 Em tempo de férias, diz a tradição (e o bom-senso!) que devemos ter todos os cuidados com a forma como deixamos a nossa casa para trás. Se for um apartamento num piso alto, basta trancar a porta da frente mas, numa moradia, temos também de verificar todas as outras possíveis entradas. E, no final, até é melhor avisar a polícia de que vamos estar ausentes.
Acontece que, hoje em dias, isto não basta. Porquê? Porque o mais certo é transportarmos connosco dispositivos que podem ser uma verdadeira “porta de entrada” para a nossa vida: telemóveis, tablets, notebooks… desde que tenham acesso à Internet, todos eles são um perigo potencial. E, ao contrário do que sucedeu durante muito tempo, os problemas não são apenas “os vírus” (que, em rigor, são hoje bem mais raros quando comparados com outras ameaças): porque também usarmos estes dispositivos móveis para acedermos à nossa conta bancária e fazermos compras online, já para não falar das imensas outras apps que incluem dados importantes e confidenciais – como é o caso das que incluem versões digitais do cartão do cidadão e da careta de condução ou das que gerem as nossas receitas médicas. É para nos ajudar a proteger de todos estes perigos, e evitar uma situação de “depois da casa roubada, trancas à porta”, mas no domínio digital, que a ESET criou uma promoção de Verão com o um desconto de 30% sobre o PVP habitual do premiado pacote de segurança ESET Internet Security. Esta suite de proteção vai muito além de um mero produto antivírus, oferecendo diferentes funcionalidades concebidas para proteger os utilizadores em todos os aspetos da sua vida digital – incluindo proteção de compras online e proteção contra roubo de dados bancários. Uma das funcionalidades especialmente interessante para quem vai levar o seu equipamento para férias, é o sistema anti-roubo integrado, que permite localizar um computador perdido ou roubado e até identificar quem o está a usar através da câmara integrada. O ESET Internet Security está disponível para Windows, sendo que a sua licença permite também a instalação de produtos para outras plataformas (Linux, Mac, Android). Esta campanha promocional de verão termina a 8 de julho, podendo o ESET Internet Security ser adquirido com o desconto de 30% diretamente em https://www.eset.com/pt/casa/internet-security. Mais informação: https://www.eset.com/pt Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Promo-verao-2020  À medida que nos tornamos mais sensíveis a respeito da privacidade e segurança dos nossos dados, interessa importar essa preocupação para todos os aspetos da vida digital, incluindo o smartphone. Os dispositivos móveis podem ser protegidos logo a partir do ecrã inicial com medidas de autenticação, que variam em intensidade e complexidade. A ESET apresenta diferentes métodos de autenticação a que os utilizadores podem recorrer para os seus terminais Android. Bloqueio com padrão Um bloqueio com padrão ou sequência, como o nome indica, requer que o utilizador determine um padrão por forma a desbloquear o dispositivo. No que diz respeito a opções de segurança para bloqueio de ecrã, esta pode ser considerada uma opção de nível médio de segurança. O padrão pode variar entre um simples “L” ou uma sequência extremamente sofisticada. Quanto mais simples for o padrão, mais fácil será para outros conseguirem reproduzir a figura enquanto o observam por cima do ombro. PIN/palavra-passe A opção de PIN/palavra-passe aumenta o nível de segurança do seu dispositivo, e várias versões do Android permitem que determine um simples código de quatro dígitos. Mas se se preocupar realmente com a proteção dos seus dados, a ESET sugere optar por um código mais longo. Em alternativa, a ESET recomenda eleger uma palavra-passe de acesso que inclua letras, números e caracteres especiais para um total de pelo menos 8 caracteres. Adicionalmente, poderá ter a opção de “limpar” o seu smartphone após uma série de tentativas de acesso falhadas. Impressão digital A leitura de impressões digitais continua a ser umas das opções mais rápidas para proteger o seu smartphone. Mas será à prova de bala? Em situações normais, é duvidoso que agentes maliciosos tentem obter as impressões digitais de um utilizador comum, mas estas podem ser roubadas a partir de fotos ou outras fontes, e depois recriadas. Em 2017, um investigador de segurança conseguiu reproduzir a impressão digital do Ministro da Defesa da Alemanha a partir de fotos de alta resolução. Digitalização do rosto A leitura do rosto parece um processo sofisticado, mas envolve apenas a sua câmara frontal e algum software. A câmara digitaliza uma imagem da sua cara e depende de um algoritmo de reconhecimento facial para verificar o seu rosto. A velocidade do desbloqueio também depende do smartphone e da qualidade da câmara. Um agente malicioso pode enganar o sistema com uma foto da sua cara. De acordo com testes conduzidos em 110 smartphones diferentes, a combinação mais segura pode ser um bloqueio de impressão digital com PIN. Funcionalidade específicas dos fabricantes Marcas diferentes oferecem opções de segurança variadas para aumentar a segurança dos seus dispositivos. Elas variam entre reconhecimento facial e reconhecimento da íris. A tecnologia desta última usa um LED infravermelho para iluminar os seus olhos enquanto uma câmara com foco estreito captura os padrões da íris. Parece avançado, mas uma equipa de hackers “white hat” com uma câmara com função de infravermelho foi capaz de enganar os primeiros smartphones que ofereceram esta funcionalidade. Veredito Existem várias opções de bloqueio e é sensato escolher uma combinação de funcionalidades em vez de depender de apenas uma. A ESET considera que a opção mais segura entre as listadas é um código PIN/palavra-passe com tamanho e complexidade suficientes, com uma leitura de impressões digitais complementar. Seja qual for a opção escolhida, é sempre bom planear atempadamente. Proteger o smartphone agora pode evitar grandes dores de cabeça no futuro. Mais informação: https://www.eset.com/pt Foto: https://fotos.aempress.com/WhiteHat/ESET/Bloqueio-de-ecr%C3%A3-Android/  A ESET, empresa líder em soluções de cibersegurança, desvendou hoje um esquema elaborado que está a ser usado pelos cibercriminosos para extorquir dinheiro às vítimas incautas – e que usa o nome do CEO da Tesla e SpaceX, Elon Musk, como isco.
As burlas criadas em torno das criptomoedas, sobretudo Bitcoin, não são novas. Mas os cibercriminosos parecem gostar sobretudo de usar o nome de Elon Musk para atrair os incautos. O mais recente truque consiste em usar o próprio nome de Musk no endereço Bitcoin, algo que parece ter resultado, uma vez que já levou à extorsão de mais de 2 milhões de dólares em Bitcoin só nos últimos dois meses. De forma a parecerem mais credíveis, os cibercriminosos usam os chamados “Bitcoin vanity addresses”, que incorporam uma palavra ou elemento personalizável no próprio endereço. Neste caso, é o nome do milionário sul-africano, que surge sob diferentes formas, como por exemplo “1MuskSEYstWetqTFn5Au4m4GFg7xJaNVN2” ou “1ELonMUskSEYstWetqTFn5Au4m4GFg7xJaNVN2” Os vigaristas pedem então às vítimas que lhes enviem dinheiro digital para um endereço Bitcoin sob a (falsa) promessa de que irão duplicar esse valor como parte de uma oferta. Contudo, como é possível adivinhar, a vítima nunca mais verá a sua criptomoeda… O especialista em cibersegurança Justin Lister, que tem vindo a seguir os esquemas em torno da utilização fraudulenta do nome de Elon Musk nas últimas semanas, diz que conseguiu encontrar pelo menos 66 endereços deste tipo. Em declarações à ZDNet, Lister explicou que foi capaz de identificar esses endereços com a ajuda da BitcoinAbuse, uma base de dados pública de endereços Bitcoin fraudulentos usados por cibervigaristas e outros criminosos. Só estes 66 endereços receberam mais de 201 Bitcoin desde a sua criação, em abril passado. Um 67.º endereço foi identificado pela ZDNet como tendo recebido 13,9 Bitcoin, elevando o total a cerca de 215 Bitcoin. Que, baseado na cotação de hoje, é equivalente a 2,03 milhões de dólares. Uma das formas como estas “ofertas” são organizadas é através da captura de contas do Youtube com um elevado número de seguidores. Estas contas são depois rebatizadas com um nome que sugere estarem ao serviço de uma personalidade ou marca conhecidas, seguindo-se o lançamento de um “livestream” para um passatempo com uma oferta online, alegando uma data ou evento importante. Um destes eventos fictícios surgiu recentemente, usando como pretexto o lançamento em órbita pela SpaceX dos primeiros astronautas por uma empresa privada. O Twitter tem sido igualmente usado para estes esquemas, também com contas roubadas e “amplificadas” através de uma rede de “bots”. Jake Moore, especialista em cibersegurança da ESET, recomenda cuidados redobrados na eventual participação neste tipo de eventos: “sugiro a todos os utilizadores que verifiquem tanto quanto possível a conta que está a organizar o evento, antes de se comprometerem com qualquer quantia em dinheiro. Isto nem sequer é um caso de ‘se é demasiado bom para ser verdade, é porque é mentira’, mas simplesmente terem cuidado e não se precipitarem em clicar onde não devem”. Mais informação: https://www.eset.com/pt Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Bitcoin-Scam/  A empresa de cibersegurança ESET revelou hoje que os seus investigadores desvendaram o modus operandi do elusivo grupo de cibercriminosos InvisiMole, que tinha como alvo entidades diplomáticas e militares no leste da Europa.
O forma de trabalhar do grupo InvisiMole, cuja atividade foi reportada pela ESET pela primeira vez em 2018, foi descoberta pela ESET após um longo de trabalho em coordenação com algumas das organizações afetadas pelos seus ataques. De acordo com dados de telemetria recolhidos pela ESET, os ataques e tentativas de ataque foram realizados entre o final de 2019 e junho de 2020. Este grupo já tinha estado ligado a operações de ciberespionagem na Ucrânica e na Rússia, utilizando duas técnicas de acesso através de “backdoors” para espiar nas suas vítimas. “Nessa altura, descobrimos que eles usavam duas ‘backdoors’ surpreendentemente sofisticadas, mas ainda não tínhamos conseguido ficar com uma ideia completa da sua forma de operar – designadamente, como é que estas ‘backdoors’ eram enviadas, instaladas e se espalhavam nas redes dos sistemas atacados”, explicou Zuzana Hromcová, o investigador da ESET que analisou as atividades do InvisiMole. Uma das principais conclusões da investigação, prende-se com a cooperação do grupo InvisiMole com outro grupo de cibercriminosos, conhecido por Gamaredon. Os investigadores concluíram que o arsenal de ciberespionagem do InvisiMole só era implementado depois do Gamaredon já ter infiltrado a rede a atacar e, possivelmente, ter obtido privilégios de administração. “A nossa pesquisa sugere que os alvos considerados pelos atacantes como sendo os mais importantes, são depois ‘atualizados’ a partir do malware relativamente simples do Gamaredon para as mais avançadas ferramentas do InvisiMole. Isto permite ao grupo InvisiMole encontrar formas criativas de operar debaixo do radar”, comenta Hromcová. O documento completo com a análise às técnicas de ciberespionagem usadas pelo grupo InvisiMole pode ser consultado em https://www.welivesecurity.com/wp-content/uploads/2020/06/ESET_InvisiMole.pdf. Mais informação: https://www.eset.com/pt Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/InvisiMole  A ESET, empresa europeia líder no setor da cibersegurança, lança hoje uma promoção especialmente criada para os consumidores portugueses que começam agora a pensar nas férias: a aquisição do premiado pacote de segurança ESET Internet Security, com um desconto de 30% sobre o PVP habitual.
O ESET Internet Security é um software completo de proteção para todos aqueles que usam o seu computador ligado à Internet – ou seja, para praticamente todos os utilizadores! Esta suite de proteção vai muito além de um mero produto antivírus, oferecendo diferentes funcionalidades desenhadas para proteger os utilizadores em todos os aspetos da sua vida digital – incluindo proteção de compras online, proteção bancária e até deteção de vulnerabilidades de equipamentos conectados, como é o caso de routers e webcams ligadas à rede doméstica. Num momento em que aumenta a tendência para o trabalho/ensino remoto e, ao mesmo tempo, se regista um incremento de ciberameaças, o ESET Internet Security garante a confiança necessária em todas as atividades online através de um pacote completo que integra ainda funcionalidades de proteção da privacidade e controlo parental. Uma das funcionalidades especialmente interessante para quem vai levar o seu equipamento para férias, é o sistema anti-roubo integrado. Esta função permite localizar um computador perdido ou roubado e até identificar quem o está a usar através da câmara integrada. O ESET Internet Security está disponível para Windows, sendo que a sua licença permite também a instalação de produtos para outras plataformas (Linux, Mac, Android). Esta campanha promocional de verão é válida de 8 de junho a 8 de julho de 2020, podendo o ESET Internet Security ser adquirido com o desconto de 30% diretamente em https://www.eset.com/pt/casa/internet-security. Mais informação: https://www.eset.com/pt Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Promo-verao-2020  Com ou sem confinamento, as “conference calls” vieram para ficar. Especialmente no que diz respeito a equipas geograficamente distantes, a utilização de videoconferência reduz custos de transporte e otimiza o tempo gasto em reuniões.
Em Portugal e no estrangeiro, tornaram-se comuns as imagens de responsáveis políticos sozinhos numa sala perante um ecrã com vários interlocutores de uma reunião à distância. Um pouco por todo o lado, as empresas passaram a fazer “conferências de imprensa virtuais” devido às restrições de movimentos – mas muitas parecem ter gostado da experiência e tudo indica que esta é uma ideia que irá ter continuidade. Em março passado, a Kentik (um ISP baseado na Califórnia) reportou um aumento de 200% no tráfego de vídeo durante as horas de expediente (o que significa que não está relacionado com serviços de entretenimento de streaming) entre os EUA e a Ásia – e isto foi ainda antes das ordens oficiais de “lockdown” neste estado terem entrado em vigor. Precauções com a segurança Como em tudo num mundo digital, esta nova tendência é acompanhada de questões relativas à cibersegurança e à privacidade – questões tanto mais pertinentes quando sabemos que CEOs, primeiros-ministros e presidentes de estados soberanos passaram a trocar reuniões físicas por estas, à distância de um ecrã. E se é verdade que as ferramentas de videoconferência atualmente disponíveis são usadas até mesmo em reuniões ao mais alto nível, isso significa que qualquer um de nós, indivíduo ou empresa, as pode usar também, sem grandes receios, certo? Errado. Os especialistas da empresa de cibersegurança ESET resumem aqui algumas das principais questões que devem ser acauteladas por todos nós no momento de tomar parte numa videoconferência – sejamos nós os organizadores ou meros participantes: Ambiente de trabalho Verifique o seu ambiente de trabalho e assegure-se de que as imagens que irá partilhar com os outros participantes não contém informação sensível: um quadro branco atrás de si pode ter notas relevantes que ficaram de uma reunião anterior; certifique-se de que a câmara não irá captar qualquer informação adicional para além do que é estritamente necessário. Todos nós já vimos – e nos divertimos – com vídeos virais de crianças ou animais de estimação, que entram subitamente a meio de uma reunião ou entrevista. Isso pode ser apenas engraçado mas, dependendo do contexto, pode igualmente ser considerado uma tremenda falta de profissionalismo – já para não falar de que poderá interromper a reunião ou, no mínimo, criar uma distração que irá fazer perder tempo a todos os participantes. Em suma: assegure-se de que tem um ambiente de trabalho controlado antes de iniciar a sua videoconferência. Controlo de acesso A maioria das plataformas de videoconferência permite a criação de grupos de utilizadores e/ou a restrição de acessos de forma a que apenas os utilizadores que usem determinadas credenciais possam juntar-se à “chamada” – use essas funcionalidades de forma a evitar participantes indesejados. Pode também configurar a sua videoconferência de maneira a convidar os participantes através do seu endereço de email – o qual terá de ser depois usado também no momento de aceder à “call”. Outras possibilidades de controlo de acesso incluem a utilização de uma password que tenha sido enviada antecipadamente aos participantes e que estes tenham de introduzir no momento de iniciar a reunião. Caso a “call” permita a participação através de uma chamada telefónica, não se esqueça de criar também aqui uma password (normalmente, um PIN numérico) para estes participantes. Uma boa ideia é fazer os participantes aguardar numa “sala de espera” virtual até que a sua ligação seja aprovada, dando assim ao organizador da conferência mais controlo sobre a reunião. Numa “conference call” com muitos participantes, o organizador poderá usar um moderador ou co-organizador para ajudar nesta tarefa. Comunicação e transferência de ficheiros Certifique-se de que a transmissão de dados entre o organizador e todos os participantes é feita de forma encriptada. Não assuma que todos os sistemas de videoconferência possuem esta opção e, mesmo nos que a incluem, não é certo que ela esteja ativada. Por exemplo, algumas plataformas de teleconferência encriptam as conversas de texto (“chat”) por “default” mas não o fazem para o vídeo, a menos que essa opção seja ativada [a razão para isto acontecer, é que a encriptação de vídeo consome recursos adicionais, quer nos dispositivos cliente, quer nos servidores da plataforma, o que pode ter um impacto negativo na qualidade das “streams”]. Lembre-se também que a encriptação, para funcionar, deve ser suportada de ambos os lados (encriptação end-to-end) – ou seja, na plataforma, mas também em cada um dos dispositivos cliente usados pelos participantes. Além disso, se for necessária a partilha de ficheiros durante a reunião, deverá considerar limitar quais os tipos de ficheiros que podem ser partilhados, não permitindo, por exemplo, ficheiros executáveis, como é o caso de ficheiros com a extensão .exe. Faça a gestão dos participantes e mantenha o seu interesse Todos sabemos como nos podemos distrair durante uma “conference call”, especialmente se estivermos frente ao computador, com “pop-ups” constantes de notificações e emails a chegar. Isso significa que é fácil para os participantes perderem o foco e a atenção sobre o conteúdo da videoconferência. O organizador, dependendo da plataforma que está a usar, pode ter a capacidade de saber se a aplicação de videoconferência do participante não é a janela primária (ativa) no seu computador. Isto é especialmente útil para professores, que assim se podem assegurar de que têm a atenção dos alunos – tanto quanto possível, claro! Dever ser possível ao organizador monitorizar quem está na “call”, tanto através da obrigatoriedade de um processo de registo para a ligação, ou pelo download de uma lista de participantes após o termo da reunião. Esta lista poderá conter, além da identificação dos participantes, a hora a que foi feita a ligação e a desconexão, desta forma confirmando se o participante esteve efetivamente presente durante toda a reunião. Partilha de ecrã Limite a possibilidade de partilha do ecrã ao organizador da reunião, ou a alguém que este determine. Isto irá remover a possibilidade de alguém partilhar conteúdo inadvertidamente. Além disso, ao fazer a partilha de ecrã, partilhe apenas a aplicação pretendida e não toda a área de trabalho. Mesmo o nome de um ícone no desktop pode revelar informação sensível a terceiros. Por exemplo, o sistema operativo iOS, usado nos iPhones e iPads, captura uma imagem do ecrã ao fazer a comutação entre apps. De forma a se proteger contra a partilha inadvertida de informação sensível, verifique se o sistema de videoconferência que está a usar pode pixelizar ou desfocar essa imagem. O seguro morreu de velho Reserve algum tempo para investigar todas as opções nas definições do seu sistema de videoconferência. Como pode ver pelo que acima descrevemos, existem muitas opções que podem não estar ativadas, mas que farão toda a diferença entre a criação – ou não – de uma reunião segura. Finalmente, verifique as políticas de privacidade do serviço que está a usar. O velho adágio de que “se é grátis, você é o produto” deverá ser motivação suficiente para verificar se a empresa está a recolher, vender ou partilhar os seus dados para financiar o serviço “grátis” que lhe está a proporcionar. Versão de teste grátis de 90 dias A ESET tem estado aqui para si desde há mais de 30 anos. Queremos assegurar-lhe de que também iremos continuar consigo para proteger as suas atividades online durante estes tempos incertos. Proteja-se de ameaças à sua segurança online com uma versão de teste alargada do nosso software premiado. Experimente o software gratuitamente durante 90 dias em https://www.eset.com/pt/localization/trial90. Mais informação: https://www.eset.com/pt Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Videoconferencias-seguras ESET triunfante no desempenho em teste inaugural de apps de segurança android para profissionais27/5/2020
 A versão enterprise da app de segurança móvel para Android da ESET, o ESET Endpoint Security for Android, conquistou a melhor pontuação na primeira edição do teste da AV-TEST sobre apps de segurança Android para utilizadores profissionais. “Os requisitos dos negócios diferem em comparação com os dos consumidores, portanto endentemos que é um passo na direção certa para o AV-TEST projetar um teste Android especificamente para utilizadores profissionais,” comentou Jiří Kropáč, Head of Threat Detection Labs at ESET. Na primeira edição do novo teste, três soluções de segurança foram testadas, incluindo o ESET Endpoint Security for Android. Em duas de três partes do teste – Usabilidade e Desempenho – todas as três soluções obtiveram a melhor pontuação possível. Na parte sobre Proteção, provavelmente a mais crucial, o ESET Endpoint Security for Android foi a única app a detetar 100% da amostra de 3.100 ameaças. O teste de apps de segurança Android para profissionais difere do teste das apps para utilizadores finais em duas áreas fundamentais. Primeiro, a amostra para deteção reflete as características específicas do uso profissional de dispositivos Android. Por exemplo, em vez de apps de jogos infetadas, as amostras para teste contêm ameaças conhecidas que se destinam a atacar utilizadores profissionais. As apps para a versão corporate do teste foram extraídas exclusivamente da loja de apps do Android, Google Play. Isto elimina a necessidade de configurar a proteção para cobrir também ameaças obscuras que um utilizador profissional raramente encontrará. Em segundo lugar, a gestão da solução de segurança também foi tida em consideração. Além disso, o design do teste de desempenho foi ligeiramente ajustado de modo a que o novo teste avaliasse o impacto do carregamento de websites, leitura de documentos ou tráfego de rede. Os resultados da primeira edição do teste a apps de segurança Android para utilizadores profissionais podem ser encontrados no website da AV-TEST. Mais informação: https://www.eset.com/pt Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Teste-a-Apps-de-Seguran%C3%A7a-Android-para-Profissionais/  A apreensão global face à pandemia do novo coronavírus continua a provocar agitação a todos os níveis na sociedade – e os scammers têm aproveitado a emergência e o momento de incerteza para capitalizar naquela que, certamente, percecionam ser uma oportunidade ouro. Na ocasião de uma crise sanitária com as características que se conhecem, os burlistas lançam campanhas fraudulentas que se alimentam, e lucram, do clima de medo. Alguns cibercriminosos entendem, assim, que o Natal chegou mais cedo para eles: uma população ansiosa, pessoas vulneráveis, procura crescente por bens fora de stock, e quantidades absurdas de desinformação nas redes sociais – tudo isto resulta numa chance para tentar manobras fraudulentas. Estas manobras podem assumir diversas formas e a equipa de investigação da ESET partilha aqui alguns exemplos de táticas usadas recentemente. 1. Notícias maliciosas A Organização Mundial de Saúde (OMS) é uma das principais fontes de informação a propósito da pandemia, o que tem feito com que cibercriminosos se apropriem da marca para fazer crer que estão a transmitir informações importantes quando na verdade procuram utilizadores que cliquem em links maliciosos. Tipicamente, esses links podem instalar malware, roubar informação pessoal, ou tentar capturar credenciais de login e palavra-passe. Como sugestão da OMS, pede-se que os utilizadores se assegurem que os emails com a marca da organização provenham de um endereço com um aspeto como “nomedapessoa@who.int”. A organização também aconselha que os utilizadores verifiquem o URL de quaisquer links nos emails e que se assegurem de que os conteúdos web constantes no email comecem com https://www.who.int/. Importa referir ainda que a OMS não começou agora a enviar emails aleatoriamente a pessoas que não subscreveram esse serviço. 2. Exploração do espírito solidário Outra estratégia fraudulenta comum nos últimos tempos é tentar fazer com que os recipientes de um email ajudem a financiar a vacina para crianças na China. À data da produção deste artigo, não existe qualquer vacina disponível para combater o vírus e espera-se, de resto, que esta não esteja pronta para ser usada pelo público em geral até ao próximo ano. Aos utilizadores que recebem estes emails relacionados com o novo coronavírus é solicitado que enviem bitcoins para as carteiras dos atacantes. Embora esta técnica seja eficiente apenas para uma fração dos utilizadores, quando ela é aplicada a uma escala global pode trazer benefícios financeiros aliciantes para cibercriminosos. 3. Procura por máscaras Noutro tipo de estratagema fraudulento, os scammers enviam emails de spam numa tentativa de fazer os utilizadores acreditar que podem encomendar máscaras que os deixarão protegidos contra o novo coronavírus. O que acontece na verdade é que as vítimas revelam a sua informação pessoal e financeira sensível aos burlistas. Como seria expectável, o Google Trends revela que o volume de buscas para termos como “desinfetante de mãos” e “máscara” está a alcançar níveis sem precedentes. Com a procura por estes produtos a ultrapassar a oferta, os cibercriminosos visam cada vez mais chegar às pessoas que procuram objetos de proteção. Sugere-se que os utilizadores façam as suas compras a partir de vendedores fidedignos, a quem podem confiar os detalhes dos seus cartões de crédito. Considerações finais Estes são apenas alguns exemplos de como os cibercriminosos estão a tentar capitalizar no clima atual em torno da pandemia. Esta é uma altura indicada para indivíduos e empresas aprenderem (ou se recordarem) as manobras mais comuns dos atacantes online, incluindo apostar na fragilidade emocional das pessoas. Permanecer vigilante, e identificar e ignorar ataques ou notícias falsas é essencial. Deixamos alguns princípios básicos que irão ajudar qualquer utilizador a ficar mais seguro:
Versão de teste grátis A ESET tem estado aqui para si desde há mais de 30 anos. Queremos assegurar-lhe de que também iremos continuar consigo para proteger as suas atividades online durante estes tempos incertos. Proteja-se de ameaças à sua segurança online com uma versão de teste alargada do nosso software premiado. Experimente o software gratuitamente durante 90 dias em https://www.eset.com/pt/localization/trial90. Mais informação: https://www.eset.com/pt Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/COVID-19/  Juntamente com o surto de coronavírus, apareceram novas oportunidades para os cibercriminosos de pelo menos duas formas diferentes. Primeiro, o termo "coronavírus" está a alcançar níveis de volume de pesquisas sem precedentes, o que significa que programadores maliciosos estão a atualizar o seu malware com esquemas, links e sites sob o tema do coronavírus. Muitos dos perigos a que os utilizadores devem estar atentos estão detalhados no blog do evangelista de segurança da ESET Tony Anscombe, "Tenha cuidado com os esquemas que se aproveitam dos receios sobre o coronavírus".
Assim, iremos focar-nos na segunda oportunidade para cibercriminosos – o número crescente de empregados que estão a trabalhar a partir de casa fora das habituais proteções das redes empresariais. Este segundo vetor aumenta significativamente a superfície de ataque aos recursos digitais de uma empresa e exige uma maior responsabilidade tanto dos empregados como dos gestores. Certamente, para algumas empresas, a infraestrutura e medidas de segurança para apoiar os empregados a trabalhar remotamente já estão implementadas, mas para outras, especialmente empresas mais pequenas, isto pode não ser o caso. Ao tomar apenas algumas precauções adicionais, os empregados de qualquer empresa podem fortificar consideravelmente a sua segurança digital contra possíveis ataques que ocorram enquanto trabalham a partir de casa. Aqui ficam cinco destas precauções: 1. Verifique as opções do seu router doméstico e altere as predefinições. Trabalhar a partir de casa significa que todo o seu tráfego de Internet passa pelo router doméstico. Os cibercriminosos podem tentar entrar no seu router, intercetar o seu tráfego Wi-Fi e no limite obter acesso à sua rede. Assim, se ainda não verificou as opções de configuração do seu router, chegou a altura de o fazer – antes que a sua rede doméstica e dispositivos ligados sejam comprometidos. Tipicamente, pode entrar no painel de controlo do seu router introduzindo algo semelhante a http://192.168.1.254 no seu browser enquanto está ligado à sua rede doméstica. A partir daí pode configurar várias opções que têm um efeito direto na sua segurança. Certifique-se que mudou os nomes de utilizador e passwords que vieram predefinidos com o seu router – estes podem facilmente ser encontrados online por um hacker. Para criar passwords fortes e únicas, pode usar o ESET Password Manager (incluído na solução de proteção ESET Smart Security Premium). Utilizar um gestor de passwords é ótimo porque basta decorar uma única frase de acesso – e todas as passwords das outras contas são facilmente geridas com o gestor de passwords. Deve também mudar o seu SSID – o nome da sua rede doméstica. Se olhar para a lista de SSIDs de redes Wi-Fi detetadas a partir de sua casa, provavelmente vai verificar que muitos dos seus vizinhos estão a usar o nome predefinido do router – isto é informação disponível para um atacante: 2. Procure dispositivos indesejados na sua rede doméstica. É também possível usar ferramentas de análise para encontrar dispositivos indesejados na sua rede doméstica. O ESET Smart Security Premium, por exemplo, inclui o Connected Home Monitor que ajuda a encontrar intrusos que possam estar a usar secretamente a sua rede Wi-Fi sem autorização. Mude a password e remova dispositivos não-identificados da sua rede. 3. Atualize o firmware do seu router doméstico – ou pare de utilizar um router obsoleto. Os investigadores da ESET descobriram recentemente a vulnerabilidade KrØØk em milhares de milhões de chips Wi-Fi usados em routers, entre outros dispositivos, por isso é essencial garantir que o firmware do seu router doméstico está atualizado com a última versão disponibilizada pelo fabricante. E se descobrir que está a usar um router obsoleto e que já não tem suporte, é altura de trocar de equipamento. Pode solicitar a troca ao seu fornecedor de acesso à Internet, mas se acabar por ter de comprar um novo router, procure modelos que oferecem maior segurança na sua rede doméstica. Por exemplo, alguns routers, como os fabricados pela Gryphon, incorporam funcionalidades de defesa contra ameaças fornecidas pela ESET de forma a detetar e bloquear malware, sites de phishing e outras ameaças a nível da rede para todos os dispositivos da sua casa ligados ao router. Para mais informação sobre opções de configuração do seu router doméstico, leia o artigo "Como fortificar o seu router para prevenir ameaças IoT". 4. Use uma rede privada virtual (VPN) para encriptar a sua comunicação. Os empregados que necessitem de aceder à rede da empresa enquanto trabalham remotamente vão comunicar através de redes públicas pouco seguras. Deve-se proteger melhor essa comunicação com uma VPN que estabelece um túnel seguro onde a ligação tem lugar. Com uma VPN, os pequenos pacotes de dados que constituem a comunicação podem ser mantidos afastados de intrusos, mesmo enquanto viajam pela Internet, graças ao facto de a desencriptação só ocorrer no final do túnel, isto é, nos dispositivos da empresa e respetiva rede. 5. Se tiver essa possibilidade, use autenticação de dois fatores (2FA) para proteger o seu acesso remoto. Os empregados que usam tecnologias de acesso remoto, como o Remote Desktop Protocol (RDP), estão vulneráveis a ataques se não tiverem medidas de segurança e mitigação preparadas. Os atacantes podem usar técnicas de engenharia social ou força bruta para obter passwords. Por outras palavras, o sucesso de ataques contra o RDP pode ser provocado por uma fraca gestão do processo de autenticação ou por truques de engenharia social, entre outros fatores. Desta forma, para melhor satisfazer necessidades de autenticação, as empresas têm a opção de usar a ESET Secure Authentication, a solução de autenticação de dois fatores (2FA) da ESET, concebida para ajudar a proteger tecnologias de acesso remoto como VPN e RDP, bem como as credenciais dos utilizadores. Esta dupla camada de proteção funciona porque a 2FA pede aos empregados um código temporário, normalmente fornecido através de uma app de autenticação (a opção mais segura) ou SMS, para além do habitual nome de utilizador e password. Mesmo se um atacante conseguir obter uma password, a 2FA previne acessos não-autorizados. Versão de teste grátis de 90 dias A ESET tem estado aqui para si desde há mais de 30 anos. Queremos assegurar-lhe de que também iremos continuar consigo para proteger as suas atividades online durante estes tempos incertos. Proteja-se de ameaças à sua segurança online com uma versão de teste alargada do nosso software premiado. Experimente o software gratuitamente durante 90 dias em https://www.eset.com/pt/localization/trial90. Mais informação: https://www.eset.com/pt Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Cinco-dicas-para-teletrabalho  Se é uma das pessoas que teve de ficar em casa por causa da pandemia do COVID-19, deve proteger os seus logins com Autenticação Multi-Fator (MFA), também chamada por vezes Autenticação de 2 Fatores (2FA). Dessa forma, não terá de colocar toda a sua segurança apenas numa password. Fáceis de “hackar” ou de serem roubadas, as passwords tornaram-se passé no mundo da segurança: está na hora do MFA.
Isto significa que terá algo para além de uma simples password. Já poderá ter visto o MFA em ação quando tenta entrar no site do seu banco e recebe um código de acesso no telemóvel que terá de introduzir para verificar se é mesmo você que está a entrar na conta. Dado que é um passo extra, torna exponencialmente mais difícil para os “bad guys” acederem à sua conta, mesmo que tenham conseguido obter a sua password de alguma outra forma. Mas quais são as suas opções? A boa notícia é que a autenticação multi-fator já não é algo super difícil de usar. Neste artigo preparado pela ESET, empresa especializada em soluções de cibersegurança, passamos em revista alguns dos meios mais populares de implementar esta camada de segurança adicional. Se precisa de trabalhar em casa e de se ligar a um servidor remoto para colaborar com os seus colegas de trabalho, esta é uma excelente forma de reforçar a segurança deste tipo de ligações. Token físico O chamado “token” físico significa isso mesmo: que possui algo físico, como uma chave USB, que pode ser usado para gerar uma palavra-passe extremamente segura que é virtualmente impossível de decifrar (a menos que tenha à mão um computador quântico!). Hoje em dia, dispositivos como YubiKey ou Thetis estão disponíveis por menos de 50€ e possuem suporte alargado, de forma a que podem ser usados para quem necessita de se ligar à sua rede empresarial, servindo também para aplicações de produtividade online e uma série de outras aplicações baseadas na nuvem. Isto significa que o processo normal de login continuará a solicitar uma password, mas também o código gerado pelo seu dispositivo, o qual é muitas vezes suficientemente pequeno para ficar perdido no bolso das calças, razão pela qual muitas pessoas o colocam no porta-chaves. Smartphone O mais provável é que ande sempre com o seu telemóvel, o que é uma boa razão para o poder usar no contexto de uma solução MFA. Por exemplo, pode usar uma app como o Authy, Google Authenticator ou ESET Secure Authentication. Qualquer que seja a que escolher, assegure-se de que é uma app fidedigna em termos de segurança, uma vez que vai estar no seu telemóvel que, como sabemos, pode também ficar comprometido, dessa forma deitando por terra outros esforços de segurança. Lembre-se que mensagens de spam via SMS podem enganar alguns utilizadores de forma a comprometerem voluntariamente as suas próprias contas, razão pela qual deverá ter atenção redobrada para este tipo de ameaças. Claro que a utilização de software de segurança para dispositivos móveis pode ajudar caso esteja preocupado com a segurança na própria plataforma. Biométrica É muito difícil copiar uma impressão digital ou padrão da retina que sejam usados para criar uma autenticação multi-fator. Hoje, imensos dispositivos possuem leitores biométricos integrados que podem obter uma imagem do seu rosto, ou uma leitura da impressão digital através de um leitor específico, pelo que não é difícil implementar uma solução MFA num dispositivo que já possua. Há quem evite este tipo de abordagem devido a preocupações com a privacidade, mas isso seria conversa para outra ocasião. Além disso, enquanto é fácil repor uma password, mesmo que um fornecedor de serviços seja atacado e as suas credenciais roubadas, já é bastante mais difícil fazer “reset” ao seu rosto, não? Em resumo O mais importante a reter em termos de MFA é que deverá escolher o método que vá ao encontro dos seus objetivos e inclui-lo na sua rotina. Por exemplo: se tiver uma fechadura muito boa na porta da frente, mas que seja difícil de usar, o mais certo é que irá deixá-la muitas vezes fechada só no trinco – o que não é muito seguro, pois não? A lição a retirar daqui é que a boa segurança que não seja usada não o poderá proteger. Na eventualidade de uma brecha de segurança, o MFA pode oferecer também benefícios laterais. Se for notificado de que a sua password ficou comprometida, há uma muito boa chance de que os atacantes não tenham tido acesso aos seus outros métodos de autenticação, pelo que os ataques bem-sucedidos deverão cair a pique com uma autenticação multi-fator corretamente implementada. O nosso conselho: use uma solução MFA e desfrute da tecnologia com maior segurança. Versão de teste grátis A ESET tem estado aqui para si desde há mais de 30 anos. Queremos assegurar-lhe de que também iremos continuar consigo para proteger as suas atividades online durante estes tempos incertos. Proteja-se de ameaças à sua segurança online com uma versão de teste alargada do nosso software premiado. Experimente o software gratuitamente durante 90 dias em https://www.eset.com/pt/localization/trial90. Mais informação: https://www.eset.com/pt Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Secure-Autentication/MFA/ |
Marcas e Empresas
Todos
Data
Junho 2020
|
Feed RSS
