Os impactos do COVID-19 têm influenciado na política, economia, no social e, principalmente, na saúde. No entanto, além de todos os problemas causados nesses âmbitos, outro item vem sendo destacado de maneira negativa: o aumento dos ataques cibernéticos aos bancos.

Mas, afinal, por que isso tem ocorrido e que tipos de ações estão sendo realizadas pelos hackers? Entenda agora e comece já a se proteger com a ajuda da VisionSet:

Quem foi afetado

Já que o isolamento tem obrigado as pessoas a permanecerem em casa, é comum que muitas delas estejam optando pelo uso de ferramentas digitais, como aplicativos e o site de suas instituições bancárias.

Observando esta transformação no comportamento social, os criminosos virtuais acompanharam a tendência e perceberam, ali, uma oportunidade. Não é à toa que, de acordo com o site Valor Investe, houve um crescimento de 45% nestas ações, seja com ataques aos próprios bancos ou aos seus clientes, especificamente.

Para se ter uma ideia, o Banco do Brasil quintuplicou os reportes sobre ações de phishing contra sua instituição e precisou reforçar sua segurança online em 30% para conseguir atender a demanda crescente.

Ademais, o alarde por trás destas empreitadas tem sido tão grandioso que as organizações começaram a investir em mensagens educativas para seus clientes, além de aumentar suas equipes de segurança online e também as de suporte.

Tipos de ataques

Um dos ataques mais comuns tem sido o que os criminosos enviam códigos para os clientes em nome do banco. Assim, a partir do momento que eles clicam, seus dispositivos são infectados com malwares, o que possibilita que os indivíduos possam copiar todos os seus dados, realizar transações, ler aplicativos criptografados, dentre outras infinitas possibilidades.

Além dele, outro golpe recorrente tem sido o de phishing, que é uma isca para o cliente ser redirecionado para uma página falsa. Dessa forma, ao colocar seus dados de login, as informações são roubadas e utilizadas para outros meios, contrários aos originais.

Vale, inclusive, ficar atento a estes ataques e a possíveis contatos realizados pelas instituições. Durante a crise do COVID-19, muitos clientes têm recebido mensagens relacionadas à pandemia e apelam totalmente para o emocional do cliente, tentando a todo custo sensibilizá-los – seja falando sobre doações, campanhas de arrecadação de álcool em gel, máscaras e outras similares.

Proteja-se com a gente

As instituições financeiras e bancárias estão cada vez mais preocupadas com sua cibersegurança, especialmente porque, para resolver problemas assim, há uma demanda de tempo, estresse e dinheiro que pode afundar a organização, tanto monetariamente quanto em sua credibilidade diante do público.

Tendo isso em vista, é de extrema importância ter uma empresa em quem confiar em momentos assim, de forma que os tomadores de decisões possam ter a tranquilidade de que seus bancos não serão vítimas de um novo ataque ou ação criminosa.

Proteger os dispositivos responsáveis pelo armazenamento e processamento dos dados é fundamental para manter a segurança da informação na empresa. Além disso, é importante lembrar que essa ação abrange muitos aspectos: tecnológicos, jurídicos, físicos, virtuais e humanos.

Deseja descobrir como proteger seu negócio? Quer apresentação técnica? Entre contato com nosso time e saiba como a VisionSet pode te ajudar.

Com o impacto do novo COVID-19 na saúde, economia e política, tornou-se inevitável que o social também tenha que se adaptar a este novo cenário.

Afinal, a quarentena estabelecida no país obrigou milhares de pessoas a ficarem em casa para mitigar a propagação do vírus e, com isso, muito do cotidiano foi alterado, fazendo com que as pessoas que se amam permaneçam longe e evitem o máximo de contato possível.

Dessa maneira, o Dia Dos Namorados será um pouco diferente em 2020 e isso tem sido desafiador para inúmeros casais. Em especial porque, sem poderem se encontrar, será preciso pensar em alternativas para passar um tempinho com o seu amor. Em para isso, as vídeo chamadas serão a ferramenta primordial em datas como esta.

Contudo, algumas pessoas ainda não confiam completamente nesse tipo de contato e acreditam que podem estar expostas a criminosos cibernéticos que espreitam essas ligações com o intuito de conseguir informações ou, até mesmo, expor os envolvidos a situações constrangedoras.

Pensando nisso, a VisionSet selecionou algumas dicas para que a sua vídeo chamada possa ser feita em total segurança e, acima de tudo, para que você se livre deste receio e possa vivenciar o Dia dos Namorados pertinho de quem ama – mesmo que isso aconteça virtualmente. Entenda:

Cuidado com os aplicativos

Quem fez algum tipo de vídeo chamada durante a quarentena certamente já ouviu falar no Zoom. Ele foi um dos aplicativos que mais cresceu durante a pandemia e, segundo a We Live Security, duzentos milhões de novos usuários aderiram à plataforma em apenas três meses.

No entanto, nos últimos dias de março, foi descoberta uma grande falha de segurança neste aplicativo. Além de enviar os dados dos clientes para o Facebook, ele também estava permitindo que pessoas aleatórias entrassem na chamada usando o ID ou um link que acabava se tornando público.

O erro foi corrigido, mas serviu como um alerta para que os usuários ficassem atentos a qual plataforma escolhiam para este encontro virtual.

Opção segura

Quando falamos em segurança da informação, muitos cuidados devem ser tomados. No entanto, primeiramente, vamos focar nas opções que são essencialmente simples e reconhecidas no mercado, como o Whatsapp, Facebook Messenger, Duo, dentre outros.

Essas soluções já fazem parte do cotidiano do mainstream tecnológico. Afinal, quantas pessoas você conhece que não utilizam o Whatsapp? Este aplicativo se tornou uma ferramenta de comunicação instantânea com um ar de rede social, onde a métrica primária é ser simples, seja para instalar ou utilizar.

Por estar agregando cada vez mais funções e levando em consideração a grandiosidade de seu público, a plataforma vem sendo constantemente posta nos holofotes em diversas situações onde houve ataques, clonagens ou outras ações criminosas.

Inclusive, não precisamos ir muito longe. O caso do vazamento das mensagens de Sergio Moro, por exemplo, é um excelente case a ser compreendido. Por essa razão, como pode uma ferramenta utilizada por milhões de pessoas não ser segura? Essa é a pergunta de um milhão de dólares!

O Whatsapp é, sim, seguro. E, claramente, você deve estar se perguntando o porquê de, então, sair na mídia rotineiramente que determinado usuário da plataforma foi hackeado, não é mesmo? A resposta está bem na nossa frente.

Estamos falando de engenharia social e é assim que se consegue ingressar em contas do Whatsapp, de maneira legítima. Nos artigos anteriores, descrevemos a anatomia comum de um ataque, com cenários combinados em uma série de abordagens e aqui não é diferente.

Simplificando a abordagem mais comum, um criminoso começa utilizando engenharia social por meio de um ataque de Smishing (o Phishing de SMS) e, geralmente, envia uma mensagem para o usuário da linha. Ai, a técnica pode mudar, mas em essência, o atacante clona a linha do usuário alvo e, a partir daí, realiza o processo normal de restauro da conta em outro celular. Simples né?  Como assim o Whatsapp é seguro e é possível realizar um ataque dessa forma?

O Whatsapp aplica o que há de melhor em criptografia ponta-a-ponta em todas as conversas realizadas por ele, utilizando cifras e métodos notoriamente seguros. Porém, o próprio processo de criação da conta depende da linha do usuário e é aí que os problemas começam, pois é praticamente impossível quebrar a segurança e interceptar mensagens do Whatsapp.

Então, o atacante procura a brecha mais fácil para construir o seu cenário de ataque e, nesse caso, é mais fácil realizar a clonagem da linha do que quebrar a criptografia – até os computadores quânticos com sua capacidade de processamento de outro mundo chegarem.

O Whatsapp consegue diminuir o risco de perda com esse tipo de ataque, realizando a autenticação de dois fatores e, assim, como o atacante não conhece o seu código PIN digitado na plataforma, não consegue concluir a ação de ataque.

Onde queremos chegar com isso tudo? O que torna uma plataforma segura, além de não haver brechas tecnológicas, é também o cuidado redobrado do usuário. Por isso, sempre siga as recomendações de uso seguro da plataforma. Isso envolve:

• Ativar a autenticação de dois fatores, quando possível.
• Evitar deixar sessões web desses aplicativos ativadas. Sempre que concluir o uso, elimine a sessão, encerrando-a e não fechando o Browser.
• Definir mais de um e-mail para resgate da conta, haja vista que um atacante pode roubar uma conta de e-mail praticando engenharia social.
• Sempre esteja vigilante a mensagens SMS de origem desconhecidas solicitando algum tipo de comando travestido de solicitação de resposta. Historicamente, os ataques começam por aqui.
• Cuidado com mensagens de Phishing abertas por clientes de e-mail no celular. O risco é o mesmo que em um desktop.

Essas dicas se adequam a qualquer plataforma. Por isso, não hesite em usá-las sempre que possível.

Conte conosco

Nós, da VisionSet, oferecemos segurança a cada um dos nossos clientes e garantimos qualidade, além das principais tecnologias do mercado especializadas neste segmento.

Nossa missão é vencer estes desafios e mostrar que unindo pessoas e processos conseguimos construir uma solução de sucesso.  Não deixe de entrar em contato com a gente, caso precise de ajuda. Estamos aqui para apoiá-lo.

Os cibercriminosos roubam credenciais usando uma ampla variedade de técnicas, táticas e procedimentos. Isso porque os dados comprometidos têm uma infinidade de usos e, de fato, basta que um deles seja roubado para que os invasores tenham acesso à infraestrutura da empresa, às suas informações sigilosas e, naturalmente, consigam causar estragos em grandes proporções.

Mas, afinal, por que essas credenciais são roubadas e o que acontece com essas instituições, uma vez que este crime é praticado? Entenda e proteja-se imediatamente.

Roubo de credenciais

No campo da tecnologia da informação, credenciais se referem a dados ou ferramentas de autenticação necessários para verificar a identidade de um usuário e conceder acesso a um ID de sistema ou rede.

Tendo isso em vista, uma vez que ela seja comprometida, os criminosos invadem os sistemas com uma única meta em mente: obtenção de dinheiro. No entanto, antes disso, esses indivíduos ainda cometem fraude, roubo de identidade, chantagem com informações confidenciais, entre outros delitos.

Assim, com o intuito de evitar essa série de eventos criminais, é preciso que, logo que o problema se instale, essa falha seja detectada rapidamente, possibilitando que as equipes de segurança possam corrigi-la antes que seja tarde demais. 

O mercado de roubo de credenciais

Os cibercriminosos conseguem roubar as credenciais para ingressar em ambientes corporativos e, a partir disso, vendem essa informação em lugares escusos da Internet, como a Deep Web.

Levando isso em consideração, é possível observar que há todo um mercado com uma cadeia completa de entrega para diversas causas ilegais. Existem, inclusive, consórcios de atacantes que se juntam para tornar essas ações bem-sucedidas e, no caso da tecnologia da informação, as credenciais, brechas e ferramentas de ataque se tornam os principais fatores.

Justamente por isso, diversos fabricantes contemplam soluções que buscam na Deep Web sobre os dados do cliente contratante. Esse passo é necessário porque as companhias investem em soluções de segurança, mas não em processos e filosofias de proteção.

Dessa forma, no fim das contas, várias empresas têm o que há de melhor em tecnologia, mas não possuem segurança, propriamente dita. Por essa razão, muitas são pegas completamente de surpresa com as ações dos cibercriminosos e se veem desesperadas diante de tais adversidades.

Pensando nisso, em nossa oferta de serviços de segurança, realizamos assessments e testes ativos por todo o ciclo de vida de proteção, com o intuito de garantir que o ambiente está protegido contra novas ameaças e cenários de ataque.

Além disso, promovemos também ações para adoção de práticas de segurança para diversos perfis, indo do usuário final ao C-level, considerando sua área de atuação e outros pormenores importantes para o empreendimento.

Também apresentamos alternativas para que o trabalho seguro seja tão eficiente quanto a forma atual de condução dos recursos corporativos. Afinal, sem essa filosofia, sempre teremos elos fracos na cadeia de segurança.

Seguindo nessa tríade, nosso serviço foca em três dimensões Macro, sendo elas:

• Processo
• Soluções
• Adoção de segurança

Pensar neste conceito é fundamental, visto que diversos são os exemplos de grandes corporações que investem em segurança, mas não são homogêneas com a sua estratégia e acabam por acreditar quase que totalmente no Branding – o que faz com que acabem por não amadurecer seus processos, os produzam de forma pouco aderente ou, na pior das hipóteses, falhos.

Um exemplo recente e crucial

Em 2018, a rede de hotéis Marriott sofreu uma tentativa de roubo devido a uma falha na segurança. Nela, centenas de clientes tiveram suas informações roubadas e isso gerou uma grande multa à empresa, além de um imenso dano à reputação da rede.

No começo desse ano, o Marriott sofreu um novo ataque, tendo duas credenciais de login roubadas. Elas foram usadas para acessar informações de contas de fidelidade, dados pessoais e contatos de 5,2 milhões de hóspedes.

Quando percebeu o roubo, a organização logo desativou as credenciais que foram comprometidas, tomou todas as medidas legais cabíveis e implementou um monitoramento mais aprimorado, porém o estrago já estava feito.

A primeira experiência serviu para destacar toda a vulnerabilidade do sistema de segurança, mostrando a necessidade de investimento na área. E a segunda apontou que não basta investir em soluções, mas que tudo depende de um trabalho contínuo nessas ferramentas.

Infelizmente, as ações aconteceram tardiamente. Contudo, isso veio para respaldar que investir em ferramentas para detecção é fundamental, mas que este não deve ser um investimento isolado. Deve-se considerar que os atacantes são incansáveis nas tentativas e, por isso, é importante ter uma proteção reforçada.

A Visionset defende um modelo de serviços onde suas soluções trabalham harmoniosamente com o objetivo de alcançar a maturidade de segurança. Tudo isso seguindo uma premissa sucinta de rastreio, entendimento e prontidão da informação, tornando possível prevenir ou evitar ataques em andamento. Ademais, utilizamos um processo bem definido e contamos com especialistas no segmento, o que nos ajuda a auxiliar nossos clientes a alcançarem esse objetivo.

Não seja mais um

As credenciais são extremamente importantes quando se trata da segurança da infraestrutura de rede de uma empresa. Por isso, proteger seus funcionários e clientes, garantindo seus ativos, é fundamental. 

A VisionSet fornece as melhores soluções para a segurança do seu negócio e oferece diversas formas para que os nossos clientes possam impedir as violações do ambiente e a proteção dos seus dados em diferentes aspectos. 

Entre em contato conosco para apresentarmos casos reais onde foram utilizados cenários de ataque, considerando várias abordagens e como nosso processo foi determinante para esses fossem mitigados. Estamos te esperando!

Governo brasileiro sofre mais de mil ciberataques em quatro meses 

Que o Brasil vem sendo alvo de ciberataques, todo mundo sabe. No entanto, os números para 2020 estão sendo arrebatadores. Apenas nos primeiros quatro meses, o país já coleciona mais de mil deles dessas ações, como aponta o Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR-Gov) – o que é o suficiente para deixar a todos em alerta. 

Mas, afinal, por que isso vem acontecendo? Entenda agora e conte com a VisionSet para manter a sua proteção. 

Ataques cibernéticos no Brasil 

Os ataques não aconteceram apenas esse ano, o Brasil vem sendo alvo deles há um bom tempo. As agências governamentais, instituições financeiras e cidadãos, de uma maneira geral, também estão ameaçados por grupos envolvidos em crimes cibernéticos o tempo todo. Contudo, nos últimos anos, tudo ficou mais intenso. 

 Em outubro de 2016, alguns meses após o término das Olimpíadas, os hackers acessaram e alteraram com êxito os registros do Domain Name System (DNS) de todos os 36 domínios online do banco brasileiro Banrisul.  Eles redirecionaram usuários de desktop e aparelhos móveis para sites de phishing e  provavelmente também redirecionaram dados de transações de ATM para seus próprios servidores, acessando, assim, as informações de crédito de usuários inocentes.  

Em maio de 2017, o ataque global de ransomware ‘WannaCry‘ interrompeu os sistemas da autoridade de Previdência Social, do governo brasileiro; a sede da Vivo, maior operadora de telecomunicações do Brasil; o Ministério Público, em São Paulo; e a empresa do setor energético Petrobras. Todas elas sofrendo prejuízos devastadores. 

Por que os governos são alvos? 

Os governos são grandes empresas que carregam muitas informações sigilosas, além disso, eles também detêm dados sobre milhares de pessoas, sejam elas crianças e adultos, sobre empresas privadas e claro, do próprio Governo. Suas informações são tão valiosas que uma vez em mãos erradas, podem vir a se tornar algo perigoso, como um dano reputacional. 

Trabalha neste segmento? Se proteja com a gente 

Enquanto os governos lutam com o aumento de ataques, recursos restritos e equipamentos desatualizados, é preciso estar equipado com o máximo de estratégias que a tecnologia tem no mercado e pensando nisso, a VisionSet oferece o melhor da tecnologia de segurança da informação.  

Toda estratégia de segurança se torna vencedora não somente com tecnologia, mas também com uma equipe que de fato está preparada para para guiar a companhia pela jornada de segurança com objetivos claros e faseados.  

O conceito de Fase nesse caso, se inicia com uma separação lógica sobre quais ações tomar primeiro. Então, primariamente se realiza um assessment para entender onde a empresa está posicionada na jornada de segurança e como seguir para alcançar o objetivo de alcançar a tão sonhada maturidade em segurança.  

O que não é visto, não é tocado e é com essa máxima que devemos ter em mente na hora de entender o que se ataca primeiro. Por exemplo, faz todo sentido ter um firewall forte, com tecnologias como IPS, por exemplo, que previnem atacantes de ingressarem facilmente em um ambiente corporativo. Porém, como o próprio conteúdo dessa matéria, diversos cenários de ataque contemplam o ataque do elo mais frágil de toda essa cadeia, que é justamente o usuário comum e sua inexperiência em compreender por exemplo que aquele email de phishing travestido de um email enviado por um gerente por exemplo, é uma ameaça. Dessa forma, principalmente nos dias de hoje onde um atacante é capaz de ingressar de forma legítima no ambiente corporativo a partir da máquina do usuário, é que sim, devemos considerar que não faz sentido ter somente um método de proteção, neste exemplo o Firewall, mas também deve haver visibilidade dentro do ambiente para que as devidas tratativas sejam realizadas.  

Posterior ao perímetro ( Firewall) deve haver um cuidado com boas práticas na gestão de credenciais privilegiadas, que podem dar ao atacante um acesso legítimo a servidores chave da cadeia de entrega de aplicações, ou até mesmo do controlador de domínio.  

Costumo verificar primeiro o estado da proteção do Firewall, afinal, toda casa tem que ter uma porta. Posteriormente, verifico se boas práticas como manter as credenciais em compliance com a troca de senhas recorrente e regras de complexidade tem sido seguidas. Em domínios Microsoft, principalmente os que possuem versões mais antigas de sistemas operacionais (Windows 7, 8 para desktops e 2003 e 2008 para servidores) possuem diversas brechas que atacantes utilizam, como os protocolos notadamente inseguros NTLM, RDP e SMB na versão 1. Além disso, para manter a relação de confiança com o domínio. Ambientes Microsoft guardam os hashes de credenciais utilizadas dentro dos servidores privilegiados alvos. Isso favorece que atacantes consigam se movimentar lateralmente, servidor a servidor, buscando credenciais com capacidade administrativa privilegiada, para que os privilégios sejam escalados e finalmente ele consiga a ação de Domain Takeover.  

Seguindo cenários inseguros, é possível para um atacante conseguir credenciais com alto poder administrativo como as credenciais que os analistas de help desk utilizam somente para instalar aplicativos nas máquinas dos usuários.  

Por isso é tão importante seguir na jornada e dentro dela pelas fases, orientado por uma equipe realmente capaz de apoiar nessa tomada de decisões.  

É possível ter todo o controle das credenciais e automatizar e muito esse controle e nessa fase, promover soluções que além de proteger as credenciais, detectam tentativas de roubo de credenciais dentro do ambiente e ainda realizam toda a auditoria dos acessos, guardando comandos executados e gravando a interação dos usuários com os servidores. Dessa forma se inibe também o atacante malicioso interno. Nós da Visionset podemos te apoiar com isso.  

Dadas as tratativas para as fases 1 e 2, seguindo para a terceira fase, temos a visibilidade, análise de vulnerabilidades e tráfegos incomuns na rede, execução de scripts e etc.  

Ainda visando manter compatibilidade e certa comodidade para administradores de domínio, ambientes Microsoft possuem diversos componentes para conversa entre servidores, indo desde chamadas de procedimento Remoto (RPC) até conversas entre servidores sem TLS ativado. Dessa forma, qualquer atacante pode inspecionar a rede, ler e até interceptar essas conversas.  

De forma a detectar tais comportamentos, é que adicionamos nessa fase um IDS (Intrusion detection System), um Siem para correlacionar todos os eventos de segurança e análise de vulnerabilidades de ativos para compor claramente uma cadeia de visibilidade. 

Com as devidas tratativas pelas fases aliada a capacidade técnica do time Visionset, Conseguimos automatizar ações de proteção, diminuir a exposição do uso de credencais e entregar visibilidade para tomada de decisão sobre quais patches serão mais críticos de serem aplicados, quem e quando acessaram o ambiente corporativo. Além de controlar melhor a elevação de alguns direitos administrativos, aplicando o conceito de Least Priviledge, entregando somente o necessário para usuários realizarem suas necessidades e nada mais.  

Seguindo abordagens técnicas de ponta, junto dos melhores fabricantes reconhecidos internacionalmente, a Visionset oferece o melhor de dois mundos que devem sempre convergir. Afinal de contas, sua segurança, é nossa segurança! 

Somos uma empresa dedicada à cibersegurança e damos a possibilidade de nossos clientes impedirem violações e garantirem a segurança de seus dados com a garantia que a estratégia é a melhor possível. Conte conosco !  

No mundo dos negócios, onde a digitalização e a privacidade dos clientes são essenciais, a proteção dos dados se tornou uma necessidade real. Especialmente porque, após sofrer uma violação e ter isso vindo à público, a imagem de uma empresa pode ser severamente danificada, tal qual aconteceu com Facebook, Ticketmaster, Adidas e tantas outras.

Tendo isso em mente, separamos abaixo três razões principais que explicam por que investir em segurança cibernética significa tranquilidade para seus negócios e seu futuro.

Poupar em cibersegurança pode custar caro
Quando ocorre uma violação, sua empresa é forçada a investir de qualquer maneira, seja para solucionar o problema ou para impedir que ele volte a acontecer. Assim, estabelecer, de fato, um departamento de segurança cibernética é um investimento sólido que não apenas protegerá a sua organização de custos futuros, como também a salvará de ter a reputação prejudicada e perder clientes.

Lembre-se que um incidente como esse pode atrasar, interromper ou até desligar suas operações comerciais. O que, para uma empresa de varejo, por exemplo, significaria sofrer com perdas de vendas; enquanto, para uma empresa de serviços, seria uma barreira na hora de fornecer um bom suporte ao cliente.

E tem mais! Independentemente do ramo, se a sua organização está envolvida em uma aquisição ou fusão, uma violação de dados pode ser prejudicial ao valor dos seus negócios. Além disso tudo, se as pessoas não quiserem mais usar seus serviços ou comprar seus produtos, sua rotatividade, lucro, preço das ações e reputação da marca estarão em risco.

Peça ajuda!
Se você acredita que sua empresa está exposta às ações de cibercriminosos, mas não tem noção de como começar a se defender, entre em contato conosco.

Nós, da VisionSet, realizamos a sua cibersegurança da melhor forma possível, monitorando 24 horas por dia e garantindo que suas informações, sua máquina e tudo o que for importante para o seu estabelecimento estarão protegidos a todo instante.

Caso tenha interesse, entre em contato com a gente! Nossa equipe de especialistas está a postos para atendê-lo!

Os ataques à cibersegurança do mercado financeiro são cada vez maiores e não é por acaso. Isso acontece porque suas informações são muito valiosas e, para tornar tudo ainda pior, é muito difícil detectar crimes nessa área.

Por esse motivo, as empresas ligadas ao setor financeiro chegam a ser, de acordo com o Industry Drill Down Report, trezentas vezes mais atingidas do que outras de qualquer segmento. E, pensando nisso, a VisionSet te apresenta algumas das principais ameaças a essas instituições, além de indicar a melhor forma de se proteger. Confira:

Roubo e fraude de identidade

            O roubo de identidade sempre foi uma grande preocupação no Brasil. No entanto, esse crime também pode acontecer com empresas e outras áreas de atuação que vão além da pessoa física. Afinal, é a partir do roubo da identidade, especialmente as de funcionários, que outros crimes podem acontecer.

Ademais, com os dados pessoais roubados, é possível realizar a fraude de identidade, que possibilita o acesso a contas bancárias e até permite que os criminosos realizem o pedido de grandes empréstimos em nomes das organizações. E pior: alguns ainda comercializam esses dados em larga escala, causando estragos ainda maiores.

Ataque DDoS

         O Distributed Denial of Service (em português, ataque de negação de serviço distribuído) carrega os servidores e muitas outras estruturas de rede, distraindo as equipes responsáveis enquanto crimes piores ocorrem sem serem percebidos.

            Assim, o computador tem como controlar inúmeras máquinas para que os acessos ocorram no mesmo espaço de tempo e, por fim, o servidor fica inoperante. Com isso, as empresas acabam sendo subornadas para que os ataques acabem e, naturalmente, pagam um valor por isso.

Phishing

            O phishing é um tipo de manipulação psicológica utilizada para se ter acesso a dados valiosíssimos de pessoas ou empresas. Dessa forma, as informações são roubadas através de sites, aplicativos e até mesmo por e-mails, como já abordamos aqui no nosso blog.

            Vale lembrar, inclusive, que a falsificação de mensagens é uma forma de phishing muito conhecida e que o Brasil é líder mundial em ataques desse gênero. Portanto, é preciso redobrar os cuidados!

Ameaças internas

            Um dos piores tipos e que mais ocorre é o vazamento de dados através de ataques internos. E, neste caso, o fator humano – dentro de qualquer organização – precisa ser levado em consideração quando o assunto é segurança.

            Isso porque muitos desses ataques ocorrem por negligência dos colaboradores ou funcionários terceirizados e, mesmo que muitas empresas reconheçam isso, a maior parte das estratégias falha na hora de identificar as ameaças internas.

Inclusive, de acordo com a IBM, 60% dos ataques cibernéticos que acontecem vêm de dentro das próprias corporações e os mais afetados são o mercado financeiro e as empresas que oferecem serviços desse tipo.

Precisa de ajuda?

Somos a VisionSet, uma empresa de cibersegurança que atua no Brasil e em Portugal, garantindo que todas as ameaças serão repelidas e que seus dados ou máquinas estarão protegidos com as maiores soluções tecnológicas.

Temos larga experiência no mercado financeiro, contando com inúmeros clientes neste segmento, então conte conosco para te ajudar. Entre em contato com a gente e saiba mais!

Com o início de uma década, é natural que novas ameaças surjam em diferentes âmbitos, em especial nos que estão relacionados à cibersegurança. Afinal, invadir sistemas e máquinas tem se tornado uma das principais formas de apoderar-se de informações, capturar dados e obter lucros, o que faz com que os ataques se tornem cada vez mais frequentes, principalmente para as corporações.

Pensando nisso, um estudo foi realizado pela Kaspersky, a fim de identificar os prognósticos para o ano de 2020 e os locais que necessitariam de uma atenção especial, como é o caso da América Latina. Segundo a pesquisa, a região demandará de novos desafios – mesmo que seus países não tenham, de fato, incidentes de alto nível, quando comparados com os europeus e norte-americanos.

Mas, afinal, quais seriam as previsões de crimes para os próximos meses? Entenda já:

AUMENTO DE ATAQUES A INSTITUIÇÕES FINANCEIRAS

Recentemente, foi observado em países como Brasil, México e Chile que os cibercriminosos não estão mais satisfeitos em apenas atacar clientes de serviços financeiros. Agora, esses indivíduos procuram vitimar os próprios bancos ou qualquer instituição que ofereça esses tipos de serviços, o que é extremamente preocupante.

Ademais, a previsão é que esses tipos de ataques continuarão na América Latina, sendo realizados por grupos locais e internacionais, como Lazarus e Silence. Inclusive, espera-se que essas organizações aumentem sua presença na região.

ATAQUES ÀS CADEIAS DE SUPRIMENTOS

As empresas latino-americanas dedicadas à produção de massive softwares podem se tornar alvos desse tipo de ataque. Isso porque o nível de maturidade em segurança cibernética dessas companhias é bastante baixo – o que para os cibercriminosos representaria um ataque de alto impacto com um investimento mínimo, sendo muito lucrativo.

RESSURGIMENTO DO RANSOMWARE E DE ATAQUES DIRECIONADOS

Para os próximos meses é esperado que, ao invés de exigir dinheiro para descriptografar as informações, haja um aumento nas campanhas de extorsão, onde a vítima será forçada a pagar um resgate para que suas informações não sejam vazadas para o domínio público.

Isso será problemático especialmente para hospitais, escritórios de advocacia e contadores, assim como para todos os tipos de entidades que lidam com informações de terceiros. Além disso, os cibercriminosos também poderão escolher como vítimas as organizações que possuem o interesse da mídia ou que terão a reputação afetada de alguma maneira.

ROUBO DE CREDENCIAIS RELACIONADAS A SITES DE ENTRETENIMENTO

Com a crescente popularidade dos serviços de streaming – como a Netflix, Spotify, Steam, Disney +, HBO Max, Globoplay, dentre outros – fica claro que esse tipo de crime aumentará e que, consequentemente, estas empresas ficarão vulneráveis. Isso porque as credenciais para logar nestas plataformas são vendidas em mercados ilegais e acabam se tornando um ativo de troca entre criminosos cibernéticos.

AUMENTO DE ATAQUES DE CHANTAGEM RELACIONADAS À LGPD

O Brasil está se preparando para adotar uma nova legislação que penaliza incidentes de vazamento de dados. Assim, com a LGPD, duras sanções podem ser aplicadas a empresas que deixam expostos os dados pessoais de seus clientes e, claro, os cibercriminosos podem se beneficiar deste fato.

Isso porque ao invadirem uma infraestrutura corporativa e, consequentemente, roubarem os dados, esses bandidos virtuais podem lançar ataques para chantagear as empresas, que terão que escolher entre pagar a multa imposta por Lei ou pagar ao criminoso para não comprometer as informações – o que, de uma forma ou outra, causará perdas diretas para organização.

CONTE CONOSCO

Se você não quer ser alvo de um dos prognósticos acima, consulte imediatamente a nossa equipe. A VisionSet está aqui para apoiar empresas de diferentes segmentos a entenderem e se prepararem para os desafios de segurança que enfrentarão pelos próximos meses. Com isso, garantimos a proteção de seus dados. Conte conosco e venha conhecer.

As violações de dados acontecem quando as organizações falham nas práticas fundamentais de sua proteção e podem trazer graves consequências para qualquer negócio, como acarretar problemas financeiros a longo prazo e, naturalmente, fazer com que as empresas não apreciem completamente o valor dessas informações – visto que tais ações são o resultado de vários pontos de falha.

Por isso, agora, mais do que nunca, é fundamental para todos os empreendimentos garantirem que os princípios básicos da segurança centrada em dados estejam em vigor. Não apenas porque esta é a coisa certa a se fazer, mas também porque as organizações precisam levar a sério tal proteção.

Tendo isso em mente, conheça agora as recomendações de nossos especialistas em segurança e implemente-as já.

RECOMENDAÇÕES

As organizações precisam colocar seus fundamentos de proteção de informações em ordem e, para isso, é necessário “ser brilhante” na prática de princípios básicos de segurança centrados em dados.

Para isso, o recomendado é que:

• Identifique e fortaleça ativos de alto valor – Estabeleça quais dados são críticos e dificulte os adversários alcançarem seus objetivos.
• Crie defesas através de enclaves de rede – Crie ambientes para monitorar melhor usuários e aplicativos e bloquear atacantes.
• Execute um programa de busca – Adote um modelo de resposta contínua e use equipes de busca de ameaças para procurar a próxima violação.
• Use cenários de simulação e catástrofe do adversário – Os cenários de execução para validar os adversários podem ser detectados e praticar sua resposta.
• Analise aplicativos – Vulnerabilidades de alto risco e integre a segurança ao ciclo de desenvolvimento.
• Sistemas de patches – Introduza notificação automática quando os aplicativos exigirem um patch.
• Limitar, monitorar e segmentar o acesso – Use autenticação de dois fatores e acesso baseado em função para tomar decisões automatizadas sobre quem pode ver quais dados e sistemas.
• Monitore atividades anômalas e suspeitas – Monitore o acesso não autorizado, ameaças não descobertas e comportamento suspeito do usuário.
• Desenvolva inteligência estratégica e tática de ameaças – Tenha um programa sustentável de inteligência de ameaças que colete e administre inteligência de ameaças.
• Crie um ecossistema de segurança – Complemente o talento interno com um sistema diversificado de suporte ao fornecedor.
• Prepare-se para o pior – Transforme seu plano de resposta a incidentes em um plano de gerenciamento de crises.

Qualquer que seja a abordagem adotada por agentes maliciosos para violações de dados e onde quer que ocorram, todas têm características comuns. Portanto, fique atento a isso.

Com o intuito de ajudar e apoiar os clientes, a VisionSet montou um time de segurança com acesso às melhores tecnologias e serviços do mercado, capaz de garantir que a sua máquina, nuvem e dados estejam seguros. Informe-se conosco!

O Corona vírus tem gerado grandes impactos ao redor do mundo, afetando diferentes segmentos do mercado e causando impactos negativos na economia. No entanto, enquanto indivíduos em diferentes países perecem em uma pandemia cruel, há criminosos cibernéticos que encontraram no caos uma oportunidade de lucrar.
Isso porque, de acordo com dados da Cynet, a crise tem sido amplamente explorada por inúmeros hackers, que se aproveitaram do momento para roubar credenciais de usuários que estão trabalhando remotamente e realizar ataques de phishing por e-mails falsos. Tudo isto, é claro, configura o vírus como um agente com impacto significativo na segurança da informação.

O HOME OFFICE COMO O GATILHO PERFEITO
Uma das políticas adotadas com a pandemia foi a de implementar uma quarentena que solicita que as empresas deixem seus colaboradores realizarem o trabalho de casa, o que, ocasionalmente, introduziu uma nova oportunidade de exploração para os invasores e hackers.
Dessa maneira, eles passaram a utilizar o uso em massa de credenciais de login remotos – e, consequentemente, suas conexões sendo estabelecidas por funcionários em dispositivos que nunca o fizeram antes – para ocultar um login mal-intencionado sem ser detectado.
Essas ações, evidentemente, já estão trazendo consequências. Ainda de acordo com a mesma pesquisa, a Itália já apresenta um aumento acentuado nos ataques de phishing e nos logins anômalos, em comparação com outros territórios, indicando que os invasores estão se aproveitando da calamidade na região para atrair novos alvos.

ATAQUES POR E-MAIL
Os funcionários que trabalham em casa costumam fazê-lo em seus computadores pessoais, que são significativamente menos seguros que os da empresa, tornando-os mais vulneráveis ​​a ataques de malware, já que não possuem proteção avançada. O problema, no entanto, é que esses indivíduos, por estarem em suas próprias máquinas, costumam clicar em qualquer link e os criminosos cibernéticos, é claro, têm utilizado esta brecha.
Assim, pelo menos 21% dos e-mails infectados apresentavam ataques simplistas, com um link para baixar um arquivo ou programa malicioso incorporado no corpo do e-mail. Contudo, a grande maioria incluía recursos mais avançados, adicionando, inclusive, redirecionamentos para sites falsos.
A questão, porém, é que apenas 10% dos malwares nesses ataques foram identificados por sua assinatura, o que aponta que os invasores por trás dessas ações estão usando ferramentas avançadas para tirar proveito da situação.

SAIBA COMO SE PROTEGER
Se você se preocupa com esta situação e quer prevenir a sua equipe de ser alvo dessas ações criminosas, entre em contato já com a VisionSet. Nosso time de especialistas pode te ajudar a encontrar a melhor barreira para bloquear essas ameaças, além de mitigar os riscos e fazer a diferença no seu dia-a-dia, seja ele no escritório ou em domicílio.
Conte conosco!

Organizações de todos os tamanhos, em praticamente todos os setores mundiais, já foram atingidas por ataques cibernéticos. A gigante marítima Maersk, a Uber e até a Equifax (maior detentora de dados de clientes particulares do mundo), se tornaram vítimas desses crimes e ninguém – literalmente ninguém – está imune de ser o próximo alvo.  

Estatísticas apontam que, quanto maior o negócio, mais suscetível ele está a um ataque. Inclusive, as companhias que possuem 250 ou mais funcionários chegam a ter duas vezes mais chances de serem alvos do que as que têm somente entre 10 e 49 colaboradores – o que indica que quanto maior o peixe, maior a chance de ser pescado. 

Mas, afinal, quais os malefícios que esses delitos podem trazer para as companhias?  

O primeiro ponto a ser observado é que, ao sofrer um ciberataque, as empresas ficam inativas por algumas horas e, claro, o custo que cada uma dessas horas gera para a organização pode ser bem alto. Aliás, quanto maior a empresa, maior é o “preço” das horas inativas.  

Ademais, o impacto financeiro dessas violações vai além do que apenas estarem inoperantes. De acordo com a IBM, esses crimes podem gerar até US$3,8 milhões de prejuízos e, para as grandes corporações, o valor pode se transformar em até 100x maior do que este. 

Para piorar, os problemas financeiros não são os únicos. Os efeitos sobre a marca são catastróficos, visto que os clientes podem deixar de confiar na empresa, ter dúvidas sobre sua credibilidade e se questionar se estarão verdadeiramente seguros antes de confiarem seus dados a essas equipes. 

Prova disso é que, em 2017, o Bank of Montreal e o Canadian Imperial Bank of Commerce perderam os dados de quase 90.000 clientes para hackers e, consequentemente, também deram adeus a esses indivíduos, o que se transformou em um prejuízo que vai além do mensurável.  

A boa notícia é que ao menos 93% de todas as violações podem ser evitadas quando medidas simples são tomadas. Seja treinando funcionários, adotando estratégias ou implementando soluções, sempre há uma alternativa e a principal delas está em encontrar uma empresa que possa auxiliá-lo.  

A VisionSet realiza o gerenciamento de segurança da informação, atendendo todas as necessidades dos clientes, sejam elas quais forem. Com profissionais qualificados e certificados nas principais ferramentas do mercado, acreditamos que o seu sucesso é o nosso e nos esforçamos para fazer a diferença na sua proteção.  

Entre em contato com a nossa equipe e saiba como podemos te ajudar.