Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Empresas do grupo:

Banconta

Resolve Tributos

Mei360

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages
Início » Cibercrimes
Tag:

Cibercrimes

ChamadasContabilidadeNews Yahoo

Dicas de como manter a cibersegurança na contabilidade

por Ana Luzia Rodrigues
Escrito por: Ana Luzia Rodrigues 5 minutos ler

A cibersegurança na contabilidade é um tema cada vez mais em alta no mundo todo. Isso porque constam entre os serviços prestados a abertura e fechamento de empresas, assessoria de gestão financeira, assessoria de planejamento tributário, emissões de certidões, emissão de declarações e processamento de folhas de pagamento. 

Todos esses procedimentos demandam a troca de muitas informações, em maioria sigilosas, tanto dos escritórios contábeis quanto das empresas que contratam seus serviços. 

Portanto é preciso garantir a segurança nesses processos, uma vez que manter ambientes seguros depende de uma junção de pessoas, processos e tecnologias. A transformação digital no mundo facilitou o acesso a dados pessoais e financeiros, expondo a todos a ataques de hackers que roubam essas informações e fazem mau uso das mesmas.

Nenhum setor está imune aos crimes cibernéticos e suas consequências. Portanto, partindo da ideia de que as contabilidades são responsáveis por gerenciar toda a economia de um país ao lidarem com a parte financeira de inúmeras empresas, elas estão passíveis de serem alvos nessa onda de ataques. Portanto, o melhor é se prevenir e melhorar as práticas de segurança.

Ataques cibernéticos

Os métodos de ataque evoluem continuamente, cada vez mais imprevisíveis. E não importa o quão segura sejam seus equipamentos, pois sempre existe a possibilidade de uma violação de dados.

Diariamente vemos exemplos de roubos de dados. Os métodos são variáveis como o envio de e-mails maliciosos com arquivos infectados. Fazer download do anexo ou clicar em um link pode ser o suficiente para infectar toda a sua rede. 

Diante disso, é preciso entender que ataques cibernéticos podem ser executados por qualquer pessoa, até mesmo inconscientemente. Portanto todo o escritório contábil também deve se preocupar se proteger e aos seus clientes, consequentemente.

Como prevenir a cibersegurança na empresa de contabilidade?

Como falamos anteriormente, ninguém está seguro. Contudo, algumas ações podem ser adotadas na busca pela confidencialidade das informações tanto do próprio escritório como dos clientes que são atendidos. A melhor estratégia é se prevenir. Abaixo algumas dicas de como agir:

1 – Realizar backup

É indicado a realização do backup em tempo real, mas se não for possível pelo custo elevado, realize diariamente, ou no mínimo uma vez por semana. Ele deve ser feito em nuvem ou em outros recursos, desde que, caso haja uma violação do computador por malware, os backups não sejam impactados. Faça o backup em um ou em até dois pendrives e guarde-os em lugares distintos. Também é indicado o backup em nuvem para contabilidade, pois assim redobra a segurança dos dados.

2 – Reduza o acesso aos dados

Dê acesso aos dados apenas às pessoas realmente necessárias. Dessa forma, se o computador de alguém for violado, todos os dados da empresa não serão comprometidos. Outra opção é segmentar os dados para disponibilizar a equipe, ao adotar essa estratégia, cada membro tem a autorização mínima necessária para fazer apenas seu trabalho.

3 – Controle as senhas

Exija que todos do escritório alterem as senhas regularmente, utilizando números, caracteres especiais, letras maiúsculas e minúsculas. Isso pode parecer irrelevante, mas é extremamente eficaz.

4 – Delete dados irrelevantes

Além dos ciberataques, as violações de dados podem ser extremamente caras com a LGPD em vigor. Por isso, faça uma limpeza periódica para eliminar dados desnecessários. A realização de uma autoavaliação de risco e a adoção de boas práticas de segurança  fornecerá a você o essencial para se proteger. 

Além disso, outras práticas recomendadas são:

  • Adquira um antivírus e mantenha-o sempre atualizado;
  • Evite acessar suas contas comerciais usando redes Wi-Fi públicas;
  • Escolha dois fatores de autenticação para redes sociais, e-mail e whatsapp;
  • Não deixe senhas salvas no seu navegador;
  • Tenha cuidado redobrado com e-mails, com os conteúdos recebidos e com links e documentos anexados.
  • Adquira um antivírus e mantenha-o sempre atualizado;
  • Evite acessar suas contas comerciais usando redes Wi-Fi públicas;
  • Escolha dois fatores de autenticação para redes sociais, e-mail e whatsapp;
  • Não deixe senhas salvas no seu navegador;
  • Tenha cuidado redobrado com e-mails, com os conteúdos recebidos e com links e documentos anexados.

Dica Extra: Já imaginou aprender 10 anos de Prática Contábil em poucas semanas?

Conheça um dos programas mais completos do mercado que vai te ensinar tudo que um contador precisa saber no seu dia a dia contábil, como: Rotinas Fiscais, Abertura, Alteração e Encerramento de empresas, tudo sobre Imposto de Renda, MEIs, Simples Nacional, Lucro Presumido, enfim, TUDO que você precisa saber para se tornar um Profissional Contábil Qualificado.

Se você precisa de Prática Contábil, clique aqui e entenda como aprender tudo isso e se tornar um verdadeiro profissional contábil.

0 comentários
0 FacebookTwitterPinterestVKOdnoklassnikiRedditStumbleuponEmail
Foto: Fabio Pedro / divulgação.
ChamadasFique SabendoNews Yahoo

Ataques cibernéticos atingem a plataforma da Lojas Renner

por Iana Filizola
Escrito por: Iana Filizola 3 minutos ler

O ataque cibernético conseguiu derrubar o sistema da Renner. A empresa encontrou problemas para manter sua plataforma no ar, o sistema caiu durante a tarde de ontem e permaneceu inativo até às 09:15 da manhã desta sexta-feira (20).

A companhia se manifestou através de um comunicado divulgado ainda na quinta-feira, conforme as alegações, o ataque de origem criminosa afetou as operações online efetuadas pela plataforma da Loja. 

Informações recentes

No início dessa sexta-feira (20), as Lojas Renner confirmaram o ataque criminoso a sua plataforma de vendas online. O sistema foi derrubado na tarde de ontem (19) e permaneceu inativo até a manhã de hoje. 

Conforme o comunicado disponibilizado pela empresa, o sistema de dados foi preservado e as lojas físicas continuam operando normalmente. 

Ainda com base no comunicado expedido pelas Lojas Renner, a empresa conta com sistemas de proteção e segurança digital. Os rígidos mecanismos continuarão a ser desenvolvidos para estabelecer cada vez mais, protocolos que impeçam ataques como este. 

Mobilização contra-ataques

A varejista informou que a mobilização das equipes continua, os ataques cibernéticos de ontem fizeram com que a plataforma passasse várias horas fora do ar prejudicando o e-commerce das Lojas Renner. 

A empresa de TI que presta serviços para as Lojas Renner, Tivit informou que a empresa “não sofreu nenhum ataque em seus data centers, nem em suas redes corporativas e tampouco em seus servidores.”

Sobre o ataque 

Alguns especialistas no mercado indicam que o ataque pode ter sido realizado através do software malicioso “ransomware”, o mesmo que atingiu a Secretária do Tesouro Nacional na última semana. 

As Lojas Renner não confirmaram esta informação. 

O malware é utilizado por cibercriminosos que buscam efetuar o sequestro de dados de instituições e entidades. Normalmente, esse sequestro de dados é feito para que os hackers possam barganhar e solicitar quantias em troca das informações roubadas. 

O ransomware também pode ser utilizado para vazamento de dados. Isso ocorre quando a entidade roubada opta por não efetuar o pagamento do “resgate” exigido pelos criminosos. 

O software malicioso funciona ao bloquear a rede de sistemas da instituição, criptografando os dados para torná-los inacessíveis. 

Segurança digital no Brasil

Segundo o diretor de inteligência de ameaças da Avast, Michal Salt, “em geral, a taxa de risco de empresas que se deparam com ataques de malware aumentou em todo o mundo.” 

No caso da Lojas Renner, acredita-se que o malware tenha sido utilizado para criptografar a plataforma e deixar o sistema inoperante. Outros especialistas acreditam que talvez o ataque cibernético não tenha sido tão grave, por isso, os sistemas de dados da empresa se mantiveram preservados. 

A empresa especializada em segurança digital, Sonic Wall, informou que houve um aumento de 62% nos ataques realizados através do ransomware durante o ano de 2020. 

O Brasil está classificado em nono lugar na lista de países com maiores taxas de golpes cibernéticos aplicados. No ano passado foram registrados cerca de 3,8 milhões de invasões bem sucedidas utilizando o malware ransomware. 

0 comentários
0 FacebookTwitterPinterestVKOdnoklassnikiRedditStumbleuponEmail
ChamadasFique SabendoNews Yahoo

Malware detectado no sistema da Secretária do Tesouro Nacional

por Iana Filizola
Escrito por: Iana Filizola 3 minutos ler

Normalmente o software é bastante utilizado por criminosos para sequestrar dados. Em nota, informaram ao público que “medidas de contenção foram imediatamente aplicadas e a Polícia Federal, acionada.”

Ainda conforme as notas divulgadas, o sistema da Secretária não sofre danos, mas os efeitos do ataque ainda estão sendo avaliados pelas instituições competentes. 

Ciberataques no Brasil

Quando cibercriminosos utilizam o software ransomware, infectam redes e computadores. O malware pode criptografar dados e barrar o acesso aos sistemas. 

No início de maio, o Sistema da Previdência e diversas outras empresas acabaram sofrendo com ataques que ocorreram em todo o mundo. O Instituto Nacional do Seguro Social (INSS) foi bastante afetado e os locais de atendimento deixaram de funcionar por certo tempo. 

Em fevereiro deste ano, o Ministério da Saúde também sofreu com ataques cibernéticos. Na época, os cibercriminosos deixaram uma mensagem na página do órgão. 

O grupo nomeado como “sincero”, utilizou a escrita FormSUS para deixar o texto gravado na plataforma, o conteúdo da mensagem era “este site está um lixo!” 

Na época identificaram o método utilizado para o ataque como “defacement”, que atua como uma “pichação” na página da internet, capaz de alterar e modificar a estética de um site ou plataforma.

A Telefônica e a Petrobrás também foram atingidas com ciberataques no Brasil.  

Pouco reconhecimento e valorização

Quando o Sistema Único de Saúde sofreu ataques, o presidente da Associação Nacional dos Analistas em Tecnologia da Informação (Anati), Thiago Aquino, alegou que os ataques e invasões ocorrem em decorrência da falta de valorização do profissional de TI. 

Thiago Aquino ainda manifestou suas preocupações e observações na época do ataque ao SUS, segundo o presidente da Anati, os órgãos e instituições públicas e federais não possuem um grupo especializado para combater ciberataques. 

A falta de profissionais técnicos, capazes de monitorar e implementar soluções é um dos fatores que geram as possibilidades de ataques de cibercriminosos. 

Conforme Thiago Aquino, “Já levamos ao conhecimento do ministro Paulo Guedes uma solução capaz de atrair e reter especialistas em TI dentro do governo federal, que é o passo inicial para mitigar riscos de segurança e prevenir incidentes desse tipo. Entretanto, até o momento, nada de efetivo foi feito. Precisamos de uma reunião com o presidente Jair Bolsonaro, que inclusive já foi solicitada e protocolada.” 

Soluções para os problemas de segurança 

O presidente da Anati chegou a declarar que possui artifícios para combater os cibercriminosos, Thiago Aquino já trabalhava com as soluções dos problemas de segurança digital desde 2020. 

Segundo Aquino, os profissionais da Anati já sabem como impedir os ataques, mas precisam explicar as soluções de segurança para o Presidente da República. A falta de técnicos capacitados pode gerar mais problemas para os sistemas e redes do governo federal. 

Os problemas de segurança podem ser resolvidos com a valorização e contratação de pessoal especializado em segurança digital, profissionais aptos para apresentar soluções para impedir os cibercriminosos e os sequestros de dados. 

0 comentários
0 FacebookTwitterPinterestVKOdnoklassnikiRedditStumbleuponEmail
Designed by @rawpixel.com / freepik
News YahooTecnologia

Crimes Cibernéticos: Quais são os perfis de usuários mais vulneráveis?

por Esther Vasconcelos
Escrito por: Esther Vasconcelos 8 minutos ler

LexisNexis® Risk Solutions compartilha as descobertas de seu Relatório Semestral sobre Crimes Cibernéticos, com análises de julho a dezembro de 2020, detalhando como o cenário de ameaças em evolução criou novas oportunidades para os criminosos cibernéticos ao redor do mundo, especialmente visando novos usuários no universo digital.

As análises mostram que o grupo de entrevistados com menos de 25 anos é o mais vulnerável a ataques de fraudes, enquanto o grupo de participantes mais velhos é o segundo mais vulnerável e perde mais dinheiro.

O risco gritante em ambas as extremidades do espectro de idade enfatiza a importância de as empresas protegerem os novos clientes digitais, que poderão estar mais vulneráveis para realizar transações no ambiente online em 2021.

O relatório também fornece uma revisão anual completa, destacando que no último ano houve um declínio geral no número de ataques iniciados por humanos – enquanto os ataques por bots aceleraram.

O Relatório de Crimes Cibernéticos analisa os dados de transações da LexisNexis® Digital Identity Network®, uma rede de inteligência compartilhada globalmente e composta por bilhões de interações de consumidores, incluindo logins, pagamentos e novos aplicativos de conta.

LexisNexis® Digital Identity Network® processou 47,1 bilhões de transações em 2020, um aumento de quase 12 bilhões, ano a ano.

A taxa de ataques de fraudes observada na LexisNexis® Digital Identity Network® diminuiu em média em todos os negócios digitais ano a ano, embora as empresas financeiras tenham identificado um crescimento da taxa geral de ataques em aberturas de contas.

Os vetores de ataques mal-intencionados persistem apesar da redução das taxas de ataques registradas pelas empresas, pois os ataques por bots automatizados oferecem aos fraudadores um método de ataque inicial barato, rápido e eficaz.

O estudo analisou 24,6 bilhões de transações de julho a dezembro de 2020 e descobriu que os bots automatizados, usados em massa para testar credenciais de identidade, continuam amplamente difundidos.

LexisNexis® Digital Identity Network® registrou ataques por bots em regiões globais e em uma ampla variedade de setores, além de casos de uso.

Da mesma forma, a criação de novas contas continua enfrentando altas taxas de ataques, representando uma porta de entrada importante para os fraudadores, os quais buscam monetizar as credenciais obtidas a partir de violações de dados.

Principais descobertas do Relatório de Crimes Cibernéticos da LexisNexis Risk Solutions:

●      Retrospectiva 2020: Rápido crescimento de transações digitais enfrenta queda de ataques iniciados por humanos, enquanto houve um aumento de ataques por bots – O número de ataques iniciados por humanos teve queda de cerca de 184 milhões em 2020, enquanto o número de ataques por bots cresceu em 100 milhões. Em ambos os casos, o maior número de ataques de fraudes por volume originou-se por fraudadores localizados nos Estados Unidos.

O Canadá, Reino Unido e Alemanha também se enquadram nos dez principais países de cada método de ataque.

Notavelmente, as economias em crescimento contribuíram cada vez mais para o número de ataques de fraudes, com aumentos de ataques iniciados por humanos provenientes da Guatemala, Bahrain e Zimbábue, e um número maior de ataques por bots provenientes da Ilha de Man, Emirados Árabes Unidos e Nigéria.

67% de todas as transações foram feitas por meio de canais via dispositivos móveis, com grande parte do crescimento das transações provenientes de clientes confiáveis.

●      Julho a dezembro de 2020: Cibercrime em todas as gerações – Com muitos novos clientes chegando no universo digital pela primeira vez, a faixa etária mais jovem de usuários online foi considerada a mais suscetível a ataques de fraudes, durante o período de seis meses.

Designed by @mrjub / freepik
Designed by @mrjub / freepik

As análises descobriram que houve um crescimento de 10% de novos clientes, entre o grupo de menores de 25 anos.

A faixa etária mais velha – 75 anos ou mais – experimentou a segunda maior taxa de ataques.

Esse grupo geralmente tem menor familiaridade com as tecnologias digitais mais recentes e, por isso, pode ser mais suscetível a golpes e tentativas de phishing.

Embora a geração millennials e a geração Z sejam mais suscetíveis a ataques de fraudes, a perda média na fraude por cliente aumenta progressivamente com a idade, provavelmente influenciada por maiores rendimentos disponíveis a essas pessoas mais tarde, ao longo da vida.

O paradoxo quanto ao motivo dos fraudadores escolherem como alvo um grupo de pessoas com idade mais jovem, em volumes proporcionalmente maiores, talvez seja devido ao fato de que as maiores taxas de sucesso podem compensar os ganhos monetários mais baixos.

●      Julho a dezembro de 2020: O cenário do crime cibernético nas indústrias – A LexisNexis® Digital Identity Network® identificou um crescimento de 29% no volume de transações globais no segundo semestre de 2020, em comparação com o segundo semestre de 2019. Esse crescimento é proveniente dos setores de serviços financeiros (29%), e-commerce (38%) e de mídias (9%).

Os serviços financeiros registraram baixas taxas de ataques, em geral, direcionadas por um alto volume de transações repetidas de login de clientes confiáveis – com exceção de transações de pagamento, que viram uma taxa mais alta de ataques do que qualquer outro setor. Isto representa uma oportunidade importante aos fraudadores de saques.

O comércio eletrônico teve o maior crescimento no volume de bots, em comparação com outras indústrias. A taxa de ataques de 2,7% para pagamentos de e-commerce via aplicativos em dispositivos móveis é maior do que em qualquer outro setor. Isso representa um ponto de risco evidente, para este tipo de negócio.

Novas contas criadas para empresas de mídias sofreram uma taxa mais alta de ataques do que qualquer outro setor, com fraudadores frequentemente utilizando organizações de mídias como serviços de streaming, sites de jogos e jogos de azar, além de aplicativos para testar dados de identidades roubados.

“Primeiro, os cibercriminosos são oportunistas e depois mestres em disfarce. Eles estão sempre em busca de um novo alvo, sejam novas linhas de crédito, novos negócios no ambiente online ou novos consumidores digitais”, destaca Rebekah Moody, diretora de Fraude e Identidade da LexisNexis Risk Solutions.

“Embora as empresas digitais estejam trabalhando duro, para atender melhor os novos e atuais clientes, elas devem identificar e mitigar os potenciais riscos a cada momento, para proteger os consumidores de se tornarem vítimas de fraudes”.

“Construir uma defesa em camadas é fundamental”, completa Moody. “Combinar a melhor inteligência em identidade digital com soluções de identidade física e inteligência biométrica comportamental, pode ser a chave que as organizações precisam para mudar o jogo e reduzir as ondas imprevisíveis de fraudes”.

“A inteligência de identidade digital, em particular, é crucial para as empresas entenderem o comportamento, o histórico das transações e a inteligência do dispositivo de cada identidade que entra em seu ambiente.

Quando podemos promover em empresas globais o cruzamento dessas fontes de inteligência, em tempo real, é possível oferecer uma visão incomparável de confiança e risco.

Isto cria uma experiência online de baixo atrito, porque as empresas podem reconhecer melhor que são os consumidores confiáveis e recorrentes”.

Baixe uma cópia (em inglês) do Relatório de Crimes Cibernéticos da LexisNexis Risk Solutions, de julho a dezembro de 2020. 

Por LexisNexis® Risk Solutions

0 comentários
0 FacebookTwitterPinterestVKOdnoklassnikiRedditStumbleuponEmail
Designed by Andy / shutterstock
ChamadasNews YahooTecnologia

Como prevenir o Vazamento de dados na internet?

por Gabriel Dau
Escrito por: Gabriel Dau 9 minutos ler

No início deste ano, durante uma varredura cotidiana feita pela solução dfndr enterprise nos fóruns da dark web em busca de vazamentos de dados, a equipe da PSafe, empresa especializada em cibersegurança do grupo CyberLabs, identificou uma base de dados de proporções muito acima do normal.

Mais de 223 milhões de dados de pessoas físicas, 104 milhões de informações de veículos e mais de 40 milhões de dados corporativos.

A PSafe havia encontrado possivelmente o maior vazamento de dados da história do país.

“Neste momento, há informações de basicamente todos os brasileiros sendo vendidas na deep web e que podem ser usadas para fins mais obscuros”, afirma Marco DeMello, CEO da PSafe e presidente do Grupo CyberLabs.

A primeira preocupação da empresa foi encontrar uma forma de conter os danos decorrentes de um vazamento dessa magnitude.

A PSafe tem colaborado com as autoridades nas investigações e empenhado seus recursos para identificar e conter golpes que possam vir a surgir em decorrência da exposição desses dados.

A companhia, que tem conscientizado a população sobre os cibercrimes há uma década, se deparou com um novo desafio: orientar as empresas sobre como blindar dados confidenciais contra vazamentos.

“É preciso compreender que somente a prevenção poderá impedir que os vazamentos de dados se tornem banais”, explica DeMello.

Por esse motivo, o CEO da PSafe listou nove medidas que as empresas devem adotar para prevenir vazamentos de dados:

Priorize a segurança dos dados: 

Como os dados pessoais dos clientes, fornecedores e colaboradores, sob responsabilidade de sua empresa, têm sido cuidados? Eles estão realmente seguros?

É preciso lembrar que, a partir de agosto de 2021, as sanções e penalizações em decorrência da Lei Geral de Proteção de Dados (LGPD) começarão a valer no Brasil e os valores das punições serão altos.

Identifique os inimigos de sua cibersegurança: 

Sem conhecer as principais ameaças à sua empresa, é mais provável que você seja pego desprevenido por uma delas. Reúna seu time de TI e identifique quais são as áreas mais vulneráveis à ocorrência de vazamento de dados.

Para auxiliar na identificação, a PSafe disponibiliza um teste gratuito que indica os pontos de fragilidade de sua operação e lista as formas de prevenir esses problemas.

Automatize a segurança de seus dados: 

Com o alto volume de dados que as empresas lidam atualmente e com a sofisticação dos golpes digitais, seria um erro confiar que um ser humano seria capaz de identificar e impedir as tentativas de golpes em tempo real.

Por isso, é fundamental se proteger com uma solução de segurança proativa, que funcione independentemente de interação humana constante, como o software dfndr enterprise.

Redobre os cuidados em home office

Os ciberataques com foco em colaboradores têm sido mais frequentes desde o início da pandemia e há expectativa de crescimento dessa ameaça com a adoção de trabalho remoto como “novo normal”.

Isso se deve, especialmente, ao baixo nível de segurança das redes Wi-Fi domésticas e à ampla utilização de dispositivos desprotegidos para acessar dados confidenciais das empresas.

Oriente seus colaboradores a como identificar golpes virtuais: 

Observar cuidadosamente as URLs dos sites, analisar endereços de e-mail com cuidado, evitar clicar em links recebidos por fontes desconhecidas, não informar dados pessoais em sites de procedência desconhecida, não autorizar acesso de suas redes corporativas em aplicativos de desconhecidos e evitar baixar aplicativos de origem duvidosa são alguns passos para se manter seguro.

Crie uma política interna de segurança: 

Além de educar sobre os temas da cibersegurança, desenvolva uma política interna que garanta ainda mais segurança para os hábitos diários de seus colaboradores e fornecedores: não utilizar o e-mail profissional para fins pessoais, aplicar a autenticação de dois fatores em serviços que usam dados confidenciais e trocar suas senhas de tempos em tempos.

Revisite suas abordagens aos clientes: 

Com o vazamento de milhões de informações, é comum que as pessoas passem a desconfiar de abordagens telefônicas que peçam a confirmação de dados pessoais.

Incentive o atendimento ativo, ofereça um número de telefone para seu cliente entrar em contato com a empresa ou utilize outros meios de confirmação que não incluam dados pessoais e/ou confidenciais.

Traga novos gatilhos de confiabilidade: 

Para reduzir a sensação de insegurança de seus clientes, busque novos gatilhos que aumentem a confiabilidade de seus canais oficiais, como o selo de verificação nas redes sociais.

O golpe dos perfis falsos tem sido amplamente utilizado por criminosos, que fingem ser do suporte das empresas para persuadir vítimas a passarem dados confidenciais e até códigos de verificação, o que dá abertura para golpes de clonagem de WhatsApp e tentativa de extorsão.

Tenha com a empresa e/ou marca de terceiros a responsabilidade que gostaria que tivessem com a sua: 

É preciso muito cuidado ao expor e julgar o “culpado” em um caso de vazamento de dados. Uma acusação sem provas pode causar uma mancha irreparável na reputação de uma empresa e/ou marca.

É uma questão ética, legal, moral e profissional investigar a fundo todos os casos.

Os monitoramentos e pesquisas constantes realizados pela PSafe têm como objetivo não apenas o aprimoramento de seus produtos e serviços, mas também a identificação prévia  para combate efetivo dos ciberataques em tendência de crescimento, visando a redução dos incidentes de segurança de dados tão frequentes nos últimos meses.

O CEO da PSafe traça ainda um paralelo entre o vazamento de dados e a pandemia em que vivemos.

“Ambos se alastraram de forma avassaladora e causaram danos sem precedentes. Agora não há recuperação e aguardamos por uma vacina capaz de minimizar os estragos que ainda podem perdurar por anos”, diz.

Em casos de vazamentos de dados, a nossa única vacina é e sempre foi a prevenção.

Sobre a PSafe

A PSafe é a unidade de cibersegurança do grupo CyberLabs, a maior companhia de cibersegurança e IA da América Latina.

Possui em sua base de dados mais de 15 bilhões de credenciais vazadas e ameaças distintas, utilizadas no treinamento de seus sistemas de inteligência artificial (IA) para proteção preditiva proativa a dispositivos pessoais e corporativos, que é capaz de detectar e bloquear golpes virtuais em menos de um segundo, utilizando técnicas avançadas de análise comportamental e heurística em tempo real.

Sobre o grupo CyberLabs

O maior grupo de Inteligência Artificial e soluções de IA para cibersegurança da América Latina surge da união de duas empresas brasileiras líderes em seus segmentos. A nova gigante da tecnologia tem como missão democratizar o acesso à Inteligência Artificial e promover uma internet mais segura para todos, a partir do compartilhamento de conhecimento de forma simples e compreensível para todas as realidades e culturas. A PSafe, unidade do grupo especializada em cibersegurança possui em sua base de dados mais de 15 bilhões de credenciais vazadas e ameaças distintas, utilizadas para proteção preditiva proativa a dispositivos pessoais e corporativos, que é capaz de detectar e bloquear golpes virtuais em menos de um segundo, utilizando técnicas avançadas de análise comportamental, heurística e inteligência artificial em tempo real.

0 comentários
0 FacebookTwitterPinterestVKOdnoklassnikiRedditStumbleuponEmail
Designed by Elchinator / pixabay
ChamadasFique SabendoNews Yahoo

Criminosos utilizam LGPD para sequestro de dados de empresas

por Gabriel Dau
Escrito por: Gabriel Dau 3 minutos ler

Os criminosos cibernéticos estão sempre buscando novas formas de lucrar e uma nova modalidade de ataque tenta se aproveitar da Lei Geral de Proteção de Dados (LGPD).

Lançada em 2020, a legislação pretende promover a proteção aos dados pessoais por parte das empresas que têm eles sob sua tutela.

É o que apontou o último relatório da Apura Cybersecurity Intelligence, uma das líderes mundiais em proteção e prevenção a cibercrimes.

Golpistas estão utilizando a possibilidade de aplicação de multas em empresas com dados vazados para roubar informações confidenciais destas corporações com a intenção de chantageá-las para sua não divulgação.

Caso a empresa não pague o valor exigido, esses dados acabam, muitas vezes, negociados entre os próprios cibercriminosos.

Exemplo do impacto dessa atividade aconteceu recentemente, em um dos piores vazamentos da história do país: dados de 223 milhões de pessoas e 40 milhões de empresas sendo negociados em fórum criminoso, contendo informações que vão desde CPF, data de nascimento, endereço, números de telefone, a até mesmo salários e dados de declaração de imposto de renda.

“Nas mãos de criminosos, esses dados podem ser, e provavelmente serão, utilizados para fraudar contas bancárias digitais, cartões de crédito, pedidos de empréstimos, ou até mesmo fraudes mais sofisticadas como personificação de altos executivos de empresas para obtenção das mais variadas vantagens”, explica Maurício Paranhos, diretor de operações da Apura Cybersecurity Intelligence.

Diversos órgãos de proteção da sociedade civil como o Procon, o Ministério Público e a OAB (Ordem dos Advogados do Brasil) já se pronunciaram diante do vazamento exigindo uma investigação rápida e punição severa para quem, por ação ou omissão, tornou possível o vazamento dos dados.

Para evitar ter informações pessoais extraviadas, Marco Romer, coordenador de Reports da Apura Cybersecurity Intelligence, orienta que é preciso ter cautela ao compartilhar dados com qualquer serviço que os solicite.

“A população precisa ser parte ativa nesse processo de questionamento sobre o motivo e como seus dados estão sendo guardados, como podem ter acesso a eles, como podem fazer com que as empresas apaguem esses dados, caso seja essa a sua vontade, e como impedir, por exemplo, que empresas comercializem esses dados entre elas sem o menor controle, conhecimento e consentimento dos titulares.”, finaliza Romer.

0 comentários
0 FacebookTwitterPinterestVKOdnoklassnikiRedditStumbleuponEmail
Designed by @rawpixel.com / freepik
NegóciosNews Yahoo

Cibercrimes irão aumentar em 2021

por Esther Vasconcelos
Escrito por: Esther Vasconcelos 6 minutos ler

Em 2021, é provável que muitos cibercriminosos dedicados a atividades financeiras direcionem ataques ao Bitcoin, enquanto outros grupos passarão a usar criptomoedas de transição ao exigir pagamento de vítimas de ciberataques para melhorar sua privacidade.

Além disso, as práticas de extorsão serão ainda mais comuns, seja como parte de ataques DDoS ou de ransomware, sendo que os operadores de ransomware consolidarão e usarão exploits avançados para infectar as vítimas.

Essas são as principais previsões da Kaspersky sobre as mudanças esperadas no cenário de ameaças ao setor financeiro.

As ciberameaças financeiras estão entre as mais perigosas, já que implicam diretamente em prejuízo para as vítimas, sejam indivíduos ou organizações.

É inevitável que as drásticas mudanças ocorridas em 2020 tenham influenciado o modo de operação dos cibercriminosos.

Embora nem todas as táticas, técnicas e procedimentos tenham sido afetados, a influência da transformação em nosso modo de viver e trabalhar não pode ser minimizada.

Tendo como base a avaliação dos acontecimentos deste ano, os pesquisadores da Kaspersky conseguiram preparar uma série de previsões sobre evoluções relevantes do cenário de ameaças financeiras para 2021.

O objetivo é ajudar as organizações a se prepararem melhor para enfrentá-las. Veja um resumo das principais previsões:

● MageCarting, também chamado de JS-skimming (para roubo de dados de cartões de pagamento em e-commerce), migrarão para operações 100% no servidor.

Há indícios de que, a cada dia, menos grupos recorram ao uso de JavaScript para coletar dados de cartão de crédito.

Os pesquisadores da Kaspersky esperam que, no próximo ano, estes ataques sejam executados completamente no lado do servidor onde o e-commerce está hospedado para evitar a detecção da fraude.

● Moedas de transição. Com a criação de recursos especiais para monitorar e confiscar contas Bitcoins, os cibercriminosos devem mudar a forma que os pagamentos em criptomoedas são realizados – priorizando moedas que permitam eliminar o rastro e aumentar a privacidade, como o Monoro, como forma de encobrir o rastro da extorsão. Posteriormente, estes criminosos converterão seus fundos para criptomoedas mais populares.

● Crescimento das extorsões. Devido ao sucesso de suas operações e a ampla cobertura da mídia durante este ano, os grupos especializados em ransomware direcionados aumentaram sistematicamente o valor de resgate exigidos às vítimas para que elas não tenham suas informações publicadas.

Além disso, os pesquisadores da Kaspersky preveem um crescimento ainda maior das tentativas de extorsão como meio de captar dinheiro. As organizações são o centro das atenções.

Com mais ataques de ransomware ou DDoS direcionados a elas – ou mesmo os dois -, as organizações podem ser ainda mais prejudicadas pela perda de dados e por processos de recuperação exaustivos.

● Exploits desconhecidos (Zero-Day) usados por grupos de ransomware. Além disso, os grupos que operam ransomware, e conseguiram acumular recursos financeiros em função dos vários ataques bem-sucedidos em 2020, começarão a explorar vulnerabilidades desconhecidas (zero day exploit) e usar exploits de “dia N” para expandir e aumentar a eficácia de seus ataques.

Embora a compra de exploits seja um empreendimento caro, hoje alguns operadores de ransomware têm fundos suficientes para investir nisso, considerando as quantias que eles obtiveram de suas vítimas.

● O roubo de Bitcoin se tornará mais atraente conforme muitas nações mergulham na pobreza em decorrência da pandemia.

Com os impactos econômicos e a desvalorização das moedas locais, mais pessoas poderão se envolver no cibercrime, resultando em mais casos de ataques.

Os pesquisadores da Kaspersky preveem que, devido à fragilidade das moedas locais, mais pessoas deverão se voltar para fraudes que exijam Bitcoin, além do próprio roubo dessa criptomoedas, que é a mais comum.

Este ano foi significativamente diferente e, ainda assim, muitas tendências que previmos tornaram-se reais, independentemente de como nossas vidas foram transformadas.

Elas incluem novas estratégias de cibercrime financeiro, desde a revenda de acesso a bancos, ao direcionamento a aplicativos de investimentos, além do maior desenvolvimento de tendências já existentes, por exemplo, uma expansão ainda maior da coleta de dados de cartões e do uso de ransomware visando bancos.

A previsão de ameaças futuras é importante, pois permite que nos preparemos melhor para nos defender, e temos certeza de que nossa previsão ajudará muitos profissionais de cibersegurança a trabalhar em seus modelos de cibersegurança“, afirma Dmitry Bestuzhev, diretor da equipe latino-americana de pesquisa e análise da Kaspersky.

As previsões financeiras fazem parte das previsões verticais da Kaspersky para 2021, que é um dos segmentos do Boletim de Segurança da Kaspersky (KSB).

O KSB é uma série anual de previsões e relatórios analíticos sobre as principais mudanças no mundo da cibersegurança. Acesse a íntegra do relatório aqui. Para conhecer outros boletins, acesse o Securelist.com.

0 comentários
0 FacebookTwitterPinterestVKOdnoklassnikiRedditStumbleuponEmail
Carregar mais postagens

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More