top of page

Cibersegurança: o caminho do seu negócio para o sucesso

Atualizado: 18 de out. de 2023


Riscos de segurança em ambientes de nuvem preocupam mais da metade dos líderes de TI brasileiros

Pesquisa global da IBM mostrou que 83% dos líderes de TI no Brasil apostaram no ano passado em abordagens de nuvem híbrida para acelerar sua transformação digital, número bem superior à média global (77%). No entanto, apenas 27% dos entrevistados brasileiros disseram gerenciar ambientes de nuvem híbrida de uma maneira holística e completa, o que pode colocar os dados da empresa em risco.

Riscos de segurança, aliás, são vistos como grande desafio para mais da metade dos líderes de TI do país, principalmente para empresas que querem integrar parceiros de negócios em seus ambientes de nuvem.



Geradora de senhas LastPass é hackeada. O que fazer para proteger suas senhas?

A LastPass, uma das principais companhias geradoras de senhas do mundo, anunciou que foi hackeada e que os criminosos obtiveram acesso a cofres de senhas dos clientes, onde se encontram grandes volumes de dados criptografados e outras informações pessoais do usuário, como nomes, números de telefone e destinatários de email.

A empresa ainda não divulgou quantos usuários e cofres de senhas foram hackeados e nem qual a data precisa dos vazamentos. Até o momento, apenas se sabe que o incidente aconteceu depois de agosto e que ainda não há indícios de que os hackers conseguiram descriptografar os dados obtidos.

Para evitar que sua empresa corra um risco como este, especialistas apontam que além de criar senhas mais longas com um número maior de caracteres, que as deixam mais fortes, é extremamente importante elevar a periodicidade de troca, para que elas fiquem menos vulneráveis.


Novo malware rouba dados bancários de brasileiros e faz transferências não autorizadas por PIX

Brasileiros estão em perigo! Pesquisadores da ThreatFabric descobriram uma nova campanha de malware que há mais de um ano vem roubando dados bancários, especialmente de usuários brasileiros, se passando por aplicativos de configurações para Android. Nos casos percebidos recentemente, o malware BrasDex passou a se disfarçar como o app do Banco Santander.

De acordo com relatório da ThreatFabric, o malware consegue acessar as contas através dos serviços de acessibilidade dos aparelhos e, usando uma técnica de keylogging, é capaz não apenas de ler a tela do usuário como também realizar ações até no teclado do dispositivo. Assim, o BrasDex consegue as informações de login e, com isso, pode realizar transações através do PIX.

O malware tem se disseminado por campanhas de engenharia social e phishing. Dessa forma:

- Certifique-se de estar fazendo download dos aplicativos em suas lojas oficiais.

- Não abra links e anexos vindos de emails e SMS suspeitos.

- Tenha cuidado com publicidades e pop-ups.

- Não use softwares piratas.



Hospitais brasileiros entram em rede latina de cibersegurança

A Empresa Brasileira de Serviços Hospitalares (Ebserh), presente em 38 hospitais universitários do país, começou a participar de uma iniciativa latino-americana de colaboração para detecção de ameaças cibernéticas

O projeto, desenvolvido pela Corporação Equatoriana para o Desenvolvimento da Pesquisa e da Academia (CEDIA) junto com a Shadowserver Foundation, visa implantar uma rede de sensores pela América Latina e Caribe que irá oferecer uma visão das ameaças de IoT na região e ajudar a diminuir o número de equipamentos e dispositivos infectados.

Essa rede usará como base a tecnologia da Shadowserver que automatiza implantações de sensores, além de poder contar com a experiência da CEDIA como centro de resposta a incidentes de segurança de TI.


Cisco alerta para vulnerabilidades de roteadores de pequenas empresas

A Cisco apontou que alguns roteadores de pequenas empresas podem estar sujeitos a duas vulnerabilidades no gerenciamento baseado na web do aparelho. Com elas, um hacker pode acessar o dispoitivo de maneira remota sem a necessidade de uma autenticação, executar comandos maliciosos no sistema operacional e obter permissões elevadas. Dessa forma, se o invasor tiver credenciais de um administador, ele pode ter acesso a dados não autorizados e confidenciais.

A empresa afirmou que não lançou e nem lançará uma atualização do software para lidar com essas vulnerabilidades pois os roteadores que podem ser prejudicados por elas (modelos Small Business RV016, RV042, RV042G e RV082) já se encontram na etapa End of Life, ou seja, no fim do seu ciclo de vida útil.

Assim, a Cisco recomenda que os administradores das empresas que podem ser afetadas bloqueiem o acesso às portas 60443 e 443 e desabilitem o gerenciamento remoto de seus roteadores.



Deezer sofre ataque hacker e dados de 220 milhões de usuários são vazados

A plataforma de streaming musical Deezer foi alvo de um ataque hacker que vazou dados pessoais de mais de 220 milhões de usuários de todo o mundo, segundo o site Have I Been Pwned. Apenas no Brasil, mais de 37 milhões de pessoas tiveram informações como email, endereço IP e data de nascimento divulgadas, ficando atrás apenas da França, com 46,2 milhões de usuários afetados.

Em nota, a Deezer confirmou o ataque e afirmou que nenhum dado mais sensível dos usuários, como número de CPF e senhas, foi exposto. Mesmo assim, a empresa recomendou que todos os seus consumidores mudem as senhas que usam para acessar a plataforma.

Essa é uma dica que os especialistas da FastHelp também dão. Além disso, para proteger os serviços e bancos de dados da sua empresa e evitar vazamentos, certifique-se que as combinações usadas sejam fortes, longas e, de preferência, mudadas com uma alta periodicidade.



Twitter confirma que dados de 200 milhões de usuários foram vazados

A notícia de que 200 milhões de usuários do Twitter tiveram pela segunda vez seus dados vazados e vendidos na dark web ganhou força nos últimos dias.

A empresa, no entanto, afirmou que conduziu uma investigação completa e que não encontrou nenhuma evidência de que as informações que estão à venda foram obtidas pela "exploração de vulnerabilidades dos sistemas do Twitter".

Segundo a gigante de tecnologia, esses dois supostos vazamentos de dados, na realidade, estariam relacionados com uma coleção de informações que já estavam disponíveis na internet por meio de outras fontes.

Em agosto do ano passado, o Twitter confirmou que dados de 5,4 milhões de contas foram indevidamente expostos devido a uma falha nos sistemas, que foi corrigida em janeiro deste ano. A empresa nega que o incidente mais recente tenha sido causado por antigas vulnerabilidades, como a descoberta em agosto.

Mesmo que o caso deste mês não seja de fato um novo vazamento, os dados de milhões de usuários do Twitter continuam disponíveis na dark web, ainda podendo ser usados por criminosos.


Os casos deixam claro a importância das empresas, desde as menores até grande corporações, estarem com suas estratégias de cibersegurança em dia. Por isso, não perca tempo e fale com a FastHelp para discutir as soluções que mais fazem sentido para o seu negócio.

2 visualizações0 comentário

Comments


bottom of page