Segurança – Página 5 – Noticias InforPaulo

5 maneiras de colocar seus dados em risco

Cabe às empresas ir além da papelada e dos firewalls para avaliar as situações que podem estar colocando seus dados em risco.

1: Trabalhar com fornecedores do mercado:

Os fornecedores do mercado cinza (não reconhecidos pelo fabricante), oferecem soluções fora dos canais de distribuição legais. As empresas recorrem a essas soluções porque muitas vezes são mais atrativas financeiramente. O problema com esse provedor, entretanto, é que ele não é realmente o proprietário do código-fonte e o barato pode sair caro. Isso deixa as empresas vulneráveis a dois problemas. Primeiro, a falta de conhecimento do produto por parte do fornecedor do mercado cinza pode resultar em configurações e personalizações que deixam os dados expostos. Em segundo lugar, como o produto está sendo distribuído fora dos canais de distribuição legais, ele não está sendo atualizado conforme necessário… o que leva ao ponto dois. Algumas vezes, como no caso de trabalhar com um provedor do mercado cinza, tantas mudanças inesperadas foram feitas na estrutura do sistema subjacente que é simplesmente impossível que a atualização ocorra ou o patch seja instalado.

2: Utilizar produtos desatualizados e sem correções:

As atualizações e patches do produto costumam ser necessários para lidar com vulnerabilidades de segurança. Quando eles não são aplicados, o acesso backdoor aos dados pode ser possível. Na verdade, de acordo com um estudo da Tripwire, os profissionais de segurança de TI afirmam que 27% das violações são resultado de patches não aplicados em tempo hábil. Algumas vezes, isso simplesmente acontece como resultado da falta de gerenciamento adequado de patches. No entanto, empresas que trabalharam com fornecedores do mercado cinza, não reconhecidas pelo fabricante, tiveram seus sistemas alterados por mudanças inesperadas na estrutura que simplesmente tornou-se impossível que a atualização ocorra ou o patch seja instalado.

Continuar a ler

Malware Drovorub de fabricação russa, direcionado para Linux

“Drovorub é um conjunto de ferramentas de malware Linux que consiste em um implante [cliente] acoplado a um rootkit de módulo de kernel, uma ferramenta de transferência de arquivos e encaminhamento de portas e um servidor de Comando e Controle (C2)” – National Security Agency

Agência de Segurança Nacional está alertando sobre as operações de espionagem do Russian Intelligence Directorate (GRU) usando um conjunto de ferramentas de malware Linux anteriormente não divulgado, chamado Drovorub.

A estrutura maliciosa tem vários módulos que garantem sigilo, persistência e acesso completo à máquina comprometida com os mais altos privilégios.

O lado do cliente do malware pode se comunicar diretamente com a infraestrutura C2 do agente da ameaça, tem recursos de upload / download de arquivos, executa comandos arbitrários com privilégios de ‘raiz’ e pode encaminhar o tráfego de rede para outras máquinas na rede.

De acordo com o relatório, o rootkit é muito bem-sucedido em se esconder em uma máquina infectada e sobrevive a reinicializações “a menos que a inicialização segura UEFI [Unified Extensible Firmware Interface] esteja habilitada no modo” Completo “

Uma das recomendações é habilitar o mecanismo de verificação de inicialização segura UEFI (aplicação completa ou completa), que permite que apenas módulos de kernel legítimos sejam carregados. No entanto, isso não protege contra a vulnerabilidade BootHole divulgada recentemente até que uma atualização DBX permanente surja.

Fonte: Bleeping

37% dos profissionais Brasileiros desconhecem riscos de Ciberataque

Desde que a pandemia transformou o home office no “novo normal”, a consciência sobre Cibersegurança tornou-se ainda mais relevante para as organizações. Porém, quase quatro em dez (37%) dos profissionais Brasileiros admite não entender os possíveis danos que um Ciberataque pode causar à empresa em que trabalha. É o que mostra nova pesquisa da Kaspersky, em parceria com a consultoria CORPA. De acordo com o levantamento, que abrangeu seis países da América Latina, um em cada três profissionais da região não compreende as consequências de um ataque hacker contra uma organização. O Brasil ficou em segundo lugar nesse quesito (37%), atrás apenas de Chile (38%) e à frente de Peru (36%), Argentina (35%), Colômbia (31%) e México (27%).

Continuar a ler

Brasil é líder em empresas atacadas por Ransomware na epidemia

De acordo com a recente análise realizada por Dmitry Bestuzhev, diretor da equipe global de pesquisa e análise da Kaspersky na América Latina, houve aumento constante de ataques direcionados de ransomware contra empresas nos últimos meses. De janeiro a maio deste ano, bloqueamos com sucesso 30 mil desses ataques em todo o mundo – mais de 200 potenciais vítimas únicas defendida com sucesso por dia. Nossos dados também revelam que o Brasil lidera a lista dos países mais afetados por ataques de ransomware empresariais ao redor do mundo, enquanto no nível regional, Colômbia, México, Equador e Peru, completam a lista dos 5 primeiros

Continuar a ler

40% dos Brasileiros ignoram ou desconhecem riscos de ataques contra roteadores

Estudo aponta ainda que 23% dos usuários latino-americanos desconhecem como funciona a Internet das Coisas (IoT)

O roteador é o centro da conectividade em uma residência ou escritório e uma vulnerabilidade pode permitir que hackers invadam qualquer aparelho que esteja conectado a ele, seja um smartphones, PCs, tablets e até mesmo dispositivos inteligentes, como TVs, impressoras e consoles de videogames . Um estudo feito pela Kaspersky mostra que 40% dos brasileiros desconhecem este risco.

O estudo abrangeu toda a América Latina, o Brasil é o terceiro país da região em que os usuários estão menos cientes dos riscos de invasão a roteadores, atrás de Peru (50%) e Chile (46%). A lista ainda traz Colômbia (39%), Argentina (37%) e México (36%).

Continuar a ler