01/11/19 Antivirus , Segurança de Redes , Serviços em TI # , , , ,

Ataque distribuído de negação de serviço está cada vez mais comum e as empresas precisam ficar atentas!


DDoS, o que é?

Você já ouviu sobre DDoS? Se você desconhece, é melhor ficar por dentro do assunto. DDoS vem do inglês que significa Distributed Denial of Service, ou seja, é um ataque distribuído de negação de serviço que é feito como uma tentativa de fazer com que os recursos de um sistema fiquem indisponíveis. E isso acontece através de uma invalidação por sobrecarga.

Os ataques estão se tornando cada vez mais complexos, uma vez que atingem diferentes partes da rede de uma empresa de forma simultânea. Além disso, eles servem também como uma distração para encobrir atividades ilegais, como por exemplo, fraude e roubo.

Um ataque de DDoS usa um computador mestre que pode gerenciar até milhões de computadores, que são chamados de zumbis. Já o ataque DoS envolve apenas um único computador, normalmente esse tipo pode derrubar servidores mais fracos e computadores comuns. Completamente diferente do DDoS, que é muito mais perigoso, principalmente para empresas.

ataque ddos

Imagem da Arcon

Casos de DDoS

Casos de DDoS são muito comuns e acontecem com muita frequência. Um dos casos famosos foi com a BBC no réveillon de 2015. O ataque foi grande, derrubou servidores por quase 3 horas. Pense em uma empresa de telecomunicações ficar offline sem conseguir se comunicar? Um prejuízo enorme!

O maior caso de DDoS até agora registrado foi em 2018, com a empresa GitHub (plataforma voltada para desenvolvedores web).  O site sofreu um golpe de 1.35 Tbps de capacidade. A potência do ataque foi grande, mas felizmente a estrutura da plataforma (com uma boa segurança cibernética) contribuiu para que os usuários quase não percebessem.

 Proteja a sua empresa!

 Deu para perceber o quanto uma empresa precisa se preocupar com esse tipo de ataque, não é mesmo? Ter um sistema de segurança de qualidade é fundamental para evitar ou amenizar os efeitos de um possível ataque. Por isso, para não ficar vulnerável a essas ameaças, conte com a EW Info! Trabalhamos com competência e credibilidade em segurança da informação com suporte das melhores e mais atualizadas plataformas e fornecedores.

 

E se você gosta de nossos artigos, continue acompanhando!

Ligue para a EW Info e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
25/10/19 Antivirus , Segurança de Redes , Serviços em TI # , , , , ,

A ameaça tem como principal objetivo roubar dados bancários, é preciso ficar atento!


Brasil, principal alvo

O roubo de dados é algo que preocupa muitas pessoas, afinal, ninguém quer ter eventuais problemas por ter tido informações e dados roubados. De acordo com um levantamento da ESET, que é uma empresa especializada em proteção antivírus, o Brasil é o principal alvo de spywares entre os países da América Latina. O país ocupa a primeira posição, concentrando a maior distribuição de programas espiões.

O que é spyware?

Spyware é um termo em inglês que significa software espião, depois de instalado no celular ou computador sem o consentimento do usuário, o programa é capaz de monitorar as atividades online, o histórico e os dados pessoais.  Desse modo, é possível roubar senhas pessoais, informações bancárias e até de cartões de crédito.

Ainda de acordo com a pesquisa, os tipos de ameaças mais comuns são Mekotio e Amavaldo. O Mekotio se passa por uma empresa para enviar e-mail com um link malicioso para o usuário. Ao baixar o arquivo, é instalado o Trojan. Entre setembro de 2018 e setembro de 2019 o Brasil ficou em segunda posição em relação ao Mekotio, com 24%, ficando atrás apenas do Chile, 70%.

Já o Amavaldo rouba credenciais bancárias e dados financeiros, monitorando as janelas ativas no computador e para enganar a vítima ele mostra um pop-up que imita o banco. Neste caso o Brasil liderou entre os países da América Latina com 89%, no período de janeiro de 2019 a setembro de 2019.

Como se proteger de spyware?

Uma das melhores maneiras para evitar spywares é ter um bom antivírus. Mantenha-o atualizado e o recurso anti-malware ativado. Além disso, nunca clique em propagandas suspeitas ou links estranhos no e-mail. Conte com a EW Info para te ajudar na proteção! Tiramos todas as suas dúvidas e analisamos o melhor tipo de segurança para o seu computador.

 

E se gostou dos nossos artigos, continue nos acompanhando!

Ligue para a EW Info e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
18/10/19 Antivirus , Segurança de Redes , Serviços em TI # , , , , ,

Alguns sinais podem te ajudar a saber quando o seu computador precisa de atenção


Computador com vírus?

Utilizamos tanto o computador que muitas vezes não nos atentamos com detalhes pequenos que podem colocar a segurança em risco, como por exemplo, acessar sites ou links suspeitos, instalar programas “piratas”, acessar redes de wi-fi públicas, entre outras situações. Já parou para pensar que o seu computador pode estar com vírus ou malware?

Até mesmo um usuário atento pode ser infectado por algum vírus, por isso é sempre importante prestar atenção nos sinais. Principalmente porque em algumas situações o vírus pode não apresentar alteração perceptível.

Como descobrir?

Algumas vezes não é tão fácil descobrir se o computador está com vírus ou malware.  Mas, normalmente os computadores dão sinais para o usuário de que algo está errado.

-Desempenho comprometido

A queda de desempenho do computador é um dos efeitos característicos de vírus. O computador mais lento e dificuldade em acessar alguns programas são um dos problemas.

-Comportamento inesperado

Seu computador está com um comportamento inesperado? Pode ser vírus. Se o computador passa a abrir arquivos por conta própria, age como uma se uma tecla tivesse sido pressionada, é melhor ficar atento!

-Travar e desligar sozinho

Os vírus danificam os discos rígidos e pode resultar em falhas. Travar e desligar sem motivo pode ser sinal de vírus.

-Anúncios

Ver anúncios enquanto você navega é normal. Mas, se você começar a vê-los com muita frequência e sem estar navegando ativamente, pode ser um sinal de um malware. Tenha cuidado e não clique nesses anúncios!

 

Computador infectado e agora?

Se o seu computador apresenta mais de um desses sinais, provavelmente pode estar infectado. Existem algumas medidas para tentar resolver o problema:

-O ideal é passar um antivírus. Caso o seu computador não tenha, procure por ferramentas online que possam eliminar qualquer ameaça virtual.

-Se depois de passar o antivírus não funcionar, é necessário formatar o computador.  Mas, o ideal é fazer o backup de seus arquivos e formatar mesmo tendo funcionado o antivírus. Normalmente quando o computador é infectado, ele se torna suscetível a outro ataque até quando for formatado.

-Escolha uma empresa como a EW Info para te ajudar! Tem dúvidas se um vírus ou malware está comprometendo o funcionamento do seu computador? Então conte com a gente! Oferecemos diversos serviços que te ajudam na segurança virtual.

No geral, a verificação de um programa antivírus de qualidade é uma das melhores maneiras para se manter protegido!

 

Continue acompanhando os nossos artigos!

Ligue para a EW Info e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
27/07/18 Antivirus , Novidades , Segurança de Redes # , , , , , ,

Todos os dias navegamos por sites cheios de vírus e extensões maliciosas que acabam infectando nossos computadores. Mas você sabia que o Google Chrome possui um mecanismo de varredura contra vírus?

Malwares podem alterar configurações, roubar informações pessoais e até mesmo controlar seu dispositivo para promover ataques virtuais a outros usuários. O ChromeCleanup é um recurso que roda automaticamente de forma periódica em seu navegador. Também pode ser acionado de forma manual quando necessário, caso note algo estranho. De acordo com o Suporte do Google, malwares ou softwares indesejados podem causar alguns problemas listados a seguir:

  • Mecanismo de pesquisa ou página inicial mudando sem permissão
  • Navegação invadida e redirecionada para páginas ou anúncios desconhecidos
  • Alertas sobre vírus e dispositivo infectado
  • Anúncios pop-up e novas guias que não fecham
  • Extensões ou barras de ferramentas indesejadas que não desperecem
Quer saber como buscar um vírus em seu navegador? Confira o tutorial a seguir:
  1. Abra o navegador Chrome e clique nos três pontos no canto superior direito ao lado da barra de digitação;
  2. 2. Clique em configurações;

3. Clique em “Avançado” para mais opções;

4. Em “Redefina e limpe”, clique em “Limpe o computador”;

5. Clique em “Buscar”. O processo pode demorar alguns minutos, então aguarde.

Mesmo estando na aba de redefinir as configurações do Google Chrome, seu histórico de navegação não será apagado. Serão mantidos cookies, cache e configurações. É importante ressaltar que, ainda que o recurso ajude a identificar ameaças, o Google Cleanupnão limpa o vírus no sistema. Então é indispensável ter um antivírus em seu computador para eliminar completamente o software invasor.

Precisando de ajuda?Venha falar conosco! Nós da EW Info estamos sempre preparados para atender nossos clientes.Continue acompanhando a nossa página! Temos sempre uma nova informação sobre o mundo da tecnologia.

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
23/02/18 Antivirus , Segurança de Redes # , , , , , , , ,

Com propostas tentadoras, hackers utilizam a rede social para aplicar golpes e conseguem atrair milhares de brasileiros a cada ano.

Pelo menos uma vez nessa semana você já recebeu de algum contato no WhatsApp um link para acessar uma promoção imperdível, não é mesmo? Sabendo da vulnerabilidade de muitas pessoas, cibercriminosos têm promovido campanhas publicitárias que utilizam o nome de lojas conhecidas e que apresentam vantagens para os consumidores. Saiba em nosso artigo como esse tipo de golpe funciona.

Você abre o celular e um dos seus contatos te envia um link com uma promoção “tentadora” de uma loja famosa. E quando vê as consequências, descobre que aquilo não é nada do que você esperava. Todos os dias isso acontece. Mas, como funciona esse tipo de estratégia que interfere na vida das pessoas interessadas no benefício que é oferecido e seguem a orientação dos hackers?

Luiz Fernando Silva, sócio da ITsafe Tecnologia – empresa especializada em redes de computadores – explica que os usuários ficam completamente reféns dos hackers nessa situação.

“Ele acessa o link que recebeu, atende às expectativas que são: responder a um questionário ou apenas clicar no endereço enviado. Geralmente há a transmissão em background [segundo plano] de um código malicioso para o dispositivo que o usuário está usando naquele momento, seja computador, celular ou tablet. Nesse momento todos os dados são criptografados”.

Geralmente, nesse tipo de mensagem pede-se que a pessoa que deseja receber o brinde (benefício) da promoção compartilhe o conteúdo com o seu grupo de amigos. A intenção do cibercriminoso é que ao fazer isso ele consiga alcançar a sua rede de relacionamentos e fazer com que o golpe chegue para mais usuários.

Entretanto, nem todas as pessoas que recebem a mensagem são afetadas. A mensagem maliciosa atinge somente aquelas pessoas que abrem o link e fazem o que a página solicita. Segundo o especialista Luiz Fernando, é comum os hackers pedirem um “resgate” pelos dados que são roubados. “A remição dessas informações se dá quando eles pedem a doação de uma quantia financeira, mas em moeda virtual, que se chama Bitcoin. A vítima acessa o site e ‘doa’ para uma conta um crédito, o valor solicitado. Atualmente um Bitcoin está em aproximadamente US$ 1,2 mil”, explica.

Então, esse tipo de ação consiste em uma forma de sequestrar as informações para que o criminoso negocie com o usuário. Luiz Fernando explica que o golpista não fica efetivamente com os dados. Ele bloqueia o acesso da pessoa e se torna uma espécie de “intermediário” na comunicação entre o dono do aparelho celular e as informações.

É recomendável que a pessoa não abra os links no WhatsApp, e-mail ou de redes sociais que tenham esse tipo de conteúdo.

“”Cabe o bom senso também. Quando o milagre é demais, desconfie do santo. Quando a oferta é tentadora, e aparece sem precedentes, cabe atenção maior”, explica Luiz Fernando.”.

Cases dos famosos Golpes do WhatsApp

Novas cores para WhatsApp

Como muitas pessoas desconhecem algumas funções do WhatsApp – alterar o fundo de tela do aplicativo, por exemplo – esse golpe foi muito difundido. Quando clicava no link, a pessoa era redirecionada para uma página de “verificação”, que pedia que a mensagem original fosse compartilhada com dez amigos e cinco grupos diferentes.

Após isso, o usuário era instigado a baixar diversos aplicativos – sendo que alguns deles poderiam ter conteúdo malicioso para o celular. O cibercriminoso era remunerado por cada aplicativo baixado.

Boticário

Nesse caso os hackers utilizaram uma promoção verdadeira realizada pela empresa para fazer a falsa promessa de amostra grátis de um creme. Criando assim, uma situação para que os usuários se cadastrassem em uma página maliciosa.

Segundo o DFNDR Lab, laboratório da PSafe especializado em crimes cibernéticos, o link foi enviado para pelo menos 254 mil pessoas com o aplicativo da segurança DFNDR Security, que conseguiu impedir a ameaça. Ao clicar no link enviado pelo WhatsApp, as vítimas são levadas para uma página que possui o mesmo formato da promoção verídica (TECNOLOGIA IG).

Logo após, o website, questionava se a pessoa tinha interesse de receber a amostra grátis. Ao clicar na opção “SIM, CLARO”, o usuário dava a permissão para receber notificações do site pelo navegador. Depois disso o site fazia mais algumas perguntas e encaminhava para outra página que solicitava o compartilhamento da falsa promoção com amigos no aplicativo de mensagens. O que fez a ameaça se propagar mais rápido.

Posicionamento da empresa

O Boticário comunica a ocorrência de link falso circulando no aplicativo Whatsapp, fazendo menção à promoção de lançamento da linha Nativa SPA Ameixa Negra e informa que o caso foi apurado e tratado pela empresa. O Boticário aproveita para reforçar a veracidade da promoção que está distribuindo unidades da Loção Hidratante de Nativa SPA Ameixa Negra 100 ml, conforme ação de indicação detalhada no hotsite oficial da campanha e para sugerir a todos os seus consumidores que sempre verifiquem a legitimidade e procedência do que recebem antes de realizarem qualquer acesso. No caso de dúvida, o consumidor pode entrar em contato com a marca pelos canais proprietários do Boticário.

Ou seja, é preciso tomar cuidado. Pois os hackers estão cada vez mais estudando e criando estratégias para conseguir alcançar vítimas, seja uma pessoa comum ou uma empresa. Nós da EW Info estamos sempre atentos e atualizados para proteger os nossos clientes desse tipo de situação. Entre em contato!

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
30/10/17 Antivirus

De acordo com o portal de notícias O Globo, as crescentes ameaças hackers globais, como o recente caso do BadRabbit (como já comentamos na semana passada), e o fortalecimento da legislação sobre proteção de dados em mercados como o europeu fizeram com que o ciberseguro encontrasse demanda no Brasil.

O ciberseguro é um tipo de cobertura que protege empresas em casos de invasões cibernéticas e vazamento de informações. Que cobre desde a responsabilidade civil por danos causados a clientes até, em algumas situações, a equipe de negociação com “sequestradores” virtuais de dados e o eventual resgate pago em bitcoins. Ele prevê também a contratação de especialistas em perícia forense para identificar a ameaça e recuperar dados, o lucro cessante quando um ataque compromete as operações da companhia e até o acionamento de uma equipe de relações públicas focada na gestão de crise. Essa força-tarefa é posta em operação entre 24 e 48 horas após o ataque, segundo as seguradoras.

Nisso, novas seguradoras começam a oferecer a apólice no país, como a Chubb, que adiantou ao GLOBO que sua solução será lançada amanhã. E a Generali, que também passou a atuar no segmento há algumas semanas.

As primeiras multinacionais que estão dando exemplo

Vocês se lembram do vírus WannaCry?  Aquele que atingiu mais de cem países em maio e provocou prejuízo global estimado em US$ 8 bilhões? Como já comentamos em nossa página ele foi um dos grandes vírus que causou grandes prejuízos para as corporações. Sendo considerado o principal catalisador da necessidade de seguro entre as empresas brasileiras.

Nos EUA, o mercado de ciberseguros totalizou US$ 1,35 bilhão em prêmios em 2016. Um salto de 35% segundo a Fitch. A Allied Market Research projeta que o mercado global atingirá US$ 14 bilhões em 2022. O Lloyd’sof London estimou em US$ 53 bilhões o custo econômico potencial de um grande ataque hacker global.

No Brasil

Nosso mercado amadurece a reboque do americano, como aconteceu com o D&O (seguro para executivos). Aqui, a questão do custo e a falta de cultura de proteção cibernética pesam. E a competição entre seguradoras começou há apenas alguns meses. No entanto, o mercado tem grande potencial (Fábio Torres, sócio do escritório F. Torres Kennedys).

Tem-se uma estimativa de que já tenham sido emitidas entre sessenta e cem apólices. Boa parte esse ano. A procura começou pelas multinacionais, que já têm esse tipo de cultura no exterior e, como prevê a legislação brasileira, precisam de uma apólice local para estarem cobertas no país.

Os setores mais visados por hackers também estão entre os primeiros interessados. Como o mercado financeiro, atento a esse risco depois que a corretora XP teve dados de clientes roubados em janeiro.

Mas, apesar do aumento da procura, as seguradoras esbarram em “algumas mentalidades” refratárias das empresas (Mariana Ortiz da Generali seguros).

Uma das “ideias” que atrapalham as seguradoras é que se a empresa já tem um departamento de TI, ela não precisa de seguro e do auto custo. No entanto, as companhias não conseguem perceber que, às vezes, um seguro pode custar o mesmo que um bitcoin. Há setores que estão expostos e acham que não estão. Como hotéis, hospitais, supermercados, shoppings e aeroportos. Eles armazenam dados pessoais e de cartões de crédito. E, muitas vezes, não investem em segurança como deveriam. Em um hospital, um sequestro de dados pode ocasionar a morte de várias pessoas.

Por esse motivo, é importante que se invista em ciberseguros, pois mesmo com o auto custo aparente, ele te previne e protege de futuros problemas que uma invasão de hackers pode proporcionar.

Veja mais sobre esses problemas e como esses ataques hackers estão invadindo as organizações, nesse vídeo que separamos para você:

Se você gosta de estar sempre antenado sobre o mundo da tecnologia continue acompanhando a nossa página! Estamos sempre atentos para trazer um conteúdo relevante para você! E é claro! Não deixe de se proteger procurando por nossos serviços! Nós da EW Info, temos uma equipe capacitada e experiente para atender as suas necessidades e evitar que você se prejudique com os ciberataques.

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
25/10/17 Antivirus # , , , ,

Novo ataque de ransomware atinge a Rússia e se espalha pelo globo

O governo dos EUA emitiu um aviso sobre um novo ataque ransomware que se espalhou pela Rússia e Ucrânia e em outros países ao redor do mundo.

Os especialistas em segurança cibernética afirmam que o ransomware – que se colocava como uma atualização da Adobe antes de bloquear computadores e exigir dinheiro para que as pessoas recuperassem seus arquivos – foi detectado na Rússia e também em outros países. Incluindo os EUA, Alemanha e Japão.

A equipe de preparação para emergências informáticas dos EUA disse no final da terça-feira que “recebeu vários relatórios de infecções de ransomware em muitos países ao redor do mundo”.

Denominado “Bad Rabbit”, o vírus é o último exemplo de cibercrimes que utilizam do ransomware para tentar extorquir dinheiro das vítimas em todo o mundo. Dois grandes ataques internacionais no início deste ano – NotPetya e Wannacry – causaram perturbações generalizadas que afetam empresas e instituições governamentais.

Saiba mais sobre esse ataque em nosso artigo: Wannacry

Como acontece?

Quando o Bad Rabbit infecta um computador, ele primeiramente pega arquivos e exige um resgate. Especialistas e agências governamentais aconselham as vítimas a não pagar. Elas advertem que não há garantia de que elas recuperem seus arquivos.

Na terça-feira (24/10), o vírus atacou os grupos de mídia russos Interfax e Fontanka. E também instituições de transporte na Ucrânia, incluindo o aeroporto de Odessa, o metrô de Kiev e o Ministério da Infraestrutura do país, de acordo com a empresa russa de segurança cibernética Grou-IB. A Interfax confirmou que seus servidores caíram devido a um ataque cibernético.

A maioria das vítimas estava localizada na Rússia. Também foram observados ataques na Ucrânia, Turquia e Alemanha. A empresa de segurança cibernética ESET também identificou casos de Bad Rabbits no Japão e na Bulgária. Outra empresa, Avast, diz que o ransomware foi detectado nos EUA, Coréia do Sul e Polônia.

Com Ransomware, os hackers oferecem um endereço de e-mail para o usuário entrar em contato. Nesse e-mail existe o valor para o envio do código, que no caso é um lote de 10 “nudes” do usuário.

É importante ressaltar que os hackers informam que após verificarem se as imagens realmente são do usuário, estas serão “vendidas na deep web”.

Segundo John Snow, especialista da empresa de segurança cibernética Kaspersky Lab, este ransomware é diferente porque ao invés de cifrar arquivos, ele bloqueia o acesso ao computador. Atualmente, o ransomware afeta apenas usuários de Windows.

Laços com o ataque anterior

O número de vítimas parece ser significativamente menor do que o ataque NotPetya – ransomware que atingiu a Ucrânia e se espalhou para outros países em junho. Causando centenas de milhões de dólares de danos a algumas grandes empresas.

Os especialistas disseram que havia links claros entre os dois vírus.

Vyacheslav Zakorzhevsky, chefe da equipe de pesquisa anti-malware da empresa russa de segurança cibernética Kaspersky Lab, disse que a investigação da empresa mostra que o ataque de Bad Rabbit segmentou redes corporativas usando métodos similares à NotPetya.

Costin Raiu, diretor da Equipe Global de Pesquisa e Análise da Kaspersky Lab, disse em uma mensagem que o ataque Bad Rabbit foi lançado através de “uma elaborada rede de sites hackeados”, com um link para NotPetya.

O Grupo IB também identificou semelhanças entre o código NotPetya e o de Bad Rabbit.

O vírus usou o truque popular de malwares:

O Ransomware Bad Rabbit infiltrou computadores posando como um instalador Adobe Flash em sites de notícias e mídia comprometidos. Ele lembra que as pessoas nunca devem baixar aplicativos ou software de anúncios pop-up ou sites que não pertencem à empresa de software.

A ESET diz que, uma vez que o ransomware infecta uma máquina, ele escaneia a rede para pastas compartilhadas com nomes comuns e tenta roubar e explorar credenciais de usuários para entrar em outros computadores.

Os pesquisadores dizem que Bad Rabbit não usa o Eternal Blue (ataques de ransomware NotPetya e WannaCry usaram). A exploração do Windows que foi vazada em um lote de ferramentas de hacking que se acredita pertencer à Agência de Segurança Nacional dos EUA.

Não está claro quem está por trás de Bad Rabbit, mas os atacantes parecem ser fãs do “Game of Thrones”. O código do ransomware contém referências a personagens do popular livro e séries de TV. Como o Gray Worm e os dragões Daenerys.

 

Muitos softwares anti-vírus detectam Bad Rabbit, incluindo o Windows Defender. Um pesquisador da Cybereason descobriu uma “vacina” que a empresa disse que pode proteger as máquinas da infecção.

De acordo com o pesquisador de malware James Emery-Callcott, a campanha do ransomware está morrendo lentamente.

“Tanto quanto eu posso ver, o servidor do invasor não está mais ao vivo e a maioria dos sites infectados que hospedam o script que fornece o prompt de atualização do Flash “corrigiram o problema”. As atualizações do Fake Flash são um método incrivelmente popular de distribuição de malware nos dias de hoje. Espero que as pessoas comecem a perceber que, quando você receber uma atualização Flash não solicitada, geralmente será ruim” James Emery- Callcott

Qual a solução?

Mediante esse cenário de grandes ataques de ransomware estar protegido é uma necessidade! Pensando na proteção de nossos clientes, independente do ramo de atuação e tamanho, a EW Info oferece soluções em segurança e diagnóstico das redes de sua empresa. Visando a proteção contra malware, como o Ransomware e invasões ou vazamentos de informações indevidas. Entre em contato! E continue acompanhando a nossa página para saber mais sobre o mundo da tecnologia!

Fonte: CW Tech

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
18/09/17 Antivirus , Suporte Redes # , , , , , , , ,

O preço dos ataques cibernéticos

Conforme estamos conversando em nossos artigos semanais, tem crescido o número de ciberataques por meio de ransomware. Nesse ano, os hackers colocaram em xeque empresas, bancos e instituições em todo o mundo, afetando as receitas dessas grandes organizações. Em nosso artigo discutiremos sobre as consequências que as grandes organizações estão enfrentando por causa do ataque do ransomware NotPetya.

 

O ataque NotPetya

Antes de explicarmos as grandes consequências que esse ransomware têm proporcionado, vamos contextualizar um pouco sobre o que é esse vírus.

Alguns chamam de Petrwarp, outros de Petya, NotPetya e Nyetya. Independentemente do nome, são grandes estragos que vem sendo feito por esse ransomware que começou a se propagar desde de junho desse ano.

Segundo a Microsoft, o NotPetya, já afetou mais de 64 países e aproximadamente 12.500 computadores. Um dos países que mais sofreu com o ataque foi a Ucrânia. Em que serviços como Banco Central, o Aeroporto Internacional de Boripil, o metrô de Kiev, a companhia de energia, a rede de computadores do governo ucraniano, e até o sistema automatizado de controle de radiação de Chernobyl foram infectados.

Esse ransomware, tem como características o bloqueio total ao computador. Quando a máquina é infectada pelo vírus perde imediatamente a capacidade de oferecer acesso ao Windows.

As consequências do NotPetya para as organizações

Esse ataque de NotPetya, que paralisou as empresas ucranianas e se espalhou por todo o mundo, paralisou os portos de transporte, fábricas e escritórios, sofrendo prejuízos em relação aos ganhos trimestrais.

Empresas como FedEx e a Merck, revelaram que o ataque do ransomware, irá custar-lhes montantes significativos de receita. Até o momento, o ataque de junho custou às empresas uma receita estimada em US $ 592,5 milhões com base nos cálculos feitos com os valores dos depósitos e declarações de investidores dos Estados Unidos e Securities and Exchange.

Este total inclui o dinheiro perdido em receitas trimestrais e anuais. Bem como as perdas financeiras e operacionais, algumas das quais não serão conhecidas por meses. E este número deverá crescer à medida que as empresas continuarem a calcular o impacto fiscal da NotPetya.

Utilizando as informações publicamente divulgadas pelas empresas, a receita trimestral foi o primeiro lugar onde os efeitos financeiros do ataque foram vistos. De acordo com o portal Cybereason estima-se que as empresas perderam US $ 456,4 milhões em ganhos trimestrais como resultado de NotPetya.

 

Por exemplo:

  • Nuance Communications $15,400,000
  • Beiersdorf   $41,000,000
  • Mondelez International $150,000,000
  • Maersk   $250,000,000
  • Total:   $456,400,000

 

Isto que estes dados não são aprofundados. Algumas empresas, entre elas Nuance e Mondelez, afirmam que a NotPetya também afetará as receitas nos próximos trimestres. A Nuance não forneceu uma estimativa para o impacto da NotPetya na receita do quarto trimestre. Dizendo que o malware afetaria os ganhos para o segundo semestre do ano fiscal. Durante a chamada de resultados do segundo trimestre, o CFO da Mondelez disse que a empresa antecipa que a NotPetya afetará a receita do terceiro trimestre.

O fabricante britânico de bens de consumo, Reckitt Benckiser, baixou sua previsão de vendas de 2017 em 6 de julho, tornando-se uma das primeiras empresas a cobrar o ataque NotPetya.

ataque cibernético

O que faz o NotPetya mais perigoso que os outros ataques cibernéticos

Se compararmos o NotPetya com os demais ataques ransomware, pode-se afirmar que esse vírus não tinha como alvo uma vítima em específico. Muitas das empresas afetadas foram infectadas após o download de uma atualização rotineira para um aplicativo de contabilidade que, infelizmente, os atacantes mancharam.

Ou seja, não se tinha nenhum esquema elaborado de engenharia social, ataque man-in-the-middle ou malha USB mal-intencionada. O software legítimo foi atualizado – tarefa rotineira que as empresas e os funcionários realizam diariamente.

Ao longo das duas últimas décadas, tem-se um aumento na quantidade e especificidade em ataques cibernéticos destrutivos como NotPetya. Ao contrário de outros ataques, essas campanhas são projetadas para destruir dados e recursos de TI. E apesar do nível de danos causado, eles não foram realizados com métodos avançados. Muito pelo contrário, os invasores contam com ferramentas com pouca sofisticação, mas com capacidade de codificar e executar.

Embora a maioria dos incidentes cibernéticos ainda sejam motivados por espionagem ou atividade criminosa, o uso crescente de ferramentas destrutivas é uma tendência crescente e alarmante. O setor privado não pode descartar as repercussões de segurança desse desenvolvimento. As consequências fiscais de ataques destrutivos como o NotPetya aumentaram a segurança da informação ao nível dos investidores, que estão ouvindo cada vez mais esses incidentes durante as chamadas de ganhos.

Assim, para as empresas, é recomendável que se desenvolva um ambiente de proteção da rede. Pensando na proteção de nossos clientes, independente do ramo de atuação e tamanho, a EW Info oferece soluções em segurança e diagnóstico das redes de sua empresa. Visando a proteção contra malware, como o Ransomware e invasões ou vazamentos de informações indevidas. Entre em contato!

Fonte: Cybereason

Gostou do artigo? Acompanhe nossa página para mais informações.

no responses
31/07/17 Antivirus , Segurança de Redes , Serviços em TI , Soluções em Cloud , Suporte Redes , Tecnologia # , , , , , , , ,

Bitcoins e o último ataque do Wanna Cry

Você sabia que os ataques Ransomwares são feitos por uma moeda diferenciada? E que esses ataques têm sido constantes? Saiba mais em nosso artigo!

 

O QUE É BITCOIN?

Assim como o real ou o dólar, bitcoin é uma moeda. Entretanto funciona a partir de um sistema  diferente dos exemplos citados. Primeiramente porque não é possível encontrá-la em algum lugar físico, pois ela é totalmente virtual.

E diferente das demais moedas, a sua emissão não é controlada por um Banco Central e é feita de forma descentralizada por milhares de computadores, mantidos por pessoas que “emprestam” a capacidade de suas máquinas para criar bitcoins e registrar todas as transações feitas.

Na elaboração de uma bitcoin (processo conhecido como “mineração”), os computadores conectados à rede competem entre si na resolução de problemas matemáticos. Quem ganha, recebe um bloco da moeda.

Em 2009, quando a moeda foi criada, qualquer pessoa com o software poderia “minerar”, desde que estivesse disposta a deixar o computador ligado por dias e noites. No entanto, com o aumento de interessados, a fabricação de bitcoins ficou apenas com quem tinha supermáquinas.

É possível adquirir bitcoins comprando unidades em casas de câmbio específicas ou aceitando a criptmoeda ao vender coisas. As moedas virtuais são guardadas em uma espécie de carteira, criada quando o usuário se cadastra no software.

Com bitcoins, é possível contratar serviços ou adquirir coisas no mundo todo. É pequeno o número de empresas que aceitam, mas em vários países como a Rússia, há movimentos no sentido de “regular” a moeda.

 

Wanna cry

AUTORES DO WANNA CRY SACAM SUAS BITCOINS, ATAQUE RENDEU R$ 460 MIL.

 

Não se sabe ainda com exatidão a autoria do mega ataque Wanna Cry, que assustou o mundo em maio desde ano. A única certeza é que o ataque deu resultado. Os responsáveis receberam pouco mais de 61,6 bitcoins em resgastes que, ao que tudo indica, finalmente foram sacadas. Na atual cotação da criptomoeda, esse valor corresponde aproximadamente US$ 148 mil, ou 461.

A jornalista do site Quartz, Keith Collins, afirma que no dia 3 de agosto de 2017, foi realizado um total de site transferências nas três carteiras de Bitcoins associadas ao Wanna Cry para esvaziá-las. Ele havia preparado um robô no Twitter que monitorava todas as atividades das carteiras ligadas ao ataque.

Na época do ataque, as primeiras estimativas apontavam para um total arrecadado de U$ 70 mil.

Com o passar dos meses, a movimentação inesperada do WannaCry diminuiu, mas as infecções continuaram acontecendo em menor escala, e os pagamentos continuaram.

No entanto, é difícil indicar, qual é o destino das bitcoins após a transferência. Uma olhada rápida mostra que o dinheiro começou a ser distribuído por várias outras carteiras.

Porém, todas as transações com bitcoins são rastreáveis, o que significa que, se os cibercriminosos tentassem sacá-las de modo convencional, eles seriam rapidamente identificados.

Ou seja, para manter o anonimato da transação, seria necessário passar o dinheiro por um “misturador de bitcoins”, que limpa os blockchains associados com o malware. Isto é, a famosa lavagem de dinheiro.

Para que esse tipo de situação não venha acontecer com nossos clientes, a EW Info oferece soluções em segurança e diagnóstico das redes de sua empresa. Visando a proteção contra qualquer tipo de malware.

Fonte: OLHAR DIGITAL

Gostou do artigo? Continue acompanhando a nossa página!

no responses
25/05/17 Antivirus , Segurança de Redes , Serviços em TI # , , , , , , , , , , , , ,

Ataques cibernéticos em Hospitais

Você já ouviu falar em ataques cibernéticos em hospitais? Saiba o porquê dessas instituições serem extremamente visadas para esse tipo de agressão e como todos podem se prevenir

Ataques Cibernéticos, por que os Hospitais são Alvos?

Ataque de vírus é algo prejudicial, isso todo mundo sabe. Mas, já imaginou isso acontecer em um ambiente hospitalar?

Por ter informações confidenciais, hospitais estão cada vez mais atentos quando o assunto é segurança na rede. Devido a necessidade das informações para funcionamento interno do Hospital, essas instituições são muito visadas para ataques cibernéticos.

Com os últimos ataques de vírus em computadores, o alerta para os cuidados que devem ser tomados a fim de evitar prejuízos às empresas, têm aumentado. Afinal, uma vez que seus dados podem se perder, muitas são as desvantagens para a organização.

Como a perda ou danos de ativos digitais, lucro cessante, pagamento por seqüestro de dados, gastos com gestão de crises ou administração de danos à imagem estão entre as coberturas presentes nos seguros contra riscos cibernéticos. Também costumam estar inclusa as despesas operacionais necessárias para que a empresa retome suas operações no caso de um ataque.

Como tomar as devidas precauções

Com isso tem crescido o uso de seguradoras. Porque as empresas não estão mais se  questionando  se vão sofrer um ataque, mas sim, em qual momento que isso pode acontecer.

A questão tem sido a maneira de agir. Há cuidados básicos que podem ser tomados para evitar problemas, nem tudo é sofisticado.

Esse contexto de precaução tem crescido nas instituições de saúde. Na dinâmica desse tipo de instituição, a informação é a ferramenta necessária que possibilita a tomada de decisão, o conhecimento dos custos, o grau de eficácia de seus processos internos, o andamento do fluxo, de trabalho e o desempenho de cada equipe, setor ou até mesmo profissional.

Nesse ambiente de tantas informações sigilosas, ser atacado por um tipo de ransomware pode ser um problema.

  1. Quantos diagnósticos, exames e análises de pacientes podem estar em jogo caso o sistema de tecnologia do hospital seja atacado?
  2. Quantos atendimentos hospitalares podem ser prejudicados?

Por esse motivo, ter uma solução em segurança é importante. Cada vez mais, hospitais estão investindo em segurança em suas redes. Porque além de prejuízo financeiro, um ataque de vírus pode interferir na saúde de muitas pessoas.

#, #, #, #, #, #, #, #, #, #, #, #, #, #

A EW Info oferece soluções em segurança e diagnóstico das redes de sua empresa ou projeto visando a proteção contra malware, como o Ransomware, invasões ou vazamento de informações indevidas.

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria de segurança sem compromisso – 21-3203-0368.

 

Conheça também nossos serviços em: Segurança da Informação e Antivirus 

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
Matérias recentes