A agência espacial do Japão notificou na última sexta-feira que dados de seus novos foguetes foram roubados por cibercriminosos a partir da infecção por um código malicioso em um dos computadores do escritório.

O jornal The New York Times informou que a Agência Aeroespacial do Japão (JAXA) teve um computador afetado, que se encontrava em uma base ao noroeste de Tóquio e o código malicioso encontrado coletava e enviava informações de forma secreta. A agência garantiu que o código malicioso foi detectado por um software antivírus no dia 21 de novembro. Além disso, foi realizada uma análise que determinou que não houve outro sistema afetado pelo malware.

Os dados roubados da agência espacial incluíam informações sobre Epsilon, um novo foguete que ainda está em desenvolvimento. Segundo o reconhecido jornal, este tipo de foguete tem como finalidade o lançamento de satélites, mas, devido ao seu tamanho, também pode ser utilizado com finalidade militar.

Apesar do roubo de informação por parte do código malicioso, a agência afirmou que não estava muito claro se era um ataque direcionado. Contudo, recordemos que este tipo de ataque já foi visto na América Latina, direcionado a diferentes empresas. Por exemplo, podemos citar o caso do ACAD/Medre, um código malicioso que roubava informação de planos industriais de computadores que estavam infectados. A ESET América Latina realizou um acompanhamento da Operação Medre, coletando estatísticas do ataque direcionado ao Peru.

Devido ao malware afetar tanto usuários finais, como também grandes empresas ou entidades, em nosso laboratório recomendamos a leitura de nossos 10 conselhos para não se infectar. Assim como vimos neste caso, o comprometimento de somente um computador pelo código malicioso pode resultar em roubo de informação confidencial. Seguindo com esse alinhamento, a segurança deve ser gerenciada e deve se complementar com a educação dos usuários para adotar um comportamento seguro ao utilizar a Internet.

Categories: Malware
No Comments »

Depois do recente caso em que o Dropbox confirmou fuga de informação, os controles sobre o serviço de hospedagem na nuvem foram melhorados. Porém, quando empresas utilizam este serviço, é importante que considerem certos aspectos relacionados ao tipo de informação armazenada, assim como os funcionários devem ter em mente que a plataforma deve ser tratada com um espaço de armazenamento público.

As empresas devem levar em conta as seguintes considerações na hora de utilizar plataformas onde se armazena informação sensível e crítica, como é o caso do Dropbox:

Monitorar o uso do Dropbox

Deve-se considerar a qualidade e a quantidade da informação que a organização está compartilhando na plataforma. O risco tem relação direta com a quantidade de informação que se aloja na nuvem tendo em conta que quanto mais informação se hospede na rede, mais difícil será o controle.

Considerar a segurança do serviço em nuvem

Há estudos que têm mostrado uma grande porcentagem das pessoas que utilizam esse tipo de serviço para hospedar informação sensível consideram que o próprio serviço é o responsável pela segurança da informação depositada. Contudo, um número equivalente de pessoas diz não ter conhecimento sobre o tipo de segurança implementado pela plataforma. Desta forma, é necessário que a organização avalie se a segurança oferecida pelo serviço está de acordo com as medidas de segurança que a empresa necessita.

Tratar o Dropbox como um depósito de informação pública

É importante que a organização conscientize seus funcionários que vão utilizar o serviço a respeito do caráter sensível das informações hospedadas. No caso de ser informação crítica, existe a alternativa de encriptá-la antes de hospedá-la no serviço em nuvem como o Dropbox.  Ainda assim, há aquela parcela de empresas que optam por não hospedar nenhum dado sensível em servidores de terceiros. O objetivo é estar consciente da problemática e tomar a decisão mais de acordo com a organização.

Estar atento à ética dos funcionários

A pergunta que a empresa deve se fazer ao autorizar a utilização deste tipo de serviços é: “É possível detectar a informação que um funcionário pode filtrar através desses serviços?”. Ainda que esse problema seja fácil de controlar, Dropbox oferece um serviço chamado “Dropbox for teams”, que é idôneo para as organizações e oferece algumas características, como administração centralizada, segurança aprimorada, integração com Active Directory, dentre outras opções.

Todos os aspectos anteriormente mencionados devem ser levados em conta pela organização antes de implementar a utilização dos serviços em nuvem disponíveis atualmente. A segurança de uma empresa deve ser gerenciada, e a informação é um dos seus ativos de maior relevância. Dessa forma, será possível prevenir incidentes como fuga de informação, entre outros, que atentam contra o estado de segurança da informação corporativa.

Fernando Catoira
Analista de Segurança

Categories: Alertas, Fuga de informação
No Comments »

O famoso serviço de armazenamento de arquivos em nuvem reconheceu através de seu blog oficial que um pequeno número de suas contas foram comprometidas devido a usuários e senhas de outros sites terem sido roubados e utilizados para iniciar sessão na plataforma Dropbox.

O Dropbox, caracterizado pela facilidade de sincronização de arquivos em nuvem, informou que algumas semanas atrás alguns usuários emitiram queixas referentes à chegada de spam em suas contas de e-mail que somente eram utilizadas para o serviço. Segundo o blog do Dropbox, uma das contas comprometidas teria sido a de um funcionário da própria empresa. Dessa forma, os criminosos tiveram acesso a um documento que continha endereços de e-mail dos usuários, o que permitiu iniciar a cadeia de spam.

A partir desse incidente, a empresa entrou em contato com os usuários afetados para auxiliá-los no que fosse preciso. Além disso, foram feita algumas melhorias na segurança:

• Autenticação dupla: Opcionalmente podemos exigir dois testes de identidade, como, por exemplo, a senha e um código de verificação temporário enviado ao telefone celular.
• Novos mecanismos automatizados que ajudam a identificar atividade suspeita.
• Um novo site que permite visualizar todas as sessões ativas da conta do usuário.
• Em casos particulares será necessária a mudança de senhas devido à sua força ou por não ter sido alterada em muito tempo.

Esse tipo de fuga de informação já ocorreu em outros casos, pelo que é recomendável o uso de senhas únicas para cada serviço utilizado. A reutilização de uma mesma senha em vários serviços acarreta o risco de comprometer o acesso a cada um deles se alguma das senhas for exposta.

Na realidade, o nível de complexidade de senhas não está ligado unicamente ao seu tamanho. Tanto é que há estudos que demonstram que senhas de seis caracteres podem ser decifradas em quatro segundos. Ainda assim, é possível afirmar que as senhas continuam sendo um ponto fraco dos usuários. Além disso, em muitos casos, o usuário utiliza uma grande quantidade de serviços, e por isso é recomendável gerenciar adequadamente essas senhas. Por isso, recomendamos a leitura de nosso post que explica o que fazer com tantas senhas para poder ler algumas sugestões e tirar o maior proveito das senhas para que sejam seguras e fáceis de lembrar.

Fernando Catoira
Analista de Segurança

Categories: Alertas, Fuga de informação
No Comments »

A variedade de dispositivos que permitem manusear facilmente a informação com que o usuário lida diariamente também o coloca em uma posição bastante vulnerável, fazendo com que cometa alguns “pecados” contra a integridade e a confidencialidade de sua informação. A seguir, enumeramos sete pecados que comumente são cometidos pelos usuários no manuseio de sua informação, além de citarmos três simples e eficazes alternativas que, integradas, podem garantir a segurança de suas informações:

1. Acessar a Internet em redes não-seguras: Com a quantidade de dispositivos que o usuário tem à disposição (smartphones, tablet, notebook, netbook, etc) é de se esperar que queira conectar-se em todos, e que, para isso, recorra a se conectar a qualquer rede que encontre disponível, sem levar em conta suas condições de segurança, e dessa forma sua informação pode ficar exposta.
2. Utilizar privilégios de administrador: Muitas vezes o uso dos dispositivos é compartilhado, e para facilitar o trabalho é utilizado um único perfil de acesso, geralmente no modo de administrador – o que abre uma possibilidade maior para ataques. Para o caso de dispositivos móveis, é comum a prática do jailbreak com o objetivo de obter controle total do dispositivo, com as consequências anteriormente mencionadas. Some a isso o costume não muito saudável de armazenar as senhas nos navegadores.
3. Utilizar indiscriminadamente os dispositivos USB: A facilidade para a troca de informações que esse tipo de dispositivo oferece fez com que as pessoas os utilizassem para transportar informações pessoais, de trabalho e confidenciais, sem tomar maiores cuidados para evitar casos de extravio ou infecção por malware.
4. Utilizar o mesmo nome de usuário e senha em muitos serviços: Devido à grande quantidade de sites em que o usuário se cadastra, existe a tendência de utilizar os mesmos dados de nome de usuário e senha. Caso a informação de algum desses sites seja violada, isso pode resultar na exposição de seus dados aos demais sites.
5. Negligenciar os dispositivos: É muito comum levar seus dispositivos de trabalho a todos os lugares que visita, deixando-os sem a devida de segurança, podendo ser vítima de roubo ou alteração de informações confidenciais.
6. Perda ou roubo do dispositivo: Nenhum usuário está isento de que algum de seus dispositivos possa ser extraviado, e, portanto, toda a informação ali contida possa ser violada.
7. Ter informação de trabalho sensível nos dispositivos pessoais: Apesar de a tendência de utilizar dispositivos próprios em locais de trabalho (consumerização, ou BYOD – bring your own device) ter se consolidado, é muito importante saber que tipo de informação é conveniente conservar nos dispositivos pessoais, e no caso de ter informação sensível, tomar as medidas de segurança adequadas.

É necessário para o usuário desenvolver uma estratégia para diminuir os riscos aos quais está exposto, que pode estar baseada nos seguintes três conselhos:

• Sistemas para a proteção dos dados: Há ferramentas que oferecem proteção para detectar e bloquear ameaças, tanto para dispositivos móveis, como para computadores, sejam pessoais ou de escritório.
• Manter sua infraestrutura atualizada: Todos os dispositivos que forem utilizar devem ter seus sistemas operacionais e aplicativos atualizados com os pacotes que periodicamente são lançados pelos fabricantes, para minimizar as falhas e vulnerabilidades existentes.
• Educação: É responsabilidade do usuário ficar atento a quais ameaças pode estar exposto, e quais as alternativas com que conta para se proteger. É preciso complementar o uso da tecnologia com bom senso e educação.

À medida que o usuário se torna mais responsável com o manuseio da informação, ele conseguirá diminuir seu nível de exposição. A integração desses três conceitos é fundamental para não cometer os “pecados” comentados anteriormente, garantindo a integridade de suas informações.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Categories: Educação, Fuga de informação
No Comments »

Até agora, no mês de junho, já foram várias comunidades on-line que sofreram ataques, como as redes sociais LinkedIn e Last.fm, que através de suas contas de Twitter e outros meios, sugeriam a seus usuários que alterassem sua senha, já que esta informação poderia ter sido afetada pelos crackers. Mais uma vez vale a pena perguntar: quão segura é a nossa informação na rede?

Em 1956 foi publicado um dos artigos mais citados na psicologia, escrito por George Armitage Miller, intitulado “The Magical Number Seven, Plus or Minus Two” que, dentre outras coisas, aborda as limitações na quantidade de informação que o ser humano tem para receber, processar e recordar. 26 anos depois, Eliyahu Goldratt escreveu sobre a Teoria das Restrições (TOC – Teoria das Restrições), o que poderia ser sintetizado usando a analogia da cadeia: a corrente é tão forte quanto seu elo mais fraco. Agora, ampliemos a questão inicial: de que forma estes dois acontecimentos históricos, distantes um do outro em um quarto de século, se relacionam com a segurança de nossas informações e os ataques que ocorreram nas últimas semanas?

Dadas as limitações dos seres humanos para memorizar informações, podemos explicar a tendência para utilizar poucas ou uma única senha para todos os sites registrados, e como todos os sites não garantem o mesmo nível de segurança, elas podem ser potencialmente expostas. Em outras palavras, o nível de proteção de um usuário será o mesmo do site que acessa com o menor nível de segurança.

Claramente, o aumento do uso de tecnologias de informação tem aumentado o uso de serviços de rede que requerem alguma forma de autenticação: comércio eletrônico, banco on-line, redes sociais, dentre outros serviços, e a forma mais usada de autenticação é a dobradinha nome de usuário e senha, o que aumenta o número de dados para armazenar conforme aumenta o número de serviços em que o usuário está registrado. Em torno deste problema há tamanho interesse, que tem surgido alguns estudos que procuram identificar as tendências neste sentido, encontrando como uma prática comum a reutilização de senhas. Mais recentemente, professores universitários do Canadá e da Coreia do Sul publicaram artigos analisando o impacto da reutilização de senhas na segurança da informação.

Se continuarmos a amarrar as pontas soltas, em menos de uma semana houve ataques a comunidades online como o LinkedIn, Last.fm e eHarmony, em que foram roubadas senhas de muitos usuários. O que pode sugerir que, ainda que não tenham sido atacadas diretamente as contas do Facebook ou violados os dados de segurança do banco dos usuários, essa informação pode ser obtida caso você reutilize as senhas entre esses serviços.

Existe uma abordagem para descobrir o quão alto é o nível de exposição devido à reutilização de senhas, que nada mais é do que uma relação entre o número de sites onde o usuário está registrado e quantos sites têm a mesma senha. Esta relação assume valores entre zero e um, com zero sendo o melhor caso,  quando cada site tem sua própria senha. Além disso, o pior caso ocorre quando reutiliza-se a mesma senha para todos os sites, sendo o nível de exposição igual a 1. Um valor de exposição intermediária próximo de zero não significa que você não pode ser violad. O risco será obviamente menor, mas ainda é preciso seguir as orientações para a criação de senhas. Além disso, existem aplicativos que auxiliam no gerenciamento seguro de senhas, gerando senhas seguras e as centralizando para utilização.

Finalmente, conforme ataques recentes, confirmamos que a reutilização de senhas pode comprometer seriamente a informação na rede e deve ser lembrado que a exposição ao roubo de identidade não é a única ameaça que uma pessoa pode enfrentar enquanto navega na Internet .

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Categories: Alertas, Curiosidades
No Comments »