A configuração de segurança em redes sociais é muito importante para prevenir situações incômodas. A seguir, falaremos de um caso de uma conta do Twitter que pode ser utilizada para enviar publicidade de forma indiscrimanada aos seguidores e como fazer para preveni-lo.

Faz uns dias nos chegou ao laboratório da ESET Latinoamerica o caso de um usuário que nos comentou que através de sua conta no Twitter estavam enviando mensagens a seus seguidores sem sua aprovação, ou em outras palavras mensagens spam sobre produtos que nunca utilizaram.l Depois de investigar um pouco a respeito nos demos conta que eram vários os usuários que tinham o mesmo problema: Envío de mensagens massivas a seus seguidores sobre o mesmo produto.

Todas estas mensagens tem associado um link curto que leva os usuários a uma página web onde se oferece um produto para perder peso de forma rápida. Dentro desta página há muitos links que supostamente servem para navegar e obter mais informação sobre o produto, mas realmente conduzem a uma mesma página web:

A página a qual se redireciona o usuário é um formulário que solicita sua informação pessoal e seu número de cartão de crédito para concretizar  a transação. Esta nova página web cabe destacar que não utiliza o protocolo HTTPS para fazer de forma segura a transação e tampouco conta com um certificado de segurança que garanta a segurança da informação na troca da mesma. Isto podemos verificar através da seguinte imagem:

Na verdade, esta forma é detectada por soluções de segurança ESET como uma página com o conteúdo potencialmente perigoso, que nos dá mais um sinal de que as informações inseridas não podem ser garantidas quanto à segurança:

É importante notar que não estamos dizendo para não utilizar o produto para a perda de peso ou não para a enviar dados. O que estamos enfatizando é que o método pelo qual a publicidade é invasivo e não é garantida a segurança dos dados do usuário quando você enviar suas informações pessoais e financeiras.

O que os usuários podem fazer com este problema?

Esses casos geralmente ocorre quando os usuários indiscriminadamente aceitar aplicativos que podem acessar seu perfil, com permissão para enviar e receber mensagens e até mesmo o usuário para enviar mensagens em nome do usuário. A melhor prática, nesses casos, é que o usuário é direcionado para a seção de configuração na opção Aplicações remover o acesso a todos aqueles que não usam ou não sabem.

Além de ter uma solução de segurança instalada para ajudar o usuário a saber se os sites que são seguros estão entrando ou podem constituir um perigo para a sua informação. Recordamos, também, a importância do comportamento seguro enquanto navega na Internet, bem como cuidados de compartilhar suas informações pessoais.
H. Camilo Gutierrez Amaya

Especialista em Awareness & Research

Categories: Alertas, Engenharia Social
No Comments »

Comprou um antivírus ESET ou baixou versão trial e ainda não sabe como ativar? Esse tutorial irá ajudá-lo.

(Clique aqui para ver em tamanho real)

Categories: Educação
No Comments »

A mais recente moda no local de trabalho dá pelo nome de BYOD: Bring Your Own Device, o que em português significa, traga os seus próprios dispositivos (para o trabalho). Esta tendência é especialmente popular entre os colaboradores, dado que  permite ler o e-mail pessoal de um modo mais conveniente e ainda navegar pela Internet com um menor controle por parte da entidade patronal. O BYOD permite ainda aos colaboradores trabalharem em um dispositivo que conhecem realmente bem.

Porém esta tendência não é apenas vista com bons olhos por parte dos colaboradores, já que muitos empregadores consideram que pode ajudar a poupar dinheiro à empresa, evitando a compra “desnecessária” de hardware e software.

O BYOD tem vindo a assumir cada vez mais importância na sociedade atual, e para além das empresas, este fenômeno pode ser observado nas escolas, especialmente se considerarmos que a vontade dos alunos utilizarem as últimas novidades em informática, leva-os a usarem os seus próprios computadores, ligando-os à rede escolar.

Prós e Contras do BYOD

Segundo um estudo conduzido em 2012 pela British Telecom, 60% dos colaboradores têm permissão para ligarem os seus dispositivos à rede empresarial, número este que deverá aumentar para 82% nos próximos dois anos.

No estudo ESET, realizado em parceria com a Harris Interactive, foram inquiridos diversos adultos empregados e residentes nos Estados Unidos, de onde se concluiu que 80% utilizam algum dispositivo pessoal em funções relacionadas com o trabalho. Enquanto os utilizadores mais informados e colaboradores dos departamentos técnicos deram origem a esta tendência, os gestores e outros elementos ligados à administração seguiram-na rapidamente.

O estudo da British Telecom concluiu ainda que apesar desta rápida adoção, 25% dos utilizadores estão conscientes  de alguns riscos significativos para a segurança. Eis as estatísticas de utilização por país:

Normalmente, o surgimento de uma nova tendência trás consigo vantagens e desvantagens. O BYOD não é exceção.

No campo das vantagens importa considerar que a grande maioria dos dispositivos são pequenos, leves e simples de transportar. Têm ainda uma autonomia que dá para um dia de trabalho. Os colaboradores preferem utilizar os seus próprios dispositivos, para que não tenham de se habituar a outros sistemas que não estão habituados a usar, o que iria ter um impacto negativo na produtividade.

Já as desvantagens, são muitas e variadas. É, por exemplo, difícil – senão impossível – gerir o conteúdo e a configuração dos dispositivos. Não obstante , são ainda mais difíceis de proteger e torna-se difícil controlar o trafego efetuado. Mas existem mais fatores a considerar, sendo que uma característica importante se refere a questões de compatibilidade. Imaginemos que todos os computadores têm a mesma aplicação instalada, porém com versões diferentes. Isto significa que o utilizador A pode fazer um documento que o utilizador B e C não consigam abrir, o que iria afetar a produtividade.

Imaginemos ainda que um colaborador está fora da empresa e necessita acessar a um documento que se encontra disponível na rede empresarial. A solução mais lógica seria utilizar um cliente VPN e assim obter o arquivo pretendido. Mas e se não existir um cliente VPN para o dispositivo pessoal do colaborador? Nesse caso ele pode ter de copiar os documentos para o próprio dispositivo, antes de sair da empresa. Isto poderá dar origem a um potencial risco de segurança. Mesmo que não se tratem de documentos, os utilizadores poderão configurar as contas de e-mail da empresa nos seus próprios computadores, o que irá contribuir para o armazenamento local de muitas informações sensíveis. Não será difícil adivinhar o que poderá acontecer à empresa no caso de perda ou roubo do dispositivo em questão.

Uma diversidade de dispositivos

A diversidade de dispositivos existentes no mercado, torna a configuração das redes empresariais num problema complexo. Neste campo, alguns dos riscos são notoriamente mais óbvios do que outros.

Se olharmos, por exemplo, apenas para os smartphones, há muitas variáveis a ter em conta quando o utilizador liga o seu dispositivo a uma porta USB do computador da empresa. O equipamento que foi ligado pode servir como:

Um dispositivo de armazenamento externo cujos dados são gravados na memória interna;

Um dispositivo de armazenamento externo cujos dados são gravados na memória externa, como por exemplo, em cartões MicroSD;

Um modem quando a configuração do smartphone permite que os dispositivos USB utilizem a Internet via 3G/4G;

Uma estação de retransmissão Wi-Fi (hotspot público);

Um hub de ligações Bluetooth;

Um hub de ligações infra-vermelhos (embora estas sejam muito pouco populares).

Mas não são só os smartphones que oferecerem perigos para as empresas, já que outros dispositivos, podem causar grandes problemas, como por exemplo, os porta-retratos digitais.

Existem muitos colaboradores que gostam de levar este tipo de dispositivos para o local de trabalho, de modo a sentirem-se em casa.

Se por um lado os porta-retratos digitais mais simples que não têm funcionalidades de acesso a redes sem fio não apresentam perigo, as mais completas, que inclusivamente podem aceder à Internet, representam uma séria ameaça.

Estes porta-retrato digitais possuem normalmente um pequeno sistema operacional que utiliza determinadas bibliotecas que podem conter potenciais problemas de segurança e que poderão permitir, por exemplo, que a mesma seja explorada de forma maliciosa. Se considerarmos que o dispositivo pode estar ligado à rede empresarial existem diversas possibilidades infindáveis e preocupantes. Se a moldura for programada para analisar a rede, pode tentar encontrar arquivos abertos com acesso a dados confidenciais. Pode ainda ser usada como backdoor, como pequeno servidor C&C, centro de spam, entre outras. Para piorar toda esta situação não existem soluções antimalware para estes dispositivos. Em termos práticos isto significa que estes equipamentos infectados poderão levar a adiante as suas ações maliciosas sem serem detectados.

Aplicações que se ligam à Internet

Muitas aplicações comunicam frequentemente com a Internet, na maioria dos casos para obterem, por exemplo, dados relacionados com a meteorologia, ou para acessarem ao e-mail. Estas comunicações são normalmente efetuadas de forma não segura. Utilizando ferramentas como o WireShark é possível acessar a todos os detalhes dessas comunicações (incluindo senhas), o que poderá levar cibercriminosos a apoderarem-se de informações confidenciais importantes. Porém os dispositivos que se ligam à Internet podem também ter a capacidade de rodar aplicações como o WireShark, armazenando todas as comunicações empresariais no dispositivo, para que sejam transmitidas posteriormente a terceiros.

Atualizações do firmware ou do sistema operacional

Mesmo que o administrador de sistemas classifique os dispositivos pessoais dos colaboradores como seguros e confirme que não estão sendo efetuadas quaisquer ações impróprias, pode surgir uma nova atualização de firmware ou a nível do sistema operaciona que traga funcionalidades indesejadas.

Uma atualização pode fazer, por exemplo, com que um sistema operacional passe a ter uma sincronização permanente com a tão famosa “cloud”, transportando eventualmente informações confidenciais para fora do equipamento. É certo que esta poderá ser uma funcionalidade interessante no caso do dispositivo se avariar ou for roubado e quiser voltar a recuperar todas as informações. Porém, não se torna tão interessante se considerarmos que um utilizador mal intencionado pode conseguir acessar a estes dados. Mesmo que o dispositivo esteja protegido por PIN ou por uma senha, existem programas que conseguem ludibriar estes mecanismos.

É impossível um equipamento de segurança corporativa conhecer todos os recursos introduzidos frequentemente pelos novos sistemas operacionais, aplicações ou firmware, especialmente se não estiverem familiarizados com os dispositivos em questão.

Porquê CYOD?

O CYOD, ou em português, “Escolha o seu próprio dispositivo”, é um modelo que tem como objetivo resolver os eventuais problemas que podem surgir do BYOD. Deste modo, existe uma lista pré-selecionada de dispositivos que os colaboradores poderão eventualmente utilizar. Estes dispositivos são normalmente, bem conhecidos pelos administradores de sistema e foram escolhidos por serem fáceis de gerir, controlar e pela elevada compatibilidade. Permitem também uma implementação eficaz das políticas de segurança vigentes na empresa.

Os funcionários que não quiserem um destes equipamentos, pré-selecionados pelo departamento de TI da empresa e pretendem utilizar os seus próprios dispositivos terão de aceitar que não poderão acessarr à rede empresarial. Em simultâneo, deverão ser instruídos sobre segurança de TI no trabalho.

Windows to Go

Outro problema associado ao BYOD é criado pelos colaboradores que trabalham a partir de casa, ou em mobilidade com o seu próprio computador e conseguem acessar à rede da empresa, muitas vezes através de um hotspot público.

O estado dos sistemas operacionais nestas situações é completamente desconhecido para os administradores de sistemas e na maioria dos casos nem os próprios donos dos computadores sabem se estão infectados ou não. Basta alguém ter usado o computador para navegar por páginas menos aconselháveis para o equipamento ter ficado infectado por uma backdoor, sem que o utilizador tenha percebido.

O Windows 8 inclui uma nova funcionalidade denominada “Windows To Go” que permite às empresas criarem um ambiente de trabalho completo, no qual se incluem aplicações e utilitários, que ocorre a partir de uma drive USB. Assim que o sistema operacional é carregado, todas as políticas de segurança e ferramentas de gestão entram em vigor. Isto torna o equipamento do colaborador tão seguro, como se estivesse utilizando o próprio computador da empresa.

O Windows To Go vem ainda com algumas camadas extra de segurança. Para prevenir uma potencial perda de dados, se o pendrive USB for removido, os processos em execução serão congelados. Se ele voltar a ser introduzida num espaço de tempo igual ou inferior a 60 segundos, o sistema irá continuar a trabalhar. Se nenhuma destas condições se verificar, o sistema irá encerrar prevenindo o roubo de informações confidenciais. Um pendrive com o Windows To Go pode também ser protegido pelo Bitlocker.

O Windows To Go significa que não existem riscos quando é utilizado no computador pessoal de um colaborador?

Na realidade existem alguns riscos. Assumindo que o ambiente de trabalho do Windows To Go foi configurado corretamente, de modo a que seja sempre estabelecida uma ligação VPN segura entre o computador e a empresa, existe o problema da ligação à Internet não estar devidamente protegida. Enquanto a rede empresarial esta segura através da utilização de uma firewall, o computador pessoal pode ser utilizado em ambientes inseguros, abrindo a porta a riscos e ameaças que poderão infectar o computador.

Conclusão

Se considera que o BYOD é um problema que irá ocorrer apenas no futuro, não se engane porque o futuro já chegou e todos os riscos que referimos anteriormente são bem reais. É praticamente impossível prevenir que os colaboradores levem os seus equipamentos pessoais para o trabalho. Se for proibida a utilização de tablets ou smartphones existem, por exemplo, relógios que têm funcionalidades de telemóvel e até uma porta USB.

Está ao alcance das empresas valorizarem o BYOD e reestruturarem as políticas empresarias. Caso contrário e mais cedo do que possa esperar, as informações confidenciais da sua empresa, poderão cair nas mãos erradas.
Ao mudar para um modelo CYOD onde os diferentes dispositivos que podem acessar à rede empresarial são controlados pelos administradores de sistemas, os riscos podem ser minimizados para níveis aceitáveis, ao mesmo tempo que se continua a oferecer flexibilidade aos colaboradores.

Righard Zwienenberg

Categories: Vulnerabilidades
No Comments »

De acordo com um estudo conduzido pela ESET, em parceria com a Harris Interactive, uma em cada dez pessoas, já ficou sem um dispositivo móvel por roubo ou perda, significando que contactos, fotografias, documentos e outras informações confidenciais podem estar a circular livremente na Internet.

Para dar resposta a este problema juntámos cinco dicas que poderão ajudar os utilizadores a estarem mais preparados e protegidos, para estas eventualidades.

1. Proteja os dispositivos por palavra-passe

Embora possa ser uma medida aparentemente óbvia, muitos usuários não colocam uma palavra-passe que impeça o acesso não autorizado aos seus dispositivos, quer se tratem de smartphones, computadores ou tablets. É algo simples de fazer e pode evitar grandes dores de cabeça.

Android

Se estiver num sistema Android deverá deslocar-se às definições do sistema e posteriormente localizar a opção segurança.  Escolha a opção pin ou palavra-passe, conforme for mais conveniente e introduza-as para ativar. Depois da introdução terá de confirmar e dar um clique em avançar. A partir deste momento quem não souber o pin ou a palavra-passe não poderá acessar aos seus contatos, mensagens, fotografias, entre outras informações.

iPhone / Ipad

Se estiver no iOS vá em Settings, depois em geral e localize a opção bloqueio por código. Ative-a introduzindo o código que pretende atribuir ao dispositivo para acessar ao sistema. Confirme-o e a partir desse momento, passa a ser necessário introduzir um pin para utilizar o iPhone ou o iPad.

2. Crie cópias de segurança

As cópias de segurança são algo que praticamente todos os utilizadores sabem que devem fazer, mas poucos passam da teoria à prática.

Android

A primeira coisa que deve fazer é assegurar-se que tem as cópias de segurança ativadas. Para isso basta ir a definições e posteriormente acessar a cópia de segurança e reposição.  Verifique se há o item Fazer uma cópia de segurança. Esta cópia de segurança funciona ao nível do próprio Google. Para além disso, existem ainda aplicações adicionais que podem ajudar. Um bom exemplo passa pelo Master Backup que está disponível em https://play.google.com/store/apps/details?id=com.BackMaster. É grátis e permite fazer uma cópia de segurança de praticamente todas as informações localizadas no telefone para o cartão SD.

iPhone / iPad

O iTunes é a ferramenta essencial para fazer uma cópia total de todos os dados contidos no seu iPhone ou iPad. Tudo é tão simples como ligar o dispositivo ao computador e posteriormente no iTunes dar um clique no canto superior direito na opção iPhone ou iPad e posteriormente no separador sumário, escolher a opçãoFazer cópia de segurança agora. Não se esqueça de selecionar o local de destino, chamado, iCloud ou para o computador.

3. Utilize software de localização

Recuperar o seu dispositivo não é de todo impossível, especialmente se conseguir comunicar com ele de forma remota. A ESET possui, para sistemas Android, uma aplicação denominada ESET Mobile Security que permite bloquear remotamente o smartphone para impedir o acesso não autorizado aos dados e ainda localizá-lo remotamente.

4. Tenha os seus dispositivos debaixo de olho

Não deixe os seus dispositivos sem vigilância em locais públicos. Deixá-los em cima de uma mesa, no carro, no aeroporto ou num restaurante, mesmo que seja por alguns segundos, é pedir que os roubem. No estudo ESET / Harris Interactive, concluiu-se que um em cada cinco dispositivos foram furtados no carro e 12% em transportes públicos.

5. Utilize palavras-passe seguras

As palavras-passe embora fáceis de definir, são uma dor de cabeça para muitos cibernautas, dado que a utilização de uma expressão muito simples pode ser uma porta de entrada para muitos utilizadores mal intencionados e colocar em risco o seu e-mail, os seus dados pessoais e até contas bancárias. Para estar protegido com maior eficácia deverá utilizador diferentes classes de caracteres, como por exemplo, letras e números, escolher palavras e assuntos dos quais fala pouco e separar duas palavras por símbolos e números.

A ESET disponibiliza duas aplicações que o podem ajudar a estar mais protegido, quer no que diz respeito ao seu computador portátil, quer no caso do smartphone ou tablet Android.

Protecção para Mobile– ESET Smart Security

O sistema AntiFurto auxilia os utilizadores a localizarem os seus portáteis em falta, sendo possível a monitorização das atividades realizadas nos dispositivos. Tira fotografias de quem está na posse indevida do computador, através da câmara integrada e indica em um mapa onde o computador se encontra, utilizando para o efeito os dados recolhidos nas redes Wi-Fi que se encontram na área. Os dados recolhidos podem ser acessados com facilidade em http://my.eset.com.

Mais informações em http://www.eset.com/pt/home/products/smart-security/

Protecção para dispositivos Android – ESET Mobile Security

Protege todos os vetores do seu smartphone e combina a detecção robusta do nosso motor de análise com antispam avançado e funcionalidades antifurto para proteção em tempo real esteja onde estiver.

Saiba mais em www.eset.com.br

Categories: Curiosidades, Fuga de informação
No Comments »

Cada mês, os leitores compartilham conosco tendências e estatísticas relacionadas a diversos temas de Segurança da Informação que obtemos através das pesquisas que realizamos na ESET Latinoamerica. Em janeiro o tópico mais representativo foi de perda ou roubo de dispositivos móveis.

A respeito disso, 58% dos usuários afirmaram que seus celulares foram furtados. Na sequência as pessoas que nunca tiveram dispositivos furtados(36,7%), os computadores portáteis(notebooks) com 6,1% e os netbooks com 3%. Os tablets ficaram em último lugar com 1,6% . Na sequência mostra-se um gráfico com os dados mencionados anteriormente:

Tal como pode apreciar-se de acordo com nossa pesquisa, os telefones móveis são os dispositivos mais furtados na América Latina. Isto poderia explicar em alguns aspectos como a presença em massa desta tecnologia, o descuido, entre outras possibilidades. Por isso mesmo, 49,3% dos pesquisados acreditam que o roubo de dispositivos móveis é algo “muito comum”. Segue-se em 23,4% os que pensam se tratar de um problema “comum” e mais atrás estão aqueles que opinam que é somente “algo comum” con cerca de 19, 9% das pesquisas.

Independentemente da frequencia com que ocorre este problema, contar com uma solução de segurança que permita geolocalizar o equipamento e caso necessário, apagar a informação de forma remota, é uma opção válida para minimizar o impacto que implica perder um dispositivo por roubo ou perda. E neste sentido, ESET Mobile Security permite apagar a informação remotamente através da função Remote Wipe. Também facilita localizar o telefone em um mapa e bloquear-lo através de comandos enviados por mensagens de texto. Por outro lado, e para os usuários de computadores portáteis, a versão 6 de ESET SmartSecurity implementou uma nova característica denominada AntiFurto. Através da ativação deste módulo, aquelas pessoas que o necessitam poderão obter a direção de seu notebook perdido, inclusive utulizar a câmera para facilitar o reconhecimento do deliquente.

Outro aspecto fundamental para minimizar o impacto do roubo de dispositivos móveis é o backup da informação, conselho que muitas vezes é subestimado pelos usuários tal como pode-se observar em nossa pesquisa em outubro de 2012. Naquela ocasião, 77% dos usuários afirmou ter perdido informação por não realizar backup. Desafortunadamente esta situação se mantém e piora. Naquela oportunidade, 81,8% dos pesquisados disse ter perdido dados importantes por perda, dano ou roubo do equipamento tal como é expresso pelo seguinte gráfico:

Mais além da causa, manter uma cópia da segurança da informação de forma regular permite evitar tais situações. No caso de telefones inteligentes, existe a possibilidade de copiar os arquivos importantes de forma manual ou utilizando alguma aplicação desenhada para tal propósito. Dos dados que os usuários perderam, 58,2% asseguraram que eram fotos pessoais, 50,5% documentos de texto e 44,4% música, vídeos e filmes. Consta também que 91,2% dos pesquisados não pode recuperar o equipamento extraviado ou roubado, 5,6% que recuperou o aparelho graças ao uso de um software de rastreamento.

Frente a pergunta sobre que medidas de segurança adotam os usuários para proteger-se da perda ou roubo dos dispositivos, 68,5% dos pesquisados protege seu equipamento com uma senha para dificultar o acesso de um terceiro à informação. A respeito disto é importante sinalizar que esta medida é válida e necessária, contudo a chave deve ser difícil de adivinhar e em nenhum caso deve-se utilizar sequências numéricas como 1111, 1234, etc. Implementar uma solução de segurança e estabelecer uma senha de bloqueio permite minimizar o impacto frente a perda de um dispositivo, contudo, para evitar que tal situação ocorra em uma primeira instância, é recomendável não deixar os equipamentos à vista em todos os lugares públicos.

Finalmente todos os leitores estão convidados a conhecer melhor nosso produto ESET Smart Security 6 através do link: www.eset.com.br/v6

André Goujon

Especialista de Awareness & Research

Categories: Curiosidades, Estatísticas, Sem categoria
No Comments »