Segurança da (sua) Tecnologia da Informação e Comunicação

Pacotes para disseminação de golpes online, como o Turkojan, vendido entre US$ 99 e US$ 700 popularizam crimes digitais e elevam risco de ataque.

Talvez o leitor não conheça o pacote de softwares Turkojan, mas a semelhança com a palavra ‘trojan’ não é acidental. Este é um dos diversos kits geradores de pragas virtuais disponíveis na internet, que tornam o cibercrime cada vez mais organizado e aumentam o rico de ataques virtuais, alerta o gerente de produtos da equipe X-Force da IBM, Dan Holden.

Para começar, a página do suposto fornecedor de software já procura instalar cavalo-de-tróia na máquina de quem acessa seu site, portanto, refreie sua curiosidade e garanta que seu antivírus estejam em dia.

Disponível em três pacotes de serviços diferentes, com preços que variam de 99 dólares a 249 dólares, o Turkojan oferece aos criminosos “monitoramento remoto” e uma cláusula especial: “um mês de garantia de substituição (do produto) se ele for detectado por qualquer antivírus”.

O Turkojan é apenas um exemplo da profissionalização dos crimes digitais, afirma Holden. “Hoje não é necessário ser um especialista em tecnologia para disseminar um malware na rede em poucos segundos”, disse o executivo em uma recente apresentação sobre o trabalho do X-Force - uma espécie de ‘Swat’ da segurança de dados - na sede da IBM Internet Security Systems (IBM ISS), em Atlanta (EUA).

Outro pacote de invasão profissional um pouco mais caro (700 dólares) foi o responsável pela disseminação do Zeus, um dos mais efetivos cavalos-de-tróia de 2009.

Segundo um relatório sobre ameaças à segurança divulgado esta semana pela Cisco Systems, até outubro deste ano, o Zeus se infiltrou em mais de 3,6 milhões de PCs no mundo todo usando e-mails falsos (phishings) e downloads induzidos.

Com a ajuda dos ‘kits de ferramentas’, criminosos conseguiram criar inúmeras variantes da praga que é capaz de ‘ouvir’ a atividade da máquina para roubar nomes de login e senhas bancárias, descreve o relatório. “Ele pode driblar até dispositivos de senhas randômicas como tokens - que as pessoas consideram seguros contra este tipo de ataques”, afirma empresa.

Negócio sigiloso
Cada vez mais profissionais, as armas do cibercrime se multiplicam em sigilo na rede. “Existem métodos que os invasores empregam para apagar qualquer tipo de rastro que leve uma investigação forense a um determinado endereço IP”, afirma Bruno Rossini, gerente de relações públicas da Symantec no Brasil. “Além disso, os ataques são realizados por redes de bots (máquinas infectadas usadas para promover ataques sem o conhecimento do usuário)”. E nesta área, o Brasil é um dos países com o maior volume de computadores ‘zumbis’.

No caso do Turkojan, segundo Dan Holden, a maior dificuldade de combater a ameaça ainda é o uso de outro disfarce. “Ele é posicionado como uma ferramenta de controle de acesso remoto, o que o faz parecer ‘quase-legítimo’”, explica o especialista do X-Force.

Eliminar a estrutura de negócios do mundo do crime online é uma verdadeira cruzada para as empresas de segurança de dados, mas a parceria entre a indústria de software e autoridades tem apresentado resultados. No Brasil, em 2008, a Operação Cardume desarticulou uma quadrilha que atuava em diversos Estados roubando senhas bancárias online por meio de phishings. “Outro caso mais recente, nos Estados Unidos, chegou a reduzir 40% no volume do spam mundial após a descoberta de uma organização que aplicava golpes na web” lembra o gerente de desenvolvimento de negócios da Cisco, Ghassan Dreibi.

Entre outros modelos negócios, listas com dados sigilosos de contas bancárias são vendidas no ‘mercado negro’ de acordo com o saldo da vítima e a dificuldade de invasão, “como se fosse um negócio como outro qualquer no dia-a-dia de uma empresa”, observa Rossini.

Fonte: IDG

Volume de mensagens indesejadas que partiram do Brasil quase triplicou entre 2008 e 2009, superando Estados Unidos, informa pesquisa da empresa.

Em 2009, o Brasil tornou-se o maior emissor de e-mails indesejados (spams) do mundo, superando os Estados Unidos, informa o relatório anual de segurança da Cisco Systems, divulgado nesta terça-feira (8/12).

A participação do Brasil no volume de spams enviados de servidores localizados no País subiu de 2,7% em 2008, quando o País estava na segunda posição do ranking de spammers, para 7,7% este ano, o que mostra um crescimento anual de 192,6%, de acordo com a pesquisa.

Os Estados Unidos apresentaram uma queda de 20,3% na emissão de mensagens indesejadas em relação ao ano passado e conseguiram reduzir sua participação no volume mundial de spams de 8,3% para 6,6% em 2009.

“Os países emergentes enfrentam um desafio crescente no combate ao spam e devem ampliar os recursos para eliminar a disseminação das redes de botnets que geram e-mails falsos ou improdutivos”, analisa a Cisco em seu estudo.

O Vietnã e a Índia apresentaram os maiores índices de crescimento no envio de spams este ano. Com um salto de 367,7% no volume de spams enviados em um ano, o Vietnã passou a ocupar a sexta posição do ranking, representando 2,5% do volume global de spams em 2009. A Índia passou para a terceira posição em 2009, após apresentar um crescimento de 130,4% na disseminação de spams, sendo responsável por 3,6% do volume total de mensagens indesejadas.

Fonte: IDG

Novos domínios internacionais em árabe e mandarim elevarão ameaças nas páginas da “Dark Web”, não categorizadas por filtros, alerta Cisco.

A popularidade das redes sociais tem seu lado negro, ou melhor, a “Dark Web”, nome dado a uma área dinâmica da web que contém bilhões de páginas, muito usadas por blogs e redes sociais, que não são categorizadas por filtros de bancos de dados tradicionais de URLs (endereços web).

De acordo com o relatório anual de segurança da Cisco, divulgado esta semana, mais de 80% da web pode ser considerada “misteriosa” e a maioria das ameaças de softwares maliciosos trafegam do lado negro da rede.

A aprovação de novos domínios web internacionais, que usam a escrita de idiomas locais como o mandarim e árabe, em 2010, pode elevar ameaças que exploram endereços online (URLs) na “Dark Web” (“Web Escura”), alerta a norte-americana Cisco em seu relatório anual de segurança.

“Funcionários que acessam sites escondidos na Dark Web (intencionalmente ou não) podem levantar problemas jurídicos, de conformidade e ainda queda de produtividade nas empresas”, alerta a empresa.

A “Web Escura” acompanha o ritmo de crescimento da web, que ganha 32 milhões de novos domínios por ano. “Novas tecnologias de identificação de ameaças e conteúdos censuráveis na “Dark Web” estão ajudando as empresas a bloquearem web sites que antes não seriam identificados”, afirma Ambika Gadre, diretor de marketing de segurança da Cisco, no relatório da empresa.

O caminho para desvendar as URLs escuras, segundo o especialista, é combinar tecnologias heurísticas capazes de prever o risco de qualquer software malicioso hospedado em um servidor, a softwares antivírus e anti-malware. Outra dica importante é atualizar bancos de dados de URLs com análises de conteúdos em tempo real para identificar sites que não são categorizados.

Fonte: IDG

SÃO PAULO – Pesquisa com executivos de TI no Brasil revela que maioria das empresas põe algum limite no uso de redes sociais nas empresas.

Segundo estudo da empresa de recrutamento Robert Half, 32% dos executivos de TI de média e alta gerência consultados trabalham em empresas onde o uso das redes sociais são completamente proibidas. Para 16% dos executivos, a empresa permite o uso das redes sociais apenas para uso profissional. As redes sociais são permitidas para uso pessoal, com limitações, para 18% dos entrevistados. A liberdade é total para 16% dos executivos consultados.

A rede social mais acessada pelos profissionais consultados é o LinkedIn, usada por 36% dos entrevistados. O orkut foi mencionado por 21% dos executivos e o Facebook por 17%. Muitos executivos consultados já usaram ou usariam redes sociais para procurar oportunidades de emprego (82%). O LinkedIn é a rede social que tem mais efetividade como ferramenta corporativa (53%), na opinião da maioria dos executivos consultados.

O relacionamento profissional é apontado como principal motivação dos entrevistados (45%). O contato com amigos e conhecidos está sem segundo lugar (40%). A maioria dos profissionais não acessa as redes sociais diariamente (62%) e 28% faz isso uma vez por dia.

Fonte: INFO