quarta-feira, 27 de novembro de 2013
A curiosidade te torna uma vítima dos vírus no Facebook
Com mais de um bilhão de usuários, a rede de Mark Zuckerberg se tornou alvo fácil para os criminosos digitais.
A curiosidade do usuário faz com que ele seja mais uma vítima dos vírus que se espalham cada vez mais rápido na maior rede social do planeta. Dentro da rede, o método de ataque é sempre o mesmo; o famoso "phishing". Quando o usuário é "fisgado" pelo vírus, sua conta no Facebook passa a encaminhar, automaticamente, mensagens e links para os amigos. Com o malware instalado na máquina, mais do que ter controle do perfil da vítima, os criminosos são capazes de conseguir nomes de usuários e senhas de qualquer site, inclusive dados de contas bancárias e cartões de crédito.
As ameaças surgem em notícias sobre morte de celebridades, fotos polêmicas ou escandalosas como nudez e traição, ex: "descubra quem te visitou, deletou ou bloqueou", "você viu o que falaram sobre você?", a tentadora função "mude a cor do seu facebook" e a última que mais tem chamado a atenção dos curiosos "Mulher descobre traição do marido com a amiga e senta porrada nela" - isso não existe, são todas pegadinhas para fazer com que você caia na armadilha.
Se você não quiser ter dor de cabeça e fazer parte dessa estatística que cresce todos os dias, tenha cuidado. Mais do que um bom antivírus, o internauta precisa estar sempre atento, prevenido e desconfie - algumas vezes, até as publicações de amigos, afinal, eles também podem ter sido infectados.
Não quer ser mais uma vítima? Então tenha boas práticas nas redes sociais.
Teve curiosidade e foi infectado ao clicar no link do vídeo que diz "Mulher descobre traição do marido com a amiga e senta porrada nela", abaixo explicação de como removê-lo:
Verifique se não há algum aplicativo estranho
instalado no seu Facebook. Para isso acesse a sua Central de
Aplicativos: para remover qualquer coisa estranha, passe o mouse sobre o
ícone e clique no “x” que aparece no canto superior direito. Se tiver
dúvidas, apague todos e depois reinstale o que precisar.
- Se você usa o Google Chrome, o vírus pode ter se
instalado como uma extensão do navegador. Para ver sua lista de
extensões digite na barra de navegação (onde aparecem os endereços dos
sites) chrome://extensions. Verifique a lista e se encontrar algo
suspeito, clique no ícone de lata de lixo que fica na frente da extensão
para apagar. Na dúvida também elimine todas.
- O vírus também pode estar nas extensões do
Firefox e Internet Explore. Neste caso, clique no botão laranja do “Firefox”, que fica no
canto superior esquerdo do navegador e depois em “Complementos” e no "Internet Explorer" vá em “Ferramentas” (Tools) e depois em “Gerenciar Complementos” (Manage add-ons).E aqui é
a mesma coisa: desinstale as extensões suspeitas ou todas na dúvida.
Para você usuário ter mais segurança em seu computador a Integrasul indica o antivírus Titanium Maximum Security para casa. Abaixo características principais do produto:
Proteção Completa de Privacidade:
- Gerencia suas configurações de privacidade em redes sociais
- Protege você contra golpes de phishing em emails
- Fornece proteção antivírus e antispyware
- Inclui um navegador seguro para realizar operações bancárias online com segurança
- Protege arquivos sensíveis na nuvem com o Vault
- Otimiza o desempenho do computador com o System Tuner
- Inclui uma solução para monitorar seus filhos nos sites de redes sociais
- Restringe ou filtra o acesso de crianças a sites
terça-feira, 26 de novembro de 2013
Sites temáticos são criados por cyber criminosos para espalhar vírus
Os criminosos da Internet estão investindo cada vez mais em novos
métodos para espalhar códigos maliciosos contra os usuários de
computador. A nova tática agora envolve a manipulação de web sites, que
estão sendo transformados em slingers de malwares, ou seja em correia de
transmissão de pragas virtuais para atingir o maior número de pessoas
possíveis.
Basta o usuário visitar uma página contaminada para que corra sérios riscos de ter seu computador ou dispositivo contaminado, podendo ter suas senhas e dados bancários e de cartões de crédito roubadas. Para atrair usuários desavisados para esta armadilha, os criminosos utilizam uma série de temas diferentes de sites, incluindo sites falsos ou manipulados relacionadas à TI e telecomunicações, lojas online, sites e blogs de pornografia.
Hoje em dia os sites estão se tornando a principal plataforma para a divulgação de todos os tipos de malware. Os criminosos cibernéticos criam mecanismos diversos que direcionam os sites para atacar os usuários e basta apenas uma simples visita ao site para infectar um PC com malware.
Os malwares podem estar à espreita em vários sites diferentes e por isto acredita-se que os internautas devem usar uma solução de segurança abrangente que inclua um firewall e o monitoramento de todo o tráfego HTTP. Também recomenda-se a não clicar em links de e-mails de desconhecidos e spam e orienta instalar todos os programas que utilizar com a função de update habilitada.
Em quatro de cada dez casos, os autores usam plataformas com informação sobre computadores, telecomunicações, software e hardware, sites com conteúdo pornográfico e sites sobre empresas individuais. Além disto, lojas on-line falsas ou manipuladas, de saúde e de blogs diversos também são utilizadas. Em contraste, os temas de esporte e contribuições fraudulentas para fóruns desempenham um papel um pouco menor neste cenário.
Abaixo 10 temas mais utilizados em sites perigosos:
Basta o usuário visitar uma página contaminada para que corra sérios riscos de ter seu computador ou dispositivo contaminado, podendo ter suas senhas e dados bancários e de cartões de crédito roubadas. Para atrair usuários desavisados para esta armadilha, os criminosos utilizam uma série de temas diferentes de sites, incluindo sites falsos ou manipulados relacionadas à TI e telecomunicações, lojas online, sites e blogs de pornografia.
Hoje em dia os sites estão se tornando a principal plataforma para a divulgação de todos os tipos de malware. Os criminosos cibernéticos criam mecanismos diversos que direcionam os sites para atacar os usuários e basta apenas uma simples visita ao site para infectar um PC com malware.
Os malwares podem estar à espreita em vários sites diferentes e por isto acredita-se que os internautas devem usar uma solução de segurança abrangente que inclua um firewall e o monitoramento de todo o tráfego HTTP. Também recomenda-se a não clicar em links de e-mails de desconhecidos e spam e orienta instalar todos os programas que utilizar com a função de update habilitada.
Em quatro de cada dez casos, os autores usam plataformas com informação sobre computadores, telecomunicações, software e hardware, sites com conteúdo pornográfico e sites sobre empresas individuais. Além disto, lojas on-line falsas ou manipuladas, de saúde e de blogs diversos também são utilizadas. Em contraste, os temas de esporte e contribuições fraudulentas para fóruns desempenham um papel um pouco menor neste cenário.
Abaixo 10 temas mais utilizados em sites perigosos:
Tecnologia e Telecomunicações – 15,8%
Pornografia – 13,4%
Negócios - 11,5%
Lojas online – 8,9%
Blogs – 5,7%
Saúde – 4.6%
Viagens – 4,1%
Entretenimento – 3,9%
Educação – 3,5%
Games – 3,2%
Fonte: CircuitoMatoGrosso
segunda-feira, 25 de novembro de 2013
Relatório diz que NSA infectou computadores no Brasil
Conforme documento vazado, NSA teria contaminado vários computadores, inclusive no Brasil.
As notícias sobre espionagem praticada pela Agência de Segurança
Nacional Americana (NSA) não acabam. De acordo com um slide de
apresentação vazado por Edward Snowden e publicado pela Agência de
notícias holandesa NRC, a NSA foi responsável por contaminar 50 mil
redes de computadores no mundo, incluindo no Brasil.
A NSA usou um programa malicioso, que foi inserido em computadores
para poder roubar informações, informou o noticiário. No slide é
possível ver através de pontos no mapa os locais afetados.
Esse malwares agem como "células adormecidas que podem ser
ativadas com um simples apertar de um botão", disse o jornal holandês.
No Brasil, as marcações aparecem nas regiões Norte, Nordeste e
Centro-Oeste. Porém, pode ser que os locais marcados no país não tenham
sidos posicionados de forma correta, já que as regiões Sul e Sudeste,
que teoricamente seriam a mais visadas, acabaram ficando de fora.
Esta não é a primeira vez que notícias sobre malwares surgem na
mídia. Vale notar que no site oficial da NSA existe uma página que
menciona operações de ciberguerra, citando ainda três tipos de ações:
ataque direto a redes de computadores, defesa contra ataques e invasão
de redes.
Em agosto o jornal Washington Post publicou uma reportagem
sobre uma divisão da NSA, denominada Tailored Access Operations (TAO)
que contaria com 600 hackers dedicados a operações de ciberguerra.
De acordo com a publicação, um ex-agente da NSA diz ter comandado uma
equipe de 14 hackers que foram responsáveis por fazer 54 mil invasões
para a Agência.
Leia mais no Oficina da Net: http://www.oficinadanet.com.br/post/11979-relatorio-diz-que-nsa-infectou-computadores-no-brasil#ixzz2lfz5cNS6
sexta-feira, 22 de novembro de 2013
Curiosidades dos 5 maiores vírus de sempre
Milhões de computadores infetados e prejuízos
milionários foram o rasto deixado pelos cinco maiores vírus de sempre
O
primeiro vírus de que há memória foi o Morris, que infetou seis mil
computadores em 1988. Desde então, os códigos maliciosos espalharam-se
por milhões de computadores e assumindo várias formas (na verdade, nem
todos são vírus, mas este é o termo que se usa para os abarcar).
Este é o top dos cinco vírus mais perigosos de sempre, por ordem de impacto.
Ano: 2004
Prejuízos: 38 mil milhões de dólares
Infeção: 2 milhões de computadores
Foi
um 'worm' que se espalhava por email, dando a aparência de uma mensagem
que voltou para trás. Ao abrir o email, o código malicioso
descarregava-se automaticamente e roubava os contactos do livro de
endereços do Outlook. Daí espalhava-se pelos amigos, família e colegas.
Nunca se tinha visto um 'worm' a espalhar-se tão depressa na história.
2. Sobig.F
Ano: 2003
Prejuízos: 37,1 mil milhões
Infeção: 2 milhões de computadores
Ano: 2003
Prejuízos: 37,1 mil milhões
Infeção: 2 milhões de computadores
Era
simultaneamente um 'worm', que se replicava a si próprio, e um Trojan,
visto que se disfarçava. Assim que a vítima abria o email, acionava o
'worm', que se reproduzia em todos os endereços. Disseminava-se através
de uma avalanche de emails, capaz de entupir os sistemas apenas com o
volume. Durante um breve período de tempo, conseguiu mandar abaixo o
sistema da Air Canada, entupiu os sistemas de tráfego e carga em
Washington e abrandou as redes de grandes empresas.
3. I Love You
Ano: 2000
Prejuízos: 15 mil milhões de dólares
Infeção: 500 mil computadores
Ano: 2000
Prejuízos: 15 mil milhões de dólares
Infeção: 500 mil computadores
Disseminou-se
pelo anexo de email com o título sugestivo "I love you." Quando este
era aberto, código malicioso gravava por cima dos ficheiros de imagem
dos utilizadores, sendo que o intuito era roubar palavras-passe de
acesso à internet. Espalhava-se ao enviar-se automaticamente para os
primeiros 50 endereços no livro de contatos do Windows.
4. Code Red
Ano: 2001
Prejuízos: 2,6 mil milhões de dólares
Infeção: 1 milhão de computadores
Ano: 2001
Prejuízos: 2,6 mil milhões de dólares
Infeção: 1 milhão de computadores
Era
um 'worm' que explorava uma vulnerabilidade dos sistemas operativos
Windows 2000 e windows NT. Teve tanta força que conseguiu mandar abaixo
ou alterar alguns sites, incluindo whitehouse.gov. Forçou outras
agências governamentais norte-americanas a suspenderem os seus sites
temporariamente. Espalhava-se selecionando de forma aleatória 100
endereços IP, que analisava em busca dos sistemas Windows em causa – só
se propagava para estes computadores.
5. Slammer
Ano: 2003
Prejuízos: 1,2 mil milhões de dólares
Infeção: 200 mil computadores
Era
um 'worm' que originava um ataque DoS – Denial of Service – nalguns
'hosts' e que abrandou dramaticamente o tráfego de navegação na web.
Assim que começou a espalhar-se, atingiu um ritmo de disseminação
incrível: duplicava de tamanho a cada 8,5 segundos. Selecionava
endereços IP de forma aleatória e contou entre as vítimas as máquinas
multibanco do Bank of America, o sistema de resposta de emergência (911)
em Washington, uma instalação nuclear em Ohio e o sistema da
Continental Airlines.
Fonte: www.dinheirovivo.pt
Trend Micro alerta para alta da eficiência das ameaças
O tradicional antivírus é sempre a primeira
linha de defesa de uma empresa. Eles protegem colaboradores que ainda
cometem os erros habituais que especialistas em segurança dizem para
evitar: abrir anexos maliciosos, clicar em URLs desconhecidas, e visitar
sites não confiáveis.
Para a Trend Micro, focada em segurança na era da nuvem, neste contexto, estes produtos podem parecer suficientes, pois podem identificar arquivos perigosos e conhecidos malwares antes de entrarem nos computadores. Pode até parecer que os produtos gratuitos representam uma solução satisfatória para estas ameaças.No entanto, há muitas ameaças atuais que usam ferramentas e técnicas sofisticadas para contornar estas soluções. Estas técnicas são utilizadas, a fim de perseguir agressivamente e comprometer alvos escolhidos para roubar informações confidenciais.
Proteger o computador com um software antivírus ajuda a bloquear conhecidos arquivos maliciosos, mas e os ataques low-profile que deslizam sob o radar? Estes tipos de ataques podem ser atribuídos ao arriscado comportamento de funcionários, alguns dos quais envolvem cair em táticas de engenharia social na forma de tentativas de phishing e URLs encurtadas ou disfarçadas. Sem soluções mais sofisticadas e completas que vão além do simples antivírus, os usuários correm o risco de tais ameaças.
Produtos mais completos são capazes de lidar com as ameaças sofisticadas de hoje. Por exemplo, explorações podem ser minimizadas por meio do uso de produtos com inspeção profunda de pacotes (Deep Packet Inspection - DPI), que bloqueiam estas ameaças na camada de rede. Outras ferramentas bloqueiam várias outras ameaças na camada browser/terminal. Para enfrentar as ameaças completas de hoje, são necessárias soluções eficientes. Enfrentar esses desafios não é de graça, mas em comparação com os custos que uma brecha pode gerar, os custos são minúsculos.
Para a Trend Micro, focada em segurança na era da nuvem, neste contexto, estes produtos podem parecer suficientes, pois podem identificar arquivos perigosos e conhecidos malwares antes de entrarem nos computadores. Pode até parecer que os produtos gratuitos representam uma solução satisfatória para estas ameaças.No entanto, há muitas ameaças atuais que usam ferramentas e técnicas sofisticadas para contornar estas soluções. Estas técnicas são utilizadas, a fim de perseguir agressivamente e comprometer alvos escolhidos para roubar informações confidenciais.
Proteger o computador com um software antivírus ajuda a bloquear conhecidos arquivos maliciosos, mas e os ataques low-profile que deslizam sob o radar? Estes tipos de ataques podem ser atribuídos ao arriscado comportamento de funcionários, alguns dos quais envolvem cair em táticas de engenharia social na forma de tentativas de phishing e URLs encurtadas ou disfarçadas. Sem soluções mais sofisticadas e completas que vão além do simples antivírus, os usuários correm o risco de tais ameaças.
Produtos mais completos são capazes de lidar com as ameaças sofisticadas de hoje. Por exemplo, explorações podem ser minimizadas por meio do uso de produtos com inspeção profunda de pacotes (Deep Packet Inspection - DPI), que bloqueiam estas ameaças na camada de rede. Outras ferramentas bloqueiam várias outras ameaças na camada browser/terminal. Para enfrentar as ameaças completas de hoje, são necessárias soluções eficientes. Enfrentar esses desafios não é de graça, mas em comparação com os custos que uma brecha pode gerar, os custos são minúsculos.
Fonte: Risk Report
quinta-feira, 21 de novembro de 2013
Email com promessa de ingressos para a Copa de 2014 leva a site com vírus
Mensagem falsa leva ao site ingressosfifa2014.com, que instala um keylogger em computadores desprotegidos
Como infelizmente já se tornou tradição quando se trata de grandes
eventos realizados em solo brasileiro, a Copa do Mundo de 2014 está
servindo como incentivo para a ação de golpistas. Emails enviados a
partir da última segunda-feira (18) prometendo ingressos gratuitos para o
evento já causam dor de cabeça entre algumas pessoas que se descobriram
infectadas por um vírus capaz de senhas bancárias ao clicar no link
contido nas mensagens.
O link em questão leva ao site “ingressosfifa2014.com”, criado de
forma a enganar usuários menos atentos. Utilizando um serviço de DNS
dinâmico, o site inicia o download automático de uma ameaça virtual, que
pode passar despercebida por pessoas menos experientes ou que não
possuem um software de proteção atualizado.
Essa não é a primeira vez que a Copa do Mundo FIFA 2014 é utilizada
como pretexto para que fraudadores tentem roubar dados pessoais de
outras pessoas. Além de outras iniciativas do tipo já terem sido usadas
para espalhar vírus, em alguns casos páginas falsas foram montadas com o
intuito de coletar informações pessoais de internautas desatentos.
Leia mais em: http://www.tecmundo.com.br/seguranca-de-dados/47260-email-com-promessa-de-ingressos-para-a-copa-de-2014-leva-a-site-com-virus.htm#ixzz2lHvwvfaX
quarta-feira, 20 de novembro de 2013
Vírus dissemina nas redes sociais
Ser marcado por um amigo que compartilha um link dizendo que você pode
perder peso de forma fácil e rápida é a mais nova onda da rede
E a maior rede de compartilhamentos e de acessos
por segundo, o Facebook, está se tornando uma ferramenta interessante
para os desenvolvedores de vírus para web. Ser marcado por um amigo que
compartilha um link dizendo que você pode perder peso de forma fácil e
rápida é a mais nova onda da rede. Segundo informações publicadas pelo
Portal do Diário Catarinense, quem clica no link da postagem que tem uma
loira estampada é levado para um arquivo compartilhado do Google Drive,
que tem o objetivo de infectar o perfil do usuário. Depois que o
programa malicioso se instala, ele passa a usar o computador e a conta
de quem clicou para se espalhar – marcando amigos, aparecendo como uma
postagem normal e continuando seu ciclo.
O efeito colateral (além da inconveniência de
sugerir que a pessoa precisa perder peso) é a invasão da conta do Google
Drive de quem clicou. O serviço ainda não é muito popular, mas, se por
acaso a pessoa já tem grande parte da sua vida digital na nuvem do
Google, o estrago pode ser grande. Há registros de que vírus poder
afetar contas do Dropbox e do Skydrive. Além disso, o golpe está
mascarado em mais duas versões até então.
Dicas para remover o vírus
- É muito importante sempre ter um antivírus instalado e atualizado no computador.
- Verifique se não há algum aplicativo estranho
instalado no seu Facebook. Para isso acesse a sua Central de
Aplicativos: para remover qualquer coisa estranha, passe o mouse sobre o
ícone e clique no “x” que aparece no canto superior direito. Se tiver
dúvidas, apague todos e depois reinstale o que precisar.
- Se você usa o Google Chrome, o vírus pode ter se
instalado como uma extensão do navegador. Para ver sua lista de
extensões digite na barra de navegação (onde aparecem os endereços dos
sites) chrome://extensions. Verifique a lista e se encontrar algo
suspeito, clique no ícone de lata de lixo que fica na frente da extensão
para apagar. Na dúvida também elimine todas.
- O vírus também pode estar nas extensões do
Firefox. Neste caso, clique no botão laranja do “Firefox”, que fica no
canto superior esquerdo do navegador e depois em “Complementos”. E aqui é
a mesma coisa: desinstale as extensões suspeitas ou todas na dúvida.
- Não clique em nada que tenha o endereço
googledrive.com abaixo do título da postagem. Também tenha muita atenção
com links encurtados (tiny.ur, migre.me, ow.ly, goo.gl e bit.ly), que
também podem esconder armadilhas.
- E, claro, não clique em links suspeitos, mesmo se
for de seus amigos. Principalmente se for algo “inacreditável” e com
soluções milagrosas.
Fonte: http://www.adjorisc.com.br
sexta-feira, 15 de novembro de 2013
terça-feira, 12 de novembro de 2013
Banco móvel: Brasil perde apenas para os EUA em ataques malware
Com
a aproximação da temporada de fim de ano, o relatório roundup de
segurança do 3º trimestre de 2013 da Trend Micro, aumenta o alerta sobre
a preocupante proliferação de sites de phishing para o iOS da Apple,
bem como para um aumento considerável em malwares voltados a operações
bancárias online.
"Conforme os consumidores migram para a conveniência dos serviços bancários online, criminosos desenvolvem ferramentas em ritmo extremamente rápido visando explorar uma generalizada falta de consciência", disse JD Sherry, vice-presidente de Tecnologia e Soluções da Trend Micro.
Depois de um pico no 2º trimestre (5.800 em maio), sites de phishing relacionados à Apple se mantiveram constantes ao longo do 3º trimestre com 4.100 detectados em junho, 1.900 em agosto e 2.500 em setembro. Isto aumenta a preocupação de possíveis novos alvos no 4º trimestre, com analistas estimando que a Apple venderá 31 milhões de iPhones e 15 milhões de iPads somente no quarto trimestre.
Os pesquisadores da Trend Micro também identificaram mais de 200 mil infecções de malware voltadas para operações bancárias online no 3º trimestre. Três países se destacaram como os mais alvejados, com os EUA tendo quase um quarto (23%) das infecções de malware em online banking em todo o mundo, seguido pelo Brasil com 16% e Japão com 12%.
Os principais países da Europa, Alemanha e França, tiveram apenas 3% respectivamente, que pode ser decorrência do alto grau de exigência de autenticação multifatorial sobre transações bancárias online na região. Junto com estes aumentos, o nível de sofisticadas técnicas de ofuscação usadas pelos responsáveis pelas ameaças também aumentou. Foram encontradas dentro do trojan chamado KINS, para operações bancárias online, rotinas para evitar depuração e análise.
"Conforme os consumidores migram para a conveniência dos serviços bancários online, criminosos desenvolvem ferramentas em ritmo extremamente rápido visando explorar uma generalizada falta de consciência", disse JD Sherry, vice-presidente de Tecnologia e Soluções da Trend Micro.
Depois de um pico no 2º trimestre (5.800 em maio), sites de phishing relacionados à Apple se mantiveram constantes ao longo do 3º trimestre com 4.100 detectados em junho, 1.900 em agosto e 2.500 em setembro. Isto aumenta a preocupação de possíveis novos alvos no 4º trimestre, com analistas estimando que a Apple venderá 31 milhões de iPhones e 15 milhões de iPads somente no quarto trimestre.
Os pesquisadores da Trend Micro também identificaram mais de 200 mil infecções de malware voltadas para operações bancárias online no 3º trimestre. Três países se destacaram como os mais alvejados, com os EUA tendo quase um quarto (23%) das infecções de malware em online banking em todo o mundo, seguido pelo Brasil com 16% e Japão com 12%.
Os principais países da Europa, Alemanha e França, tiveram apenas 3% respectivamente, que pode ser decorrência do alto grau de exigência de autenticação multifatorial sobre transações bancárias online na região. Junto com estes aumentos, o nível de sofisticadas técnicas de ofuscação usadas pelos responsáveis pelas ameaças também aumentou. Foram encontradas dentro do trojan chamado KINS, para operações bancárias online, rotinas para evitar depuração e análise.
Fonte: Trend Micro
segunda-feira, 4 de novembro de 2013
Caxias vai de Integrasul para reforçar rede
A prefeitura de Caxias do Sul, em um contrato firmado com a Integrasul, adotou a solução Deep Discovery da Trend Micro para ter mais informações sobre acessos a destinos suspeitos e possíveis ameaças às suas redes.
Antes da implantação, realizada em março, a prefeitura acreditava que,
bloqueando todas as saídas e liberando apenas destinos confiáveis, seria
o suficiente para manter a segurança.
No entanto, o conteúdo malicioso que a equipe de TI da prefeitura analisou com a ajuda da nova solução era, em sua maioria, arquivos que estavam com código suspeito hospedados em sites considerados confiáveis.
“Nós queríamos um relatório de ameaças que nos auxiliasse a corrigir os bloqueios ou filtros. Mas o que percebemos é que a ferramenta traz, inclusive, relatos instantâneos de acesso a conteúdo malicioso em destinos considerados confiáveis por nós, além de algumas estações servindo como botnets", explica Antonio Jacob Bracht, diretor de TI da prefeitura.
Segundo a prefeitura, nos seis meses de utilização do novo sistema, o controle e a visão do ambiente computacional do município foram ampliados, mostrando atividades que antes eram indetectáveis.
"Temos plena consciência de que caso não tivéssemos uma preocupação tão grande com a segurança da nossa rede, poderíamos estar com um cenário bem crítico. Com o uso da ferramenta, o controle e a visão da rede expandiu. Antes não dava pra ver o que acontecia realmente”, completou Bracht.
A parceria da prefeitura caxiense com a Integrasul e tecnologias da Trend Micro não é de agora. Em 2011, o município adotou a suíte Enterprise Security for Endpoint Advanced, da Trend Micro, para garantir a segurança de um parque de mais de 1,3 mil desktops, 60 notebooks e 30 dispositivos móveis.
Localizada na serra gaúcha, a cerca de 130 km de Porto Alegre, Caxias do Sul tem aproximadamente 441 mil habitantes. A cidade tem o terceiro maior PIB per capita do estado, com R$ 17,7 mil por habitante.
No entanto, o conteúdo malicioso que a equipe de TI da prefeitura analisou com a ajuda da nova solução era, em sua maioria, arquivos que estavam com código suspeito hospedados em sites considerados confiáveis.
“Nós queríamos um relatório de ameaças que nos auxiliasse a corrigir os bloqueios ou filtros. Mas o que percebemos é que a ferramenta traz, inclusive, relatos instantâneos de acesso a conteúdo malicioso em destinos considerados confiáveis por nós, além de algumas estações servindo como botnets", explica Antonio Jacob Bracht, diretor de TI da prefeitura.
Segundo a prefeitura, nos seis meses de utilização do novo sistema, o controle e a visão do ambiente computacional do município foram ampliados, mostrando atividades que antes eram indetectáveis.
"Temos plena consciência de que caso não tivéssemos uma preocupação tão grande com a segurança da nossa rede, poderíamos estar com um cenário bem crítico. Com o uso da ferramenta, o controle e a visão da rede expandiu. Antes não dava pra ver o que acontecia realmente”, completou Bracht.
A parceria da prefeitura caxiense com a Integrasul e tecnologias da Trend Micro não é de agora. Em 2011, o município adotou a suíte Enterprise Security for Endpoint Advanced, da Trend Micro, para garantir a segurança de um parque de mais de 1,3 mil desktops, 60 notebooks e 30 dispositivos móveis.
Localizada na serra gaúcha, a cerca de 130 km de Porto Alegre, Caxias do Sul tem aproximadamente 441 mil habitantes. A cidade tem o terceiro maior PIB per capita do estado, com R$ 17,7 mil por habitante.
Fonte: http://www.baguete.com.br/noticias/01/11/2013/caxias-vai-de-integrasul-para-reforcar-rede
Assinar:
Postagens (Atom)