Blog do TreinaWeb
Dicas, notícias e informações sobre cursos, programação, webstandards e desenvolvimento web.Posts com a Tag ‘segurança’
-
Big data exige inteligência de segurança
14 de setembro de 2012
Apesar da evolução no uso da computação da nuvem, os gestores e executivos de TI sustentam que a segurança da informação segue sendo a grande ‘dor de cabeça’, revela estudo da Coleman Parkes Research, contratado pela HP, e realizado em julho com executivos norte-americanos.
Tanto é assim que 73% dos entrevistados indicaram dificuldades em relação ao gerenciamento seguro de dispositivos móveis. Ao mesmo tempo, 66% dos entrevistados citaram dificuldades na proteção de big datas.
O levantamento apurou ainda que a inteligência de segurança está em crescimento, com 82% dos entrevistados indicando que estão explorando medidas de Gerenciamento de Eventos e Informações de Segurança (SIEM).
Ainda de acordo com o relatório, quase 71% dos executivos de negócios e tecnologia que foram entrevistados para o estudo disseram que a liderança de segurança de suas organizações estão participando de reuniões mais efetivas com outras áreas, como a de negócios, para juntos fomentarem políticas de acesso aos dados.
Fonte: Convergência Digital
-
Veja cinco dicas para aumentar a segurança de sua conexão sem fio à internet
13 de setembro de 2012
Montar uma rede Wi-Fi em casa já não é nenhum mistério. O acesso à banda larga fixa está cada vez mais acessível (os planos mais baratos ficam em torno de R$ 30). Comprar um roteador sem fio, para compartilhar o sinal, também não exige grandes gastos (um modelo simples custa R$ 60). Mas não ter uma rede segura pode causar grande dor de cabeça ao usuário. As consequências podem ir do mau funcionamento da rede ocasionado por “ladrões de Wi-Fi” à invasão de computadores.
Para ajudar a manter uma rede segura, de forma simples, listamos as dicas a segui:
Tenha uma rede com senha e com criptografia
Usar criptografia em um roteador significa que as informações de quem acessa aquela rede sem fio estarão codificadas — os dados não serão identificados facilmente em caso de interceptação. Seria como se alguém tentasse pegar uma extensão do telefone e não conseguisse entender nada, pois as pessoas estão falando em uma linguagem de código.
Apesar da definição complicada, todos os roteadores sem fio contam com opções de criptografia (há diversos tipos). O mais comum é o padrão de criptografia WPA2. Para ativá-lo, o usuário deve acessar as configurações do roteador e definir uma senha (de no mínimo oito caracteres). “Ao criar a senha, é importante que o usuário procure misturar letras e números para deixá-la mais segura”, aconselha Nestor de Oliveira, coordenador do curso de hardware da Impacta.
Troque com frequência a senha da internet sem fio
A medida não se aplica nos casos de pessoas que vivem sozinhas e que são as únicas usuárias. No entanto, a partir do momento que há mais acessos (sobretudo de terceiros) é recomendável mudar com certa frequência. Essa ação de caráter preventivo é boa até para que ninguém consiga se conectar automaticamente ao roteador, roubando link de internet. “Ficar disponibilizando a senha de Wi-Fi para os outros é como liberar a senha de banco”, alerta Taciano Pugliesi, diretor de produtos da D-Link (fabricante de roteadores).
Dependendo do nível de segurança, é possível que a pessoa que acesse a rede doméstica possa visualizar ou modificar arquivos de computadores desta mesma rede.
Mude a senha padrão de acesso ao roteador
Todos os roteadores contam com uma senha para configuração do aparelho. O comportamento normal de quem tem rede Wi-Fi é deixar os valores padrão (geralmente o usuário de login é admin e a senha também). O problema é que a senha padrão de cada roteador está disponível na internet em páginas como o routerpasswords.com. Lembre-se: esta é a senha para configuração do roteador, não a senha para acessar a rede sem fio.
Com a senha padrão em mãos, um usuário mal-intencionado pode conectar um cabo de rede ao roteador e tomar conta da rede, configurando o aparelho para limitar a internet para o próprio dono do aparelho, por exemplo.
“Esconda a rede Wi-Fi”
O SSID é um conjunto de caracteres que dá nome a uma rede. Quando o nome de tal rede é “visitantes” ou “hotel” significa que este é o SSID dela. Por padrão, todos os roteadores deixam o nome da rede exposto. Basta ter um dispositivo portátil (smartphone, tablet ou laptop) para saber que existe uma rede sem fio em determinado local.
No entanto, por questão de segurança, é possível esconder a rede, tornando-a acessível apenas para quem souber que existe uma rede naquele local (ou seja, se o dono disser e ceder o login e senha).
Como fazer: O processo para esconder varia de roteador para roteador, mas em linhas gerais esta especificação fica em Configurações Wireless e pode ser encontrada com os nomes “Hide your network” (Esconder sua rede), Enable SSID Broadcast (Emitir difusão SSID – neste caso, a opção deve ser desmarcada) ou Hide SSID (Esconder SSID). Com esta opção ativada, os dispositivos só poderão se conectar depois de configurada neles a nova rede.
Desligue o roteador quando não estiver usando
É recomendado desligar o roteador durante o período que ninguém usa. “Além de economizar energia, pode evitar que usuários mal-intencionados tentem burlar a rede”, diz Pugliese. Aliás, se não há rede ativa, não há nem tentativa de ataque.
Fonte: Uol Tecnologia
-
Dicas para criar um senha segura
30 de agosto de 2012
Logo após a falha do Yahoo! em que diversas senhas de usuários foram vazadas na internet, um especialista que teve acesso às senhas divulgou alguns dados curiosos sobre as combinações utilizadas. Segundo o site Business Insider, a senha mais comum é “123456”, seguida de “password” (senha, em inglês), “welcome” (bem vindo, em inglês), “ninja”, “abs123”, “princess” (princesa, em inglês) e “qwerty”.
Este tipo de senha é considerada extremamente fraca e é um prato cheio para crackers, portanto, se você possui alguma combinação seguida de números, letras ou palavras óbvias, troque imediatamente.
Para te ajudar nesta tarefa de escolher uma senha forte, selecionamos algumas dicas simples que, se seguidas, vão deixar seus dados na rede mais seguros. Confira!
Senhas longas
Todo mundo sabe que uma senha longa é mais difícil de ser decifrada. Pode parecer difícil se lembrar de uma combinação longa, portanto, a dica é criar uma frase que faça sentido para você.
Caracteres especiais
Para tornar a sua frase indecifrável, insira pontos, vírgulas, arrobas e números. A dica para você não se esquecer desta miscelânea, é colocar estes caracteres entre as palavras e, mais uma vez, de uma forma que faça sentido para você, mas só para você.
Caixa alta
Diferencie as letras da sua frase usando caixa alta. Insira letra maiúscula no início das palavras ou deixe palavras inteiras em caixa alta, mas faça de uma maneira que seja fácil de lembrar.
Nunca escreva sua senha
As dicas acima são para você nunca precisar guardar suas senhas em papeis, e-mail ou arquivo no computador. Portanto, se apegue no sentido da frase mesmo que ela seja escrita de uma forma completamente estranha.
Não use as mesmas senhas
Atualmente temos contas em dezenas de serviços e cada um deles pede uma senha. Apesar de ser mais fácil usar a mesma, esta tática pode ser bastante perigosa. Seguindo o esquema de frases cheias de caracteres especiais, você pode criar diversas senhas seguras e usar uma para cada site.
Mude com frequência
Ao mudar suas senhas diversas vezes ao ano, você diminui muito as chances de ser hackeado. Estabeleça um cronograma e sempre que mudar a senha de um serviço, mude de todos os outros também. Lembre-se de criar seus sistema de geração de senhas, usando frases que façam sentido para você.
Verificação em dois passos
O Google e a Dropbox possuem um sistema que envia um código ou mensagem via SMS ou aplicativo para você digitar antes de colocar a senha. Esse código é descartável e passa a não valer mais depois que é feito o login, o que torna o acesso aos sites bastante seguro.
Teste sua senha
Utilize sites como este para checar se sua senha realmente é segura. Muitos serviços já possuem este termômetro na página de cadastro, mas vale a pena testar novamente.
Fonte: Olhar Digital
-
Nuvem e tablets em alta, mas Segurança é minimizada nas corporações
28 de junho de 2012
Pesquisa mundial da Ernest&Young – 14ª edição do Estudo mundial de Segurança da Informação – mostra que 81% das corporações se preparam para incorporar os tablets e os smartphones nas suas rotinas. Também constata que 61% das organizações querem usar serviços na nuvem ainda este ano, apesar de muitas ainda terem muitas dúvidas com relação ao real ganho do uso do conceito.Mas há um ponto extremamente negativo: Apenas 1/3 das empresas entrevistadas admitiram ter atualizado suas estratégias voltadas para Segurança da Informação nos últimos 12 meses.
O levantamento, que ouviu 1700 organizações de TI em todo o mundo, mostra que a ação prática está muito distante da proposta teórica de uma TI organizada. Isso porque 72% dos entrevistados constataram que houve um incremento no risco de ameaças externas nos últimos 12 meses, mas as medidas efetivas adotadas ficaram bem abaixo do necessário. A promessa é que 59% dos entrevistados garantiram que vão aumentar os investimentos em segurança para 2013, mesmo que apenas 51% assumam ter uma política desenhada para a área.
“O grande problema é que cada vez mais os negócios estão sem fronteiras. O uso da nuvem impõe a adoção de segurança ainda mais reforçada”, destaca Alfonso Guerrero, gerente de serviços da Ernest&Young da Colômbia. A preferência por cloud é uma realidade, mas o estudo da consultoria atesta que as organizações querem a nuvem, mas ainda não compreendem as consequências da adoção dos serviços no seu dia-a-dia.
Especialmente quando o uso de tablets e smartphones ganha força como ferramenta corporativa. Não à toa, mais da metade dos entrevistados assume que os dispositivos móveis são considerados um tema ‘difícil’ ou ‘muito difícil’ na área de TI.
Fonte: Convergência Digital
-
Conheça dez programas que reforçam a segurança de arquivos e de seu PC
19 de junho de 2012
Na era em que a informação vale dinheiro, ataques de hackers a computadores em busca desses dados não são raridade. Para proteger tantos arquivos importantes, há diversos softwares na rede que realizam a tarefa com eficiência. De antivírus a monitoradores de máquinas, abaixo está listado dez programas que ajudam na hora de manter em segurança seu conteúdo digital. Confira a seleção.
Banco, redes sociais, logins no computador e cartões. Todos eles precisam de senhas, e nem sempre é fácil guardar tudo. O Roadkil’s Password Store cria de forma segura uma lista de senhas para você não esquecer mais nada. Gratuito.
Quando você sai, o computador fica desprotegido. Com esse software, nem tanto. O TI Monitor Home monitora tudo que está acontecendo no PC que for instalado, inclusive as teclas que forem digitadas. Ideal para empresas ou desktops caseiros. Gratuito para teste.
O Neo SafeKey é um software que cria um teclado virtual, para ser utilizado na hora de digitar senhas. O objetivo é evitar que as senhas sejam no copiadas no momento da digitação. Gratuito.
Antivírus da Microsoft, tanto para uso pessoal como para empresas de até dez computadores. O software protege o computador de agentes maliciosos, como spywares, trojans e rootkits. A interface simples não confunde o usuário. Gratuito.
Se a preocupação é proteger pastas e arquivos de modo que eles não sejam vistos ou alterados, o Easy File Locker é uma boa pedida. O programa impede a remoção ou torna os arquivos invisíveis. Gratuito.
Um dos principais antivírus gratuitos do mercado. Inclui ferramentas de varredura de sistema agendada, verifica o sistema durante a inicialização do Windows. Também monitora e-mails e a internet. Gratuito.
Depois de usar um computador, alguns dados do usuário ficam registrados, como logins de e-mail e sites acessados. Esse programa atua na eliminação desses rastros, apagando as informações deixadas. Uma boa pedida para quem utiliza computadores públicos ou compartilhados. Gratuito.
Nem sempre os vírus chegam pela internet. Outras formas de acessos desses bytes mal intencionados são as entradas USB e de CDs. O Antirun atua inspecionando pendrives e CDS, impedindo que as pragas virtuais se espalhem automaticamente. Gratuito.
Quando o computador entra na internet, ele possui um endereço, chamado de IP. Esse endereço é utilizado pelos hackers na hora de uma invasão ou para envio de vírus. O RiccoVPN é capaz de camuflar essas informações para navegação mais segura. Gratuito.
O Cam Wizard transforma seu computador em uma câmera de segurança. Basta possuir uma webcam, que o software ativa a gravação, detectando rapidamente os movimentos em frente a ela. Outra opção é configurá-lo para envio automático por e-mail das imagens. Gratuito para teste.
Fonte: Uol Tecnologia
-
Cinco dicas sobre o que fazer quando houver vazamentos de senhas em redes sociais
11 de junho de 2012
Na semana passada três grandes redes sociais (LinkedIn, Last.fm e eHarmony) sofreram invasão de crackers e tiveram dados de usuários roubados. Em meio às dúvidas sobre o que fazer em casos como esses, mostramos cinco atitudes que devem ser tomadas quando houver vazamento de senhas em grandes redes sociais.
1 – Troque a senha imediatamente
A primeira coisa a fazer é trocar a sua senha. Como a maioria das redes sociais usam criptografia para proteger os dados dos seus usuários, leva um tempo para os crackers terem acesso direto a sua senha. Se você trocar a palavra-chave nesse período, manterá sua conta relativamente segura.
2 – Crie uma senha segura
É uma dica que não vale apenas em casos de vazamentos de senhas, mas situações como essas podem ajudar na hora de uma mudança de atitude. Na hora em que for trocar de senha, pense em uma palavra-chave que tenha no mínimo oito dígitos e que conte com números, letras e caracteres especiais (como asteriscos ou arrobas).
3 – Fique de olho nas senhas de suas outras contas
Por praticidade, muitas pessoas mantêm as mesmas senhas para diversos serviços. Se a sua senha do Facebook, do Twittter ou de outro serviço for igual a do LinkedIn, é bom providenciar a troca. Lembrando que o ideal seria não repetir senhas nos logins que você utiliza.
4 – Verifique se há serviços que indiquem se a sua senha foi roubada
Veja se há sites que possam confirmar se a sua senha foi roubada. No caso do LinkedIn, foi criado um serviço chamado Leakedin. Nele, é possível ver se a sua senha foi uma das que vazaram nessa semana. Mas todo cuidado é pouco com esses serviços. Sempre é bom “dar um Google” para ver o feedback da página. Serviços como esse podem ser mais uma tentativa de roubos de senhas.
5 – Tome cuidado com e-mails de alertas
Situações como essa também são uma oportunidade para técnicas de Phishing (e-mails que tentam roubar senhas). Cuidado com e-mail que chegam em nome da sua rede social. Elas podem ser mais uma tentativa de roubo. Quando for trocar a senha, é recomendável que você acesse a rede social diretamente. O LinkedIn já alertou que não está enviando e-mails com links para os usuários.
-
Como medir o impacto dos ataques de negação de serviço em redes WiFi
1 de junho de 2012
Os ataques DoS utilizam uma série de técnicas e truques para manipular os protocolos 802.11, com um olho para tornar difícil ou impossível aos utilizadores legítimos ligarem-se, ou permanecerem ligados, a um ponto de acesso WiFi. Em alguns casos, isso significa simplesmente que os usuários podem não conseguir atualizar a sua página no Facebook durante algum tempo. Em outros casos, bloqueia-se o acesso ao e-mail ou a outros recursos corporativos, ou até outras operações em tempo crítico que podem custar às empresas muito dinheiro.
O estudo “Modeling and Evaluation of Backoff Misbehaving Nodes in CSMA/CA-based Wireless Networks“, em co-autoria de Zhuo Lu, doutorando da NCSU, Wenye Wang, professora associada do Departamento de Engenharia Eléctrica e de Computação da NCSU, e Cliff Wang, do Army Research Office dos EUA, deve ser publicado em breve pela IEEE Transactions on Mobile Computing.
O título refere-se a uma comum, e fácil, técnica usada na negação de serviço, que impede outros usuários de se comunicarem normalmente, diz Wenye Wang. “Numa rede WiFi, os ataques de negação de serviço são geralmente gerados pelo chamado ‘backoff misbehavior’”, diz. Com base nos protocolos WiFi, rádios clientes “ouvem” para saber se o canal de rádio está sendo usado. Se sim, eles “recuam” e esperam durante um determinado período, e depois ouvem de novo. Se o canal ficar livre, podem reivindicá-lo e enviarem ou receberem dados.
Um atacante pode manipular este processo, mudando as regras, diz Wang. “E mudar as regras do tempo de ‘backoff’ é semelhante a acertar em uma fila e e ocupá-la para sempre”, diz ela. “É claro que [os] outros usuários não sabem o que aconteceu e assumem que toda a rede está fora do ar”.
Ao encurtar o seu próprio tempo de “backoff”, o atacante “pode aumentar em muito as hipóteses de se ligar ao ponto de acesso, resultando em uma probabilidade muito maior de sucesso no acesso”.
Os autores analisaram dois grandes ataques DoS em WiFi: um ataque contínuo, um outro intermitente. A investigação comparou como as diferentes estratégias de ataque funcionavam sob diferentes variáveis que demonstram que os ataques DoS têm impactos diferentes ou, para pensar do ponto de vista do atacante, ganhos diferentes . É esta área, dos ganhos diferenciados, que podem advir dos “misbehaviors backoff”, até aqui muito pouco estudados.
Para medir isso, o trio criou uma métrica que chama de “ganho da ordem”. Tecnicamente, este ganho da ordem “compara a probabilidade de um atacante ter acesso à rede WiFi à probabilidade de um usuário legítimo ter acesso à rede”. Quanto maior este número, maiores serão os benefícios para o atacante e, portanto, maior o dano para a rede. Wang diz que o atacante e o usuário competem pelo acesso. Ela compara as probabilidades envolvidas, grosso modo, àquelas de um evento comercial da Black Friday.
“Imagine que duas pessoas querem um computador com desconto na Black Friday”, diz. “Ambas querem chegar mais cedo, digamos antes da abertura da loja. A questão não é quem chega mais cedo, mas quem chega primeiro”.
O dano relativo de um ataque DoS é apenas isso: relativo. E a métrica do ganho destina-se a ajudar os investigadores em segurança e de radiofrequências a criar uma série de contra-medidas flexíveis. Um grande grupo de utilizadores pode ter apenas alguns inconvenientes em um ataque DoS. Mas um punhado de usuários, acessando em tempo real a sistemas de negociação (“trading”), na Bolsa, podem ter enormes perdas monetárias e penalidades se for bloqueado por um DoS.
Fonte: CIO
-
6 dicas para manter seu perfil saudável no Facebook
9 de maio de 2012
O acesso à internet ampliou as possibilidades de acesso às informações e diminuiu diversos espaços físicos. Neste processo evolutivo, as redes sociais sugiram para promover o engajamento a favor de determinadas ideias, além de aglutinar pessoas em grupos de interesse em relação a alguma causa. Sob esta realidade, o Facebook despontou como a maior e principal mídia colaborativa já que, todos os dias, processa 26 bilhões de conteúdos, promove 2 trilhões de cliques e conta com mais de 400 milhões de visitas à sua rede.
Além de estimular o compartilhamento de conteúdo entre diversos públicos, a rede social atrai, cada vez mais, os olhares dos malfeitores virtuais e cibercriminosos. Por isso, a Norton separou algumas dicas para que o internauta possa se prevenir de vulnerabilidades e armadilhas na rede.
Curtir e compartilhar
Esta é a fraude mais comum no momento e, geralmente, o usuário é estimulado a curtir e compartilhar certo conteúdo para receber algum tipo de prêmio ou acesso a algo prometido. Também existe a variação de quando a pessoa é imediatamente direcionada a responder uma pesquisa ao endossar determinada informação. Para se ter uma ideia, cada questionário respondido rende ao autor da enquete uma comissão que varia entre US$ 0,50 e US$ 20. E mais: o moderador ganha o “direito” de acessar informações sigilosas.
Na maioria das vezes, é muito difícil distinguir se o conteúdo é maléfico ou não. Por isso, a recomendação é que os usuários estejam sempre atentos ao acessarem qualquer tipo de dado, principalmente, se forem questionados por informações pessoais. Ser cético e crítico são opções sempre válidas. De qualquer forma, ao identificar uma ameaça, as pessoas podem reportar e marcar o conteúdo com Spam, informando ao Facebook.
Curtir conteúdos invisíveis
Ao acessar alguma informação que lhe é interessante, o usuário pode estar, na verdade, curtindo um conteúdo invisível, que pode ser danoso. Por exemplo, as pessoas acreditam que clicaram para assistir um vídeo, mas, na verdade, estão dando um “Like”, sem saber do que se trata. O alerta vale para os internautas terem cuidado constante no acesso aos links, assim como no teor das mensagens, principalmente, aquelas que promovem imagens e vídeos.
Aplicações maliciosas
Esta é uma das mais velhas fraudes encontradas no campo da social media. Atualmente, ocupa a terceira posição no ranking, sendo que, até o final de 2010, era elencada como a principal forma de ameaça. Geralmente, o público é atraído a instalar aplicações maliciosas, acreditando que são indicadas pelo Facebook. Porém, ao acessar um conteúdo duvidoso, o usuário permite que o fraudador acesse o seu perfil e publique informações a partir dele. Por isso, é extremamente importante que se tome cuidado ao baixar uma aplicação. Atenção redobrada para aqueles Apps que demandam muitas permissões e questionam demais. Na dúvida, não instale nada.
Marcar imagens e fotos
Uma atividade comum no Facebook é colocar uma tag (marcação, em inglês) de amigos em fotos, imagens e mensagens, promovendo uma interação ainda maior entre as pessoas. Mas é necessário ter cuidado porque, algumas vezes, o navegador social pode ter uma surpresa e ser marcado sem reconhecer do que se trata a informação. Ao ser apontado, a pessoa recebe em seu e-mail uma notificação e, por curiosidade, logo clica para saber qual é a mensagem ao qual foi atrelada. Aí que está o perigo. Existem três iniciativas a serem tomadas, quando se percebe a situação duvidosa: direcionar o perfil à lista pessoal de bloqueados, desabilitar a marcação na imagem que direciona ao seu perfil e revisar a própria configuração para a ação.
Phishing
Ao contrário do que se imagina, o Phishing é uma armadilha que também existe para encurralar usuários do Facebook e não apenas internautas dos sites convencionais. Apresentam diversas formas e, aqui, podem aparecer em mensagens falsas que sinalizem que o perfil tem um pedido pendente de um amigo ou, então, que a página pessoal foi excluída. Ao clicar neste link, a pessoa é direcionada a uma página que imita o endereço original da rede social. Neste caso, os internautas devem ter cuidado, mais uma vez, ao clicar em endereços e ao visualizar mensagens, sempre buscando saber a procedência das informações. Além disso, acessar a rede social pela página oficial é a melhor opção.
Enviar brincadeiras pelas redes
Correntes com informações engraçadas, piadas e brincadeiras fazem partem do ambiente da internet e não é diferente nas mídias sociais. Geralmente, quem envia estes conteúdos pede para que a sua rede também redirecione a mais pessoas, pulverizando a informação. Apesar de não conterem links maliciosos, estes dados são difundidos na web como uma praga, espalhando rumores indevidos. Então, por quê receber e repassar mensagens falsas? Além de divulgar ideias ruins, o usuário fica suscetível a outros malefícios, que podem redistribuir um conteúdo mentiroso a toda a sua lista de contatos.
Infelizmente, os criminosos virtuais estão se reinventando e criando, de forma constante, novos métodos para lesar os partidários das redes sociais. Por isso, estar ciente dos tipos de fraudes existentes é uma maneira de se precaver e manter o seu ambiente virtual seguro. Porém, se você já foi vitima de algum conteúdo malicioso nas mídias sociais a opção é limpar seu perfil completamente: remover posts ofensivos e aplicações duvidosas do seu mural e mudar a senha de acesso. Outra recomendação importante é conhecer a área de configurações do Facebook, pois nela é possível saber as melhores práticas para manter a privacidade da sua página e segurança da sua rede de uma forma geral.
Fonte: Olhar Digital
-
7 passos para afastar os hackativistas
2 de abril de 2012
No ano passado, os hackativistas roubaram mais informações de redes corporativas do que os cibercriminosos, de acordo com estudo o Verizon 2012 Data Breach Investigations Report. Mais da metade de todos os incidentes e problemas relacionados com a segurança durante o ano passado foram causadas por ataques com motivação política.
Esse quadro mostra que os hackativistas estão se tornando a principal ameaça às redes corporativas, deixando para trás os criminosos tradicionais. No entanto, a Verizon aponta no relatório que a maioria das violações de dados poderia ter ser evitada por administradores de rede se eles tivessem seguindo as melhores práticas em segurança da informação.
Aqui estão sete dicas simples para evitar [ou pelo menos minimizar] o impacto desses ataques.
1. Proteja seus servidores
A Verizon descobriu que, em vez de dispositivos finais, como laptops ou telefones inteligentes, em 94% de todos os dados comprometidos no ano passado, os servidores estiveram envolvidos. Assim, enquanto os gerentes de TI estão preocupados com a gestão de dispositivos móveis e a consumerização, o fornecedor acredita que eles deveriam prestar mais atenção à segurança cibernética dos servidores que contêm informações de identificação pessoal ou de propriedade intelectual.2. Elimine dados desnecessários
As companhias tendem a coletar dados sensíveis e depois não removê-los quando não são mais necessários. Todas as organizações precisam ter políticas rígidas para a conservação de dados, uma atividade vital para atender às exigências regulatórias.3. Observe os registros
Muitas empresas têm software de segurança que acessam à rede e outros registros, mas não têm ferramentas automatizadas para a análise dos registros e a busca de vulnerabilidades ou falhas. Portanto, os CIOs precisam dedicar pessoal para controlar e explorar os logs de rede ou servidor.Uma atividade anormal de rede pode ser sinal da existência de um malware que coleta, monitora e registra ações dos usuários, como forma de roubar nomes de usuário e senhas.
4. Utilize dupla autenticação
Ter um sistema de autenticação de dois fatores para controle de acesso [como senhas e cartões de acesso] reduz o risco de piratas, que muitas vezes entram nos servidores com nomes de usuários e senhas roubados.Também é importante ter políticas estritas de senhas, como senhas complexas, alterar senhas regularmente e limitar tentativas frustradas de login. Outra sugestão é o uso de listas negras de IP para restringir o acesso à servidores repletos de atividades hackactivistas ou cibercriminosas.
5. Cuidado com o PC que pode ser acessado de qualquer lugar
As ferramentas que facilitam o acesso remoto a sistemas de empregados, como o PC Anywhere, são comumente usadas por hackers como porta para desbloquear sistemas corporativos. Os administradores de rede podem usar listas negras para bloquear sistemas de IP que têm acesso a essas ferramentas e aplicativos de filtragem para impedir o fluxo de informações além da rede corporativa.
6. Alerte os profissionais de segurança sobre os riscos
As empresas estão cada vez mais vendo ataques de hackers que resultam da manipulação física de dispositivos de rede no data center. Portanto, os profissionais de segurança devem estar cientes da manutenção programada de dispositivos de rede e devem buscar a presença de arranhões ou buracos no exterior de equipamento ou de quaisquer selos quebrados no hardware.
7. Invista na conscientização dos funcionários
Hackers frequentemente enganam os empregados para descobrir seus nomes e senhas ou simplesmente levam o profissional a fazer o download de um arquivo executável ou ainda a clicar em um site que contém malware. Empresas devem investir na formação contínua dos funcionários para que eles estejam constantemente conscientes do perigo dos ataques de engenharia social.Fonte: Computer World
-
Quatro dicas para empresas garantirem a segurança de smartphones
15 de março de 2012
Muitos CIOs e CSOs já pararam de resistir ao uso dos dispositivos móveis nas organizações que gerenciam. Em vez disso estão empregando suas energias de outra forma: descobrir como aceitar que smartphones e tablets, iOS e Android, estão tornando-se rapidamente dispositivos de negócios.
Além de muito apelativos, aparelhos como o iPhone também são capazes cada vez mais de responder às necessidades de segurança e gestão nas empresas. A revolução dos PC, há 25 anos, obscureceu a distinção entre “trabalho” e “ambiente pessoal”. Hoje, os dispositivos móveis estão em linha com a TI empresarial, diluindo ainda mais essas fronteiras.
Mas questões de segurança são ainda uma preocupação central na maioria das organizações. A gestão de dispositivos móveis pode ser feita a partir de uma matriz de quatro classes em que são consideradas a maioria das necessidades de segurança empresariais.
É preciso ter em mente que a mobilidade está em mutação. As obrigações de segurança podem variar, mas é possível ajustar a estratégia para smartphones conforme essas categorias. As recomendações são baseadas apenas no que já está disponível hoje. Espera-se, entretanto, que os fabricantes continuem a melhorar os seus produtos.
Que categoria de segurança será mais adequada?
Muitas histórias assustadoras sobre a segurança dos smartphones assumem a necessidade de manter estes dispositivos sob normas quase militares. A maioria das empresas não exige níveis de segurança muito elevados para todos os usuários. Afinal, as empresas tanto podem suportar funcionários envolvidos em negociações sensíveis, como aqueles para os quais não há nenhuma necessidade de acesso a dados empresariais vitais.Na prática, a estratégia de segurança dos dispositivos móveis deve refletir essa diversidade interna. A verdade universal sobre a mobilidade é que uma solução única não satisfaz todos os conjuntos de necessidades.
Empresas dos setores da defesa e da área financeira já descobriram como dar suporte a iPhones e a iPads, apesar das suas maiores necessidades de segurança. O Bank of America e o Citigroup são exemplos disso. Normalmente, exigem uma mistura das quatro categorias descritas abaixo.
Categoria 1: engloba informações comerciais de rotina
Motoristas de caminhões, representantes de vendas, funcionários de vendas, designers gráficos, programadores, pessoal de manutenção etc, raramente lidam com informação muito sensível do ponto de vista pessoal ou legal.Se um smartphone usado por um desses profissionais for perdido ou roubado, o impacto passa apenas pela necessidade de reconstrução de alguns dados, e garantia de que os serviços de comunicação serão suspensos. Há também o risco do ladrão ter acesso à conta de e-mail do funcionário, razão pela qual é necessário mudar imediatamente os dados de autenticação no servidor. Os mecanismos de segurança recomendáveis incluem o uso de um PIN autorizar a utilização do dispositivo.
Boas, mas não essenciais, as práticas de segurança e de gestão de capacidades englobam a utilização de processos de expiração de passwords e requisitos complexos para obtenção das mesmas.
É importante garantir também a possibilidade de apagar os dados do dispositivo, remotamente, associada a uma política de eliminação de dados após certo número de tentativas.
Categoria 2: informações importantes ao negócio
Gestores de vendas, veterinários, assistentes pessoais, consultores de gestão, professores, editores, operadores de vídeo, programadores, gestores de nível médio – as pessoas com estas funções ou profissões têm acesso a alguma informação pessoal e financeira que não chega a destruir uma empresa se for roubada, mas pode causar danos financeiros e de imagem. Têm acesso também a alguns sistemas internos através de passwords que poderão ser usadas por pessoas mal intencionadas. Portanto, melhor prevenir que remediar.Se o smartphone for perdido ou roubado, o esforço para minimizar as falhas de segurança vai além da eliminação de informação e exigem alteração das senhas usadas. Pode exigir também informar aos parceiros de negócios sobre o ocorrido, e perder vantagens competitivas no curto prazo.
As capacidades necessárias de segurança e gestão incluem o uso de uma senha forte para o dispositivo, processos de expiração dessas senhas, a possibilidade de eliminação de dados remotamente, e encriptação SSL de e-mail e outros dados. A eliminação de dados após certo número de tentativas de autenticação erradas também é uma política importante.
Não é essencial que sejam usadas redes VPN, e/ou a autenticação por dois fatores para acesso a dados e sistemas de armazenamento. Mas a criptografia no próprio dispositivo pode ser muito útil se disponível.
Categoria 3: informações comerciais confidenciais
Funcionários financeiros, auditores, banqueiros, médicos, pessoal de RH, advogados, agentes reguladores, gestores de produto, investigadores, gestores de divisões, altos gestores de TI, gestores de marketing e chefes de vendas, executivos na maioria das empresas, e todos os seus assistentes – estes profissionais trabalham com informações muito sigilosas (legais, financeiras, de produtos e de RH).E geralmente têm acesso aos principais sistemas internos de armazenamento de dados. Se os seus dispositivos forem perdidos ou roubados, pode haver sérias consequências financeiras: devido a custos de notificação dos visados pela fuga de informação de identificação pessoal; e perdas competitivas se detalhes sobre as negociações comerciais, de salários dos RH, ou dados semelhantes forem revelados.
As capacidades necessárias de segurança e gestão incluem a exigência de senhas complexas para usar o dispositivo, um sistema de expiração de passwords, a capacidade de eliminar dados por via remota, conjugada com limites de tentativas de autenticação. Envolve também a utilização de encriptação SSL de e-mail e de outros, além do uso de redes VPN e, ou, sistemas de autenticação de dois factores para acesso aos sistemas e dados sensíveis.
A utilização da encriptação no dispositivo de criptografia, também é essencial. Menos importante, será o controlo de acesso a redes específicas, ou a capacidade de desligar a câmara, e o controlo sobre a instalação de aplicações.
Categoria 4: fornecer informações altamente sigilosas
Fornecedores da defesa, espiões, polícias, diplomatas, militares, responsáveis políticos e assistentes – as pessoas com essas profissões e funções trabalham com informações confidenciais, cuja exposição pode colocar vidas em risco.Os seus dispositivos devem suportar a utilização de passwords complexas, sistemas de passwords expiráveis, a eliminação remota de informação, a encriptação com nível militar, de dados de email e outros. Os processos de eliminação de informação depois de falhadas as tentativas de autenticação devem ser de nível militar.
E os dispositivos devem usar redes de acesso por VPN a sistemas internos, além de suportarem autenticação de dois fatores físicos. O dispositivo também deve suportar encriptação de grau militar no próprio equipamento e as normas MIME e FIPS 140. Deve possibilitar também o controle e o bloqueio discreto sobre o acesso à redes e a instalação de aplicações.
Fonte: IDGNow
