Brasil continua na lista de países com mais ataques de phishing

Acesse:http://canaltech.com.br/noticia/seguranca/Brasil-continua-na-lista-de-paises-com-mais-ataques-de-phishing/

Pishing

O phishing ainda está no topo da lista de ameaças online que mais geram impacto em consumidores e empresas que prestam serviços na web. Em 2012, a RSA, divisão de segurança da EMC, identificou uma média de 37 mil ataques de phishing por mês, o que custou cerca de US$ 1,5 bilhão para a economia global durante o período. No ano passado, o Reino Unido, Estados Unidos, Canadá, Brasil e África do Sul foram os cinco países que tiveram mais empresas atacadas.

Em seu relatório mensal sobre fraudes, a RSA apontou que o Brasil também figura entre os países com mais empresas que sofreram com esse tipo de ataque nos primeiros meses de 2013. Quem lidera o ranking são os norte-americanos, que apenas em janeiro deste ano responderam por 30% dos ataques a organizações. Na segunda posição vem o Reino Unido, com 11% de empresas atacadas. Índia, Austrália, França e Canadá empataram com 4%, enquanto o Brasil e a Itália ficaram com 3%.

Países com mais empresas atacadas Países com mais empresas atacadas por phishing (Imagem: EMC)

 

Vale ressaltar que o alerta para ataques a empresas não se limita a grandes corporações, afinal já foi comprovado que as pequenas e médias empresas estão na mira dos cibercriminosos. Os golpistas sabem que as empresas de menor porte têm recursos limitados para lidar com a segurança da informação e, dessa forma, direcionam seus ataques para essas organizações.

É necessário estar sempre atento, já que os golpistas acompanham todas as tendências para conseguir fisgar suas vítimas na web. Exemplos mais recentes mostram que eles estão utilizando o tema da Copa do Mundo de 2014 para atrair as pessoas para sites maliciosos, enquanto outros utilizam mensagens no Facebook para realizar o phishing e se apossar da fanpage da empresa ou marca.
Curiosidades na internet

Alerta: pequenas e médias empresas são grandes alvos de ameaças virtuais

Acesse:http://canaltech.com.br/noticia/seguranca/Alerta-ameacas-virtuais-enfrentadas-por-pequenas-e-medias-empresas/

Hacker

As pequenas e médias empresas (PMEs) precisam dedicar-se a diversas atividades para desenvolver seus negócios. O crescimento da empresa se torna prioridade, e a segurança de seus dados e da rede não recebe a atenção merecida. As PMEs estão diante de um ambiente repleto de ameaças virtuais e de exigências de regulamentações e normas.

Os cibercriminosos continuam a concentrar sua atenção em pequenas e médias empresas por considerá-las alvos mais fáceis que as grandes corporações. Os golpistas sabem que as empresas de menor porte têm recursos limitados para lidar com a segurança da informação e, desta forma, direcionam seus ataques para essas organizações.

Assim sendo, as PMEs passaram a ser um alvo fácil e com dados valiosos, já que muitas delas prestam serviços e oferecem produtos a grandes empresas e ao setor público e, portanto, é provável que também trafeguem alguns dados dessas organizações. Com o rápido crescimento dos vírus, dos golpes de phishing e das violações de dados, as PMEs necessitam de medidas para se protegerem e permanecerem à frente dos cibercriminosos.

A McAfee, em seu último relatório trimestral sobre ameaças, identificou que os malwares atingiram a marca de 100 milhões de amostras em 12 meses e as violações de bancos de dados tiveram recorde histórico.

O nível de segurança de que as PMEs precisam depende do porte e da natureza da empresa; já a maneira de gerenciar essa segurança depende da preferência por adquirir ou contratar prestação de serviços de segurança, de gerenciá-la internamente com equipe de TI própria ou delegar a um provedor de serviços especializado em segurança.

A necessidade de segurança atual de uma PME pode ser a de manter ou reforçar a proteção contra malware, spyware, spam e uma infinidade de outras ameaças e vulnerabilidades. No entanto, as necessidades de negócios das PMEs se concentram na eficiência, no desempenho e na proteção sem obstáculos, com menos tempo, esforço e investimento da sua parte. Essas empresas podem aliar essas características com uma solução na nuvem que pode acompanhar o crescimento de seus negócios e proporcionar a proteção de que precisam, sem as complicações de gerenciamento que, muitas vezes, acompanham um projeto de TI de grande porte.

Confira um vídeo, em português, sobre dicas e soluções de proteção a pequenas e médias empresas, preparado pela McAfee

Curiosidades na  internet

Segurança: Internautas brasileiros ganham cartilha sobre o uso seguro da web

Acesse:http://canaltech.com.br/noticia/seguranca/Seguranca-Internautas-brasileiros-ganharam-cartilha-sobre-o-uso-seguro-da-rede/

Cartilha de segurança

Os internautas brasileiros ganharam nesta segunda-feira (26) uma cartilha online, a ‘Cartilha de Segurança para Internet’, que fornece dicas aos usuários para evitar golpes e fraudes na web. O material foi produzido e disponibilizado em PDF pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br).

Para facilitar a compreensão dos usuários, a cartilha é acompanhada por slides, licenciados sob Creative Commons, sobre segurança e práticas de cibercriminosos na internet. Entre os temas tratados pelo documento estão o uso de páginas falsas, sites de compras e leilões para a captura de informações pessoais e dados bancários do usuário – prática conhecida como phishing, sugerindo que os clientes poderão não receber os produtos comprados por essas páginas, receber equipamentos danificados e ter seus dados financeiros usados em outras transações.

Cartilha de Segurança para InternetFoto: Divulgação

A cartilha ainda orienta os internautas a sempre usar computadores seguros e ter cuidado na elaboração de senhas para o uso em sites de compras, por exemplo. O documento sugere que os consumidores busquem por sites e lojas virtuais de confiança e que é primordial desconfiar de ofertas muito atraentes.

Além disso, os slides e textos que compõem a cartilha também orientam os usuários a sempre guardar comprovantes de compra e pagamento dos produtos adquiridos online, para facilitar sua reinvindicação em caso de problemas futuros.

O texto é o terceiro volume de uma série criada pelo CERT.br sobre o universo online e seus cuidados. Os dois primeiros foram o ‘Redes Sociais’ e o ‘Senhas’. A ideia do projeto é ajudar os brasileiros a usar a internet com mais segurança, principalmente, com o aumento de 69% da realização de compras online entre 2010 e 2011.

Curiosidades na internet

Primeiro antivírus falso para Windows 8 aparece na Internet

Acesse:http://www.techtudo.com.br/noticias/noticia/2012/11/primeiro-antivirus-falso-para-windows-8-aparece-na-internet.html

Poucos dias depois do lançamento do Windows 8, o primeiro antivírus falso para o novo sistema operacional já está circulando na Internet. De acordo com a Trend Micro, a ameaça, identificada como “TROJ_FAKEAV.EHM”, exibe o resultado de uma varredura falsa nos arquivos para intimidar os usuários a comprarem um antivírus falso, como se ele fosse feito especialmente para o Windows 8.

Antivírus falso, que circula na web, ameaça usuários do Windows 8 (Foto: Reprodução)Antivírus falso, que circula na web, ameaça usuários
do Windows 8 (Foto: Reprodução/Trend Micro)

 

Além desta, outra ameaça para os fãs do novo sistema operacional é um e-mail de phishing que leva os usuários a visitarem um site onde se pode baixar o sistema operacional gratuitamente. Então, o usuário é direcionado a um site que solicita seus dados pessoais, como endereço de e-mail e senha para serem utilizados pelos cibercriminosos em atividades ilegais.

Vale lembrar que em lançamentos é comum que hackers peguem carona para dissiminar malwares nas novas tecnologias. Um exemplo disto ocorreu com o jogo Bad Piggies, da Rovio, em que existiam diferentes versões maliciosas quando o game foi lançado. Para evitar fazer o download de programas falsos, é altamente recomendado que usuários baixem softwares de segurança em canais oficiais das empresas ou sites confiáveis.

Curiosidades na internet

Tentativas de golpes com páginas de internet falsas crescem 89% em relação ao 1º trimestre

Acesse:http://tecnologia.uol.com.br/noticias/redacao/2012/07/17/golpes-na-internet-que-usam-paginas-falsas-aumentam-89-em-relacao-ao-1-trimestre.htm

Os golpes na internet que utilizam páginas falsas de instituições financeiras e sites de comércio eletrônico – ataque conhecido como phishing – tiveram um aumento de 89% nas notificações em relação ao primeiro trimestre de 2012, segundo dados divulgados pelo  CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil).

Houve ainda crescimento de 4% no número de notificações de páginas falsas não relacionadas a serviços financeiros ou comércio eletrônico, quando comparadas ao primeiro trimestre de 2012. No entanto, o número de notificações recebidas foi cinco vezes maior que no segundo trimestre de 2011.

“As páginas falsas continuam a representar mais da metade das notificações de tentativas de fraude recebidas pelo CERT.br”, alerta Cristine Hoepers, Gerente do CERT.br.

Já notificações referentes a “cavalos de Troia” (trojans), programas maliciosos que são instalados silenciosamente nos computadores e roubam informações como logins e senhas, representara 31% das notificações de tentativas de fraudes e cresceram 43% em relação ao primeiro trimestre de 2012 e 49% em relação ao segundo trimestre de 2011.

Já as notificações sobre ataques a servidores Web cresceram 11% em relação ao trimestre anterior e 176% em relação ao mesmo período de 2011. Esses ataques têm relação com outros golpes: os cibecriminosos  exploram vulnerabilidades em aplicações Web para hospedar nesses páginas falsas de instituições financeiras, “cavalos de Troia”, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Curiosidades na internet

%d bloggers like this: