A ESET, um líder global em cibersegurança, alcançou o estado de Campeão (“Champion”) pelo segundo ano consecutivo na mais recente avaliação Cybersecurity Leadership Matrix 2020 da Canalys.

A Canalys é uma empresa líder global de análise de mercado com um foco especial no canal que procura guiar os clientes pelo futuro da tecnologia da indústria e olhar para lá dos modelos de negócio do passado.

O Cybersecurity Leadership Matrix 2020 avaliou 17 fornecedores de cibersegurança de acordo com o seu desempenho global no canal e mercado ao longo dos últimos 12 meses. O Matrix combina feedback recebido de parceiros através da ferramenta Vendor Benchmark da Canalys com uma análise independente do momento de cada vendedor no canal em função do seu investimento, estratégia, desempenho no mercado e execução.

A ESET alcançou a mais elevada pontuação em benchmarks nas categorias de disponibilidade de produto, distribuição e facilidade de comunicação ao nível dos negócios. A posição melhorada da ESET no Matrix reflete o lançamento de um módulo de ativação de MSP para impulsionamento do crescimento através de 7.000 MSPs, além de contemplar o feedback de Conselhos de Parceiros locais em roadmaps de produto, tecnologias e necessidades de clientes. Esta abordagem colaborativa garante que regiões em todo o mundo sejam operadas de forma inovadora e eficiente e que estejam sintonizadas com o pulsar da cibersegurança global.
​
A ESET foi uma de apenas sete empresas a ser distinguida com o estado de “Champion”, e uma de apenas quatro a reafirmar esse estado, juntamento com a Cisco, Palo Alto Networks e Fortinet. Os “Champions” têm a mais elevada pontuação no Canalys Vendor Benchmark e revelam características em comum, incluindo melhorias e simplificação dos processos de canal, e demonstração de um compromisso para com o crescimento dos parceiros. Os “Champions” devem ainda revelar que se encontram a fazer investimentos sustentáveis no futuro dos seus modelos de canal, incluindo programas e iniciativas de canal.
 
Mais informação: https://www.eset.com/pt
Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Cybersecurity-Leadership-Matrix-2020/

Um relatório citado hoje pela empresa de cibersegurança ESET revela que sete serviços de VPN – que se propõem a salvaguardar a privacidade dos seus utilizadores enquanto navegam pela Internet – foram alvo de uma fuga de dados que põe em causa as credenciais de mais de 20 milhões de utilizadores.

Os serviços afetados são: UFO VPN, FAST VPN, FREE VPN, SUPER VPN, Flash VPN, Secure VPN e Rabbit VPN.
O problema é tanto mais grave quanto estes serviços garantem que, precisamente por uma questão de segurança e privacidade, não mantêm registos (“logs”) das atividades dos seus utilizadores. No entanto, deixaram recentemente visíveis para quem quer que quisesse ver, cerca de 1,2 terabytes de dados privados dos seus clientes.

Os dados, encontrados num servidor partilhado por estes fornecedores de serviços, incluía a informação pessoal identificável (“Personally Identifiable Information”, ou PII) de, potencialmente, mais de 20 milhões de utilizadores das VPNs, de acordo com investigadores da vpnMentor, que descobriu a falha de segurança.

Além de detalhes pessoais, que incluíam os endereços de email bem como as moradas físicas dos utilizadores, os dados expostos continham passwords (não encriptadas), endereços IP das máquinas usadas e, em muitos casos, também registos de atividade (“Internet activity logs”), o que põe em causa as políticas destes provedores, que garantem não manter quaisquer registos de navegação dos seus clientes.

O relatório da vpnMentor sugere que todos estes serviços baseados em Hong Kong têm por detrás a mesma base de código, o mesmo desenvolvedor e a mesma aplicação – no fundo são soluções tipo “produto branco” que depois adotam diferentes marcas de acordo com a empresa que as comercializa.

Esta suposição é fundamentada na partilha de serviços no mesmo servidor, que hospeda os mesmos ativos e pelo facto de que todos os serviços VPN afetados partilham um único beneficiário para receção de pagamentos.

Os investigadores executaram uma série de testes utilizando um dos serviços, UFO VPN. Após o download e utilização da app móvel para ligação aos servidores à volta do mundo, as suas atividades foram efetivamente registadas numa base de dados, incluindo os seus dados pessoais, emails, endereços IP, dispositivo usado para acesso e servidor ao qual este estava ligado. Além disso, a base de dados também registou o nome de utilizador e respetiva password usada para criar a conta.

Pior, a base de dados continha até dados técnicos sobre os dispositivos no qual a VPN estava instalada, que permitiam facilmente identificar e localizar o seu utilizador. Ou seja, o serviço VPN não estava a oferecer qualquer proteção aos utilizadores e, pelo contrário, o que lhes dava era uma falsa sensação de segurança.

Os investigadores revelaram a sua descoberta aos provedores de serviço no dia 5 de julho e contactaram a Hong Kong Computer Emergency Response Team no dia 8 de julho. O servidor comprometido foi encerrado no passado dia 15.
A ESET aconselha os utilizadores de qualquer um destes serviços comprometidos a mudar para outra VPN e alterarem a sua informação de acesso noutras contas em que utilizem o mesmo nome de utilizador e password.
​
Mais informação: https://www.eset.com
Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/VPNs-em-perigo

A ESET descobriu websites que distribuem apps de criptomoeda “trojanizadas” para computadores Mac. Estas são apps legítimas revestidas com o malware GMERA, cujos operadores usam para roubar informação como cookies de browser, carteiras de criptomoeda e imagens de ecrã. Nesta campanha, a aplicação legítima Kattana foi renomeada – sendo ainda configurados websites falsificados – e o malware foi incluindo no processo de instalação. Os investigadores da ESET detetaram quatro nomes usados na app “trojanizada” nesta campanha: Cointrazer, Cupatrade, Licatrade e Trezarus.

“Como aconteceu em campanhas anteriores, o malware reporta a um servidor Command & Control por HTTP e conecta sessões de terminal remoto a outro servidor C&C usando um endereço IP codificado,” comentou o investigador da ESET Marc-Etienne M.Léveillé, que dirigiu a investigação.

Os investigadores da ESET ainda não conseguiram precisar o local onde estas apps “trojanizadas” são promovidas. No entanto, em março de 2020, o site legítimo da Kattana publicou um aviso sugerindo que as vítimas são contactadas individualmente para as convencer a descarregar uma app “trojanizada”, o que sugere uma estratégia de engenharia social. Os websites falsificados são configurados para dar legitimidade à aplicação. O botão de download nestes websites é um link para um arquivo ZIP que contém a app “trojanizada”.

Além da análise do código de malware, os investigadores da ESET estabeleceram honeypots (computadores de investigação) e atraíram os operadores do malware GMERA a controlar esses sistemas remotamente. O objetivo foi revelar as motivações por trás deste grupo de cibercriminosos. “Com base na atividade que testemunhámos, podemos confirmar que os atacantes têm colecionado informação de browser, como cookies e históricos, carteiras de criptomoeda e imagens de ecrã,” concluiu M.Léveillé.

Para mais detalhes técnicos sobre a campanha, por favor visite o post completo do blog, “Mac cryptocurrency trading application rebranded, bundled with malware”, no WeLiveSecurity. Siga também ESET Research no Twitter para as mais recentes notícias.
​
Mais informação: https://www.eset.com/pt

Em tempo de férias, diz a tradição (e o bom-senso!) que devemos ter todos os cuidados com a forma como deixamos a nossa casa para trás. Se for um apartamento num piso alto, basta trancar a porta da frente mas, numa moradia, temos também de verificar todas as outras possíveis entradas. E, no final, até é melhor avisar a polícia de que vamos estar ausentes.

Acontece que, hoje em dias, isto não basta. Porquê? Porque o mais certo é transportarmos connosco dispositivos que podem ser uma verdadeira “porta de entrada” para a nossa vida: telemóveis, tablets, notebooks… desde que tenham acesso à Internet, todos eles são um perigo potencial.

E, ao contrário do que sucedeu durante muito tempo, os problemas não são apenas “os vírus” (que, em rigor, são hoje bem mais raros quando comparados com outras ameaças): porque também usarmos estes dispositivos móveis para acedermos à nossa conta bancária e fazermos compras online, já para não falar das imensas outras apps que incluem dados importantes e confidenciais – como é o caso das que incluem versões digitais do cartão do cidadão e da careta de condução ou das que gerem as nossas receitas médicas.

É para nos ajudar a proteger de todos estes perigos, e evitar uma situação de “depois da casa roubada, trancas à porta”, mas no domínio digital, que a ESET criou uma promoção de Verão com o um desconto de 30% sobre o PVP habitual do premiado pacote de segurança ESET Internet Security.

Esta suite de proteção vai muito além de um mero produto antivírus, oferecendo diferentes funcionalidades concebidas para proteger os utilizadores em todos os aspetos da sua vida digital – incluindo proteção de compras online e proteção contra roubo de dados bancários. Uma das funcionalidades especialmente interessante para quem vai levar o seu equipamento para férias, é o sistema anti-roubo integrado, que permite localizar um computador perdido ou roubado e até identificar quem o está a usar através da câmara integrada.

O ESET Internet Security está disponível para Windows, sendo que a sua licença permite também a instalação de produtos para outras plataformas (Linux, Mac, Android). Esta campanha promocional de verão termina a 8 de julho, podendo o ESET Internet Security ser adquirido com o desconto de 30% diretamente em https://www.eset.com/pt/casa/internet-security.

Mais informação: https://www.eset.com/pt
Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Promo-verao-2020

À medida que nos tornamos mais sensíveis a respeito da privacidade e segurança dos nossos dados, interessa importar essa preocupação para todos os aspetos da vida digital, incluindo o smartphone. Os dispositivos móveis podem ser protegidos logo a partir do ecrã inicial com medidas de autenticação, que variam em intensidade e complexidade.
​
A ESET apresenta diferentes métodos de autenticação a que os utilizadores podem recorrer para os seus terminais Android.

Bloqueio com padrão
Um bloqueio com padrão ou sequência, como o nome indica, requer que o utilizador determine um padrão por forma a desbloquear o dispositivo. No que diz respeito a opções de segurança para bloqueio de ecrã, esta pode ser considerada uma opção de nível médio de segurança. O padrão pode variar entre um simples “L” ou uma sequência extremamente sofisticada. Quanto mais simples for o padrão, mais fácil será para outros conseguirem reproduzir a figura enquanto o observam por cima do ombro.

PIN/palavra-passe
A opção de PIN/palavra-passe aumenta o nível de segurança do seu dispositivo, e várias versões do Android permitem que determine um simples código de quatro dígitos. Mas se se preocupar realmente com a proteção dos seus dados, a ESET sugere optar por um código mais longo. Em alternativa, a ESET recomenda eleger uma palavra-passe de acesso que inclua letras, números e caracteres especiais para um total de pelo menos 8 caracteres. Adicionalmente, poderá ter a opção de “limpar” o seu smartphone após uma série de tentativas de acesso falhadas.

Impressão digital
A leitura de impressões digitais continua a ser umas das opções mais rápidas para proteger o seu smartphone. Mas será à prova de bala? Em situações normais, é duvidoso que agentes maliciosos tentem obter as impressões digitais de um utilizador comum, mas estas podem ser roubadas a partir de fotos ou outras fontes, e depois recriadas. Em 2017, um investigador de segurança conseguiu reproduzir a impressão digital do Ministro da Defesa da Alemanha a partir de fotos de alta resolução.

Digitalização do rosto
A leitura do rosto parece um processo sofisticado, mas envolve apenas a sua câmara frontal e algum software. A câmara digitaliza uma imagem da sua cara e depende de um algoritmo de reconhecimento facial para verificar o seu rosto. A velocidade do desbloqueio também depende do smartphone e da qualidade da câmara. Um agente malicioso pode enganar o sistema com uma foto da sua cara. De acordo com testes conduzidos em 110 smartphones diferentes, a combinação mais segura pode ser um bloqueio de impressão digital com PIN.

Funcionalidade específicas dos fabricantes
Marcas diferentes oferecem opções de segurança variadas para aumentar a segurança dos seus dispositivos. Elas variam entre reconhecimento facial e reconhecimento da íris. A tecnologia desta última usa um LED infravermelho para iluminar os seus olhos enquanto uma câmara com foco estreito captura os padrões da íris. Parece avançado, mas uma equipa de hackers “white hat” com uma câmara com função de infravermelho foi capaz de enganar os primeiros smartphones que ofereceram esta funcionalidade.

Veredito
Existem várias opções de bloqueio e é sensato escolher uma combinação de funcionalidades em vez de depender de apenas uma. A ESET considera que a opção mais segura entre as listadas é um código PIN/palavra-passe com tamanho e complexidade suficientes, com uma leitura de impressões digitais complementar. Seja qual for a opção escolhida, é sempre bom planear atempadamente. Proteger o smartphone agora pode evitar grandes dores de cabeça no futuro.
 
Mais informação: https://www.eset.com/pt
Foto: https://fotos.aempress.com/WhiteHat/ESET/Bloqueio-de-ecr%C3%A3-Android/

A ESET, empresa líder em soluções de cibersegurança, desvendou hoje um esquema elaborado que está a ser usado pelos cibercriminosos para extorquir dinheiro às vítimas incautas – e que usa o nome do CEO da Tesla e SpaceX, Elon Musk, como isco.

As burlas criadas em torno das criptomoedas, sobretudo Bitcoin, não são novas. Mas os cibercriminosos parecem gostar sobretudo de usar o nome de Elon Musk para atrair os incautos. O mais recente truque consiste em usar o próprio nome de Musk no endereço Bitcoin, algo que parece ter resultado, uma vez que já levou à extorsão de mais de 2 milhões de dólares em Bitcoin só nos últimos dois meses.

De forma a parecerem mais credíveis, os cibercriminosos usam os chamados “Bitcoin vanity addresses”, que incorporam uma palavra ou elemento personalizável no próprio endereço. Neste caso, é o nome do milionário sul-africano, que surge sob diferentes formas, como por exemplo “1MuskSEYstWetqTFn5Au4m4GFg7xJaNVN2” ou “1ELonMUskSEYstWetqTFn5Au4m4GFg7xJaNVN2”

Os vigaristas pedem então às vítimas que lhes enviem dinheiro digital para um endereço Bitcoin sob a (falsa) promessa de que irão duplicar esse valor como parte de uma oferta. Contudo, como é possível adivinhar, a vítima nunca mais verá a sua criptomoeda…

O especialista em cibersegurança Justin Lister, que tem vindo a seguir os esquemas em torno da utilização fraudulenta do nome de Elon Musk nas últimas semanas, diz que conseguiu encontrar pelo menos 66 endereços deste tipo. Em declarações à ZDNet, Lister explicou que foi capaz de identificar esses endereços com a ajuda da BitcoinAbuse, uma base de dados pública de endereços Bitcoin fraudulentos usados por cibervigaristas e outros criminosos.

Só estes 66 endereços receberam mais de 201 Bitcoin desde a sua criação, em abril passado. Um 67.º endereço foi identificado pela ZDNet como tendo recebido 13,9 Bitcoin, elevando o total a cerca de 215 Bitcoin. Que, baseado na cotação de hoje, é equivalente a 2,03 milhões de dólares.

Uma das formas como estas “ofertas” são organizadas é através da captura de contas do Youtube com um elevado número de seguidores. Estas contas são depois rebatizadas com um nome que sugere estarem ao serviço de uma personalidade ou marca conhecidas, seguindo-se o lançamento de um “livestream” para um passatempo com uma oferta online, alegando uma data ou evento importante.

Um destes eventos fictícios surgiu recentemente, usando como pretexto o lançamento em órbita pela SpaceX dos primeiros astronautas por uma empresa privada. O Twitter tem sido igualmente usado para estes esquemas, também com contas roubadas e “amplificadas” através de uma rede de “bots”.
​
Jake Moore, especialista em cibersegurança da ESET, recomenda cuidados redobrados na eventual participação neste tipo de eventos: “sugiro a todos os utilizadores que verifiquem tanto quanto possível a conta que está a organizar o evento, antes de se comprometerem com qualquer quantia em dinheiro. Isto nem sequer é um caso de ‘se é demasiado bom para ser verdade, é porque é mentira’, mas simplesmente terem cuidado e não se precipitarem em clicar onde não devem”.

Mais informação: https://www.eset.com/pt
Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Bitcoin-Scam/

A empresa de cibersegurança ESET revelou hoje que os seus investigadores desvendaram o modus operandi do elusivo grupo de cibercriminosos InvisiMole, que tinha como alvo entidades diplomáticas e militares no leste da Europa.

O forma de trabalhar do grupo InvisiMole, cuja atividade foi reportada pela ESET pela primeira vez em 2018, foi descoberta pela ESET após um longo de trabalho em coordenação com algumas das organizações afetadas pelos seus ataques.

De acordo com dados de telemetria recolhidos pela ESET, os ataques e tentativas de ataque foram realizados entre o final de 2019 e junho de 2020. Este grupo já tinha estado ligado a operações de ciberespionagem na Ucrânica e na Rússia, utilizando duas técnicas de acesso através de “backdoors” para espiar nas suas vítimas.

“Nessa altura, descobrimos que eles usavam duas ‘backdoors’ surpreendentemente sofisticadas, mas ainda não tínhamos conseguido ficar com uma ideia completa da sua forma de operar – designadamente, como é que estas ‘backdoors’ eram enviadas, instaladas e se espalhavam nas redes dos sistemas atacados”, explicou Zuzana Hromcová, o investigador da ESET que analisou as atividades do InvisiMole.
 
Uma das principais conclusões da investigação, prende-se com a cooperação do grupo InvisiMole com outro grupo de cibercriminosos, conhecido por Gamaredon. Os investigadores concluíram que o arsenal de ciberespionagem do InvisiMole só era implementado depois do Gamaredon já ter infiltrado a rede a atacar e, possivelmente, ter obtido privilégios de administração.

“A nossa pesquisa sugere que os alvos considerados pelos atacantes como sendo os mais importantes, são depois ‘atualizados’ a partir do malware relativamente simples do Gamaredon para as mais avançadas ferramentas do InvisiMole. Isto permite ao grupo InvisiMole encontrar formas criativas de operar debaixo do radar”, comenta Hromcová.
​
O documento completo com a análise às técnicas de ciberespionagem usadas pelo grupo InvisiMole pode ser consultado em https://www.welivesecurity.com/wp-content/uploads/2020/06/ESET_InvisiMole.pdf.
 
Mais informação: https://www.eset.com/pt
Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/InvisiMole

A ESET, empresa europeia líder no setor da cibersegurança, lança hoje uma promoção especialmente criada para os consumidores portugueses que começam agora a pensar nas férias: a aquisição do premiado pacote de segurança ESET Internet Security, com um desconto de 30% sobre o PVP habitual.

O ESET Internet Security é um software completo de proteção para todos aqueles que usam o seu computador ligado à Internet – ou seja, para praticamente todos os utilizadores! Esta suite de proteção vai muito além de um mero produto antivírus, oferecendo diferentes funcionalidades desenhadas para proteger os utilizadores em todos os aspetos da sua vida digital – incluindo proteção de compras online, proteção bancária e até deteção de vulnerabilidades de equipamentos conectados, como é o caso de routers e webcams ligadas à rede doméstica.

Num momento em que aumenta a tendência para o trabalho/ensino remoto e, ao mesmo tempo, se regista um incremento de ciberameaças, o ESET Internet Security garante a confiança necessária em todas as atividades online através de um pacote completo que integra ainda funcionalidades de proteção da privacidade e controlo parental.

Uma das funcionalidades especialmente interessante para quem vai levar o seu equipamento para férias, é o sistema anti-roubo integrado. Esta função permite localizar um computador perdido ou roubado e até identificar quem o está a usar através da câmara integrada.

O ESET Internet Security está disponível para Windows, sendo que a sua licença permite também a instalação de produtos para outras plataformas (Linux, Mac, Android). Esta campanha promocional de verão é válida de 8 de junho a 8 de julho de 2020, podendo o ESET Internet Security ser adquirido com o desconto de 30% diretamente em https://www.eset.com/pt/casa/internet-security.

Mais informação: https://www.eset.com/pt
Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Promo-verao-2020
​

Com ou sem confinamento, as “conference calls” vieram para ficar. Especialmente no que diz respeito a equipas geograficamente distantes, a utilização de videoconferência reduz custos de transporte e otimiza o tempo gasto em reuniões.

Em Portugal e no estrangeiro, tornaram-se comuns as imagens de responsáveis políticos sozinhos numa sala perante um ecrã com vários interlocutores de uma reunião à distância. Um pouco por todo o lado, as empresas passaram a fazer “conferências de imprensa virtuais” devido às restrições de movimentos – mas muitas parecem ter gostado da experiência e tudo indica que esta é uma ideia que irá ter continuidade.

Em março passado, a Kentik (um ISP baseado na Califórnia) reportou um aumento de 200% no tráfego de vídeo durante as horas de expediente (o que significa que não está relacionado com serviços de entretenimento de streaming) entre os EUA e a Ásia – e isto foi ainda antes das ordens oficiais de “lockdown” neste estado terem entrado em vigor.

Precauções com a segurança

Como em tudo num mundo digital, esta nova tendência é acompanhada de questões relativas à cibersegurança e à privacidade – questões tanto mais pertinentes quando sabemos que CEOs, primeiros-ministros e presidentes de estados soberanos passaram a trocar reuniões físicas por estas, à distância de um ecrã.
E se é verdade que as ferramentas de videoconferência atualmente disponíveis são usadas até mesmo em reuniões ao mais alto nível, isso significa que qualquer um de nós, indivíduo ou empresa, as pode usar também, sem grandes receios, certo? Errado.

Os especialistas da empresa de cibersegurança ESET resumem aqui algumas das principais questões  que devem ser acauteladas por todos nós no momento de tomar parte numa videoconferência – sejamos nós os organizadores ou meros participantes:

Ambiente de trabalho
Verifique o seu ambiente de trabalho e assegure-se de que as imagens que irá partilhar com os outros participantes não contém informação sensível: um quadro branco atrás de si pode ter notas relevantes que ficaram de uma reunião anterior; certifique-se de que a câmara não irá captar qualquer informação adicional para além do que é estritamente necessário.

Todos nós já vimos – e nos divertimos – com vídeos virais de crianças ou animais de estimação, que entram subitamente a meio de uma reunião ou entrevista. Isso pode ser apenas engraçado mas, dependendo do contexto, pode igualmente ser considerado uma tremenda falta de profissionalismo – já para não falar de que poderá interromper a reunião ou, no mínimo, criar uma distração que irá fazer perder tempo a todos os participantes. Em suma: assegure-se de que tem um ambiente de trabalho controlado antes de iniciar a sua videoconferência.

Controlo de acesso
A maioria das plataformas de videoconferência permite a criação de grupos de utilizadores e/ou a restrição de acessos de forma a que apenas os utilizadores que usem determinadas credenciais possam juntar-se à “chamada” – use essas funcionalidades de forma a evitar participantes indesejados.

Pode também configurar a sua videoconferência de maneira a convidar os participantes através do seu endereço de email – o qual terá de ser depois usado também no momento de aceder à “call”. Outras possibilidades de controlo de acesso incluem a utilização de uma password que tenha sido enviada antecipadamente aos participantes e que estes tenham de introduzir no momento de iniciar a reunião. Caso a “call” permita a participação através de uma chamada telefónica, não se esqueça de criar também aqui uma password (normalmente, um PIN numérico) para estes participantes.

Uma boa ideia é fazer os participantes aguardar numa “sala de espera” virtual até que a sua ligação seja aprovada, dando assim ao organizador da conferência mais controlo sobre a reunião. Numa “conference call” com muitos participantes, o organizador poderá usar um moderador ou co-organizador para ajudar nesta tarefa.

Comunicação e transferência de ficheiros
Certifique-se de que a transmissão de dados entre o organizador e todos os participantes é feita de forma encriptada. Não assuma que todos os sistemas de videoconferência possuem esta opção e, mesmo nos que a incluem, não é certo que ela esteja ativada. Por exemplo, algumas plataformas de teleconferência encriptam as conversas de texto (“chat”) por “default” mas não o fazem para o vídeo, a menos que essa opção seja ativada [a razão para isto acontecer, é que a encriptação de vídeo consome recursos adicionais, quer nos dispositivos cliente, quer nos servidores da plataforma, o que pode ter um impacto negativo na qualidade das “streams”].

Lembre-se também que a encriptação, para funcionar, deve ser suportada de ambos os lados (encriptação end-to-end) – ou seja, na plataforma, mas também em cada um dos dispositivos cliente usados pelos participantes. Além disso, se for necessária a partilha de ficheiros durante a reunião, deverá considerar limitar quais os tipos de ficheiros que podem ser partilhados, não permitindo, por exemplo, ficheiros executáveis, como é o caso de ficheiros com a extensão .exe.

Faça a gestão dos participantes e mantenha o seu interesse
Todos sabemos como nos podemos distrair durante uma “conference call”, especialmente se estivermos frente ao computador, com “pop-ups” constantes de notificações e emails a chegar. Isso significa que é fácil para os participantes perderem o foco e a atenção sobre o conteúdo da videoconferência.

O organizador, dependendo da plataforma que está a usar, pode ter a capacidade de saber se a aplicação de videoconferência do participante não é a janela primária (ativa) no seu computador. Isto é especialmente útil para professores, que assim se podem assegurar de que têm a atenção dos alunos – tanto quanto possível, claro!
Dever ser possível ao organizador monitorizar quem está na “call”, tanto através da obrigatoriedade de um processo de registo para a ligação, ou pelo download de uma lista de participantes após o termo da reunião. Esta lista poderá conter, além da identificação dos participantes, a hora a que foi feita a ligação e a desconexão, desta forma confirmando se o participante esteve efetivamente presente durante toda a reunião.

Partilha de ecrã
Limite a possibilidade de partilha do ecrã ao organizador da reunião, ou a alguém que este determine. Isto irá remover a possibilidade de alguém partilhar conteúdo inadvertidamente. Além disso, ao fazer a partilha de ecrã, partilhe apenas a aplicação pretendida e não toda a área de trabalho. Mesmo o nome de um ícone no desktop pode revelar informação sensível a terceiros. Por exemplo, o sistema operativo iOS, usado nos iPhones e iPads, captura uma imagem do ecrã ao fazer a comutação entre apps. De forma a se proteger contra a partilha inadvertida de informação sensível, verifique se o sistema de videoconferência que está a usar pode pixelizar ou desfocar essa imagem.

O seguro morreu de velho
Reserve algum tempo para investigar todas as opções nas definições do seu sistema de videoconferência. Como pode ver pelo que acima descrevemos, existem muitas opções que podem não estar ativadas, mas que farão toda a diferença entre a criação – ou não – de uma reunião segura. 

Finalmente, verifique as políticas de privacidade do serviço que está a usar. O velho adágio de que “se é grátis, você é o produto” deverá ser motivação suficiente para verificar se a empresa está a recolher, vender ou partilhar os seus dados para financiar o serviço “grátis” que lhe está a proporcionar.

Versão de teste grátis de 90 dias
A ESET tem estado aqui para si desde há mais de 30 anos. Queremos assegurar-lhe de que também iremos continuar consigo para proteger as suas atividades online durante estes tempos incertos. Proteja-se de ameaças à sua segurança online com uma versão de teste alargada do nosso software premiado. Experimente o software gratuitamente durante 90 dias em https://www.eset.com/pt/localization/trial90.

Mais informação: https://www.eset.com/pt
Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Videoconferencias-seguras

A versão enterprise da app de segurança móvel para Android da ESET, o ESET Endpoint Security for Android, conquistou a melhor pontuação na primeira edição do teste da AV-TEST sobre apps de segurança Android para utilizadores profissionais.
​
“Os requisitos dos negócios diferem em comparação com os dos consumidores, portanto endentemos que é um passo na direção certa para o AV-TEST projetar um teste Android especificamente para utilizadores profissionais,” comentou Jiří Kropáč, Head of Threat Detection Labs at ESET.

Na primeira edição do novo teste, três soluções de segurança foram testadas, incluindo o ESET Endpoint Security for Android. Em duas de três partes do teste – Usabilidade e Desempenho – todas as três soluções obtiveram a melhor pontuação possível. Na parte sobre Proteção, provavelmente a mais crucial, o ESET Endpoint Security for Android foi a única app a detetar 100% da amostra de 3.100 ameaças.

O teste de apps de segurança Android para profissionais difere do teste das apps para utilizadores finais em duas áreas fundamentais.

Primeiro, a amostra para deteção reflete as características específicas do uso profissional de dispositivos Android. Por exemplo, em vez de apps de jogos infetadas, as amostras para teste contêm ameaças conhecidas que se destinam a atacar utilizadores profissionais. As apps para a versão corporate do teste foram extraídas exclusivamente da loja de apps do Android, Google Play. Isto elimina a necessidade de configurar a proteção para cobrir também ameaças obscuras que um utilizador profissional raramente encontrará.

Em segundo lugar, a gestão da solução de segurança também foi tida em consideração. Além disso, o design do teste de desempenho foi ligeiramente ajustado de modo a que o novo teste avaliasse o impacto do carregamento de websites, leitura de documentos ou tráfego de rede.

Os resultados da primeira edição do teste a apps de segurança Android para utilizadores profissionais podem ser encontrados no website da AV-TEST.
 
Mais informação: https://www.eset.com/pt
Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Teste-a-Apps-de-Seguran%C3%A7a-Android-para-Profissionais/