Siga-nos nas Redes Sociais

Segurança

Ransomware: um dos muitos perigos digitais

Publicado

em

ransomware

O Superior Tribunal de Justiça (STJ), um dos quatro tribunais superiores do Brasil, foi vítima, no último dia 3, de ataques de ransomware aos seus sistemas, de acordo com ampla cobertura dos veículos de comunicação. O ataque deixou toda a base de dados do tribunal criptografada e completamente inacessível para cidadãos e funcionários da Corte. Na sequência, os ataques atingiram os sistemas do Ministério da Saúde e da Secretaria de Economia do Governo do Distrito Federal.

Ransomware é um software malicioso para bloquear dados de computadores e servidores pelo uso de algum tipo de criptografia. Esse malware é usado por hackers para exigir resgates, normalmente cobrados em criptomoedas como o bitcoin, para que os dados sejam novamente liberados. Essa classe de malware pode ser instalada por meio de links enganosos em uma mensagem de e-mail, mensagens instantâneas ou sites.

Trata-se de uma das muitas modalidades do chamado crime cibernético, atividades criminosas que têm como alvo ou faz uso de um computador, uma rede de computadores ou um dispositivo conectado em rede. Tipos comuns de cibercrime de acordo com a Kaspersky, empresa produtora de softwares de segurança para internet, são fraude por e-mail e pela Internet; fraude de identidades, quando informações pessoais são roubadas e usadas; roubo de dados financeiros ou relacionados a pagamento de cartões; roubo e venda de dados corporativos; extorsão cibernética, que exige dinheiro para impedir o ataque ameaçado; ataques de ransomware; Cryptojacking, quando hackers exploram criptomoedas usando recursos que não possuem; espionagem cibernética, quando hackers acessam dados do governo ou de uma empresa.

Os EUA assinaram a Convenção sobre Cibercrime que considera inúmeros crimes maliciosos relacionados a computadores como crimes cibernéticos, entre eles, a interceptação ilegal ou roubo de dados, interferência em sistemas de modo a comprometer uma rede, violação de direitos autorais, jogos de azar ilegais, venda de itens ilegais on-line, incitação, produção ou posse de pornografia infantil, entre outros.

Como isso pode acontecer?

Especialistas informam que há várias falhas ou fragilidades que podem ser a porta de entrada de softwares maliciosos. Maquinas com sistemas desatualizados, por exemplo. Mas também a ausência de um bom antivírus ou antivírus sem atualização; ausência de um bom sistema de firewall; firewall das estações de trabalho desativado; má gestão de políticas de segurança da informação; cliques em links de “Phishing”, os ataques por e-mail contendo links falsos; sistemas de segurança “gratuitos” e ineficientes.

Outra porta de entrada para softwares maliciosos é o uso de caixas e dispositivos ilegais utilizados para pirataria de TV ou o acesso à aplicativos e sites piratas para esse fim. Tais dispositivos podem já vir com softwares maliciosos embarcados para futuros golpes.

Como se proteger contra o cibercrime

Para se prevenir contra ransomware e outros cibercrimes, especialistas orientam que os internautas tomem o máximo de cuidado ao navegar na internet. Também alertam sobre emails suspeitos e anexos maliciosos, especialmente em formato .exe, que são enviados por remetentes desconhecidos. É importante procurar evitar sites pouco conhecidos e banners, links e ofertas com benefícios muito especiais e duvidosos. Além disso, utilizar somente dispositivos homologados pela Anatel. Como regra, deve-se:

– Evitar navegar em sites não conhecidos, sites inseguros, ou clicar em links dentro deles;
– Tomar cuidado com os e-mails recebidos e não clicar em links recebidos por e-mail;
– Não abrir anexos recebidos por e-mail, se não estiver esperando por este arquivo, mesmo que o remetente seja conhecido;
– Nunca conectar pendrive desconhecido no seu computador. Golpes de invasão via Engenharia Social, começam desta maneira;
– Usar apenas dispositivos homologados pela Anatel e ficar atento a aplicativos piratas.

O blog “Sou Legal” foi criado para informar e discutir os riscos e impactos do acesso ilegal aos canais de TV por assinatura.

Segurança

Site pirata pode ser isca para roubo de dados, alerta polícia britânica

Site utilizado por estudantes universitários no Reino Unido promete divulgar trabalhos científicos gratuitamente, mas polícia alerta para riscos à segurança dos usuários.

Publicado

em

Por

site

Um site baseado na Rússia tem chamado bastante atenção de estudantes britânicos a partir da divulgação ilegal de milhares de trabalhos científicos de forma gratuita. A popularidade do serviço chegou a tais proporções que a polícia local resolveu fazer um apelo para que os usuários deixem de utilizar o site em meio a riscos sérios à própria segurança, além de questões relacionadas à propriedade intelectual.

O principal temor da polícia britânica é de que o site faça mau uso das informações pessoais que coleta de cada usuário que se registra para ter acesso aos trabalhos científicos divulgados. A organização também acredita que o site possa fazer ataques diretos aos computadores e redes conectados a ele, de modo que não só os estudantes mas toda a Universidade venha a sofrer no caso de acesso feito a partir da internet providenciada pela instituição aos alunos. A recomendação é de que o site seja bloqueado em casos como estes.

O roubo de propriedade intelectual também é um problema que preocupa a polícia britânica. Além dos prejuízos financeiros para aqueles que detêm os direitos sobre os trabalhos científicos, a Unidade de Crimes Contra a Propriedade Intelectual da polícia cidade de Londres reitera como a própria obtenção destes trabalhos pelo site é feita de modo ilegal, com ataques hacker, por exemplo.

Para saber mais, leia a matéria original da BBC.

Continuar Lendo

Segurança

Equipamentos piratas: Anatel explica os riscos

Especialista da Anatel fala sobre os riscos que o uso de equipamentos não certificados pela Agência traz para os usuários.

Publicado

em

Por

O Sou Legal entrevistou um especialista da Anatel (Agência Nacional de Telecomunicações), sobre os riscos que o uso de equipamentos piratas ou não certificados pela Agência traz para os usuários.

Davison Gonzaga da Silva, gerente de certificação da Anatel, citou e explicou os principais riscos dessa prática, entre eles, o risco elétrico, quando o equipamento não consegue suportar qualquer imperfeição que venha da rede de energia elétrica, como picos de energia, por exemplo. Outro risco citado é o de interferência: a capacidade do aparelho de não interferir em outros equipamentos. Equipamentos não certificados podem interferir na TV, celulares e até no modem de internet.

Os equipamentos piratas também trazem o risco de segurança cibernética. Os aparelhos não certificados podem conter softwares maliciosos que deixam uma porta aberta para o roubo de senhas bancárias e outras informações pessoais e também possibilitam que criminosos utilizem a internet do usuário para fins ilícitos.

Veja mais detalhes no vídeo e proteja-se evitando o uso de equipamentos não certificados pela Anatel. Saiba mais sobre os riscos de caixas piratas, as TV Boxes aqui.

Continuar Lendo

Trending