Posts

170815-shadowpad-1-1024x666

Kaspersky descobre malware de ciberespionagem em software legítimo

/0 Comentários/em /por

Experts da Kaspersky Lab descobriram um backdoor em um software de gerenciamento de servidor usado por centenas de grandes empresas em todo o mundo. Esse recurso permite a hackers baixarem novos módulos maliciosos ou capturar dados.

A Kaspersky alertou a NetSarang, fornecedora do software, que removeu o código malicioso e lançou uma atualização.

O ShadowPad é um dos maiores ataques de cadeia de fornecedores conhecidos. “Esse tipo de operação usa empresas fornecedoras para atingir uma organização mais bem protegida, como um banco”, explica Fabio Assolini, analista sênior de malware da KL no Brasil.

 

Software legítimo

Em julho de 2017, a equipe de pesquisa e análise global (GReAT) da Kaspersky foi abordada por um dos seus parceiros – uma instituição financeira. A equipe de segurança estava preocupada com requisições de DNS suspeitos (servidor de nomes de domínio) em um sistema envolvido no processamento de transações financeiras. Outras investigações mostraram que a fonte era o software de gerenciamento, produzido por uma empresa legítima e usado por centenas de clientes em setores como serviços financeiros, educação, telecomunicações, fabricação, energia e transporte. A descoberta mais preocupante foi que o software não deveria agir assim. “O truque aqui é usar um aplicativo que é considerado seguro (whitelist) pelos produtos de segurança”, explica Assolini.

A Kaspersky descobriu também que os pedidos suspeitos eram gerados por um módulo malicioso dentro de uma versão recente do software legítimo. Após a instalação de uma atualização de software infectado, esse módulo começa a enviar consultas de DNS para domínios específicos (servidor de comando e controle) a cada 8h. O pedido contém informações básicas sobre o sistema da vítima. Se os atacantes considerassem que o sistema era “interessante”, o servidor de comando responderia e ativaria uma porta (backdoor) no computador atacado.

17

 

Após a descoberta, a KL avisou a NetSarang. A empresa reagiu rapidamente e lançou um update do software.

Até agora, o módulo malicioso foi ativado em vários países da Ásia, mas pode estar dormindo em muitos sistemas em todo o mundo. “Inclusive, detectamos empresas no Brasil com essa versão maliciosa”, afirma Assolini.

Ao analisar as técnicas utilizadas pelos atacantes, o GReAT chegou à conclusão de que alguns deles são muito semelhantes aos usados anteriormente pelos grupos de ciberespionagem de fala chinesa PlugX e WinNTi. Esta informação, no entanto, não é suficiente para estabelecer uma conexão precisa com esses atores.

De acordo com Dmitry Bestuzhev, diretor do GReAT na América Latina, este ataque burla os mecanismos de segurança, o que torna mais fácil o acesso à administração da rede. “Os atacantes se tornam intrusos indetectáveis”, disse.

“O ShadowPad é um exemplo de quão perigoso e de grande escala pode ser um ataque bem sucedido na cadeia de suprimentos. Dadas as oportunidades de alcance e coleta de dados que dá aos atacantes, provavelmente será reproduzido novamente com algum outro componente de software amplamente utilizado. Felizmente, a NetSarang foi rápida e lançou um update. Este caso mostra que as grandes empresas devem contar com soluções avançadas capazes de monitorar a atividade da rede e detectar anomalias.”, disse Igor Soumenkov, especialista em segurança do GReAT.

Os produtos da Kaspersky Lab detectam e protegem contra o malware ShadowPad como “Backdoor.Win32.ShadowPad.a”

Fonte: Clique aqui

 

Essa descoberta da equipe da Kaspersky reforça mais uma vez a necessidade de uma ferramenta da segurança de ponta, como as soluções Corporativas da Kaspersky. Ameaças especializadas não são detectadas por antivírus gratuitos nem por soluções mais simples, sendo necessário uma solução completa, atualizada e bem gerenciava para fazer frente ao nível de ameaça a que as empresas estão expostas, muitas vezes sem se darem conta.

A Projeta Soluções é parceira da Kaspersky e comercializa toda sua linha de produtos, avaliando a ferramenta correta para proteção de cada ambiente, serviço ou empresa.

 

02123845366161-t1200x480

O poder do cibercrime: ransomwares fecham 1 a cada 5 empresas infectadas

/em /por

Se pudermos olhar por um espectro positivo, por menor que seja, o WannaCry serviu como alerta ao mundo sobre como os ransomwares são potencialmente perigosos tanto para empresas quanto para usuários comuns. O sentimento de impotência ao ter todos os arquivos sequestrados é tão grande que boa parte dos infectados resolve pagar bitcoins para liberar a máquina. Pior ainda, muitas empresas pequenas não enxergam outra saída a não ser fechar as portas.

 

O Brasil é um dos países mais afetados pelo cibercrime

Agora, uma nova pesquisa da Malwarebytes diz que uma a cada cinco empresas “pequenas e médias” atingidas por ransomware em 2016 encerraram as operações. Além disso, que 32% das companhias pesquisadas foram atingidas por pelo menos um malware no ano passado.

Vale lembrar que a pesquisa da Malwarebytes estudou “apenas” 1.054 companhias com mais de 1 mil funcionários na América do Norte, França, Reino Unido, Alemanha, Austrália e Singapura. Isso significa que os números podem ser bem maiores, principalmente porque o Brasil está fora dessa conta — o Brasil é um dos países mais afetados pelo cibercrime, sendo que, por aqui, esse mercado girou em torno de R$ 32 bilhões só em 2016, de acordo com a Norton.

 

Por onde entra o ransomware

 A pesquisa notou que a maioria dos ataques de ransomware ocorre por causa do “fator humano”. Mesmo que as empresas tenham uma boa segurança no que toca softwares antivírus, funcionários acabam deixando a porta aberta por causa de comportamentos.

Nos Estados Unidos, 37% das infecções acontecem via anexo em emails — no momento que o anexo é aberto, o ransomware entra na máquina; 27% entra via links falsos enviados por email; 16% entra via app ou site falso; e 9% das empresas afetadas não souberam identificar.

“Mais criminosos estão tomando consciência do fato de que eles podem fazer pequenas quantias de dinheiro em grande escala muito rápido se eles automatizarem completamente isso. Os invasores que estamos vendo são extremamente sofisticados — eles não ficam preocupados com a criação de um arquivo e fazer com que algo pareça real. Eles vão seguir o usuário e eles vão pulverizar e rezar para funcionar. Imagine se você atingir 100 mil contas de email e 10 mil clicarem no anexo ou link, e você está cobrando US$ 200 por peça infectada? Essa é uma quantidade significativa de renda por um trabalho mínimo”, comentou Brett Callaughan, engenheiro de sistemas da Malwarebytes.

Fonte: Clique aqui

 

Definitivamente a segurança da informação não deve nem pode ficar em segundo plano tendo em vista o nível de ameaça a que todos nós estamos sujeitos atualmente, principalmente nas empresas que inevitavelmente dependem da informação para produzir, faturar e prestas serviços, ou seja, todas.

Nenhuma solução de segurança sozinha pode conter a ameaça, sendo necessário implementar camadas de proteção diferentes e realizar um trabalho conscientização dos colaboradores para se atingir um nível de proteção adequado.

A Projeta Soluções lida com esse desafio todos os dias e sabe trabalhar dentro da realidade de cada empresa para prover a segurança que se quer alcançar.

Segurança em TI = www.ProjetaSolucoes.com.br

 

business touching with statistics graph and data informations

Gastos em TI nas empresas devem retomar crescimento neste ano, aponta FGV

/0 Comentários/em /por

Segundo estudo, empresas mantiveram os investimentos em TI em 2016/2017, ainda que em um nível bem inferior ao dos três últimos anos

A retração econômica do País prejudicou os investimentos das empresas em TI nos últimos quatros anos mas a partir desse ano é prevista uma retomada, apontou a 28ª Pesquisa Administração e Uso da TI nas Empresas, realizada pela Fundação Getúlio Vargas de São Paulo (FGV-SP). Segundo o estudo, em 2000, o gasto em TI teve uma aceleração e chegou a representar 12% do faturamento das empresas, mas a partir de 2014 ficou estável em 7,6%. Para 2017, a tendência é de retomada da taxa de crescimento.

Segundo o professor Fernando Meirelles, responsável pela pesquisa, as maiores taxas de crescimento são das empresas menos informatizadas e do setor de serviços. O gasto total das médias e grandes empresas nacionais costumam girar entre 0,1% e 20% da receita líquida.

Segundo o levantamento, o setor de serviços, considerando a medias e grandes empresas, foi o que apresentou o maior aumento dos gastos com TI (11%), bem acima da indústria (4,5%) e do segmento de comércio, que se manteve como o que menos gasta e investe em tecnologia da informação (3,5%).

Embora o índice investimento tenha se mantido inalterado, o custo anual por usuário (Capu) — que é o resultado dos gastos e investimentos em TI no ano dividido pelo número de usuários — continua crescendo e atingiu R$ 35 mil. O setor financeiro é o que tem o maior custo, de cerca de R$ 70 mil ao ano, seguido pelo segmento de serviços, cujo CAPU é de R$ 41,3 mil ao ano. O comércio, em decorrência de ser o que menos investe, é o que apresentou o menor custo, de cerca de R$ 22 mil ao ano.

Há dois anos, o estudo da FGV alertava que para cada 1% a mais de gasto e investimento em TI, depois de dois anos, o lucro das companhias aumentou 7%. E essa proporção segue válida em 2017. “TI é o diferencial ainda mais em tempos de ruptura como a que está sendo provocada pelos smartphones”, completa Fernando Meirelles.

 

Smartphones e computadores

A pesquisa mapeou ainda que o número de smartphones em uso no Brasil vai se equipar ao de habitantes em outubro deste ano: 208 milhões e pode chegar a 236 milhões nos próximos três anos. O IBGE estima a população brasileira em pouco mais de 206 milhões de habitantes. Hoje, o País tem 198 milhões de celulares inteligentes em uso, crescimento de 17% na comparação com os dados da pesquisa do ano passado.

Atualmente, o Brasil tem também 162,8 milhões de computadores (entre notebooks, tablets e desktops), 5% a mais que 2015. Até o final do ano serão 166 milhões de computadores em uso – o número inclui cerca de 33 milhões de tablets.

A previsão é que, no final do ano, o País teria quatro computadores para cada cinco habitantes. Os dados mantêm o Brasil à frente da média mundial de 66 dispositivos para cada cem habitantes. Nos Estados Unidos a proporção é consideravelmente mais alta: 144 aparelhos para cada cem pessoas.

Para Meirelles, a previsão é de que o País atinja a marca de um computador por brasileiro até 2022, quando chegar ao número de 210 milhões de computadores na base instalada. A amostra da pesquisa teve 2.540 respostas válidas, dentro de mais de 8.000 empresas pesquisadas por alunos de graduação e de pós-graduação da GV, formando uma amostra equilibrada e representativa das médias e grandes empresas nacionais de capital privado, 66% das 500 maiores estão na amostra.

Fonte: Clique aqui

 

O investimento no setor de TI pode não ser barato para as empresas, mas é essencial para o crescimento. O estudo mostra que o valor investido no setor de Tecnologia da Informação retornará gerando lucro em até 02 anos.

O estudo não menciona, mas o investimento bem assessorado em TI também tem o benefício de ser capaz de reduzir despesas e evitar outros gastos a médio prazo.

Se é chegada a hora da sua empresa investir em Tecnologia (Computadores, Servidores, Segurança da informação, Redes, Cloud, Software, Backup, etc) procure a Consultoria da Projeta Soluções para garantir que seu investimento gere o retorno esperado e faça seu negócio prosperar.

firewall-corporativo-int

Firewall corporativo, entenda a real importância para seu negócio

/1 Comentário/em /por
Firewall corporativo, entenda a real importância para o seu negócio

Muito embora a conscientização sobre a importância de segurança da informação em ambientes empresariais tenha sido incrementada, de forma substancial, nos últimos anos, é perceptível que ainda existe um longo caminho a ser percorrido, especialmente nos casos de empresas de menor porte.

De todo modo, vale ressaltar que porte nem sempre está associado a maturidade em segurança da informação. A maturidade, em boa parte dos casos, é orientada pelo grau de relevância atribuído a itens que geram impacto no negócio, sob a perspectiva de disponibilidade, produtividade e segurança.

O advento da internet trouxe inúmeros benefícios às empresas, e outros tantos desafios, abrindo espaço para o surgimento de produtos e negócios orientados a manutenção da segurança das informações corporativas.

Existem muitas soluções que podem ser aplicadas para proteção e disponibilidade das informações, sendo o firewall corporativo uma das mais utilizadas pelas empresas. Este post auxiliará você no entendimento da aplicação de solução de firewall, para reduzir as ameaças virtuais, visibilidade sobre o uso da internet e produtividade, além de aprimorar a disponibilidade do recurso de internet em ambiente corporativo.

Firewall corporativo para redução de ameaças virtuais

A internet possui uma infinidade de conteúdos, muitos deles trazem benefícios imediatos ao trabalho, e outros infelizmente são altamente prejudiciais às empresas. Com um firewall corporativo é possível criar políticas de acesso que minimizam os danos causados por usuários que intencional, ou acidentalmente, acessam conteúdos inadequados.

E-mails que possuem anexos com conteúdo malicioso, ou até mesmo URLs com malwares e similares, podem ser evitadas com o uso de um firewall corporativo. Nestes casos, ao acessar um determinado endereço, o usuário é impedido de proceder com a conexão, protegendo seu dispositivo.

A redução de ameaças oferece um ambiente mais íntegro e disponível, evitando interrupções das atividades, pela ação de vírus e derivados, podendo inclusive impactar em toda a rede corporativa, comprometendo um número maior de colaboradores e trazendo prejuízos para o negócio.

Visibilidade sobre o uso da internet

A visibilidade é fantástica para muitos negócios que conhecem os conteúdos acessados na internet. Com um firewall corporativo, é possível acompanhar o uso da internet e personalizar seu uso de acordo com as necessidades de cada negócio.

Isso assegura que as regras que eventualmente serão aplicadas, atenderão necessidades identificadas através de gráficos e relatórios que refletem o cenário atual da empresa. Isso pode ser tanto para aumentar a prioridade de determinados acessos, assim como restringir o acesso a sites não relacionados com o trabalho.

Este ponto é fundamental, especialmente para empresas que possuem políticas mais abertas, onde todos os acessos são liberados, dificultando a identificação de problemas que podem impactar sobre a produtividade e disponibilidade do negócio.

Um firewall corporativo, de maneira geral, possui um conjunto mínimo de gráficos e relatórios que permite aos gestores visualizarem o que realmente está acontecendo na rede corporativa, dando apoio a tomada de decisão.

Aumento de produtividade

Um ponto importante e pouco associado ao firewall corporativo é a possibilidade de usá-lo para aumentar a produtividade dos times. E isso não significa necessariamente bloquear acessos, pelo contrário, significa garantir coerência daquilo que deve ser acessado pelos setores e usuários, protegendo os interesses da empresa.

Existe pouca conscientização por parte das empresas do impacto da falta de segurança para os negócios, e isso faz com que o bloqueio de determinados conteúdos seja erroneamente interpretado pelos colaboradores, como uma atividade impositiva ou intrusiva.

O fato é que com um firewall corporativo é possível criar políticas de acesso com base em horários, setores, ou usuários que atendam o interesse dos colaboradores e da empresa, potencializando os trabalhos com a disponibilidade imediata do acesso à internet (ao que é necessário).

Firewall corporativo para aumentar a disponibilidade

Como a internet é cada vez mais um ponto crítico nas empresas, a impossibilidade de uso da mesma, seja totalmente ou parcialmente, por conta de lentidões, é algo que impacta diretamente nos negócios.

Com a internet lenta, um processo que poderia ser realizado em poucos segundos, pode levar minutos. Com a falta de internet, algumas atividades podem não ser realizadas, tais como acesso à internet banking, geração de notas fiscais eletrônicas, acesso a softwares e aplicações web, afetando diretamente o dia a dia da empresa.

Um firewall corporativo tem a capacidade de distribuir e priorizar melhor o uso da internet para aquilo que é importante, balancear tráfegos entre múltiplos links de internet, fazer o chaveamento automático em caso de queda de links, entre outras facilidades que afetam diretamente o viés de disponibilidade.

Existem diversos outros aspectos considerados relevantes sobre firewall e demais soluções de segurança da informação.

Fonte: Clique aqui

 

Como fica claro nesse artigo, o Firewall é uma ferramenta indispensável nos dias de hoje nas organizações.

Venha conversar com a Projeta Soluções para entender como poderá implementar o Firewall ideal para sua empresa.