Wednesday 28 January 2015

Meios de pagamento: dicas para garantir a segurança das compras online

O comércio eletrônico pode ser a forma mais rápida, eficaz e simples de adquirir produtos e serviços. Esta é uma tendência em crescimento: a cada ano, a aceitação do e-Commerce cresce dois dígitos.

Apesar de a América Latina movimentar entre 60 e 70 bilhões de dólares a cada ano nesse tipo de comércio, ainda existe um amplo terreno para esta opção de compra continuar crescendo – principalmente quando o consumidor percebe que os benefícios da compra online superam os riscos.

"A Internet transformou a maneira tradicional de fazermos nossas compras. A cada dia existem mais dispositivos conectados à rede e mais usuários realizando suas compras online. Por isso, é fundamental que os usuários se conscientizem dos riscos da Internet e se informem sobre as melhores práticas para proteger suas informações pessoais e compras online", explica José Pérez, pesquisador Sênior da F-Secure Labs.

"As datas natalinas são épocas nas quais se espera uma grande quantidade de tráfico na rede e, mais ainda, de transações. Em épocas assim, os usuários devem tomar as máximas precauções para desfrutar das vantagens do comércio online sem ser alvo de ataques de hackers, com especial atenção à etapa final, na hora de efetuar o pagamento digital. Neste momento, é fundamental não deixar seus dados financeiros vulneráveis", afirma Jesús Padilla, Diretor de Marketing do PayPal no México.

Para evitar esses riscos José Pérez, da F-Secure, lista cinco pontos básicos que as pessoas e as empresas devem ter em mente cada vez que realizarem uma compra online:

• Manter o sistema e os aplicativos do dispositivo atualizados, com uma atenção especial às atualizações de segurança.

• Efetuar compras online somente em redes de confiança, evitando os riscos das redes públicas.

• Utilizar ferramentas para assegurar a privacidade e a segurança do tráfego do dispositivo, como, por exemplo, aplicações de VPN (rede virtual privada).

• Utilizar um navegador web com segurança adicional, usando extensões como NoScript ou serviços de bloqueio de URLs maliciosos.

• Desabilitar, quando possível, os plugins do navegador web que possam afetar sua segurança, especialmente os plugins Java e Adobe Flash.

Padilla, do PayPal, também apresenta sugestões de ações que podem ser realizadas pelos usuários para favorecer a segurança de suas compras online:

• Cuidar de suas informações financeiras sem compartilhá-las em diversas páginas online. Uma alternativa para isso é usar uma conta PayPal, que permite pagar com cartão de crédito, débito ou saldo (efetivo) sem entregar os dados bancários a terceiros.

• Revisar os comentários acerca de segurança feitos pelos compradores da loja online que lhe interessa e os que foram colocados em redes sociais sobre a mesma.

• Conhecer as políticas de devolução e certificar-se de que as instituições externas checam a confiabilidade de uma página web como um comércio online estabelecido. Isso é o que oferece, por exemplo, o Programa de Proteção ao Comprador do PayPal.

• Verificar que o endereço esteja corretamente escrito, de preferência digitando-o diretamente no navegador. Se a página possui em seu URL um "https" ou um certificado com ícone de cadeado fechado, isso também ajuda a determinar que se trata de um site seguro.

• Cumprir regras mínimas na criação de usuários e senhas: evitar padrões de teclado e números em sequência, incluir caracteres alfanuméricos, maiúsculas e minúsculas. É importante, também, nunca anotar a senha em um lugar de fácil acesso para outros.

Dessa maneira é possível estabelecer as bases para efetuar transações online seguras. É necessário compreender que, muitas vezes, o elo mais fraco da cadeia de segurança é o desconhecimento ou o excesso de confiança por parte dos usuários, além da falta de atenção. É fundamental que os consumidores estejam conscientes dos riscos que existem na rede e saibam como se proteger destas ameaças.

Wednesday 21 January 2015

Relatório mostra que o cenário de ameaças digitais é cada vez mais dinâmico

A Cisco divulga nesta terça-feira, 5, seu Relatório de Segurança que tem como objetivo traçar um balanço das principais ameaças no mercado e os programas mais visados pelos hackers no primeiro semestre deste ano. Foram avaliadas 16 grandes multinacionais que possuem juntas ativos avaliados em US$ 4 trilhões e receitas acima dos US$ 300 bilhões.

De acordo com o relatório, os "elos fracos" nas organizações contribuem para o crescimento de um cenário de ameaças muito frequente nos meios virtuais. Essas brechas – que podem ser um software desatualizado, código errado, endereços digitais abandonados ou erro de usuário – ajudam os hackers a explorar vulnerabilidades com métodos avançados, como consultas ao DNS (sistema que traduz números de endereços IP para nomes de domínios), ataques em larga escala, comprometimento do sistema, malvertising, infiltração em protocolos de criptografia e spams.

relatório também mostra que focar a segurança apenas em vulnerabilidades de alto nível de risco, ao invés de considerar aquelas de maior impacto, coloca as organizações em maior risco. Ao proliferar ataques contra aplicações classificadas como de "baixa criticidade" e infraestruturas com problemas, os invasores são capazes de escapar à detecção, ainda mais com as equipes de proteção focadas apenas em ameaças do momento, como o Heartbleed, bug que representou um perigo aos softwares de grandes empresas no primeiro semestre deste ano.

Principais resultados apontados pelo relatório

• Os ataques Man-in-the-Browser (quando o hacker usa táticas para colocar um código malicioso no browser do computador da vítima) são um risco para as organizações. Em quase 94% das redes observadas este ano havia um tráfego que levava para sites que hospedam malwares. Especificamente na emissão de pedidos de DNS para nomes de domínios foi registrada a distribuição de famílias de malwares como Palevo, SpyEye e Zeus, que incorporam a funcionalidade do ataque man-in-the-browser (MITB).

• O esconde-esconde em Botnets (redes de computadores infectados). Em quase 70% das redes foram identificadas emissões de consultas de DNS para DNS de domínios dinâmicos (DDNS). Isso quer dizer que há evidências de redes mal utilizadas ou comprometidas com botnets, usando DNS para alterar o endereço IP e evitar que sejam localizados por equipes de defesa.

• A criptografia de dados roubados. Em 44% das redes de clientes foram identificadas emissões de pedidos de DNS para sites e domínios com dispositivos que fornecem serviços de canal criptografado, utilizados por hackers para 'apagar' seus rastros.

• O número de exploit kits (pacotes de códigos negociados entre criminosos da internet para automatizar ataques) caiu 87% desde o ano passado, quando o suposto criador do exploit, kit Blackhole, foi preso. Porém, os especialistas observaram que vários exploits kits estão tentando avançar sobre o antigo território dominado pelo Blackhole, o que indica que um novo "líder" em ataques pode surgir em breve.

• O Java continua sendo a linguagem de programação mais visada pelos hackers em seus ataques. Segundo os especialistas, os exploits Java formavam a maioria (93%) dos indicadores de comprometimento (IOCs) em maio de 2014, contra 91% observado em novembro do ano passado, conforme o Relatório Anual de Segurança da Cisco divulgado anteriormente.

• Os malwares estão concentrados em mercados verticais. As indústrias farmacêutica e química, ambas com alto lucro, estão novamente entre os três principais setores com elevada detecção de malwares. O mercado de mídia e publicações liderou o ranking, registrando uma média quatro vezes maior de ameaças na Web. O ramo de aviação caiu para a terceira posição. Os setores mais afetados por região foram: nas Américas, mídia e publicações; alimentos e bebidas, na África, Europa e Oriente Médio; seguro em Ásia-Pacífico, China, Japão e Índia.

De acordo com John N. Stewart, vice-presidente sênior e chefe de segurança da área de Inteligência e Desenvolvimento de Respostas a Ameaças da Cisco, "muitas empresas estão inovando suas soluções e negócios por meio da internet. Para se obter sucesso neste ambiente de rápido crescimento, os líderes precisam saber gerenciar os riscos digitais associados. É importante analisar e compreender os pontos fracos dentro da cadeia de segurança e criar a consciência de que a segurança digital faz parte do processo de negócios e não só da tecnologia. Para se proteger do ataques antes, durante e depois, é necessário ter soluções que operem em todos os locais onde a ameaça poderá se manifestar".

Tuesday 13 January 2015

Estudo da IBM aponta que a maioria das empresas não está preparada para ataques cibernéticos

Mais de 80% dos líderes de segurança digital acreditam que o desafio das ameaças externas está em ascensão. Contudo, 60% afirmam que suas empresas estão desarmadas na guerra cibernética, revelou o terceiro estudo com CISOs (Chief Information Security Officer) realizado pelo IBM Center for Applied Insights.

As ameaças externas avançadas foram consideradas o principal desafio para 40% dos entrevistados e deverão exigir esforços adicionais nos próximos três a cinco anos. O segundo ponto mais indicado pelos executivos foram as regulamentações do setor (15%). Outra constatação foi que prevenção de vazamento de dados, segurança na nuvem e em dispositivos móveis são as áreas que precisam de mais transformação.

Para 80% dos CISOs ouvidos, o risco potencial de regulamentações e padrões tem aumentado ao longo dos últimos três anos. Os executivos não estão seguros sobre como os governos irão lidar com a governança de segurança em nível nacional ou global e quão transparente ela será. A estimativa de apenas 22% dos profissionais é de que haverá uma abordagem mundial a ser acordada no combate ao cibercrime daqui três a cinco anos. Outras constatações do relatório incluem:

Segurança na nuvem ainda é pauta: enquanto a preocupação com a segurança na nuvem permanece alta, quase 90% dos respondentes já adotaram cloud ou pretendem ter iniciativas na nuvem. Deste grupo, 75% esperam que o orçamento de segurança para essa área aumente nos próximos cinco anos;

Segurança inteligente lidera: mais de 70% dos líderes pesquisados disseram que segurança inteligente e em tempo real é cada vez mais importante para a companhia. Apesar desse consenso, o estudo constatou que as áreas de classificação de dados, descoberta e inteligência de segurança analítica têm relativamente pouca maturidade (54%) e exigem melhoria ou transformação;

Segurança móvel ainda é necessidade: apesar de o trabalho remoto estar em ascensão, somente 45% dos entrevistados afirmaram que têm uma abordagem eficaz no gerenciamento de dispositivos móveis. Na verdade, se considerarmos o ranking de maturidade de segurança tecnológica, segurança móvel e de dispositivos ocupa a última posição.

"Os desafios enfrentados pelas equipes de segurança estão cada vez maiores e os CISOs precisam ajudar as equipes internas a aprimorarem sua postura relativa à segurança. Além disso, softwares e serviços que aumentem a análise de dados e a segurança na nuvem para combater os ataques sofisticados são fundamentais", recomenda o líder de segurança da informação da IBM para a América Latina, Felipe Peñaranda.

O terceiro estudo com Chief Information Security Officer de 2014 da IBM teve como objetivo descobrir e compreender como as organizações estão atualmente se protegendo contra ataques cibernéticos. Para isso, foram ouvidos quase 140 altos dirigentes de segurança nas organizações.