Cibercrime: conheça as novas regras do jogo para empresas e usuários

Durante o evento Vision São Paulo 2014, realizado pela Symantec, a apresentaçãoInteligência nas Estratégias de "Cyber Security" reforça que o novo cenário do cibercrime pede aplicações e soluções de segurança que envolvam todo o ambiente de TI.  E, mais do que isso, exige o envolvimento de todos na empresa, incluindo as linhas de negócios.

A tendência do BYOD (Bring Your Own Device), permite às empresas terem mais flexibilidade para desenvolver novas oportunidades de negócios, sem falar no aumento na produtividade. Mas exige que todos os envolvidos entendam as novas regras do jogo para manter a segurança da informação, já que dispositivos digitais pessoais passam a circular com informações corporativas. 

O Relatório de Ameaças à Segurança na Internet 2014, elaborado pela Symantec, alerta que o número de campanhas avançadas e direcionadas à segurança de dados corporativos e pessoais praticamente dobrou desde 2013, tendo crescido 91%.

Ataques mais elaborados

Os cibercriminosos agora preferem gastar mais tempo elaborando ataques amplos que valem por dezenas de ataques menores.

O tamanho e escopo das violações cada vez mais comprometem as informações pessoais de consumidores – como números de cartões de crédito, prontuários médicos, senhas e contas bancárias. Segundo a pesquisa da Symantec, mais de 552 milhões de identidades foram expostas através de violações no ano passado.

“Uma violação enorme pode valer o equivalente a 50 ataques menores”, diz André Carraretto, especialista em segurança digital da Symantec. “Empresas de todos os tamanhos precisam reavaliar, repensar e possivelmente replanejar sua postura de segurança”, alerta o especialista.  E os usuários finais não devem ficar atrás. Confira, abaixo, as novas regras do jogo para corporações e consumidores

Para empresas

• Conheça seus dados: A proteção deve se concentrar na informação e não no dispositivo ou Data Center. Entenda onde residem seus dados sensíveis e por onde trafegam para ajudar a identificar as melhores políticas e procedimentos para protegê-los.

• Ensine os funcionários: Ofereça diretrizes sobre proteção de informações, inclusive com políticas e procedimentos da empresa para proteger dados sensíveis em aparelhos pessoais e corporativos.

• Adote uma postura forte de segurança: Fortaleça sua infraestrutura de segurança com prevenção de perda de dados, segurança de rede, segurança de endpoint, criptografia, medidas fortes de autenticação e defesa, além de tecnologias com base em reputação.

Para Consumidores

• Tenha um comportamento seguro: Escolha uma senha forte e mantenha seus aparelhos – inclusive smartphones e tablets – atualizados com o software de segurança mais recente.

• Fique atento: Revise extratos bancários e faturas de cartão de crédito em busca de irregularidades, seja cauteloso ao lidar com e-mails não solicitados ou inesperados e desconfie de ofertas online que parecem boas demais para ser verdade.

• Saiba com quem você trabalha: Familiarize-se com as políticas de varejistas e serviços online que podem solicitar suas informações bancárias ou pessoais. Como boa prática, visite o site oficial da empresa para compartilhar informações sensíveis.

Fonte: IDG NOW!

Read More

Redes Gameover Zeus e Cryptolocker completamente desativadas

O FBI, Agência Nacional de Crimes do Reino Unido, e um grande número de outras empresas e agências unidas interromperam duas das mais perigosas fraudes financeiras: A botnet Gameover Zeus e o ransomware Cryptolocker. Trabalhando com diversos parceiros, incluindo a Symantec, o FBI apreendeu boa parte da infraestrutura usada nas duas ameaças. Junto com a operação, a Symantec liberou uma ferramenta que as vítimas podem usar para remover completamente a infecção do Gameover Zeus.

O Gameover Zeus é responsável por milhões de infecções ao redor do mundo desde sua primeira aparição em setembro de 2011. Atacantes usam o malware para interceptar transferências em sessões de online banking fraudando clientes de centenas de instituições financeiras globalmente. A Symantec está disponibilizando uma ferramenta para remover ele e todos os seus componentes.

Já o cryptolocker é o malware mais ameaçador de todos os tempos. Quando infectado criptografa o disco da vítima. Até o momento nenhum correção foi descoberta para descriptografar os dados afetados. O que leva a vítima a perder seus dados ou pagar ao atacante.

Para mais informações sobre as ameaças e correção visite a página da Symantec.

Read More

Symantec e McAfee têm vagas abertas no Brasil e em outros países

Desenvolvedoras de antivírus procuram profissionais de diferentes áreas para escritórios em SP

Getty Images

Empresas têm vagas em países como China, Estados Unidos, Índia, Japão, Irlanda, Holanda, entre outros

Duas das maiores desenvolvedoras de softwares antivírus têm oportunidades de emprego abertas em São Paulo: a Symantec, responsável pelo Norton, e a McAfee, que pertence à Intel. As companhias também têm vagas em outros lugares do mundo.

O escritório brasileiro da Symantec procura profissionais para atuarem nas áreas de vendas, suporte e recursos humanos. Além disso, há chances para quem deseja trabalhar em países como China, Rússia, Estados Unidos, Índia, Emirados Árabes, entre outros. Confira as oportunidades no site da empresa (A descrição das vagas está em inglês, é necessário clicar em “Search openings” para encontrá-las).

A McAfee tem quatro posições abertas no Brasil, e diversas em outros países, como Luxemburgo, Holanda e Japão. Confira as vagas no site da empresa (Para encontrar as oportunidades em São Paulo, selecione a cidade no filtro “Locations”).

Catraca Liver

Read More

Hackers de aluguel: Symantec identifica grupo de criminosos profissionais

Hidden Lynx oferecia serviços no mercado negro para conseguir informações de qualquer tipo de rede

Grupo funcionaria praticamente como uma grande empresa. (Fonte da imagem: Reprodução/Security Affairs)

A ideia de que ataques de hackers são feitos por criminosos escondidos sozinhos em suas garagens escuras pode não ser exatamente um reflexo da realidade. Pelo menos é o que aponta um relatório da Symantec, a empresa criadora do Norton Antivirus, que identificou um grupo profissional de hackers que presta serviços para diversos outros criminosos. Não estamos falando aqui de cinco ou dez pessoas, mas sim de uma verdadeira quadrilha composta por algo entre 50 e 100 integrantes.

A Symantec nomeou o grupo como Hidden Lynx, depois de encontrar vestígios da atividade dos hackers em servidores de comunicação. É sabido ainda que eles são bastante ativos e contam com habilidades muito sofisticadas. Não há detalhes maiores sobre quais poderiam ser os clientes do Hidden Lynx, mas acredita-se que eles oferecem, entre outros serviços, análises de vulnerabilidade, customização de ataques além de “watering hole”, no qual o grupo infecta um site popular na web para disseminar códigos maliciosos e, em seguida, roubar informações dos visitantes.

O grupo pode ser considerado o mais profissional e organizado encontrado até hoje, segundo o relatório da Symantec, já que conseguiram grandes feitos criminosos. A empresa ainda comenta que eles são capazes de se infiltrar em redes seguras de praticamente qualquer grande organização. O grupo é acusado também de ter comprometido o código de assinatura digital da companhia de segurança Bit9 e de participar da Operação Aurora, que mirava em empresas de tecnologia ao redor do mundo em 2010.

Fonte:  TecMundo

Read More