Arquivo de etiquetas Cyber segurança

PorWagner Lindemberg

Gemalto aponta em Estudo que 61% dos entrevistados reconhecem que redes sociais são vulneráveis

Estudo da Gemalto descobre que consumidores acreditam que empresas de mídias sociais sejam vulneráveis, com 61% dos entrevistados afirmando que elas representam o maior risco de exposição de dados

AMSTERDÃ – 5 de dezembro de 2018 – A maioria dos consumidores está disposta a abandonar completamente as empresas que sofreram uma violação de dados, com os varejistas no topo desta lista, de acordo com pesquisa da Gemalto, líder mundial em segurança digital. É improvável que dois terços (66%) resolvam fazer compras ou negócios com uma empresa que sofreu uma violação que tenha exposto suas informações financeiras e confidenciais. Os sites de varejistas (62%), bancos (59%) e de mídia social (58%) são os que mais correm risco de perder clientes.

Ao entrevistar 10.500 consumidores no mundo inteiro, a Gemalto descobriu que, independente da idade, 93% culpam as empresas por violações de dados e pensam em agir contra eles. Os sites de mídia social são os que mais preocupam os consumidores, com 61% afirmando que estas empresas não oferecem proteção adequada aos dados do consumidor, seguidos pelos sites de bancos (40%).

Empresas consideradas responsáveis, enquanto os consumidores resolvem agir rapidamente

Com o aumento da conscientização dos problemas de proteção e privacidade de dados, os consumidores agora acreditam que a maior parte (70%) da responsabilidade pela proteção de seus dados depende da empresa que os detém. Isso fez com que a proteção de dados fosse uma consideração importante para os consumidores na hora de interagir com uma marca, com 82% querendo que as empresas implementassem maiores medidas de segurança para seu canal on-line. Estas preocupações são motivadas por 91% dos usuários, que acreditam que os aplicativos e sites que eles utilizam atualmente representam um risco para a proteção e segurança de suas informações pessoais identificáveis (PII).

Apesar dos consumidores colocarem a responsabilidade firmemente nas mãos das empresas, apenas um quarto acha que as empresas estão realmente preocupadas com a proteção e a segurança dos dados dos clientes. Ao assumir o controle da situação, os consumidores não permitem que as empresas se escondam, já que a maioria dos entrevistados forneceu a estas empresas feedback sobre os métodos de segurança que estão oferecendo (35%), que já consideraram (19%) ou podem considerar no futuro (33%).

As empresas não têm escolha, a não ser melhorar a segurança de seus sites, já que os clientes não acreditam que o ônus de mudar seus hábitos de segurança deve recair sobre eles”, disse Jason Hart, diretor de tecnologia de Proteção de Dados da Gemalto. “Os sites de mídia social, especificamente, têm uma batalha em suas mãos para restaurar a confiança em sua segurança e mostrar aos consumidores que estão ouvindo suas preocupações. Se isso não for feito, poderemos considerar alguns desastres em termos de negócios aos infratores, já que os consumidores estão preparados para mudar seus negócios para outro lugar.

Um passado conturbado e um futuro frustrante para os consumidores

Não é nenhuma surpresa que os consumidores estejam frustrados com o estado da proteção de dados nas empresas. Um quarto dos pesquisados já foi vítima de uso fraudulento de suas informações financeiras (26%), 19% por uso fraudulento de suas informações pessoais identificáveis (PII) e 16% por roubo de identidade (ID). Pior ainda, os consumidores não acreditam que as coisas irão melhorar, já que dois terços (66%) afirmam que, em algum momento no futuro, suas informações pessoais serão roubadas.

Mesmo com o medo de que possam se tornar vítimas de uma violação de dados, os consumidores não planejam alterar seu comportamento on-line, pois acreditam que a responsabilidade deve recair sobre as empresas que detêm seus dados. Isso pode explicar por que mais da metade (55%) dos entrevistados continua usando a mesma senha em diferentes contas.

Além de trocar de marca, a geração mais jovem está preparada para ir além e participar de ações jurídicas contra marcas que perdem seus dados. Quase sete em cada dez (67%) jovens de 18 a 24 anos revelaram que levariam os fraudadores e marcas que sofreram uma violação aos tribunais, quando comparados com apenas 45% das pessoas com 65 anos ou mais, com mais de 28% da geração Z (18-24 anos de idade) pelo menos considerando fazer isso.

Isso deve ser um alerta para as empresas de que a paciência do consumidor acabou. Fica claro que eles têm pouca fé de que as empresas estão levando a sério a proteção de dados ou que suas preocupações serão ouvidas, o que os força a agir por conta própria”, continua Hart. “À medida que os jovens se tornam os grandes consumidores do futuro, as empresas estão arriscando não só alienar seus fluxos de receita atuais e futuros, mas também sua reputação, se continuarem dando a impressão de que não levam a sério a segurança de dados. Empresas atuantes devem começar a fazer o básico corretamente, isto é, proteger o seu ativo mais valioso, os dados, com os controles de segurança corretos.

Fonte: CryptoID

PorWagner Lindemberg

Hacker clona celular e rouba US$ 1 milhão de banco de criptomoedas

O hacker Nicholas Truglia, de 21 anos, foi preso por roubar US$ 1 milhão em fundos pertencentes a um cliente de dois bancos de criptomoedas. A vítima é Robert Ross, da cidade de São Francisco, que possuía o valor depositado nos serviços Coinbase e Gemini. As duas contas foram esvaziadas pelo criminoso após a clonagem de seu número de celular.

Em depoimento à polícia, Ross afirmou ter perdido o sinal em seu smartphone no dia 26 de outubro. Nos dias que se seguiram, ele foi a lojas da Apple e também de sua operadora, a AT&T, quando notou que seu número havia sido clonado. Truglia usou sistemas de recuperação de senha e verificação de acesso para acessar as contas da vítima, converter o US$ 1 milhão em criptomoedas e transferi-las para carteiras próprias.

O dinheiro, afirmou a vítima, estava guardado para a realização de possíveis investimentos em moedas virtuais e para pagamento da faculdade da filha. O hacker foi preso na última semana e, após uma busca no apartamento do criminoso em Nova York, US$ 300 mil foram recuperados, com as autoridades admitindo que localizar o restante pode ser uma tarefa complicada.

Truglia foi indiciado por 21 crimes, incluindo fraude, roubo de identidade, roubo, invasão de computadores e outros. Ele também teria clonado celulares de executivos do Vale do Silício, incluindo CEOs e fundadores de câmbios e serviços voltados para as criptomoedas, mas não foi capaz de realizar roubos contra eles.

Nomes como estes vêm sendo cada vez mais citados como vítimas de uma prática chamada “SIM-swapping”, ou “troca de SIMs”, em uma tradução livre. Os criminosos transferem o número de celular da vítima para um chip ou dispositivo sob seu controle. Na sequência, tentativas de invasão de contas são feitas mesmo que protocolos de autenticação em duas etapas estejam funcionando.

É uma prática relativamente simples de ser realizada, afirma a polícia, uma vez que as operadoras americanas realizam verificações simples de cadastro antes da transferência, com dados como data de nascimento ou números de documentos. Tais informações podem ser obtidas de diferentes maneiras, a partir de engenharia social ou por meio de bancos de dados vazados de serviços online.

A mesma AT&T da vítima de Truglia já foi processada por um caso desse tipo, sendo acusada por um americano de negligência. No caso, registrado no começo do ano, o homem teve mais de US$ 24 milhões roubados de diferentes serviços online de criptomoedas depois de ter seu chip clonado com o uso de engenharia social no serviço telefônico da operadora.

As autoridades sugerem que as empresas do setor incrementem seus protocolos de segurança para casos desse tipo. Aos usuários, a polícia pede agilidade no registro de problemas quanto à perda de sinal, além de atenção maior na distribuição de cartões de visita e no armazenamento de fundos, que devem ser guardados em carteiras desconectadas, impossíveis de serem roubadas pelo método.

Fonte: CNBC

PorWagner Lindemberg

Mesmo com riscos de segurança, um terço dos brasileiros se conecta em redes gratuitas

Cerca de 40% confessaram, durante pesquisa, preferência por Wi-Fi que não exigem registro ou senha, tornando-as ainda menos seguras.

Muitas pessoas passam boa parte do tempo longe de casa, principalmente quando trabalham indo de um lado para outro, ou viajando. Com isso, acabam dependendo mais dos dispositivos móveis, seja para verificar atividades profissionais ou manter o contato com familiares e amigos nas redes sociais. Além disso, podem desejar comprar algo no online ou realizar transações bancárias.

Os riscos com a segurança na internet podem aumentar ainda mais para quem inocentemente usa redes Wi-Fi abertas em estabelecimentos e locais públicos. No ano passado, por exemplo, a agência de vigilância digital do Reino Unido, GCHQ, alertou as pessoas sobre um grupo russo de cibercriminosos, “Fancy Bear”, que tinha como alvo as redes Wi-Fi de hotéis para instalar um malware nos dispositivos dos usuários. No início deste ano, uma nova investigação mostrou exatamente como os cibercriminosos estão criando falsas redes Wi-Fi, para capturar os dados das pessoas.

No Brasil, ao invés de utilizarem o pacote de dados, há pessoas que preferem acessar a internet gratuita disponível onde estão. É o que revelou uma pesquisa recente da HideMyAss! com brasileiros sobre o tema. Embora a grande maioria (80,71%) dos entrevistados tenha conhecimento sobre os riscos com relação à segurança, cerca de um terço dos brasileiros (32,63%) ainda se conecta com Wi-Fi aberto em cafeterias ou locais públicos.

Entre os que admitiram o uso, cerca de 40% confessaram preferência por redes Wi-Fi gratuitas que não exigem registro ou senha para obter conexões, tornando-as ainda menos seguras. Com relação à proteção de dados, quatro em cada dez entrevistados (40,37%) afirmam confiar no seu software ou aplicativo de antivírus para mantê-los seguros no universo online, enquanto 30,18% disseram evitar a inserção de dados confidenciais como credenciais de login.

Há ainda brasileiros (7,20%) que esperam que o provedor da rede mantenha-os seguros, e outros (10,76%) que utilizam proxy ou VPN (Rede Privada Virtual). Ao serem questionados sobre o que é uma conexão VPN, três em cada dez (30,30%) revelaram não conhecê-la.

Seja em cafeterias, bares, restaurantes e em locais públicos, onde há acesso gratuito à rede Wi-Fi, é fundamental ter no dispositivo uma proteção extra para garantir privacidade e segurança na internet. Quando questionados sobre o acesso das informações de navegação, 33% dos brasileiros disseram que não gostariam que suas credenciais de login sejam acessadas por pessoas que não confiam.

Além disso, 37% dos entrevistados revelaram que não gostariam que o mesmo aconteça com suas informações bancárias. Neste caso, a adoção de uma VPN confiável pode ajudar a não expor a localização do usuário ou colocar os seus dados pessoais em risco.

Fonte: securityreport.

PorWagner Lindemberg

5 Fatos Sobre Cyber Segurança Que Todos Deveriam Saber

Cyber segurança é um tema que vem sendo tratado em diversos eventos e fóruns mundiais e até mesmo virado manchetes nacionais ou internacionais e deve ser tratado com seriedade e responsabilidade não somente por indivíduos e profissionais, mas também pelas organizações que desejam se manter seguras diante do avanço tecnológico que ocorre a passos rápidos. Existem 5 principais fatos e exemplos que todos devem estar cientes para que o tema receba a devida importância.

1 – A era digital

No passado não era raro estarmos mais offline do que online. Conexões de internet eram demasiadamente caras e através de linhas discadas (a famosa dial-up). Durante este período os negócios eram realizados de forma offline, contando com o contato físico, anúncios impressos, pedidos via telefone, etc. Mesmo durante este período, ataques cibernéticos já estavam presentes no nosso cotidiano, e-mails contendo virus, trojans visando explorar vulnerabilidades dos sistemas operacionais, porém o tema ainda não era tratado como um grande acontecimento. Após o avanço tecnológico onde estamos conectados a tudo e a todos 24×7, a nossa vida passou a ser também digital, onde com um simples toque em seu smartphone você é capaz de se conectar a qualquer pessoa em qualquer parte do mundo e ainda realizar ligações de vídeo sem sequer pagar DDI, porém juntamente com a evolução da tecnologia, em paralelo ocorre a evolução dos crimes cibernéticos.

De acordo com a PSafe somente no ano de 2018 foi registrado um aumento de 12% em links maliciosos no Brasil comparando o 1º e 2º trimestre de 2018.

2 – O Brasil já perdeu US$ 22 bilhões em 2017 com ataques cibernéticos

Durante o ano de 2017, aproximadamente 62 milhões de brasileiros sofreram ataques cibernéticos de acordo com a Norton Cyber Security Report. Isto representa 61% da população adulta e conectada do país. Em média as vítimas despenderam de aproximadamente 34 horas reparando os prejuízos causados devido ao ataque.

O Brasil encontra-se em 2º lugar (atrás da China) em relação ao ranking de países que sofreram prejuízos financeiros devido aos ataques cibernéticos.

O custo do reparo aos danos ainda é demasiadamente maior se compararmos aos custos da conscientização e treinamentos adequados as equipes de segurança e pessoal das áreas de negócio. Organizações devem melhor preparar sua força de trabalho para evitar futuras grandes perdas não somente de valores financeiros, mas também do tempo dispendido em correções ao invés de prevenções.

3 – 20% da população global utiliza a mesma senha para múltiplos websites e 58% de vítimas de cyber ataques já compartilharam ao menos 1 dispositivo ou contas com outras pessoas

Não é surpresa que uma grande parcela da população ainda utiliza da mesma senha para múltiplos websites. O sentimento de que um cyber ataque nunca ocorrerá e de que seus dados pessoais estarão sempre protegidos gera uma falsa sensação de segurança aos usuários da era digital. Atualmente diversos navegadores e até mesmos aplicativos estão disponíveis para que senhas fortes possam ser geradas e armazenadas, facilitando a vida dos usuários da web na lembrança de senhas. Porém o maior número e que desperta maior atenção é que 58% das pessoas que já sofreram cyber ataques compartilharam ao menos 1 de seus dispositivos ou suas contas com outras pessoas. Considerando que em nossas contas online armazenamos diversos dados pessoais que poderiam ser utilizados com má fé, isto se torna uma grande preocupação de escala não somente nacional, mas mundial.

Se notarmos o quanto utilizamos principalmente os nossos dispositivos móveis em nosso dia-a-dia veremos que basta um único compartilhamento ou vulnerabilidade a ser explorada, para termos acessos a informações como agendas, telefones importantes, fotos, notas, cartões de crédito e débito, conversas particulares, e-mails, informações de saúde, entre outros.

Neste ponto novamente verificamos um despreparo da população em relação ao tema Cyber Segurança. Em tempos de Internet das Coisas (IoT) em que a nossa casa e vida estarão ou já se encontram conectadas, apenas com poucas habilidades sociais ou técnicas toda a sua vida privada e de negócios poderá ser exposta para todos os usuários da web mundialmente.

4 – Aproximadamente 40% dos websites brasileiros não possuem certificado de segurança (SSL)

De acordo com a Exame pouco menos da metade dos websites brasileiros não utilizam um importante recurso de segurança chamado SSL (Secure Socket Layer) – Tal protocolo permite uma conexão segura utilizando de criptografia entre o servidor onde os dados de navegação estão sendo armazenados. Você poderá notar que websites que utilizam de SSL adicionam um S ao final do http:// ficando https:// .

Você pode estar se perguntando sobre como isso pode lhe impactar. A ausência de uma conexão segura durante a sua navegação fará com que os seus dados pessoais de navegação e até mesmo seus dados pessoais utilizados durante seu cadastro no website ou na página de comercio eletrônico fiquem vulneráveis a ataques cibernéticos, fornecendo uma maior facilidade no roubo de suas informações.

5 – Projeto de lei geral de proteção de dados pessoais é aprovado no Brasil em 10/07/2018

O projeto de marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil foi aprovado pelo Plenário do Senado, por unanimidade, nesta terça-feira (10). O texto garante maior controle dos cidadãos sobre suas informações pessoais: exige consentimento explícito para coleta e uso dos dados, tanto pelo poder público quanto pela iniciativa privada, e obriga a oferta de opções para o usuário visualizar, corrigir e excluir esses dados. O texto, já aprovado na Câmara dos Deputados, segue para a sanção presidencial.

O PLC 53/2018 também proíbe, entre outras coisas, o tratamento dos dados pessoais para a prática de discriminação ilícita ou abusiva. Esse tratamento é o cruzamento de informações de uma pessoa específica ou de um grupo para subsidiar decisões comerciais (perfil de consumo para divulgação de ofertas de bens ou serviços, por exemplo), políticas públicas ou atuação de órgão público. Fonte: Senado Brasileiro

Qual é o impacto para as organizações? As organizações deverão se enquadrar de acordo com o seu ramo de atividades e também realizar alterações de processos de negócios para se adequar a esta nova realidade. Isto não somente irá envolver tecnologia mas também processos gerenciais e operacionais. A lei Brasileira vem em resposta a publicação da lei de proteção e privacidade dos dados recentemente publicada na Europa, mais conhecida como GDRP. Neste momento o investimento em capacitação se torna valioso para as organizações que precisam cumprir com uma lei que visa adequar as políticas de proteção de dados pessoais aos padrões também Internacionais (como por exemplo Estados Unidos e Europa).

Qual é o impacto para os indivíduos? Indivíduos terão maior certeza de que seus dados estarão mais bem protegidos e não sendo usados para outras finalidades que não aquelas autorizadas pelo titular dos dados. Para os profissionais da área da segurança, uma nova camada de complexidade acaba de pousar em suas vidas, a sua correta preparação e entendimento do tema trará vantagens profissionais e de negócio fantásticas num curto espaço de tempo.

Fonte: Exin.