Siga-nos nas Redes Sociais

Segurança

Ransomware: um dos muitos perigos digitais

Avatar photo

Publicado

em

ransomware

O Superior Tribunal de Justiça (STJ), um dos quatro tribunais superiores do Brasil, foi vítima, no último dia 3, de ataques de ransomware aos seus sistemas, de acordo com ampla cobertura dos veículos de comunicação. O ataque deixou toda a base de dados do tribunal criptografada e completamente inacessível para cidadãos e funcionários da Corte. Na sequência, os ataques atingiram os sistemas do Ministério da Saúde e da Secretaria de Economia do Governo do Distrito Federal.

Ransomware é um software malicioso para bloquear dados de computadores e servidores pelo uso de algum tipo de criptografia. Esse malware é usado por hackers para exigir resgates, normalmente cobrados em criptomoedas como o bitcoin, para que os dados sejam novamente liberados. Essa classe de malware pode ser instalada por meio de links enganosos em uma mensagem de e-mail, mensagens instantâneas ou sites.

Trata-se de uma das muitas modalidades do chamado crime cibernético, atividades criminosas que têm como alvo ou faz uso de um computador, uma rede de computadores ou um dispositivo conectado em rede. Tipos comuns de cibercrime de acordo com a Kaspersky, empresa produtora de softwares de segurança para internet, são fraude por e-mail e pela Internet; fraude de identidades, quando informações pessoais são roubadas e usadas; roubo de dados financeiros ou relacionados a pagamento de cartões; roubo e venda de dados corporativos; extorsão cibernética, que exige dinheiro para impedir o ataque ameaçado; ataques de ransomware; Cryptojacking, quando hackers exploram criptomoedas usando recursos que não possuem; espionagem cibernética, quando hackers acessam dados do governo ou de uma empresa.

Os EUA assinaram a Convenção sobre Cibercrime que considera inúmeros crimes maliciosos relacionados a computadores como crimes cibernéticos, entre eles, a interceptação ilegal ou roubo de dados, interferência em sistemas de modo a comprometer uma rede, violação de direitos autorais, jogos de azar ilegais, venda de itens ilegais on-line, incitação, produção ou posse de pornografia infantil, entre outros.

Como isso pode acontecer?

Especialistas informam que há várias falhas ou fragilidades que podem ser a porta de entrada de softwares maliciosos. Maquinas com sistemas desatualizados, por exemplo. Mas também a ausência de um bom antivírus ou antivírus sem atualização; ausência de um bom sistema de firewall; firewall das estações de trabalho desativado; má gestão de políticas de segurança da informação; cliques em links de “Phishing”, os ataques por e-mail contendo links falsos; sistemas de segurança “gratuitos” e ineficientes.

Outra porta de entrada para softwares maliciosos é o uso de caixas e dispositivos ilegais utilizados para pirataria de TV ou o acesso à aplicativos e sites piratas para esse fim. Tais dispositivos podem já vir com softwares maliciosos embarcados para futuros golpes.

Como se proteger contra o cibercrime

Para se prevenir contra ransomware e outros cibercrimes, especialistas orientam que os internautas tomem o máximo de cuidado ao navegar na internet. Também alertam sobre emails suspeitos e anexos maliciosos, especialmente em formato .exe, que são enviados por remetentes desconhecidos. É importante procurar evitar sites pouco conhecidos e banners, links e ofertas com benefícios muito especiais e duvidosos. Além disso, utilizar somente dispositivos homologados pela Anatel. Como regra, deve-se:

– Evitar navegar em sites não conhecidos, sites inseguros, ou clicar em links dentro deles;
– Tomar cuidado com os e-mails recebidos e não clicar em links recebidos por e-mail;
– Não abrir anexos recebidos por e-mail, se não estiver esperando por este arquivo, mesmo que o remetente seja conhecido;
– Nunca conectar pendrive desconhecido no seu computador. Golpes de invasão via Engenharia Social, começam desta maneira;
– Usar apenas dispositivos homologados pela Anatel e ficar atento a aplicativos piratas.

O blog “Sou Legal” foi criado para informar e discutir os riscos e impactos do acesso ilegal aos canais de TV por assinatura.

Segurança

Marca d’água no combate à pirataria

Avatar photo

Publicado

em

Por

A NAGRA, empresa do Kudelski Group, fornecedora independente e líder mundial em proteção de conteúdo e soluções de televisão, anunciou que o United Cloud, centro de inovação do United Group – principal provedor de mídia e telecomunicações multiplay do sudeste da Europa – utilizará a marca d’água forense NexGuard (NAGRA) em sua expansão de segurança, garantindo proteção de conteúdo OTT para todos os ativos do grupo.

A NAGRA vai incorporar a marca d’água na cadeia de distribuição OTT do United Group, implantada em sua nuvem privada e, como resultado, o grupo pode acabar com a pirataria na fonte e em tempo real.

Para Sergej Berišaj, CTO da United Cloud, após uma série de testes onde verificaram a imperceptibilidade das marcas d’água, a velocidade de detecção de vazamentos e a facilidade de integração do cliente em seu dispositivo e também do NexGuard com sua plataforma interna antipirataria, o NAGRA foi a escolha óbvia. “Vai preencher nossas necessidades de segurança OTT agora e no futuro”, disse.

Soluções de marca d’água

As soluções de marca d’água forense NexGuard são usadas pelas principais operadoras de TV pagas e serviços de DTC na detenção e combate à pirataria, principalmente para VOD premium e transmissão de esportes ao vivo. NAGRA ajuda a identificar a origem de um vazamento de conteúdo, incluindo aqueles usados para alimentar servidores de streaming ilícito, de forma rápida o que permite uma ação antipirataria eficaz.

“OTT é o futuro, e a NAGRA está desempenhando um papel fundamental na indústria para protegê-lo”, disse Olivier Mett, vice-presidente sênior da região EMEA da NAGRA. “Com a marca d’água forense, oferecemos uma combinação única de estabilidade, desempenho e facilidade de integração, que comprovadamente protege os modelos de negócios de nossos clientes, identificando fontes de pirataria e desligando-as rapidamente.”

Continuar Lendo

Antipirataria

Ransomware: ameaça a grandes organizações

Avatar photo

Publicado

em

Por

Segundo o estudo Análise do Ecossistema de Ransomware, encomendado pela Tenable, o cibercrime tornou-se um modelo de negócio similar a uma grande empresa e hoje é considerado uma das maiores ameaças às grandes organizações em todo o mundo.

O ransomware é um tipo de malware que sequestra o computador de uma vítima, codificando os dados do sistema operacional de modo que ela perca o acesso aos dados e tenha que pagar um resgate por eles.

De acordo com artigo produzido para o site Canaltech, os grupos criminosos se comparam a empresas pois contam com várias pessoas, divididas em áreas e cargos, responsáveis por desenvolver ransomwares próprios, criar e hospedar sites de vazamento na dark web, gerenciar a negociação com as vítimas, fazer trabalho administrativo e até recrutar pessoas.

Esses grupos de ransomware aliciam afiliados para encontrarem as vítimas e fazerem os ataques e, como “parceiros” dos grandes grupos, ganham a maior parte do valor do resgate – entre 70% e 80% do valor total.

Grandes ataques

Em 2021 o FBI informou rastrear mais de 100 grupos ativos como REvil, DarkSide e BlackMatter, que ficaram conhecidos após ataques à cadeia de suprimentos contra provedores de serviços gerenciados (MSPs) e alvos de alto valor em infraestrutura crítica e processamento de alimentos.

Ainda, de acordo com o mesmo informe, o ransomware tem prosperado muito pela tática conhecida como extorsão dupla, em que roubam dados confidenciais e ameaçam as vítimas com a publicação em sites de vazamento de dados pessoais, enquanto as informações são criptografadas e a pessoa/organização não acessa suas próprias informações.

O ransomware, e como se defender de seus ataques, é assunto de suma importância em empresas no Brasil, uma vez que é a causa de um dos ciberataques de maior impacto nos negócios nacionais. Segundo dados do estudo realizado pela Forrester Consulting, 51% das organizações brasileiras já sofreram ataques de ransomware.

Ransomware em TVs Box

A Anatel (Agência Nacional de Telecomunicações) já encontrou este tipo de malware em TV box HTV – o modelo de equipamento pirata mais vendido no Brasil. Os engenheiros e técnicos da Anatel descobriram que manipuladores remotos do equipamento podem invadir o wi-fi, o roteador e ter acesso a todos os dispositivos usados na residência onde ele foi instalado. Isso significa que quem instalou o “malware” no aparelho pode ter acesso a registros financeiros, senhas bancárias e outros dados pessoais.

Continuar Lendo

Trending