terça-feira, 16 de dezembro de 2014

Como as VLANs podem ajudar na segurança


Já há algum tempo que a preocupação com a segurança deixou de ser algo exclusivo de empresas voltadas somente à tecnologia. Esse assunto vem crescendo dia à dia nas organizações pelo mundo em todas as áreas possíveis.
Hoje aprenderemos como podemos melhorar a segurança com a aplicação de VLANs (Rede Local Virtual).


Uma VLAN é uma segmentação da rede dividindo estações, serviços e dispositivos em partes menores não restritos a um segmento físico. Resumindo uma VLAN pode ser definida como uma rede virtual que separa os dispositivos em redes menores.
Antigamente o motivo pelo qual eram implantadas VLANs era basicamente evitar a grande quantidade de broadcasts. Hoje a principal razão para se implementar VLANs é a segurança.
As empresas podem fazer a separação da sua rede interna inteira em partes. Poderia ser feito o isolamento de partes críticas ou extremamente importantes para a empresa para que o acesso a essas áreas não fosse facilitado.
Um exemplo de como essa separação pode ocorrer é:
Uma empresa pode fazer a separação da sua rede por departamentos, o departamento Administrativo á a VLAN1, o departamento Comercial á a VLAN2, o Financeiro a VLAN3 e a VLAN4 seria para o departamento Técnico.
Todas essas redes virtuais seriam distintas umas das outras mesmo pertencendo a mesma rede interna, a conexão entre elas deverá ser feita através de um Firewall que aplicaria as regras de acesso e as políticas de segurança de uma rede à outra.
É possível fazer a separação da rede de 'N' formas, e isso somente ajudará a aumentar a segurança do local que deseja proteger.

Autora: Jéssica Oliveira Varreira

segunda-feira, 15 de dezembro de 2014

A nova face dos cibercriminosos

Há algum tempo atrás era possível nomear os crackers, temos exemplos como Robert Morris que espalhou o primeiro worm que infectou milhões de computadores, Onel de Guzman com o vírus “I Love You” ou Kevin Mitnick que foi o primeiro hacker a entrar para a lista dos 10 criminosos mais procurados pelo FBI. Hoje esta tarefa não é tão fácil, os cibercriminosos evoluíram dos chamados "garotos nerds" trancafiados em seus quartos, motivados pela notoriedade, para criminosos virtuais, motivados por ganhos financeiros e muitas vezes patrocinados por nações, organizações criminosas ou grupos políticos radicais.
Os crackers de hoje são mais organizados, possuem mais recursos, trabalham em equipe e com foco bem definido. Exploram a abundância de informações que diariamente colocamos na internet. Facebook, Google, Linkedin e outras redes sociais são pratos cheios para coleta de informações, que mais tarde, serão utilizadas como porta de entrada de um ataque direcionado.
Ferramentas como Facebook Graph Search, que permite consultas mais elaboradas dentro da rede social, como por exemplo, “Current employees of X who like horses” ou “Photos of current employees of X”, ou Google Hacking, técnica que utiliza o buscador do google para procurar dados expostos abertamente na internet, como por exemplo, “site:br ext:SQL”, que resultaria numa lista de páginas com arquivos de extensão sql desprotegidos ou, "Active Webcam Page" inurl:8080 , que listaria os links com webcans ativas, facilitam o direcionamento dos alvos.
Não há mais a necessidade dos atacantes terem vastos conhecimentos em tecnologia, com suas equipes multidisciplinares onde cada indivíduo conhece uma determinada área, ou ainda, dar um pulo na deep web e comprar uma ferramenta pronta para o uso, no mercado negro da tecnologia.
Enquanto eles se organizam nós permanecemos parados acreditando que isto é coisa de cinema.

Autor: Michael San Martim Ferreira - Analista de Desenvolvimento / Integrasul

quinta-feira, 20 de março de 2014

Convite para teste Beta de GTA V para PC é um golpe

A Rockstar não descarta a possibilidade de lançar uma versão de Grand Theft Auto V para PC, o que fez os donos de computadores ficarem aguardando novidades relacionadas a essa edição. O envio recente de uma mensagem convidando algumas pessoas para participar do teste Beta do game alegrou alguns jogadores, mas apenas momentaneamente: tudo não passava de um golpe.
Segundo o blog da empresa de segurança TrendMicro, um e-mail tem rodado a internet, trazendo uma mensagem que convida o usuário a jogar a versão beta (de testes) do GTA V para Windows. Em anexo, o e-mail traz um arquivo ZIP que, quando clicado, apresenta um arquivo chamado "Your promo code in app rockstargames.com", o que ajuda a induzir a vítima ao erro. Ao executar este arquivo, o internauta cria uma falha de segurança (backdoor) no seu PC, o que deixa a máquina vulnerável a invasões e inserção de vírus e outros códigos maliciosos. Isso pode significar roubo de dados bancários, além da possibilidade do cracker tomar o controle do seu computador.
Ainda que o anúncio da chegada de GTA V para PC seja dado como certo, a Rockstar ainda não divulgou nem quando e nem mesmo se o game será lançado para esta plataforma. Logo, qualquer e-mail ou convite em redes sociais para testar o jogo antes de qualquer comunicado oficial, nada mais é do que um golpe. Portanto, evite e-mails de origens desconhecidas, links suspeitos em redes sociais e, claro, mantenha suas soluções de segurança devidamente atualizadas.

Fonte: Trend Micro

terça-feira, 18 de março de 2014

As Informações de sua empresa estão seguras?


Cada vez mais as informações estão se tornando um diferencial competitivo das empresas no mercado que atuam. Sabemos que ter informações privilegiadas e conhecer as estratégias da concorrência são diferenciais competitivos que podem mudar o rumo de uma negociação. E qual a preocupação que os gestores tem com a segurança das suas informações?

Será que os investimentos em segurança da informação levam em conta o valor deste bem? De que adiantam máquinas modernas que agilizam a produção, sem informações sobre o mercado, a concorrência, os clientes e projetos estratégicos? E se essas informações forem acessadas pela sua concorrência?

A forma dos ataques cibernéticos mudaram nos últimos anos, ao invés de parar sua rede ou mostrar uma “tela azul no seu Windows”, eles são cada vez mais complexos e direcionados buscando dados e informações estratégicas. O perfil dos usuários também mudou, hoje eles estão conectados 24 horas por dia, usam smartphones e tablets dentro e fora da empresa, e que na grande maioria não estão protegidos. E a segurança das redes continuam baseadas em um firewall e antivírus. Mas será que isso pode garantir a segurança das informações da sua empresa?

Segundo estudo da PWC, realizado no final de 2013, houve um aumento de 16% em incidentes de perda de informações em relação a 2012. Os registros de funcionários e clientes lideram a lista de categorias de dados afetados.

Acredito que segurança da informação vai muito além de ter um firewall e um antivírus. Devemos criar uma estratégia personalizada para nos proteger destes novos modelos de ataques direcionados. Precisamos ter visibilidade dos dados e informações que trafegam em nossa rede e pensar no novo perímetro a ser protegido e nos novos personagens que tem as informações em seu poder. 

Artigo: Marcelo Travi Pacheco

segunda-feira, 17 de março de 2014

Copa do mundo 2014 será alvo de ataques cibernéticos

Hackers brasileiros estão ameaçando atrapalhar a Copa do Mundo com ataques que  vão desde o congestionamento de sites, até mesmo roubo de dados,  acrescentando  a guerra cibernética à lista de desafios para a competição, já  marcada por protestos,  atrasos e gastos excessivos – 33 bilhões de reais só na  Copa. Com isso, hackers  disseram que vão entrar na briga: “Nós já estamos  fazendo planos”, disse a  manifestante Eduarda Dioratto. “Eu não acho que há muito o que fazer para nos  parar.”
Em um país com crime digital desenfreado, uma infra-estrutura de  telecomunicações  fraca e pouca experiência em ataques cibernéticos, as  autoridades estão correndo  para proteger sites do governo e da FIFA. Os  problemas incluem redes não  preparadas, o uso disseminado de software pirata e baixo investimento em segurança online. Para piorar a situação, o Brasil é o lar de uma das mais sofisticadas comunidades de cibercriminosos do mundo, que já está afetando as vendas de ingressos e outros comércios da Copa do Mundo.
O exército criou um Centro de Defesa Cibernética, que lidera uma força tarefa para a Copa. Além de ataques DDoS, eles também podem enfrentar problemas de defacement e roubos de dados.  O pior cenário seria um ataque sofisticado o suficiente para paralisar a rede elétrica, comunicações ou sistemas de controle de tráfego aéreo do Brasil. Mas o General dos Santos disse em uma recente entrevista que as autoridades não estão esperando nada tão ruim assim.
“Seria imprudente para qualquer nação afirmar que está 100 por cento preparada para uma ameaça”, disse o general José Carlos dos Santos, chefe do comando cibernético exército. “Mas o Brasil está preparado para responder às ameaças cibernéticas mais prováveis.”

Fonte: Blog SegInfo