Cibersegurança

Um terço das empresas sofreram com ataques por causa de senhas e políticas fracas de segurança

Image by rawpixel.com A internet não perdoou e transformou o atleta iraniano em um meme que ganhou popularidade durante as disputas da canoagem nas Olimpíadas em Tóquio 2020. A imagem traz o sobrenome de Ali Aghamirzaeijenaghad como sugestão de senha forte. A atenção gerada serve de alerta sobre a importância da gestão das senhas no ambiente corporativo. Pesquisa da Kaspersky mostra que quase um terço das organizações brasileiras (31%) tiveram problemas com incidentes de phishing ou ataques de engenharia social no último ano - sendo que 12% dos respondentes afirmaram que o ataque resultou em vazamento de dados. "O conceito de segurança clássico (firewall, proxy e o endpoint tradicional) foi criado para manter os criminosos do lado de fora da rede corporativa - é como um castelo m

Leia mais
Cibersegurança

Como se prevenir de constantes ataques e vazamentos de dados

Image by rawpixel.com Que o vazamento de dados representa um grande risco às organizações não há dúvidas. Mas, a pandemia da Covid-19 desencadeou o movimento do trabalho remoto e, com isto, o interesse dos cibercriminosos por dados corporativos e pessoais refletiu em megavazamentos e um negócio lucrativo de venda dos dados na Darknet. "A onda de megavazamentos de dados pessoais reforça cada vez mais a premente necessidade de investimento por parte das organizações na segurança e na conscientização do usuário remoto", afirma Claudio Bannwart, diretor regional da Check Point Software Brasil. O cenário de ameaças tem evoluído rapidamente com ataques mais sofisticados e direcionados: em grande escala, de múltiplos vetores, mega-ataques direcionados a empresas, indivíduos e países. Além d

Leia mais
Cibersegurança

Mais de 68 mil senhas de órgãos governamentais brasileiros são expostas na internet

Image by rawpixel.com A ESET, empresa de detecção proativa de ameaças, alerta que organizações de vários países latino-americanos fazem parte de uma exposição global que contém mais de 3 bilhões de senhas associadas a mais de 2 bilhões de endereços de e-mail exclusivos. Mais de um milhão e meio dessas senhas são pertencentes a agências governamentais em diferentes países do mundo e foram publicadas para download gratuito em fóruns online. Os dados dessas agências fazem parte de uma publicação maior chamada COMB, que contém mais de 3 bilhões de senhas. Embora os Estados Unidos sejam o país mais afetado por esta exposição, com mais de 625 mil senhas associadas a endereços de e-mail com o domínio .gov, diversos domínios pertencentes a entidades governamentais em países latino-americ...

Leia mais
Cibersegurança

Seus dados pessoais podem estar à venda na Darknet; saiba como se proteger

Image by rawpixel.com A Check Point Software Technologies, uma fornecedora global de soluções de cibersegurança, alerta para o aumento acentuado do número de roubos de dados pessoais e informações confidenciais com o objetivo de vender na Darknet. Um relatório recente da Risk Based Security revela que, embora o número de violações divulgadas publicamente de dados confidenciais de organizações tenha diminuído para 48% em 2020 em comparação com 2019, o volume de registros por essas violações aumentou em 141%, ou seja, 37 bilhões. No início deste mês, foi divulgado que 500 milhões de dados pessoais de usuários do Facebook vazaram na Internet, incluindo números de telefone, endereços de e-mail e informações de localização. Esses dados são muito valiosos aos cibercriminosos porque pod...

Leia mais
Cibersegurança

O que George Clooney tem a ensinar sobre proteção de dados?

Artes: Kaspersky/Divulgação De acordo com a pesquisa global Riscos Corporativos de Segurança de TI da Kaspersky (2020), apenas 10% das empresas brasileiras que sofreram um incidente de segurança com vazamento de dados conseguiram detectá-lo instantaneamente. As demais organizações demoraram poucas horas (22%), até 24 horas (18%) ou detectaram após dias, semanas ou meses (48%). Este cenário é preocupante e mostra que as equipes de segurança não contam com as condições mínimas para evitar um vazamento. Segundo Roberto Rebouças, gerente-geral da empresa de cibersegurança Kaspersky no Brasil, as empresas enxergam a segurança como uma obrigação e não planejam sua estratégia de defesa. "Sabe quando vamos ao cinema e compramos o combo pipoca e refrigerante? É o básico da experiência. Toda ...

Leia mais
Cibersegurança

Como se proteger de possíveis ataques com dados vazados do Facebook

Legenda: Vazamento de 2019 ainda vai nos incomodar por muito tempo. Foto: Kaspersky/Divulgação Você lembra que divulgamos ontem, 5, sobre a volta ao noticiário do vazamento de dados do Facebook de 2019 quando, 533 milhões de usuários tiveram dados vazados? E que este retorno estava associado ao fato de que, agora, estes dados estavam circulando livremente pela Web? Dissemos que bastava um bot para resolver e, no caso, nem isso, já que foram encontrados os mesmos dados em fóruns online. Pois bem, através da Kaspersky, queremos divulgar como você pode se defender de problemas oriundos disso. Do montante, cerca de 8 milhões são usuários brasileiros do Facebook. Estes dados, certamente, podem ser utilizados em ataques mais direcionados, alertam especialistas da Kaspersky. Entre as infor...

Leia mais
Cibersegurança

Vazamento do Facebook de 2019 volta a assombrar

Foto: Image by rawpixel.com Os dados vazados do Facebook em 2019 voltam a ser notícia pelo mundo. Isso porque eles agora estão de graça circulando pela web. Com um bot do Telegram seria possível reunir dados pessoais de 553 milhões de usuários do Facebook de 106 países (não está claro se o Brasil está entre eles, mas é muito provável). Sim, sabemos que este vazamento é antigo e o Facebook, em nota enviada ao blog, fez questão de reforçar isso. "Estes dados são antigos e foram reportados em 2019, fruto de uma vulnerabilidade que encontramos e corrigimos em agosto daquele ano”, garantiu o Porta-voz do Facebook. O problema é que os dados vazados ganharam o mundo e, se antes, era preciso pagar para acessá-los agora um pouco de técnica, segundo o pesquisador de segurança Alon Gal, ...

Leia mais
Cibersegurança

Solução promete impedir invasão e vazamento de dados

Legenda: A proteção do Estado pretende evitar vazamentos de dados. Foto: Marcello Casal/Agência Brasil Fonte: Agência Brasil O Governo Federal anunciou um “kit de ferramentas” que busca impedir a ameaça de invasão e acesso irregular aos dados pessoais inseridos nos sistemas, contratos e processos nos quais dados pessoais precisaram ser analisados. A inserção desses dados é comum e ocorre em várias circunstâncias. Por exemplo, quando se faz o check-in no aeroporto por meio do Embarque Seguro, por meio da prova de vida digital do Instituto Nacional do Seguro Social (INSS) ou ao preencher o formulário de solicitação do auxílio emergencial. Quando um dado é inserido nos sistemas do governo, ele precisa confirmar a identidade informada. Essa confirmação é feita por um servidor públ...

Leia mais
Cibersegurança

Nuvem mal configurada é vilã de vazamentos

Foto: Imagem de mohamed Hassan por Pixabay O serviço de nuvem mal configurado por motivos como desejo de baratear o projeto ou mesmo por falta de gente competente para a tarefa. Essa, na visão de Fabio Assolini, Pesquisador de Segurança Sênior, Equipe de Pesquisa e Análise Global da Kaspersky, é a principal causa dos vazamentos de dados - não só os recentes. Ele compartilhou a visão dele sobre o tema com exclusividade para o blog Danpnobre.com.br. "Temos a adoção massiva de soluções de nuvem e muitas empresas querem baratear o seu custo de hospedagem de dados simplesmente jogando na nuvem e não se preocupam em tornar esses dados seguros o máximo possível. Elas querem simplesmente baratear seu custo jogando e adotando o serviço em nuvem, mas não se preocupam em tornar esses ...

Leia mais
CibersegurançaRedes sociais

Alerta de invasão: tentaram entrar na sua rede social ou conta do Google? Saiba o que fazer

Quando você tem uma autenticação em dois fatores para redes sociais como Facebook e Twitter, para o aplicativo WhatsApp ou mesmo para sua conta do Google, não é raro, ainda mais de outubro para cá, que tentativas de invasão sejam notificadas no seu dispositivo selecionado - geralmente o celular (mensagem SMS). Que bom que veio uma notificação, não é verdade. Isso não é motivo para pânico, apenas um cuidado extra. A primeira coisa é verificar, sem desespero, a fonte da possível tentativa de invasão. Se for sua conta na rede social procure logar no app e verificar seu perfil e últimas postagens. Se for o seu WhatsApp faça o mesmo. A conta do Google é bom acessar via browser, digitando o login e senha para ter certeza se algo estranho aconteceu. Essas tentativas de invasão geralmente s...

Leia mais