Artigos PBI

Artigos PBI http://www.pbi.com.br/artigos/ Artigos sobre segurança digital da PBI Wed, 03 Dec 2008 09:57 GMT 63% dos usuários clicam em botão http://www.pbi.com.br/artigos/artigo90.html Estudo: 63% dos usuários clicam em botão "Ok" de pop-ups sem pensar São Francisco - Pesquisa revela que internautas têm uma reação padrão para mensagens de erro que aparecem a partir de seus browsers: clicar no "Ok". Psicólogos da Universidade do Estado da Carolina do Norte descobriram que usuários de computadores têm dificuldades para distinguir entre mensagens de alarmes falsos do Windows e as reais. Em uma experiência que testou a reação de 42 estudantes universitários usuários de internet, revelou-se que quase dois terços deles (63%) clicariam em "Ok" sempre que vissem uma pop-up de alerta, fossem falsas ou não. "Muitas pessoas caem nesse tipo de ataque por não reconhecer os elementos visuais que diferenciam as janelas de alertas falsos das reais", concluíram os pesquisadores. Para especialistas em segurança, essa é uma má notícia já que mensagens pop-up podem levar o usuário a lugares muito ruins na internet. Na experiência, usuários consideravam as janelas pop-up irritantes e precisavam se livrar delas o mais rápido possível, disse Mike Wogalter, professor da universidade e co-autor do estudo. "Eles realmente não pensavam sobre aquilo", disse ele. Em um truque bem conhecido, vítimas enviam um e-mail com link para um site que promete um videoclipe interessante. Quando eles tentam assistir, no entanto, uma mensagem pop-up diz que eles precisam instalar um software codec para conseguir ver o vídeo. Na verdade, o software é um cavalo-de-tróia que baixa programas maliciosos no computador da vítima para depois rastrear logins e senhas. Para piorar tudo, pop-ups falsas estão cada vez mais sendo encontradas em sites legítimos, freqüentemente distribuídas via redes de publicidade online, disse Eric Howes, diretor de pesquisa da Sunbelt Software. "Está se tornando um problema real porque poucos anos atrás você veria essas pop-ups fakes apenas em lugares suspeitos na internet". O professor assistente de Harvard, Ben Edelman, concorda que pop-ups enganosas são um grande problema. "Eles estão generalizados, especialmente quando você vai para novos sites muito enfeitados. Se você vai para o MySpace ou apenas visita a busca do Google e clica nos resultados, é provável que pise em falso sobre esses anúncios", alertou Edelman. Robert McMillan, editor do IDG News Service, dos EUA http://idgnow.uol.com.br/seguranca/2008/09/25/estudo-63-dos-usuarios-clicam-em-botao-ok-de-pop-ups-sem-pensar/ Fonte: IDG News Service/EUA Thu, 25 Sep 2008 15:00 GMT Homens perdem mais dinheiro em golpes online http://www.pbi.com.br/artigos/artigo80.html Homens perdem mais dinheiro em golpes online que mulheres, diz estudo São Francisco - Prejuízo online total registrado nos EUA, em 2007, chegou a 239 milhões de dólares, 40 milhões de dólares a mais que em 2006. Os homens perdem mais dinheiro em golpes virtuais do que as mulheres, segundo um relatório do Centro de Reclamações de Crimes na Internet dos Estados Unidos, órgão responsável por monitorar os crimes online. Entre as 260 mil reclamações recebidas pelo órgão no ano passado, os homens perderam em média 1,67 dólar, enquanto as mulheres perderam cerca de 1 dólar em fraudes online. “Historicamente, os homens tendem a comprar mais itens de maior valor médio, como eletrônicos… essa pode ser uma explicação”, disse John Kane, responsável pelo relatório. Mas com as mulheres gastando mais na internet, outro fator pode explicar a diferença: os homens tendem a cair mais em certos tipos de golpes como fraudes de investimento que as mulheres, segundo Kane. As reclamações ligadas a fraudes de investimento têm um valor médio de 3,5 mil dólares e são dominadas principalmente pelo sexo masculino. Em comparação, nos casos de fraude em sites de leilão, por exemplo, tanto homens quanto mulheres são vítimas freqüentes. Porém a perda média é menor: 480 dólares. O prejuízo total registrado em 2007 chegou a 239 milhões de dólares, 40 milhões de dólares a mais que em 2006, embora o número de reclamações tenha caído pelo segundo ano consecutivo. Kane credita a redução de reclamações à maior consciência dos usuários, porém o pesquisador Gary Warner, da Universidade do Alabama em Birmingham, há outra explicação: muitos números de cartões de crédito são roubados, mas não são usados. “Uma teoria é que ninguém quer ir para a cadeia por roubar 40 dólares”, ele argumenta. “Portanto quando eles acessam essas contas, eles usam apenas as que têm maior valor”. Robert McMillan, editor do IDG News Service, de São Francisco. http://idgnow.uol.com.br/seguranca/2008/04/04/homens-perdem-mais-dinheiro-em-golpes-online-que-mulheres-diz-estudo/ Fonte: IDG News Service/EUA Mon, 07 Apr 2008 15:00 GMT Malware usa serviços do Google para infectar http://www.pbi.com.br/artigos/artigo91.html São Francisco - Cavalo-de-tróia, que surgiu em julho, reaparece com novas estratégias para burlar filtros de segurança da rede social. Um software malicioso que surgiu no Facebook em julho voltou à rede social, desta vez usando os sites do Google para burlar filtros de segurança. Na terça-feira (29/10), pesquisadores perceberam que um programa similar ao worm Koobface começou a usar o Google Reader e o Picasa para se espalhar pelo Facebook. No ataque, criminosos hospedam imagens que se parecem com vídeos do YouTube para tentar enganar as vítimas e fazê-las baixar cavalos-de-tróia. O Koobface começou a se espalhar, inicialmente, em julho, mas a equipe de segurança do Facebook logo bloqueou os sites que hospedavam o malware. A questão é que os criminosos mudaram de tática, segundo o pesquisador sênior, Guillaume Lovet. As vítimas, então, são instruídas a baixar um codec de descompressão para visualizar o vídeo – mas, na verdade, este é um trojan. Segundo o porta-voz do Facebook, Barry Schnitt, a rede social e o Google estão trabalhando para eliminar o problema. Robert McMillan, editor do IDG News Service, de São Francisco Fonte: http://idgnow.uol.com.br/seguranca/2008/10/30/malware-usa-servicos-do-google-para-infectar-usuarios-do-facebook/ Fonte: IDG News Service/EUA Thu, 30 Oct 2008 15:00 GMT Incidentes de segurança na rede diminuem 49,6% http://www.pbi.com.br/artigos/artigo78.html Em 2007, o Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa (CAIS/RNP) registrou 35.700 ocorrências contra 70.815 em 2006, o que significa 49,6% a menos no número de incidentes nas redes de computadores das comunidades acadêmica e científica brasileiras. As estatísticas divulgadas pela RNP em janeiro de 2008 também apontam para uma redução na média do último trimestre de 2007 em relação aos três primeiros. O campeão em ocorrências foi o envio de spam em larga escala. No quarto trimestre de 2007, 7.436 incidentes de segurança foram detectados e tratados pelos técnicos da RNP. Esse dado, comparado com o mesmo trimestre de 2006, representa 6.544 incidentes a menos, ou seja, uma redução de 53%. Esta queda é reflexo direto das ações pró-ativas do CAIS/RNP para identificar e erradicar máquinas infectadas e deve-se também a uma maior conscientização das instituições em preservar a operação e integridade das suas redes. Desse total de incidentes, 44,72% referem-se a envio de spam, 16,31% a tentativas de invasão de sistemas e 11,29% à propagação de vírus e worms através de botnets (computadores infectados e controlados à distância por atacantes). Também foram tratados 241 casos de troca de páginas, em que o atacante substitui o conteúdo original de uma página web ou inclui conteúdo não autorizado na página atacada, e ainda 56 casos de phishing, ataques que têm por objetivo básico obter dados confidenciais de usuários. A atividade de exploração de sistemas através de ataques de força-bruta contra o serviço SSH (acesso remoto seguro) continua a preocupar, em parte pela confirmação de que vários sistemas foram invadidos por ainda usarem senhas fracas. No período, foram reportados à RNP 27 casos de invasões realizadas através deste tipo de ataque e 502 tentativas de ataques. A média de 2.478 incidentes do último trimestre de 2007 é inferior às médias dos três primeiros trimestres (3.188, 3.556 e 2.693). Isto significa que o nível de infecção de sistemas e ataques foi realmente mais baixo e tem se mantido sob controle. O CAIS trata incidentes de segurança ocorridos na rede nacional acadêmica e científica - rede Ipê -, que conecta cerca de 400 instituições de ensino e pesquisa e mais de um milhão de usuários. O CAIS-Resumo está disponível em: http://www.rnp.br/cais/alertas/2008/cais-res-20080207.html Fonte: RNP - Rede Nacional de Ensino e Pesquisa Sun, 02 Mar 2008 15:00 GMT Estudo lista ameaças de segurança em 2008 http://www.pbi.com.br/artigos/artigo79.html A Trend Micro Incorporated divulga o Relatório de Ameaças de 2007 (Threat Report) e as Previsões para 2008 (Forecast). As pesquisas mostram que os hackers estão atacando mais sites legítimos, inclusive superando a quantidade de sites falsos criados pelos criminosos. O estudo apontou ainda crescimento de redes botnet (PCs zumbis, controlados remotamente) e que as ameaças não se limitam mais aos PCs, investindo em equipamentos móveis e dispositivos equipados com tecnologia sem fio. Com base nas tendências verificadas pela Trend Micro, a empresa lista as seguintes previsões de ameaças para 2008: 1. Os códigos legados usados em sistemas operacionais e as vulnerabilidades de aplicativos populares continuarão sendo atacados. O objetivo dos criminosos é inserir códigos maliciosos que podem ser explorados para roubar informações pessoais e confidenciais. 2. O perfil dos sites mais visados pelos criminosos para exploração como alvos de phishing e infecção será o mesmo: páginas de relacionamento social, bancos/instituições financeiras, jogos on-line, mecanismos de busca, venda de entradas, sites do governo, notícias, empregos, blogs e páginas de comércio eletrônico como leilões e lojas. 3. Dispositivos sem gerenciamento, como telefones celulares, reprodutores de MP3, porta-retratos digitais, pen drives e consoles de jogos, continuarão oferecendo oportunidades para os criminosos. Estes equipamentos são alvos naturais devido às suas capacidades de armazenamento, processamento e conexão sem fio. Pontos de acesso público como lanchonetes, livrarias, hotéis e aeroportos serão locais cada vez mais usados para distribuição da maioria de ataques maliciosos. 4. Serviços de comunicação como e-mails, mensagens instantâneas e compartilhamento de arquivos continuarão servindo de alvos para ameaças como spam por imagem, URLs perigosas e arquivos anexos, em ataques direcionados pelo público-alvo de cada tema. 5. Estratégias de proteção de dados e softwares de segurança se transformarão em um aspecto padrão no ciclo de vida dos aplicativos comerciais. Isso também vai aumentar o foco em tecnologias de criptografia de dados durante o armazenamento e transmissão, especialmente com relação às restrições no acesso das informações ao longo da cadeia de distribuição. http://tecnologia.terra.com.br/interna/0,,OI2679341-EI4805,00.html Fonte: Vírus & Cia/Terra Sat, 15 Mar 2008 15:00 GMT Golpe: site clonado do Bradesco http://www.pbi.com.br/artigos/artigo87.html Novo golpe usa e-mail falso alegando atualização de segurança para enganar correntista. Site falso está hospedado na Colômbia. O internet banking do Bradesco é alvo de uma nova e mais elaborada tentativa de golpe virtual, que usa dados reais de agências e contas bancárias, além de uma página clonada do banco, alertou a empresa EPSEC nesta terça-feira (23/07). Inicialmente, a vítima é induzida a acessar um link em um e-mail falso, que se faz passar por um alerta sobre atualização de segurança do Bradesco, explica o consultor de segurança Denny Roger, da EPSEC, que testou a mecânica do golpe. "O site está hospedado em Bogotá, na Colômbia, em nome de uma empresa de TV a cabo, para evitar processos jurídicos pela legislação brasileira", afirma Roger. Ao acessar o site, sem notar o endereço alterado (http://200.71.56.227/.Bradesco/), o correntista encontra os campos para digitar seus dados de agência e conta. Neste golpe, entretanto, se o dado for incorreto, o site clonado envia um alerta ao usuário. “O Banco já tomou as medidas necessárias para regularizar a situação", informou o Bradesco em um comunicado por e-mail, na quinta-feira (24/07). "Mesmo que seja bloqueado para acesso no Brasil, o site falso pode continuar aberto para brasileiros que estão no exterior", alerta o consultor. De acordo com o CERT.br – Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil , mesmo que o site esteja hospedado fora do Brasil, uma vez contactado pelo CERT.br, os responsáveis pelo host (ou rede onde o site falso ele está hospepado) tratam de tirar a máquina do ar. "É importante que isso seja feito no destino - filtragens colocadas em backbones em posições intermediárias da rede não são eficazes e não resolvem o problema." Na mecânica do golpe, ao digitar seus dados, o correntista é direcionado à página de segurança para fornecer sua senha eletrônica. Em seguida, acessa o que supostamente seria a página de seus serviços. No entanto, ao clicar em qualquer link para consultar seu extrato, por exemplo, o usuário visualiza uma janela onde os dados e a senha de seu cartão devem ser digitados. "Ao efetuar o processo, ele é direcionado a uma página que informa que o serviço não está disponível no momento", detalha Roger. Na avaliação do CERT.br, o site clonado não tem necessariamente uma base de agências e contas correntes do banco. "O comportamente padrão é pedir agência e conta, pedir informações adicionais, como número do cartão, etc, e depois redirecionar para o site oficial do banco (às vezes simulando um erro etc).", explica o órgão. O Bradesco foi alertado a respeito do golpe pela redação do IDG Now! e informa que seus técnicos irão avaliar a ameaça antes de se pronunciarem a respeito. Veja a íntegra do e-mail falso com o novo golpe em nome do Bradesco: "Remetente: Bradesco <atendimento@bradesco.com.br> Para 23/07/2008 05:03 Assunto: Atualização para sua segurança! Caro, cliente Bradesco Pessoa Física. Houve um problema interno de informações em nosso banco de dados, onde as chaves de segurança, não foram atualizadas, ocorrendo problemas ao seu acesso pelo Internet Banking e outros canais de conveniência Bradesco. Ao tentar o acesso via Internet Banking, Caixas Eletrônicos e Fone Fácil suas chaves de segurança constarão como inexistentes, impossibilitando o acesso. A Chave, gerada pelo dispositivo abaixo, será agregada ao processo já existente, sem substituição das senhas atuais (Senha de 04 números e Frase Secreta para utilização nos acessos ao Bradesco Internet Banking). Para corrigir este problema, basta clicar no caminho abaixo. http://www.bradescoseguranca.com.br/chavedeseguranca Em caso de dúvida, contatar a central Bradesco, pelo e-mail atendimento@bradesco.com , de segunda a sexta-feira das 07:00 ás 20:00 horas © 2008 Banco Bradesco S.A. Todos os direitos reservados." http://idgnow.uol.com.br/seguranca/2008/07/23/golpe-site-clonado-do-bradesco-usa-banco-de-dados-de-contas-correntes/ Fonte: IDG Now! Fri, 25 Jul 2008 15:00 GMT Primeiros socorros http://www.pbi.com.br/artigos/artigo77.html Saiba evitar desastres com perda de dados da empresa. Você não é o primeiro nem será o último a ter esse tipo de problema com algum membro da sua equipe. Cada vez mais comum, o roubo de equipamentos de computação móvel têm se tornado uma constante na rotina das empresas, sejam elas brasileiras ou estrangeiras. A razão é relativamente simples. Considere o barateamento dos notebooks, associe isso ao aumento dos níveis de conectividade das empresas, adicione a globalização e o interesse no barateamento dos custos através do tele-trabalho e por fim, tempere com a profissionalização do mercado negro de equipamentos e informações roubadas. Temos aí uma bomba relógio fazendo tic tac nas mãos dos funcionários e pronta para explodir a qualquer momento. Entretanto, diante da constatação do roubo, o melhor a fazer é reagir rápido para evitar a ampliação do estrago e principalmente, extrair ensinamentos do fato e aprimorar os controles e as medidas de segurança para evitar um próximo evento ou simplesmente, reduzir sua probabilidade de ocorrência. Passado o susto dos primeiros 10 minutos, enxugue o choro e acione o plano de recuperação de desastres proposto a seguir: 1. Procure imediatamente a polícia e faça o registro da ocorrência para que obtenha a evidência do roubo. 2. Descreva as particularidades do equipamento à polícia, assim como da pasta em que o transportava e da situação em que o roubo ocorreu de forma a permitir a recuperação do equipamento nas primeiras horas, já que ainda deve estar fisicamente distante. 3. Faça um registro do incidente. Comunique imediatamente o roubo ao departamento de segurança e ativos da sua empresa, de preferência acompanhado dos dados de identificação do usuário e de inventário para que possam conhecer o perfil do usuário e dos dados que transportava. 4. Comunique imediatamente o roubo ao departamento de inteligência competitiva ou gestão do conhecimento da sua empresa, reportando sua avaliação sobre o valor das informações (classificação) recentemente manuseadas e armazenadas de forma a avaliarem o potencial impacto ao negócio. 5. Informe ao mesmo departamento a melhor forma de ser contatado nas próximas 24 horas e fique disponível para que possa fornecer maiores detalhes sobre os dados transportados, pois só assim poderão medir a extensão dos danos e acionar possíveis planos de comunicação e administração de crises, especialmente se estivermos falando de dados sensíveis que possam afetar a empresa e suas relações com parceiros, clientes e investidores. 6. Considerando a existência de um processo eficiente e integrado de gestão de incidentes, você será contatado pela área de suporte a fim de substituir o equipamento roubado e restabelecer seu acesso às aplicações e dados providencialmente restaurados do último backup. Se os ventos estiverem soprando a seu favor e sua empresa tiver feito o “dever de casa”, o equipamento estará em conformidade com o nível de segurança básico, o backup estará atualizado e disponível; os dados do notebook estarão protegidos por criptografia forte; você só estaria transportando o mínimo necessário de informação corporativa; o equipamento contaria com softwares ou hardwares de rastreamento que permitirão sua localização física ou lógica e até a deleção de dados sensíveis remotamente se conectado a qualquer rede de dados, e por fim, tudo não terá passado de um susto de pouco mais de uma centena de dólares, sem sequer arranhar a imagem da sua empresa. De qualquer forma, prevenir é sempre melhor do que remediar, além de ser mais barato. Por isso, se o fato descrito aconteceu com a sua empresa, aprenda com ele e aprimore. Mas se felizmente ainda não aconteceu, aproveite para aprender com este exercício também e se antecipe ao fato de que um dia, certamente irá ocorrer. Por Marcos Sêmola (diretor de IT Governança, Risco e Compliance da Shell na Holanda) http://idgnow.uol.com.br/seguranca/firewall/idgcoluna.2008-02-15.2354707182/ Fonte: IDG Now! Fri, 15 Feb 2008 15:00 GMT Senhas seguras dificultam ação dos Hackers http://www.pbi.com.br/artigos/artigo88.html As senhas são o principal alvo de um dos golpes mais comuns na Internet: o phishing, palavra inglesa traduzida como pescaria e conhecida por objetivar o roubo de dados. Somente nos Estados Unidos, 3,6 bilhões de pessoas sofreram ataques desse tipo em 2007, de acordo com pesquisa do Gartner. "A grande maioria dos códigos são quebrados por serem fáceis de decifrar ou através de softwares especializados em testar milhares ou até bilhões de palavras", afirma Jean Ubiratan, analista de segurança da informação da PBI Informática. Embora alguns programas exijam uma quantidade mínima de caracteres, a maior parte deles permite que o indivíduo defina a complexidade da mesma. "Por isso, os notebooks mais modernos já estão vindo com leitores de digital", adianta Ubiratan. Segundo o especialista, mesmo não contando com essa tecnologia, é possível evitar cair em armadilhas através das combinações de letras, números, símbolos e um mínimo de oito caracteres em cada senha. Veja outras dicas de como elaborar uma senha segura: - Evite senhas curtas, como 123, abc, senha, entre outras; - Utilize uma lógica que facilite a lembrança da senha, mas que contenha letras, números e caracteres especiais e no mínimo oito caracteres. Por exemplo, a frase "senha do computador" não é um bom exemplo. Mas se alterarmos alguns caracteres, como a letra "s" pelo número "5", a letra "e" pelo número "3", a letra "a", pelo número "4", a letra "o" pelo número "0", teremos uma senha um pouco mais complexa: "53nh4 d0 c0mput4d0r". E se, além disso, colocarmos a palavra "computador" em maiúsculo, teremos: "53nh4 d0 C0MPUT4D0R"; Se você observar no seu teclado, os números "4" e "0" possuem, na mesma tecla, os símbolos "$" e ")". Portanto, ao segurarmos "SHIFT" durante toda a escrita da segunda parte da senha, teremos: "53nh4 d0 C)MPUT$D)R". Agora sim, uma código bem mais complexa, mas que no fundo é "senha do computador"; - Evite senhas extremamente complexas com mais de 12 caracteres e que você levou alguns minutos para criar, pois exigem ser anotadas, o que por si só já é um problema; - Evite informações que são facilmente adquiridas após uma breve consulta em cadastros de diversos lugares, como data de nascimento, nome de parentes, endereço, CEP, telefone tanto o próprio quanto do(a) companheiro(a) ou filhos(as); - Troque as senhas periodicamente. Em caso de computadores corporativos, o tempo é definido pelo próprio administrador e varia de um mês a um ano. Fonte: Assessoria de Imprensa PBI Tue, 12 Aug 2008 15:00 GMT Como proteger seus dados? http://www.pbi.com.br/artigos/artigo82.html RIO - Dizem que prudência, dinheiro no bolso e canja de galinha não fazem mal a ninguém, e não fazem mesmo. Quando o assunto é segurança na web, porém, nem mesmo a disposição em investir na compra de bons programas de antivírus e anti-spyware é tão imprescindível quanto o bom senso. Se prestar atenção nos detalhes das mensagens que recebe, dos sites que visita e dos programas que instala - às vezes sem querer - e lançar mão das boas opções de gratuitas de combate às pragas virtuais que existem, o usuário comum da Internet tem mais chances de se defender. Convidado pelo Globo Online, Fernando Fontão, engenheiro sênior de sistemas para a América Latina da empresa Websense (especializada em soluções corporativas de Segurança da Informação), esclareceu dúvidas dos leitores sobre como proteger seus dados pessoais na rede mundial. Com o fim do ano se aproximando, a lista de consultas enviadas pelos internautas refletiu as preocupações com os cartões virtuais de boas festas e as falsas ofertas de promoções de Natal, do tipo mala direta. (Para ler todas as respostas, clique aqui ). Não faltaram também dúvidas sobre páginas falsas e spams disfarçados de mensagens direcionadas por e-mails de pessoas que 'conhecemos'. " A regra é nunca clicar em nenhum link que esteja no e-mail promocional da marca. (...) Se a promoção em questão não puder ser encontrada na web, contate a loja virtual por telefone e mencione o e-mail recebido (F. Fontão, Websense) " ---------------------------------- Para que as compras eletrônicas não se transformem em motivo de dor de cabeça, Fernando Fontão recomenda, antes de mais nada, que o interessado verifique se as lojas escolhidas são de renome ou se algum conhecido tem referências de negócios anteriores com aquela empresa. Em seguida, e mais importante, a regra é nunca clicar em nenhum link que esteja no e-mail promocional da marca, mesmo que este pareça legítimo. O correto é abrir o navegador e digitar manualmente o endereço do site da loja. - Geralmente, ofertas legítimas incluem um código de promoção ou de produto. Anote-o, e utilize-o para procurar pela oferta no site. Dessa maneira, você estará se assegurando de que está navegando no site verdadeiro da loja, não em um site falso criado para aplicar fraudes. Se a promoção em questão não puder ser encontrada na web, contate a loja virtual por telefone e mencione o e-mail recebido, mas fique atento: não ligue para o número de telefone que veio no e-mail, pois ele também pode ser falso e induzí-lo a contatar os fraudadores. Utilize o telefone que está no site real - alerta o especialista. Confira outras dicas básicas de segurança selecionadas por nosso convidado e enviadas aos leitores: Envio de cartões eletrônicos Assim como no caso das compras online, é importante checar se o serviço de envio de cartões é oferecido por sites, portais e provedores conhecidos e idôneos, e acessá-lo pela página destes, digitando o endereço eletrônico em seu navegador. Para Fontão, quem quiser brindar os amigos com belas mensagens de fim de ano deve estar disposto a ter um pouco mais de trabalho se quiser garantir que elas serão entregues e efetivamente lidas. - Tenha em mente que a maioria das pessoas já está acostumada a receber um grande volume de tentativas de fraudes que utilizam cartões virtuais, portanto muitos dos seus destinatários podem simplesmente ignorar seu cartão. Um e-mail personalizado, com um texto escrito especificamente para cada pessoa, incluindo uma imagem digital que reflita sua mensagem, indica que você pensou naquele amigo e teve a iniciativa de escrever-lhe com atenção e cuidado. Certamente, não passará despercebido - afirma. Apagando rastros Deletar o cache e o histórico de seu navegador após realizar uma transação financeira na Internet pode até eliminar alguns arquivos que armazenam dados de seu cartão de crédito, mas isso não resolve o problema, uma vez que os maiores perigos residem no caminho que os dados percorrem entre o PC do usuário e o servidor onde está hospedado o site de compras. Sites de compras confiáveis adotam a criptografia de dados para garantir que as informações pessoais que sairão da máquina do comprador não seja interceptadas neste trajeto, mas códigos maliciosos que geralmente se instalam no mesmo PC doméstico podem furar este esquema. " Filtros de conteúdo evitam a contaminação do computador e afastam as crianças de sites inapropriados " ---------------------------------- Os códigos maliciosos, como Cavalos de Tróia, worms, vírus e keyloggers muitas vezes precisam modificar programas no computador do usuário para realizar furtos de dados e, por isso, quando o removemos, alguns dos programas que ele atacou podem ficar corrompidos. Daí a importância de possuir um antivírus instalado, mantê-lo sempre atualizado e, se possível adotar um segundo antivírus, um anti-phishing ou anti-spyware (podem ser os oferecidos gratuitamente na web, para uso não comercial). Diga-me por onde andas... Quem tem crianças em casa, precisa de cuidado dobrado na hora de proteger seus dados. É preciso evitar a navegação em sites questionáveis, pois muitos deles aproveitam para descarregar códigos maliciosos nos PCs de quem os visita. O uso de filtros de conteúdo para sites, além de evitar a contaminação de seu computador, garante que os pequenos não irão acessar informações que não condizem com sua idade. Sites falsos Quando o computador está infectado, é comum sermos direcionados a endereços falsos espontaneamente, desde páginas pornôs a sites de banco. De acordo com Fernando Fontão, em caso de desconfiança, não se deve preencher nada do que for solicitado. - Evite clicar em links enviados por e-mail, pois muitas das mensagens não-solicitadas trazem links oferecendo falsos serviços relacionados a bancos, na tentativa de induzir o usuário a fornecer seus dados de acesso à conta bancária ou cartão de crédito. Sempre que precisar utilizar serviços bancários online, abra seu navegador e digite o endereço do banco manualmente. E não use serviços de internet banking se seu PC não estiver devidamente imunizado por um sistema antivírus atualizado - reforça ele. E-mails falsos E quando você é o alvo de uma mensagem fraudulenta mais sofisticada, muitas vezes personalizada e assinada por alguém da sua lista de contatos? De novo, a saída está nas ferramentas de proteção. - Se livrar disso é complicado, uma vez que alguém já pôs as mãos nos dados da sua lista de endereços e provavelmente vai continuar enviando tentativas de fraude. A solução é manter seu antivírus sempre atualizado e ativo, rodar outros scanners no seu PC de vez em quando e manter o sangue frio para não cair nessas fraudes, evitando a todo custo clicar nos links de e-mails. O ideal é entrar em contato com a pessoa e perguntar se ela de fato enviou aquele e-mail. Mas nunca respondendo ao e-mail suspeito, que pode estar programado para enviar sua resposta para outra pessoa - finalizou Fernando Fontão. Fonte: Globo Online Thu, 24 Apr 2008 15:00 GMT Compras de final de ano com segurança http://www.pbi.com.br/artigos/artigo74.html As compras pela Internet facilitam muito a vida da maioria dos consumidores. Além de não precisar enfrentar fila, trânsito, chuva, calor, ou correr o risco de perder a viagem, o consumidor geralmente encontra preços mais baratos e pode ter acesso a produtos que não encontra nas lojas locais. Os lojistas virtuais estão apostando no crescimento nominal de 45% das vendas nesse ano de 2007, esperando um volume de vendas de R$ 1 bilhão apenas no Natal. Mas, além dos lojistas, quem também está de olho nas compras online são os criminosos virtuais. Eles também estão preparados e trabalhando para aumentar o seu faturamento. Na época de Natal, o crescimento do número de golpes virtuais recebidos por e-mail aumenta em 50% em relação a outros períodos do ano. De acordo com a previsão do site "Reclame aqui", os prejuízos aos consumidores com as falsas lojas virtuais poderá chegar a R$ 300 milhões. Esses dados deixam muitos consumidores receosos sobre a segurança das compras online. Apesar das perdas, os golpes virtuais ainda não são sofisticados o suficiente, de forma que podemos tomar algumas medidas pra minimizar o risco de perder dinheiro com as compras virtuais. Medidas de tecnologia - Tenha um antivirus atualizado no seu computador - Habilite as atualizações automáticas do Windows (Painel de Controle > Atualizações Automáticas) - Faça as atualizações de segurança para os programas mais comuns que você usa (leitores de e-mail, pdf, etc). O site secunia.com/software_inspector ajuda a detectar quais programas possuem falhas de segurança e que precisam ser atualizados - Tenha o firewall pessoal ativo sempre Atenção as lojas - Compre em lojas virtuais conhecidas. Prefira lojas cadastradas em portais conhecidos ou em catálogos de lojas virtuais, como o buscape.com.br e o bondfaro.com.br, e verifique a opinião de outros compradores sobre os produtos e a loja - Ao comprar em sites de leilões verifique sempre a reputação do vendedor e o tempo que ele está cadastrado na loja - Tenha cuidado com cartões virtuais que você recebe por e-mail. Não abra cartões virtuais, ou e-mails não solicitados, que tentem fazer download de arquivos - Não compre produtos que venham por mensagens comerciais não solicitadas (spam), é grande o risco de você ser enganado e cair em uma falsa loja virtual Minimizando os riscos você pode aproveitar as vantagens que as compras online oferecem. As lojas online no Brasil tem mantido a impressionante marca de 90% de consumidores satisfeitos desde o início do ano. Boas compras! Autor: Vinicius Mello (consultor de segurança digital da PBI) Fonte: PBI Informática Thu, 20 Dec 2007 15:00 GMT Números, pesquisas e estatísticas do mercado de TI http://www.pbi.com.br/artigos/artigo84.html Índices relacionados à seção Segurança: US$ 1,6 bilhão - foi o prejuízo que o Brasil teve devido à pirataria de software em 2007, revelou a BSA. US$ 111 milhões - foi o valor da multa paga pelo TorrentSpy por infração de direitos autorais. 500 - pedófilos atuando no Orkut foram identificados pela CPI da Pedofilia. US$ 712 - é o valor gasto pelas empresas com cada funcionário por causa de spams, segundo levantamento da Nucleus Research. 34% - foi o crescimento dos ataques a servidores web no 1º trimestre de 2008 no Brasil, revelou o Cert.br. US$ 370 milhões - foram gastos pelo setor de segurança no mercado brasileiro de tecnologia em 2007, informou a IDC. 750 - novas espécies de pragas virtuais serão identificadas diariamente em 2008, diz McAfee. 62% - dos golpes online acontecem nos EUA, seguido de Reino Unido e Espanha R$ 5,8 bilhões - foi o valor pago pela Oi na aquisição da Brasil Telecom. 22,7 milhões - é o total de internautas residenciais brasileiros, informou o Ibobe/NetRakings. 80% - dos brasileiros terão acesso à internet em dois anos, diz Ministro da Ciência e Tecnologia. US$ 278 milhões - é o valor que a Apple pagou pela empresa de semicondutores PA Semi. 5% - será a participação do Windows Vista no mercado corporativo até junho, diz Microsoft. 4,8 milhões - é o total de novos usuários de celulares no 1º trimestre de 2008, informou a Anatel. 90% - dos usuários da loja de música da Amazon rejeitam iTunes, de acordo com pesquisa do NPD Group. US$ 712 - é o valor gasto pelas empresas com cada funcionário por causa de spams, segundo levantamento da Nucleus Research. 40% - será a participação das músicas digitais no mercado fonográfico em 2012, segundo a In-Stat. 34% - foi o crescimento dos ataques a servidores web no 1º trimestre de 2008 no Brasil, revelou o Cert.br. 85% - dos jovens nos EUA têm iPod, de acordo com pesquisa da Piper Jaffray. US$ 213 milhões - é o valor pago pela EMC na aquisição da Iomega. US$ 367 milhões - é o valor da multa que a Microsoft deverá pagar à Alcatel-Lucent por infringir leis de patente. 7% - foi a queda da receita da indústria global de chips no 1º tri de 2008, segundo a Gartner. R$ 1,163 bilhão - foi o valor pago pela Vivo na aquisição da Telemig Celular, informou a Telefónica. US$2,7 bilhões - serão movimentados pela publicidade móvel em 2008, prevê o Gartner. 95% - dos pais acham que filhos correm perigo na web, segundo estudo da F-Secure. Para ler o artigo na íntegra acesse: http://idgnow.uol.com.br/indices Fonte: IDG Now! Fri, 16 May 2008 15:00 GMT Hacker ético teme pelo futuro da segurança móvel http://www.pbi.com.br/artigos/artigo85.html Ankid Fadia, que treina empresas como o Google e Citibank, alerta para ameaças à web móvel e dá dicas de segurança online. O especialista em segurança da computação Ankit Fadia é conhecido pelo mundo como “hacker do bem”. O jovem indiano, de 22 anos de idade, já escreveu quatro livros e atua também como consultor de inteligência digital. Fadia oferece treinamento de segurança para empresas como o Google, Citibank, Volvo, Shell e Wipro. Além disso, o hacker recebeu prêmios como o IT Leader Award e o Indo-American Society Young Achiever Award - ambos em 2005. Em entrevista ao IDG Now!, Fadia fala sobre o futuro da segurança móvel e da falta de preocupação dos usuários em se proteger na web. IDG Now!: Um estudo recente mostrou que o acesso a bancos pelo celular é mais seguro do que no microcomputador. Você concorda com a afirmação? É mais seguro acessar a web em dispositivos móveis? Ankid Fadia: Acho que o que está acontecendo é que há mais ferramentas de invasão para a internet. Quando você pensa na web, é mais fácil. Na plataforma computacional, qualquer pessoa pode acessar usando um computador. Já para “hackear” dispositivos móveis, há poucos softwares disponíveis. Nos próximos anos, os usuários estarão mais vulneráveis ao usar dispositivos móveis? O risco deve aumentar muito, pois em alguns anos as pessoas viverão em “casas digitais”, onde todos os sistemas - como microondas e lava-louças - estarão conectados à internet. Uma pessoa mal-intencionada pode invadir o sistema no meio da noite. Acredito em uma perspectiva muito ruim para o futuro. O cenário tende a se tornar cada vez mais assustador. E como as pessoas podem proteger suas informações ao acessar a internet móvel? Acho que o problema, hoje, está nos usuários, que não utilizam as ferramentas de segurança que o mercado oferece. Há softwares disponíveis, mas infelizmente poucas pessoas os implementam e utilizam. Vejo que é necessário educar os usuários globalmente, ensinando aos cidadãos de todo o mundo, em salas de aula, o que é segurança - dando dicas de como se proteger. Por que você acha que as pessoas não sabem se proteger? Acho que a internet cresceu muito rapidamente. Há alguns anos, ninguém sabia sobre a web. Embora a rede tenha mudado a vida de todos, as pessoas não tomaram nenhuma precaução para se proteger. E, a menos que se tornem vítimas, os usuários não levarão a segurança online a sério. No Brasil, vivemos uma explosão nas vendas de computadores - este ano, elas devem crescer 28% em relação a 2007. Que dicas são úteis para o usuário proteger sua máquina com eficiência? Recomendo seis passos para manter o computador protegido. Primeiro, ter um firewall, como o ZoneAlarm, que é oferecido gratuitamente. Em segundo lugar, todos precisam instalar um antivírus no PC e, em terceiro, utilizar um software anti-spyware. Além disso, é preciso criar senhas complexas - combinando letras, números e caracteres especiais. Também é recomendável que as pessoas usem senhas diferentes nos serviços utilizados na web. É preciso ainda instalar um software de proteção contra keyloggers - programas que gravam tudo que é digitado pelo usuário. E, por fim, garantir a proteção física da máquina. Isto tudo é realmente simples de ser feito por qualquer pessoa. Você disse que é preciso criar senhas complexas, de preferência uma para cada serviço utilizado. O que acha de programas como o OpenID Initiative, ao qual o Yahoo aderiu recentemente? Eu acho uma ótima idéia, pois com a necessidade do usuário fazer um único login, os crackers têm menos tempo de gravar as senhas do usuário. Existe um risco, é claro, pois há apenas uma senha. Mas mesmo assim acho uma boa iniciativa. Há algum serviço online ou site que você considere perigoso? Os sites são, em sua maioria, muito seguros. Não há problemas com eles, mas sim no computador dos usuários, que não têm segurança suficiente para navegar. O crescimento da disseminação de arquivos de vídeos, músicas e fotos é um caminho para aumentar os perigos aos quais os usuários estão vulneráveis? Acho que o problema envolve a privacidade dos usuários. Hoje, há muitas informações sobre a vida privada sendo divulgadas em redes sociais - como arquivos de vídeo, áudio e fotografias. E estes arquivos podem, claro, carregar vírus. Como você acha que um "hacker do bem" se torna um "hacker do mal", conhecido como cracker? Os hackers se tornam crackers quando querem se aproveitar do poder e conhecimento que possuem para fazer coisas maléficas. O hacker e o cracker têm o mesmo conhecimento em tecnologia. O que os torna diferentes é a quebra de barreiras - e hoje, com a internet, podemos quebrar todos os limites impostos. Serviço: Fadia, trazido ao Brasil pela 3COM e M13i, dará palestras no Rio de Janeiro e em Brasília. Confira as datas: 15/05 - Rio de Janeiro, no Cais do Oriente, às 14h30 16/05 - Brasília, no Brasília Alvorada Hotel, às 10h Por Lygia de Luca Fonte: http://idgnow.uol.com.br/seguranca/2008/05/14/entrevista-hacker-etico-teme-pelo-futuro-da-seguranca-movel/ Fonte: IDG Now! Mon, 19 May 2008 15:00 GMT Tendências de segurança e hábitos de funcionários http://www.pbi.com.br/artigos/artigo75.html São Paulo, novembro de 2007 -- A Websense, Inc. (NASDAQ:WBSN), líder global de Proteção Inteligente de Conteúdo, divulga mais resultados de sua pesquisa anual Web@Work 2007, realizada no Brasil, Chile, Colômbia e México, pelo terceiro ano consecutivo. O estudo revela não apenas os hábitos de navegação, mas sim problemas e vulnerabilidades de segurança no comportamento e procedimentos dos usuários com relação a informação interna da empresa, compartilhamento de recursos corporativos, assim como o grau de percepção de segurança em relação às redes corporativas. Outras atividades indesejáveis A pesquisa também descobriu que 56% dos funcionários realizam outras atividades potencialmente perigosas a partir do PC do escritório. A atividade mais comum é enviar documentos de trabalho a suas contas pessoais de e-mail para trabalhar em casa (34%). Cerca de 15% dos funcionários clicou em anúncios publicitários que aparecem em sites da Web, enquanto outros 15% enviaram um e-mail corporativo a um endereço incorreto. Além disso, 8% dos entrevistados admitiram ter permitido a amigos ou familiares usarem o computador de sua empresa, tanto no escritório como na residência. A mesma porcentagem (8%) dos funcionários disse ter acessado - de forma acidental ou deliberada - material para adultos enquanto trabalhava com o computador da empresa. Os funcionários na Colômbia e México são os mais propensos a realizar as diversas atividades indesejáveis; 60% realizam tais visitas, em comparação com 42% de funcionários chilenos. 60% dos funcionários utilizam sistemas de mensagens instantâneas durante as horas de expediente, e muitos as usam para propósitos de trabalho. Enquanto 10% admitiram utilizá-los para fins pessoais, cerca de 12% disse usá-los para ambos os propósitos. Ainda, 67% dos funcionários utilizam um notebook concedido pela empresa; e entre estes, 80% o utilizou para conectar-se a uma rede sem fio em um cibercafé ou um hotel ao viajar ou trabalhar de forma remota. As maiores ameaças à segurança de TI A pesquisa revelou que os gerentes de tecnologia acreditam que existem 3 grandes riscos de segurança: 1. Quando os funcionários clicam em um anúncio publicitário (64%) – 15% dos funcionários admitiram fazer isto; 2. Quando o funcionário permite que um familiar ou amigo use o computador da empresa (56%) – 8% dos funcionários admitem fazer isto. 3. 41% dos gerentes citaram como ameaça quando os funcionários enviam documentos corporativos a suas contas de e-mail pessoais. (34% dos funcionários admitiram fazer isto). Como se percebem os níveis de proteção? A pesquisa revelou uma circunstância importante: 82% dos funcionários estão seguros de que seu departamento de informática os protege de cada ameaça de segurança pela Internet, e por isso não crêem que devam modificar sua conduta. 18% pensam que não estão totalmente protegidos. Além disso, todos os gerentes de IT entrevistados revelaram que sentem que sua companhia está protegida até certo ponto em termos de exposição a ameaças de Internet, enquanto que os gerentes do Brasil são os mais confiantes: 28% relataram que estão 100 % protegidos. Em contraste, para os quatro países, a pesquisa revelou que apenas 15% dos gerentes sentem que sua empresa está totalmente protegida: isto significa que 85% não se sentem seguros. Entre os menos seguros, aparecem os gerentes de TI no México (88%) e Colômbia (92%) –países onde a conduta dos funcionários é pior quanto ao uso de Internet. Além de firewalls e antivírus, 8% dos gerentes de tecnologia não têm nenhum software específico de segurança para Internet e acreditam que isto é suficiente. Entre aqueles que têm software adicional, 6% relataram que têm 9 áreas de potenciais ameaças ocultas. Estes administradores relataram que as 3 soluções de segurança para Internet mais comuns são: a utilização de software para filtragem da Internet (73%); software para deter spyware que envia informação para fontes externas (60%); software para controlar o uso de mensagens instantâneas (55%) Gerentes Frustrados 93% dos gerentes de TI entrevistados sentem-se frustrados quanto à aplicação e manutenção da segurança. Estes são os 3 elementos de frustração que enfrentam: 1. A conduta dos funcionários (54%) 2. Os orçamentos limitados (33%) 3. A segurança TI não é prioritária nos objetivos corporativos (18%) Em toda a região, os gerentes de informática no México e Colômbia estão entre os mais frustrados. A pesquisa descobriu que estes gerentes devem travar muitas batalhas para estar em dia com novos tipos de ameaças, conhecendo e detendo as novas condutas dos funcionários, apagando incêndios continuamente, mantendo aplicações velhas, e lutando pelos orçamentos, o que permite às novas ameaças emergentes entrarem facilmente em suas organizações. Funcionários controlados Efetivamente 93% das companhias entrevistadas informaram que têm políticas claras para o uso da Internet e seus funcionários acatam estas políticas com sua assinatura. A investigação indicou que estas técnicas não são completamente efetivas e que os funcionários continuam realizando atividades de risco. Em comparação, cerca de 78% das organizações fazem com que os funcionários atendam às políticas de uso de Internet automatizando seu uso com software para filtragem de conteúdos; no entanto, a pesquisa revelou que ainda que isto seja verdadeiro, não protege contra todos os tipos de ameaças. O México é o país onde menos empresas automatizam o uso da Internet por seus funcionários (72%). Em que investem no tempo online? De acordo com a Pesquisa Web@Work 2007 da Websense, 1 de cada 5 funcionários passa mais de 10 horas por semana visitando páginas Web para fins pessoais em seu posto de trabalho. Por sua vez, 26% dos gerentes de tecnologia informaram que não têm idéia de quanto tempo seus funcionários dedicam a esta atividade. Como fato em destaque, o tempo que os funcionários gastam navegando na Web para fins pessoais aumentou desde 2005: • A proporção de funcionários que usa a Web para propósitos pessoais aumentou para 91% (83% em 2005 e 84% em 2006), • A porcentagem de funcionários que gasta mais de 10 horas por semana nestas atividades duplicou de 8% em 2005 para 16% em 2007. • Os gerentes de tecnologia conhecem esta situação, e informaram que os funcionários gastam 8.9 horas por semana nesta atividade (em 2005 eram 7,2 horas, e em 2006 eram 6,3 horas). • 18% dos diretores de segurança entrevistados crêem que os funcionários passam mais de 10 horas por semana visitando páginas Web para propósitos pessoais, comparados com 9% relatados em 2005 e 10% em 2006. Em geral, os funcionários mexicanos visitam a Web para propósitos pessoais mais que funcionários no Brasil, Colômbia e Chile; por outro lado, os funcionários chilenos investem em média 5 horas por semana nisso, em comparação com 9,6 horas dos funcionários mexicanos. Isto significa que 42% dos funcionários no México gastam mais de 5 horas por semana navegando para uso pessoal, em comparação com o Chile, com 18%. Sites Visitados No total, 97% dos funcionários pesquisados revelaram que acessam sites não relacionados com seu trabalho, a partir do PC do escritório. 87% dos gerentes de tecnologia admitiram que seus funcionários navegam por estes sites. Estes são os 5 tipos de sites mais visitados, segundo os funcionários: 1. Bancos e instituições financeiras: 75% 2. Meios de comunicação: 50% 3. Serviços de e-mail pessoal: 27% 4. Sites governamentais: 20% 5. Sites de viagens: 17% Metodologia da Pesquisa Um total de 400 entrevistas telefônicas foram realizadas em companhias com 250 funcionários ou mais, tanto gerentes de tecnologia como funcionários gerais de nível médio no Brasil, Chile, Colômbia e México. Todos os participantes de TI confirmaram antes da entrevista que eram profissionais de TI responsáveis pela segurança de TI e que sua companhia tinha pelo menos 250 funcionários em todo o mundo. Antes e durante as entrevistas, os participantes não sabiam que a Websense, Inc. havia contratado a pesquisa. Sobre a Pesquisa Web@Work América Latina 2007 O estudo Web@Work América Latina, que está em sua terceira edição, é uma pesquisa anual e completa da Websense para medir o uso de aplicativos e do acesso à internet no ambiente de trabalho. Pesquisando tanto funcionários como gerentes de TI, o estudo revela informações únicas sobre os hábitos de navegação de funcionários, bem como a perspectiva de gerentes de TI sobre os principais problemas de rede enfrentados hoje pelas organizações. A pesquisa Web@Work foi comissionada pela Websense, Inc. e conduzida pela Dynamic Markets Limited. http://www.websense.com Fonte: Websense Tue, 22 Jan 2008 15:00 GMT Relatório de Inteligência de Segurança da Microsof http://www.pbi.com.br/artigos/artigo95.html Relatório de Inteligência de Segurança da Microsoft volume 5 (Janeiro a Junho de 2008) Este quinto volume se concentra no primeiro semestre de 2008 (de Janeiro a Junho) e foi criado a partir dos dados publicados em volumes anteriores deste relatório. Utilizando dados de centenas de milhões de usuários de computadores em todo o mundo e alguns dos serviços online mais utilizados na Internet, este relatório fornece uma perspectiva detalhada sobre as tendências na divulgação de vulnerabilidades de softwares, assim como tendências no cenário de softwares mal-intencionados e indesejados e uma atualização sobre as tendências na exploração de vulnerabilidades de softwares. <a href="http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=b2984562-47a2-48ff-890c-edbeb8a0764c"> Microsoft </a> Fonte: Microsoft Fri, 28 Nov 2008 15:00 GMT Conheça mais sobre os códigos bot http://www.pbi.com.br/artigos/artigo83.html Tomado de assalto A maioria dos filtros de spam líderes de mercado conseguiu manter um índice de eficiência adequado desde o final da década de 90 até 2007. Os spammers eram obrigados a enviar volumes consideráveis de spam para superar estes filtros e conseguir o lucro desejado. Eles ainda fizeram investimentos importantes na criação e manutenção de mecanismos de envio de spam para maximizar a quantidade de mensagens. Os spammers também querem métodos de envio que ocultem o remetente. Embora o spam não seja necessariamente uma atividade ilegal, é freqüentemente associado a fraudes e outros crimes virtuais. Ocultar o remetente também ajuda a confundir serviços que bloqueiam o spam com base na reputação do remetente. Botnets 101 Em 2007, os spammers passaram a adotar uma abordagem que potencializa os recursos e a penetração do spam - as botnets. Um código bot é um malware que permite aos hackers assumir o controle de computadores remotamente, sem que os usuários percebam. Estes computadores são chamados de 'zumbis' ou bots, e recebem o nome de botnets quando são usados em conjunto. Os ataques de código bot são semelhantes aos de outros malware: ocorrem predominantemente pela Web e por anexos de e-mails. Muitas variantes de código bot foram enviadas em 2007, incluindo Stration e Storm Worm (também chamado de Nuwar). As botnets podem ser usadas para vários objetivos, mas uma de suas funções mais comuns é o envio de spam e outras ameaças por e-mail. As botnets se popularizaram muito em 2007 e hoje são responsáveis por 90% de todos os envios de spam. Elas também são usadas para hospedar os websites maliciosos que recebem os acessos gerados pelos spams. O Vovô das Botnets A maior botnet de 2007 foi a Storm Worm Botnet. Ela foi criada no começo do ano e cresceu continuamente com o passar dos meses, reunindo milhões de computadores. A botnet gigante Storm Worm foi dividida em segmentos, isto é, redes menores. Suas variantes utilizavam uma chave de 40-byte para criptografar o tráfego por protocolo peer-to-peer (P2P). O uso de criptografia significa que a comunicação é possível apenas entre os nodes da botnet que utilizam a mesma chave. Estes nodes separados, com chaves de criptografia diferentes, permitem que os criadores da Storm Worm vendam os nodes da botnet para outros usuários maliciosos (Ex: spammers ou criminosos DDos). Os spammers usam as botnets para ocultar a fonte dos e-mails. Elas normalmente enviam spam em pequenos lotes, usando servidores DNS livres e dinâmicos para mudar de máquina rapidamente. Os spammers também passaram a "driblar" os filtros de spam por meio de bots individuais. Volumes de e-mail extraordinariamente grandes ajudam a identificar as fontes de spam. Ao mudar de servidor e diminuir a quantidade de spam enviada por cada bot individual, fica mais fácil disfarçar a fonte. O objetivo deste tipo de estratégia é confundir os serviços de reputação que bloqueiam remetentes conhecidos de spam e outras ameaças por e-mail. As botnets oferecem vários benefícios aos spammers. Elas ajudam a disfarçar a fonte dos spams, permitem volumes maiores de mensagens e se aproveitam dos recursos das máquinas infectadas. Assim, minimizam os riscos e maximizam os lucros ao mesmo tempo. Previsões para 2008 Spammers e criminosos virtuais vão continuar a abusar dos e-mails em 2008, porém a dependência de outros tipos de comunicação eletrônica será maior. Dessa forma, estes outros vetores se transformarão em alvos atraentes para spam e outras ameaças. Haverá mais spam em telefones celulares, programas de mensagens instantâneas, Skype VoIP, YouTube e outras redes de relacionamento. O inglês continuará sendo o principal idioma, mas mensagens em outras línguas serão cada vez mais comuns e diversificadas, exigindo uma abordagem global por parte dos filtros de spam. Além disso, os spammers seguirão mudando seus sistemas de envio. As botnets vão crescer ainda mais e a venda de nodes de botnet será mais comum, possivelmente se transformando em um componente de kits de spam. Isso pode gerar infecções em massa causadas por botnets. E os spammers continuarão melhorando seus sistemas de backend, dificultando a diferenciação dos sistemas de spam de fontes legítimas de e-mail. As ameaças Web crescerão e ficarão ainda mais perigosas. O spam será usado principalmente para gerar tráfego nos websites maliciosos, que vão realizar fraudes e forçar downloads indesejados. Como resultado, os spammers precisarão criar novas técnicas para encobrir URLs. Além disso, servidores legítimos serão usados sob controle remotos dos criminosos e a alternância de domínios será ainda mais rápida para ludibriar os serviços de reputação Web. Com o progresso das ameaças Web, a implementação de soluções completas de segurança (e-mail e navegação) será cada vez mais importante. Fonte: Trend Micro Fri, 02 May 2008 15:00 GMT Crime virtual pode causar mais prejuízo que crise http://www.pbi.com.br/artigos/artigo94.html Projeção foi feita por especialistas durante conferência na Alemanha. Danos do cibercrime são estimados em US$ 100 bilhões ao ano. O cibercrime está em vias de causar tantos danos quanto a crise de crédito nos próximos anos se a regulamentação internacional não for aperfeiçoada, disseram nesta quarta-feira (19) alguns dos maiores especialistas mundiais. Os danos causados pelo cibercrime são estimados em US$ 100 bilhões anualmente, de acordo com Kilian Strauss, da Organização de Segurança e Cooperação da Europa (OSCE). "Esses criminosos, eles nos superam na base de dez ou 100 para um", disse Strauss à Reuters, acrescentando que mais especialistas em internet seriam necessários para investigar e combater o cibercrime. Organizações criminosas estão explorando o vácuo regulatório para cometer crimes como espionagem de computadores, roubo de informações pessoais e de dinheiro e o escopo dos danos é vasto, segundo os especialistas, que participaram da European Economic Crime Conference, em Frankfurt. "Nós precisamos de um entendimento multilateral para evitar que, nos próximos anos, a crise virtual seja equivalente à atual crise financeira", disse Antonio Maria Costa, diretor-executivo da United Nations Office on Drugs and Crime. Os crimes na internet também são uma ameaça à segurança nacional, disseram os especialistas. Vários países, incluindo os Estados Unidos, já manifestaram preocupação sobre a habilidade de países como China e Rússia de espiar outras nações eletronicamente e invadir suas redes de computadores. http://g1.globo.com/Noticias/Tecnologia/0,,MUL868588-6174,00.html Fonte: Reuters Fri, 21 Nov 2008 15:00 GMT Falso e-mail sobre a dengue tenta infectar PCs http://www.pbi.com.br/artigos/artigo81.html O Ministério da Saúde publicou um alerta em seu site, advertindo os internautas para um e-mail falso que usa a dengue como "isca" para tentar infectar os computadores dos usuários. O Ministério afirma que não utiliza e-mails para enviar informações ou comunicados à população sobre a dengue, e orienta quem receber a mensagem para que a apague sem clicar no link que ela indica. O e-mail chega com o assunto "Ministério da Saúde - Dia D de Combate a Dengue", em geral com o remetente "dengue@saude.gov.br". Na mensagem, o link URL=HTTP://instalador.kit.net/setup.cpl é sugerido ao internauta. A infecção da máquina se daria quando a pessoa acessa o link sugerido, mas o Ministério não diz qual é a praga nem a sua ação no PC infectado. A técnica de enviar e-mails falsos é comumente usada para obter controle e ou roubar dados do computador afetado. Fonte: Vírus & Cia - Terra Mon, 14 Apr 2008 15:00 GMT Leis sobre Crimes Digitais http://www.pbi.com.br/artigos/artigo89.html Leis sobre Crimes Digitais confere peso real a infrações virtuais A responsabilidade dos provedores, bem como de empresas públicas e privadas, de monitorar o tráfego de dados é a principal pauta da primeira norma brasileira sobre crimes digitais. De autoria do senador Eduardo Azeredo (PSDB-MG) e ainda aguardando aprovação da Câmara dos Deputados, a legislação (similar a que está em vigor na Europa há sete anos) aperta o cerco contra quem comete delitos como fraudes bancárias, dissemina códigos maliciosos ou invade sistemas de acesso restrito. Embora a fiscalização vise proteger os cidadãos e organizações das ameaças que atingem diariamente 500 mil computadores, (dados PandaLabs), esta medida ainda não garantirá uma rede mais segura. Assim como mostra a experiência européia, as definições que estabelecem penalidades para cada tipo de infração auxiliam essencialmente na identificação dos autores dos delitos. Ferramentas como os logs de conexão (registro que identificam o caminho percorrido pela internauta) gravados nos provedores de redes públicas e privadas serão disponibilizadas com essa finalidade. Essa monitoração desmascara quem anonimamente fazia mau uso da Internet. Embora suscite debates a respeito da privacidade e propriedade intelectual, especialmente por quem utiliza programas de troca de arquivos como Kazaa ou Emule, por exemplo, a legislação não afeta a maioria dos usuários. Entram para a constituição somente condutas de acesso a redes restritas e ninguém precisa temer ser processado por órgãos como a RIAA (Indústria Fonográfica Americana) por baixar músicas na Internet. Não sem tempo, a Lei sobre Crimes Digitais, cujos projetos originais tramitam há oito anos no Senado, atende às necessidades de uma sociedade na qual as atividades de saúde, bancárias e até as da justiça migram seus escopos progressivamente para o meio digital. É de interesse não só do setor de tecnologia de informação, mas também de todos aqueles que fazem uso dele e não querem ter seus sistemas acessados sem autorização, sofrer ataques de vírus ou ainda ver seus dados pessoais divulgados na Internet. Herlon Andrei Fernandes Jeske Analista em Segurança Digital PBI Fonte: Assessoria de Imprensa PBI Mon, 25 Aug 2008 15:00 GMT Segurança da TI: Symantec derruba mitos http://www.pbi.com.br/artigos/artigo76.html A Symantec divulgou neste mês, o Relatório sobre Gerenciamento de Risco à Tecnologia da Informação Volume II. O estudo revela mitos que o mercado alimenta com relação a este tipo de gestão. O relatório, que indica que assuntos relacionados a processos causam 53% dos incidentes de TI, enquanto que a freqüência com que problemas com perdas de dados ocorrem é geralmente subestimada pelos administradores, também demonstra os seguintes mitos: Mito 1: Risco de TI é risco de segurança Apesar das percepções tradicionais que associam risco à TI com riscos à segurança, os resultados da pesquisa indicam o surgimento de uma visão mais abrangente entre os profissionais do setor de tecnologia. Dos entrevistados para o estudo, 78% cotaram como “crítico” ou “sério” o risco de disponibilidade, em oposição aos perigos de segurança, ao desempenho e à compliance; que ficaram com 70%, 68% e 63%, respectivamente. Mito 2: o gerenciamento de risco à TI é um projeto Este mito, segundo a Symantec, ignora a natureza dinâmica do ambiente de risco interno e externo de TI. Conforme o levantamento, a verdade é que gerenciamento de risco deve ser constante, já que as ameaças não param de evoluir. O relatório revela a seguinte freqüência com que diferentes tipos de incidentes são esperados: 59% dos gestores de TI esperam um problema pequeno uma vez por mês; 63% acreditam em uma falha de grandes proporções pelo menos uma vez ao ano e 26% crêem na possibilidade de haver um incidente relacionado a regulamentações, mas não ligado à compliance, anual. Mito 3: a tecnologia por si só pode dar conta dos riscos à TI Mentira, conforme a Symantec. A tecnologia tem seu papel, mas as pessoas e os processos apoiados pela TI também influem diretamente na eficácia de um programa de gerenciamento de risco. Mito 4: Gerenciamento de risco à TI já se tornou uma disciplina formal O relatório deixa claro que o gerenciamento de risco à TI é um tema em constante evolução, ao invés de uma ciência precisa, devido ao uso da experiência acumulada pelas empresas conforme se esforçam para acompanhar os incidentes. O material aconselha as companhias a aliarem a este tipo de gestão a administração também de riscos operacionais, controle de qualidade e governança de negócios e de TI. Diferenças entre setores Com relação aos setores de mercado, o relatório revela que o segmento de Saúde espera o maior número de incidentes de TI dentre todas as áreas pesquisadas. Já as telecomunicações aparecem em primeiro lugar na utilização de controles de gerenciamento de risco a TI. Logo atrás vêm os serviços bancários e financeiros. http://www.baguete.com.br/noticiasDetalhes.php?id=22453 Fonte: Site Baguete Fri, 08 Feb 2008 15:00 GMT Anúncios Trend Micro - 18 junho de 2008 http://www.pbi.com.br/artigos/artigo86.html A Trend Micro demonstrou no dia 18 de junho, durante o evento para a imprensa e analistas realizado na cidade de Nova York, as soluções atuais e futuras e também serviços alimentados pela grande abordagem cliente-internet (cloud-client) para segurança do usuário final, Esse anúncio marca o próximo passo na estratégia multicamada para combater o cibercrime, que se alastra por meio de uma economia clandestina e aproveita o crescente número de negócios e indivíduos que usam a Internet. Dentre os comunicados hoje realizados estão: • Trend Micro Smart Protection Network •Trend Micro Threat Management Solution •Soluções de Criptografia de E-mail •Estratégia de segurança corporativa - Trend Micro Enterprise Security Essas novas tecnologias e lançamentos diferenciam ainda mais a Trend Micro perante seus concorrentes e possibilitam uma oferta de soluções e serviços ainda maior por parte da Trend Micro e seus parceiros. No Brasil, foram realizadas entrevistas com importantes mídias de todo o Brasil. Além disso, no dia 20 estaremos apresentando as soluções para analistas do mercado de TI. Abaixo apresentamos alguns detalhes sobre cada tecnologia. • Trend Micro Smart Protection Network o A Trend Micro Smart Protection Network entrega segurança mais inteligente que os modelos tradicionais. Potencializando as soluções e serviços da Trend Micro, a Trend Micro Smart Protection Network combina tecnologia única in-the-cloud e uma arquitetura de clientes mais leves para imediatamente e automáticamente proteger suas informações em qualquer local que você se conecte. o A correlação entre diferentes vetores de ameaças: spam, phishing, malware e web threats e um sistema de feedback oferecem a inteligência necessária para a proteção contras as novas e constantes ameaças. o A Trend Micro Smart Protection Network correlaciona ameaças pela Internet, E-mail e arquivos, usando reputação em tecnologias e atualizações constantes dos bancos de dados na Internet para detectar, analisar e proteger os consumidores das últimas ameaças. Essas tecnologias foram integradas, com sucesso, ao portfólio de soluções de segurança da empresa nos últimos 15 meses e, atualmente, trabalham com uma média de 5 bilhões de pesquisas por dia. o Principais tecnologias:  Tecnologia de Reputação Web • Com um dos maiores bancos de dados de reputação do mundo, essa tecnologia Web da Trend Micro verifica a credibilidade de domínios da Web, oferecendo, por meio da análise do comportamento de malware, uma pontuação de reputação com base em fatores, como idade do site, histórico de mudança de hospedagem e indicação de atividades suspeitas. Desta forma, ele continuará a verificar sites e a impedir que os usuários acessem os infectados. Para aumentar a precisão e reduzir o número de erros, a tecnologia de reputação Web da Trend Micro dá pontos para páginas e links específicos dentro de sites, em vez de bloquear sites inteiros, visto que, normalmente, partes de sites legítimos são hackeados e a reputação é alterada dinamicamente com o tempo.  Tecnologia de Reputação de E-mail • A tecnologia de reputação de E-mail da Trend Micro valida o endereço de IP, ao verificá-lo em um banco de dados de fontes conhecidas de spam e utilizando um serviço dinâmico que pode assegurar a reputação do remetente em tempo real. Pontos de reputação são refinados em constantes análises de “comportamento” dos endereços de IP, verificando atividades e histórico. E-mails maliciosos são bloqueados na internet, com base no IP do remetente, impedindo que ameaças, como zumbis ou botnets cheguem à rede ou ao usuário de PC.  Tecnologia de reputação de arquivos agora se junta à tecnologia de reputação de Web e de E-mail • A Trend Micro Smart Protection Network agora engloba a tecnologia de reputação na Internet, a qual rastreia cada arquivo no usuário final, no servidor ou no gateway. A verificação é feita com base em uma lista de bons e maus arquivos conhecidos, que hoje são chamados de padrão de antivírus. Redes de entrega de conteúdo com alta performance e servidores locais de cache garantem uma latência mínima durante o processo de verificação. Como a informação do malware é armazenada na Internet, ela está disponível para todos os usuários da rede instantaneamente. E, em comparação com os arquivos de padrão de vírus dos antivírus convencionais que ocupam espaço do usuário final, esse método economiza a memória e consumo do sistema operacional.  Tecnologia de correlação com análise de comportamento • A Tend Micro Smart Protection Network utiliza a “tecnologia de correlação” com análise de comportamento para relacionar combinações de atividades e determinar se são maliciosas. A atividade isolada de uma ameaça da Web pode parecer inofensiva, mas quando diversas atividades são detectadas simultaneamente, elas podem trazer um resultado malicioso. Por exemplo, um usuário pode receber um E-mail de um remetente cujo endereço de IP ainda não foi identificado como o de um remetente de spam. O E-mail contém um URL para um endereço da Web legítimo que ainda não foi listado como malicioso em um banco de dados de reputação. Ao clicar no link, o usuário é, sem saber, redirecionado para um site malicioso que contém códigos maliciosos que são baixados e instalados no computador, podendo roubar informações privadas para propósitos criminosos. Ao correlacionar diferentes elementos de uma ameaça e ao manter um banco de dados atualizado, a Trend Micro tem a vantagem de poder responder em tempo real, providenciando proteção imediata e automática de uma ameaça por E-mail e Web.  Feedbacks contínuos contribuem para um sistema de proteção com "Vigília de Vizinhos" • Outro componente do Micro Smart Protection Network é o ciclo de retorno que proporciona uma comunicação contínua entre os produtos Trend Micro, além dos centros de pesquisa 24 horas/7 dias por semana e tecnologias atualizadas freqüentemente. Com cada nova ameaça identificada na rotina de verificação de reputação de um único cliente, por exemplo, atualizam-se automaticamente as bases de dados em todo o mundo, fazendo que os outros clientes estejam protegidos contra aquela ameaça. Ao continuar o processo de inteligência de ameaças reunidos por essa extensa rede mundial de honeypots, consumidores e parceiros, a Trend Micro proporciona uma proteção automática e em tempo real contra as novas ameaças e proporcional uma melhor segurança “em grupo”, como uma vigília de vizinhança automatizada, que envolve a comunidade em defesa de outros. Como a informação de ameaças reunidas tem como base a reputação da fonte de comunicação, não no conteúdo que está sendo comunicado em si, a privacidade dos clientes ou informações de negócio estão sempre garantidas. • Trend Micro Threat Management Solution o A solução completa de Gerenciamento de Ameaças para empresas descobre, minimiza e gerencia ameaças nas redes internas. O objetivo é ajudar as corporações a responder mais rápido ao risco de perda de dados por atividades de malware, e assim reduzir os danos causados e melhorar a postura geral de segurança. o A nova solução foi criada a partir do zero para identificar e responder a ameaças de próxima geração. Ela monitora a rede em busca de malware escondido e aplicativos destrutivos que os produtos tradicionais de segurança não conseguem detectar. Além disso, colabora com os serviços de gerenciamento de ameaças na "nuvem", para a obtenção de uma análise mais detalhada do ambiente do cliente. o Essa solução endereça questões levantadas por nossos clientes como:  De onde surgiu essa ameaça? • Alguém clicou em um web link malicioso? • Alguém recebeu um email infectado? • Alguém utilizou um USB ou CD infectado? • O problema chegou por algum Instant Messagin ou MSN?  Porque vocês não conseguiram me avisar mais cedo? • Porque você não me avisou pró-ativamente sobre esses incidentes? • Porque você esperou que eu (o cliente) o notifique?  Quão bem estou protegido? • Necessito de uma proteção de gateway? • Necessito uma proteção de email e de web? • Como garanto a segurança de minhas informações confidenciais? • Quais são as boas práticas do mercado e como estou em relação a outras empresas no mercado? o Dentre os benefícios desta nova tecnologia temos:  Resposta mais rápida ao risco de perda de dados devido a infecções por malware que transmitem dados confidenciais pela Internet.  Possibilidade de implementação de planejamento proativo de infra-estrutura de segurança e gerenciamento devido ao maior conhecimento sobre pontos críticos na rede e o panorama de ameaças emergentes.  Redução de custos na correção de danos e esforços de contenção devido à descoberta mais rápida de novas ameaças na rede interna, por meio do uso de detecção avançada por comportamento e correlação de algoritmos.  Economia de largura de banda e recursos devido à detecção mais rápida de aplicativos destrutivos e serviços na rede.  Relatórios detalhados que ajudam a precisar a fonte de ameaças, para que o administrador de TI possa responder rapidamente a incidentes, e assim melhorar a alocação e uso de recursos de TI limitados.  Acesso e gerenciamento mais fácil das informações sobre ameaças/incidentes, com ajuda de um portal centralizado de gerenciamento.  Interrupção mínima aos serviços existentes devido ao uso de "out-of-band". o A solução de gerenciamento de ameaças inclui duas suites de produtos:  Uma suite de Descoberta de Ameaças - que revela ameaças internas de segurança dentro de uma rede e oferece relatórios personalizados e recomendações de resposta a ameaças;  Uma suíte para Minimizar as Ameaças, que funciona com base nas informações do dispositivo de monitoramento e executa as atividades de limpeza, reforço de política e solução. • Suite de Descoberta de Ameaças da Trend Micro inclui: Trend Micro Threat Discovery Appliance e Trend Micro Threat Management Services. Essas soluções serão lançadas no terceiro trimestre de 2008 e oferecem os benefícios a seguir: o Detecção de malware na camada de rede, para identificar o malware que tenta propagar-se e infectar outros usuários, malware escondido que se comunica com terceiros para promover o vazamento de informações ou receber comandos, e ataques de conteúdo por e-mail ou via Web, como explorações, cross-site scripting e phishing. o Detecção de aplicativos e serviços destrutivos como mensagens instantâneas, compartilhamento de arquivos P2P e reprodução de vídeos. Também identifica serviços não autorizados que representam riscos de segurança em potencial. o Serviços de Gerenciamento de Ameaças que asseguram a detecção mais rápida de novas ameaças de segurança na rede interna por meio de regras avançadas de correlação sobre a infecção. o Recursos de relatórios de ameaças que oferecem uma visão mais clara sobre o status de segurança. Administradores de TI e executivos podem gerar relatórios diários sobre a resposta e solução de ameaças, além de relatórios resumidos sobre a postura geral de segurança de suas redes. o Recursos de uso flexível de "out-of-band", que usa transposição de portas em um switch de rede para criar "mirrors" de rede e permitir a inspeção de conteúdo sem prejudicar os serviços de rede. • Suite de Suavização de Ameaças da Trend Micro será lançada no último trimestre de 2008 e oferece os benefícios a seguir: o Análise das causas iniciais da infecção, para que os clientes entendam os motivos por trás de uma ameaça. Por exemplo, se um usuário conectou um cartão USB em um laptop que mais tarde ficou infectado, os serviços de gerenciamento de ameaças da Trend Micro vão determinar que a ameaça pode ter sido trazida por esse cartão USB. o Reforço de Política no Endpoint faz uma verificação para garantir que os endpoints contam com as últimas atualizações de vírus e service packsa. Um endpoint desatualizado será impedido de conectar-se à rede e ficará em quarentena para atualização e limpeza.Limpeza de danos no endpoint, realizada quando a suite de Descoberta de Ameaças detecta uma ameaça ou ponto de infecção; então, a suite de Suavização de Ameaças inicia um processo de limpeza livre de padrões, solucionando o problema e depois bloqueando novos malware - inclusive aqueles sem um arquivo-padrão no banco de dados da Trend Micro. • Soluções de Criptografia de E-mail o A Trend Micro anunciou hoje sua entrada no mercado de criptografia de email com o lançamento do Trend Micro Email Encryption Client 5.0. Esta solução permite a pequenas, médias e grandes empresas a criptografia do sistema de comunicação via e-mail para qualquer endereço eletrônico, sem o pré-registro do destinatário e também sem necessidade de um certificado de gerenciamento, facilitando o acesso das mensagens aos destinatários. o Baseada na tecnologia adquirida com o Identum em janeiro de 2008, a solução é integrada com IMHS, o que proporciona uma ação automática. Para isso a empresa oferece o plug-in do software Trend Micro Email Encryption Client 5.0, que dá suporte aos clientes de e-mail que utilizam a criptografia e requerem segurança máxima. Estas soluções quando combinadas, podem promover uma solução criptográfica geral, incluindo perímetro, que inserido em políticas de segurança geram automatização a tipos particulares de conteúdo e usuários designados, para proteger o conteúdo de e-mails específicos. o O Trend Micro Encryption Client 5.0 dá suporte a clientes de e-mail populares como Microsoft Outlook e Microsoft Outlook Express. A criptografia em e-mails pode ser feita e desfeita por meio do Trend Micro E-mail Encryption Client, ou os destinatários podem utilizar um leitor de download opcional baseado em seus navegadores para visualizarem o e-mail criptografado. • Trend Micro Enterprise Security o A Trend Micro Enterprise Security traz soluções, produtos e capacidade, aos quais combinam poderosas tecnologias de proteção contra ameaças na Internet em tempo real, além da leve arquitetura para entregar proteção imediata e automática contra novas e desconhecidas ameaças, onde quer que ataquem. A Trend Micro encara a Web como um cenário cada vez mais veloz e complexo, quando diz respeito a ameaças. Portanto, é preciso otimizar seu portfólio atual de segurança de empresas, além de desenvolver novas soluções, que tenham maior nível de automatização e resposta em tempo real contra essas ameaças. A companhia realiza isso por meio de:  Estratégia de appliance de gateway em direção de softwares de appliance virtuais. • A Trend Micro está introduzindo dois novos softwares de appliance virtual para atender a crescente demanda de mercado por soluções de segurança que reduzam custos, aumentem a flexibilidade de TI, aumente a performance, simplifique a implementação e atualizações, melhore a recuperação de desastres e promova a continuidade de negócios. Esses softwares combinam o robusto sistema operacional e pacotes de aplicativos que podem funcionar otimizadamente em equipamentos de hardware padrões na indústria ou, como alternativa, em uma máquina virtual. Esses produtos são: o InterScan™ Web Security Software Virtual Appliance (IWSVA) irá trazer uma rápida proteção completa contra ameaças da Web, como spyware e bots. Ao incorporar a proteção de Web por via Internet da Trend Micro como uma camada adicional de defesa, IWSVA inclui reputação da Web em tempo real, verificação de conteúdo e filtro de URL para proteger organizações contra as últimas ameaças da Web. o InterScan Messaging Security Software Virtual Appliance (IMSVA) irá proporcionar proteção completa contra ameaças por E-mail, como spam, vírus, malware e botnets, hoje a fonte mais veloz e poderosa de spam. Ao incorporar o serviços de Reputação de E-mail por via Internet da Trend Micro, até 80 por cento dos spams podem ser eliminados na conexão, liberando banda para transferência e armazenamento. Também incorporado dentro do IMSVA está a Redução de Web, que utiliza a Internet para bloquear, em tempo real, o acesso à sites maliciosos. • Novos produtos e soluções que utilizam a Trend Micro Smart Protection Network e que serão anunciados nos próximos meses: o Um aplicativo de Web de solução de segurança desenvolvido para empresas que querem garantir a segurança e integridade de seus sites e informações confidenciais. Essas soluções incluem serviços de Internet e produtos instalados para agregar um valor máximo. Um componente de serviço de verificação irá testar as mais recentes vulnerabilidades de um site; um aplicativo de firewall por via Web irá providenciar proteção contra ataques em tempo real; um serviço de monitoramento e alerta irá detectar quando o site de uma empresa estiver comprometido e seus usuários foram redirecionados para sites maliciosos; e um plug-in para navegador irá proteger os usuários de uma empresa contra ataques que os redirecionariam para sites maliciosos. Essa solução suportará esforços de conformidade para garantir que aplicativos de Web de empresas não estejam vulneráveis a ataques que possam prejudicar negócios ou consumidores. o Uma solução de segurança no ponto final, que protege os crescentes pontos móveis de um cenário de ameaças em constante mudança ao mesmo tempo em que providencia uma arquitetura flexível para adicionar funcionalidade a qualquer momento, enquanto garante que o ponto final certo está protegido com a tecnologia correta. Essa solução não somente protegerá os pontos em tempo real contra ameaças da Web, mas também protegerá a propriedade intelectual do cliente e dados empresariais contra vazamento de informações sigilosas da indústria. o Uma solução de segurança integrada que protege os sistemas Unified Communication and Collaboration (UCC) (como e-mail, mensagens instantâneas, colaboração e mais) contra as crescentes ameaças da Web, impedindo a invasão e vazamento de dados – impedindo a perda de produtividade, reputação e diminuição na vantagem empresarial. A solução é ligada ao Smart Protection Network para oferecer proteção imediata. Além disso, desenvolve-se com tecnologia que requer o menor tempo administrativo de toda a indústria. Fonte: Trend Micro Thu, 19 Jun 2008 15:00 GMT