Arquivo | Rede/Segurança RSS for this section

Aprovada lei que permite ao usuário acumular dados de internet não utilizados

Dados da internet banda larga de celular não utilizados pelo usuário poderão ser acumulados e usados em até dois meses. A proposta (PLS 110/2017) foi aprovada nesta quarta-feira (9), na Comissão de Fiscalização e Controle e Defesa do Consumidor (CTFC) do Senado em decisão terminativa. Caso não haja recurso para análise pelo plenário, o texto seguirá direto para a Câmara dos Deputados.

Para o relator, senador Ataides Oliveira (PSDB-TO), a proposta corrige uma distorção em favor dos consumidores, devolvendo a eles o que não foi utilizado, mas que já foi pago. O projeto atualiza a Lei das Telecomunicações (Lei 9.472/1997), como forma de garantir ao usuário o direito de acumular e usufruir o saldo do volume de dados contratado junto às operadoras.

Inicialmente, o texto previa esse uso “a qualquer tempo”, mas o relator acatou a alteração feita na Comissão de Ciência e Tecnologia (CCT) por acreditar que manter o saldo indefinido traria prejuízos às operadoras.

A expectativa é de que sejam beneficiados os cerca de 242 milhões de usuários de telefones celulares ativos do país, segundo dados da Agência Nacional de Telecomunicações (Anatel).

Fonte: Agência Brasil

Anúncios

Onda de ciberataques atinge órgãos e empresas em todo o mundo

Dos hospitais britânicos à gigante espanhola Telefónica, passando pelo construtor de automóveis francês Renault ou pela companhia pública ferroviária alemã, são dezenas de empresas e organismos atingidos em todo o mundo por um grande ataque informático.

O NHS

O Serviço Público de Saúde britânico (NHS), quinto empregador do mundo, com 1,7 milhão de trabalhadores, foi afetado. Cerca de 45 estabelecimentos foram infectados, indicou a ministra britânica do Interior, Amber Rudd. Muitos deles foram forçados a cancelar ou adiar as intervenções médicas. No entanto, Rudd acrescentou que “não houve um acesso malicioso aos dados dos pacientes”.

Renault

O construtor de automóveis francês Renault também foi atingido pela onda de ciberataques simultâneos e várias fábricas na França suspenderam a sua atividade, anunciou a direção do grupo.

Um porta-voz da filial da Renault na Eslovênia, Revoz, disse à AFP que os computadores da fábrica de Novo Mesto também foram afetados, provocando a suspensão da produção.

Bancos e ministérios russos

O Banco Central russo anunciou neste sábado que o sistema bancário do país foi atingido por um ataque cibernético em massa, assim como vários ministérios. Além disso, manifestaram que os hackers tentaram forçar as instalações informáticas da rede ferroviária.

Deutsche Bahn

Os painéis das estações alemãs foram hackeados e vários passageiros compartilharam no Twitter fotos das telas com o pedido de resgate, em vez dos horários de partida e chegada.

“O vírus não afetou o tráfego e não houve nenhuma perturbação nas grandes linhas ou nas linhas regionais”, disse a companhia ferroviária pública Deutsche Bahn.

FedEx

O gigante americano de correio privado FedEx anunciou que havia sido infectado e garantiu que estava implementando “medidas para resolver o mais rápido possível” esta situação.

Telefónica

A gigante de telecomunicações espanhola foi atacada, mas os “equipamentos infectados estão sob controle e sendo reinstalados”, segundo o responsável de cibersegurança da Telefónica, o ex-hacker espanhol Chema Alonso.

“Seus arquivos importantes foram codificados”, é possível ler nas capturas de tela dos computadores infectados, e que foram divulgadas pelos meios de comunicação espanhóis. O governo do país confirmou na sexta-feira “diferentes ciberataques que atingiram empresas espanholas”.

Fonte: AFP

Ataques virtuais atinge hospitais e empresas do mundo todo

Inúmeros ataques de ransomware atingiu hoje empresas e hospitais do mundo todo, principalmente da Europa. Dentre as principais instituições vitimadas estão 16 hospitais de atendimento público do Reino Unido, e as empresas de telefonia móvel Telefónica, da Espanha, e Portugal Telecom.

De acordo com o Guardian, os sistemas de TI de hospitais do National Health Service (NHS, serviço nacional de saúde, espécie de SUS da região) passaram a mostrar mensagens exigindo US$ 300 em bitcoin para devolução de seus dados. O valor, em tese, subiria com o tempo. O ataque parece ter acontecido simultaneamente em todos os hospitais afetados.

Segundo dados preeliminares da investigação, o malware responsável pelo ataque é da variedade Wanna Decryptor. O NHS ainda não sabe dizer se os dados médicos dos pacientes foi comprometido, e disse que compartilharia mais informações sobre o caso conforme as tivesse.

Há relatos de que mais de 70 países foram afetados pelo chamado “Wanna Cry 2.0”, incluindo órgãos públicos e empresas privadas no Brasil.

O site MalwareTech, que rastreia botnets e vírus que se espalham pelo planeta em tempo real, montou um mapa atualizado minuto a minuto mostrando a evolução do novo ataque. Você pode conferir o gráfico mostrando todos os ataques aqui, e um outro com cada ataque acontecendo em tempo real aqui.

Fonte: Olhar Digital

Cuidado: Mais um golpe pelo Whatsapp!!!

Os usuários de dispositivos móveis devem ficar atentos: uma campanha falsa prometendo vale-presente no valor de R$500 nas lojas O Boticário é a nova armadilha de hackers para enganá-los. De acordo com a PSafe, o golpe está sendo disseminado via WhatsApp e já afetou mais de 50 mil pessoas em 5 dias.

Segundo especialistas da companhia, o golpe consiste no recebimento de mensagens de contatos conhecidos ou de algum grupo do WhatsApp, convidando o usuário a clicar no anúncio da promoção para ganhar um cupom no valor de R$500 que poderá ser gasto nas lojas O Boticário.

Ao clicar no link do falso voucher, a vítima é direcionada para uma página na qual deve responder a três perguntas relacionadas à marca, como, por exemplo, “você recomendaria O Boticário a um amigo ou membro da família?”. Após respondê-las, o usuário é incentivado a compartilhar o link do cupom com dez amigos ou grupos via WhatsApp para, só então, poder baixar o falso “vale-presente”. Com essa iniciativa, o cibercriminoso consegue disseminar com maior velocidade o seu golpe, atingindo um maior número de vítimas.

Em seguida, o usuário é encaminhado para se cadastrar em sites maliciosos — que efetuam cobranças indevidas — ou a baixar apps falsos, que podem infectar o smartphone e deixa-lo vulnerável a outros tipos de crimes ou prejuízo financeiro. O ataque elaborado ainda conta com comentários de falsos usuários elogiando a promoção, com o intuito de validar o golpe.

Para não se tornar uma vítima de hackers, o gerente de Segurança da PSafe, Emilio Simoni, reforça a necessidade dos usuários de smartphone terem sempre um antivírus com a função ‘antiphishing’ instalada, garantindo desta forma uma navegação segura na internet. “Somente um software de segurança constantemente atualizado, como o PSafe Total, é capaz de analisar todas as ameaças existentes no mundo virtual. Sem esse tipo de recurso, os usuários ficam desprotegidos”, alerta.

Além disso, é aconselhável adotar um comportamento preventivo ao navegar na internet. A PSafe recomenda, por exemplo, manter o sistema operacional dos smartphones sempre atualizado, só fazer download de apps em lojas oficiais, como a Google Play, e desconfiar de promoções exageradas que chegam por mensagens, checando sempre se a promoção é real ao entrar em contato diretamente com a empresa.

Fonte: Canaltech

Cuidado: Promoções falsas no Facebook!!! :(

Como diz o ditado: “quando a oferta é demais, o santo desconfia”, portanto, olho vivo nas promoções exageradas! Esse alerta vem do pessoal da PSafe, empresa brasileira de segurança e performance mobile: os cibercriminosos têm criado páginas na rede social para divulgar falsas ofertas de grandes marcas varejistas, como Casas Bahia e Ponto Frio, e, desta forma, atrair vítimas.

O objetivo é o mesmo de sempre, ou seja, induzir consumidores ao erro e aplicar golpes que causam prejuízos financeiros. Ao clicar no link dessas promoções, em vez de ser encaminhado para o site oficial da empresa, o usuário é direcionado para uma página falsa contendo a oferta.

“Uma vez que a compra é efetuada, o hacker tem acesso aos dados bancários da vítima, que não receberá nada em troca”, afirma o comunicado da PSafe. Os criminosos chegam ainda ao ponto de orientar aos usuários para que tirem possíveis dúvidas sobre as ofertas por meio de mensagem privada na própria rede social, e assim evitar que sejam desmascarados.

“Esse tipo de golpe tem se tornado cada vez mais frequente por não requerer alto nível de conhecimento técnico por parte dos hackers. Além disso, por meio dele, é possível aproveitar-se da popularidade de grandes marcas para atrair um alto número de vítimas. Para se ter uma ideia, em apenas uma semana a página falsa de ofertas de um dos varejistas conquistou mais de seis mil seguidores”, comenta Emilio Simoni, gerente de Segurança da PSafe.

Fonte: Psafe Blog

Muitas empresas brasileiras negligenciam plano de resposta a incidentes

Claro, que isso não é só problema no Brasil, mas infelizmente aqui a maioria das empresas não conta com um plano de resposta a incidentes. Segundo analista Cleber Marques (diretor da KSecurity) “ao agir no improviso, estas empresas acabam demorando ainda mais para solucionar o problema, ampliando os custos de remediação e os gastos relacionados à paralisação de processos essenciais, à perda de oportunidade de negócios e ao deslocamento de mão de obra”.

Soluções na nuvem e aplicações mobile criam um cenário ainda mais impossível de blindar contra todo tipo de ameaça, uma vez que redes como estas popularizaram.

O último relatório da associação mundial CompTIA revelou que 90% das organizações brasileiras enfrentaram, pelo menos, um incidente de segurança no último ano, e mais de 75% tiveram de lidar com uma ou mais violações de dados sérias. Ou seja, é preciso estar preparado, e um plano de resposta a incidentes, ainda que seja o mais básico, é essencial.

O principal objetivo de um plano de resposta é gerenciar incidentes e eventos de cibersegurança de modo a limitar seus danos, aumentar a confiança dos stakeholders externos e reduzir os custos e o tempo de recuperação.

Ao estabelecer quem terá o direito de decisão caso um incidente ocorra, a empresa pode responder rapidamente ao ataque da maneira apropriada. Além disso, um plano de resposta a incidentes permite coordenar ações envolvendo diversos departamentos, incluindo, além da TI, a comunicação corporativa, o jurídico, a área de compliance e outras operações de negócio.

Ao impedir que eventos de cibersegurança menores se tornem grandes incidentes, um plano de resposta ajuda a empresa a reduzir custos de recuperação, a restabelecer suas operações muito mais rapidamente e, ao mesmo tempo, fortalecer sua estratégia de prevenção para o futuro.

Fonte: Computerworld

Internet das Coisas (IoT)

iot_simbolos

Internet das Coisas (IoT) é a “revolução silenciosa…cuja hora finalmente chegou” de acordo com uma pesquisa recente da Unidade de Inteligência Economista (EIU), que mostra que 96% dos líderes de negócios esperam que seus negócios estejam usando Internet das Coisas, de uma forma ou de outra, em 2016.

Além disso, 60% dos 779 líderes de negócios globais que participaram da pesquisa concorda que empresas lentas na integração de Internet das Coisas ficarão para trás de seus competidores.

No entanto, tais iniciativas não são apenas para grandes corporações. A Internet das Coisas também oferece muitas oportunidades para as pequenas e médias. Na verdade, investir em aplicações e tecnologia ao invés de mais pessoas, as PMEs e startups podem ser igualmente – ou até mais – competitivas, mesmo continuando pequenas.

As possibilidades que surgem com a Internet das Coisas são infinitas, passando por todos os estágios do ciclo de vida do produto até ocasiões de uso em indústrias verticais específicas. Vale a pena conferir esse artigo de  Stephan Romeder para a Computerworld – Link – acessado em 17/10/2016 e conhecer mais o que a internet das coisas pode contribuir.