quinta-feira, 20 de março de 2014

Convite para teste Beta de GTA V para PC é um golpe

A Rockstar não descarta a possibilidade de lançar uma versão de Grand Theft Auto V para PC, o que fez os donos de computadores ficarem aguardando novidades relacionadas a essa edição. O envio recente de uma mensagem convidando algumas pessoas para participar do teste Beta do game alegrou alguns jogadores, mas apenas momentaneamente: tudo não passava de um golpe.
Segundo o blog da empresa de segurança TrendMicro, um e-mail tem rodado a internet, trazendo uma mensagem que convida o usuário a jogar a versão beta (de testes) do GTA V para Windows. Em anexo, o e-mail traz um arquivo ZIP que, quando clicado, apresenta um arquivo chamado "Your promo code in app rockstargames.com", o que ajuda a induzir a vítima ao erro. Ao executar este arquivo, o internauta cria uma falha de segurança (backdoor) no seu PC, o que deixa a máquina vulnerável a invasões e inserção de vírus e outros códigos maliciosos. Isso pode significar roubo de dados bancários, além da possibilidade do cracker tomar o controle do seu computador.
Ainda que o anúncio da chegada de GTA V para PC seja dado como certo, a Rockstar ainda não divulgou nem quando e nem mesmo se o game será lançado para esta plataforma. Logo, qualquer e-mail ou convite em redes sociais para testar o jogo antes de qualquer comunicado oficial, nada mais é do que um golpe. Portanto, evite e-mails de origens desconhecidas, links suspeitos em redes sociais e, claro, mantenha suas soluções de segurança devidamente atualizadas.

Fonte: Trend Micro

terça-feira, 18 de março de 2014

As Informações de sua empresa estão seguras?


Cada vez mais as informações estão se tornando um diferencial competitivo das empresas no mercado que atuam. Sabemos que ter informações privilegiadas e conhecer as estratégias da concorrência são diferenciais competitivos que podem mudar o rumo de uma negociação. E qual a preocupação que os gestores tem com a segurança das suas informações?

Será que os investimentos em segurança da informação levam em conta o valor deste bem? De que adiantam máquinas modernas que agilizam a produção, sem informações sobre o mercado, a concorrência, os clientes e projetos estratégicos? E se essas informações forem acessadas pela sua concorrência?

A forma dos ataques cibernéticos mudaram nos últimos anos, ao invés de parar sua rede ou mostrar uma “tela azul no seu Windows”, eles são cada vez mais complexos e direcionados buscando dados e informações estratégicas. O perfil dos usuários também mudou, hoje eles estão conectados 24 horas por dia, usam smartphones e tablets dentro e fora da empresa, e que na grande maioria não estão protegidos. E a segurança das redes continuam baseadas em um firewall e antivírus. Mas será que isso pode garantir a segurança das informações da sua empresa?

Segundo estudo da PWC, realizado no final de 2013, houve um aumento de 16% em incidentes de perda de informações em relação a 2012. Os registros de funcionários e clientes lideram a lista de categorias de dados afetados.

Acredito que segurança da informação vai muito além de ter um firewall e um antivírus. Devemos criar uma estratégia personalizada para nos proteger destes novos modelos de ataques direcionados. Precisamos ter visibilidade dos dados e informações que trafegam em nossa rede e pensar no novo perímetro a ser protegido e nos novos personagens que tem as informações em seu poder. 

Artigo: Marcelo Travi Pacheco

segunda-feira, 17 de março de 2014

Copa do mundo 2014 será alvo de ataques cibernéticos

Hackers brasileiros estão ameaçando atrapalhar a Copa do Mundo com ataques que  vão desde o congestionamento de sites, até mesmo roubo de dados,  acrescentando  a guerra cibernética à lista de desafios para a competição, já  marcada por protestos,  atrasos e gastos excessivos – 33 bilhões de reais só na  Copa. Com isso, hackers  disseram que vão entrar na briga: “Nós já estamos  fazendo planos”, disse a  manifestante Eduarda Dioratto. “Eu não acho que há muito o que fazer para nos  parar.”
Em um país com crime digital desenfreado, uma infra-estrutura de  telecomunicações  fraca e pouca experiência em ataques cibernéticos, as  autoridades estão correndo  para proteger sites do governo e da FIFA. Os  problemas incluem redes não  preparadas, o uso disseminado de software pirata e baixo investimento em segurança online. Para piorar a situação, o Brasil é o lar de uma das mais sofisticadas comunidades de cibercriminosos do mundo, que já está afetando as vendas de ingressos e outros comércios da Copa do Mundo.
O exército criou um Centro de Defesa Cibernética, que lidera uma força tarefa para a Copa. Além de ataques DDoS, eles também podem enfrentar problemas de defacement e roubos de dados.  O pior cenário seria um ataque sofisticado o suficiente para paralisar a rede elétrica, comunicações ou sistemas de controle de tráfego aéreo do Brasil. Mas o General dos Santos disse em uma recente entrevista que as autoridades não estão esperando nada tão ruim assim.
“Seria imprudente para qualquer nação afirmar que está 100 por cento preparada para uma ameaça”, disse o general José Carlos dos Santos, chefe do comando cibernético exército. “Mas o Brasil está preparado para responder às ameaças cibernéticas mais prováveis.”

Fonte: Blog SegInfo