De acordo com um estudo conduzido pela ESET, em parceria com a Harris Interactive, uma em cada dez pessoas, já ficou sem um dispositivo móvel por roubo ou perda, significando que contactos, fotografias, documentos e outras informações confidenciais podem estar a circular livremente na Internet.

Para dar resposta a este problema juntámos cinco dicas que poderão ajudar os utilizadores a estarem mais preparados e protegidos, para estas eventualidades.

1. Proteja os dispositivos por palavra-passe

Embora possa ser uma medida aparentemente óbvia, muitos usuários não colocam uma palavra-passe que impeça o acesso não autorizado aos seus dispositivos, quer se tratem de smartphones, computadores ou tablets. É algo simples de fazer e pode evitar grandes dores de cabeça.

Android

Se estiver num sistema Android deverá deslocar-se às definições do sistema e posteriormente localizar a opção segurança.  Escolha a opção pin ou palavra-passe, conforme for mais conveniente e introduza-as para ativar. Depois da introdução terá de confirmar e dar um clique em avançar. A partir deste momento quem não souber o pin ou a palavra-passe não poderá acessar aos seus contatos, mensagens, fotografias, entre outras informações.

iPhone / Ipad

Se estiver no iOS vá em Settings, depois em geral e localize a opção bloqueio por código. Ative-a introduzindo o código que pretende atribuir ao dispositivo para acessar ao sistema. Confirme-o e a partir desse momento, passa a ser necessário introduzir um pin para utilizar o iPhone ou o iPad.

2. Crie cópias de segurança

As cópias de segurança são algo que praticamente todos os utilizadores sabem que devem fazer, mas poucos passam da teoria à prática.

Android

A primeira coisa que deve fazer é assegurar-se que tem as cópias de segurança ativadas. Para isso basta ir a definições e posteriormente acessar a cópia de segurança e reposição.  Verifique se há o item Fazer uma cópia de segurança. Esta cópia de segurança funciona ao nível do próprio Google. Para além disso, existem ainda aplicações adicionais que podem ajudar. Um bom exemplo passa pelo Master Backup que está disponível em https://play.google.com/store/apps/details?id=com.BackMaster. É grátis e permite fazer uma cópia de segurança de praticamente todas as informações localizadas no telefone para o cartão SD.

iPhone / iPad

O iTunes é a ferramenta essencial para fazer uma cópia total de todos os dados contidos no seu iPhone ou iPad. Tudo é tão simples como ligar o dispositivo ao computador e posteriormente no iTunes dar um clique no canto superior direito na opção iPhone ou iPad e posteriormente no separador sumário, escolher a opçãoFazer cópia de segurança agora. Não se esqueça de selecionar o local de destino, chamado, iCloud ou para o computador.

3. Utilize software de localização

Recuperar o seu dispositivo não é de todo impossível, especialmente se conseguir comunicar com ele de forma remota. A ESET possui, para sistemas Android, uma aplicação denominada ESET Mobile Security que permite bloquear remotamente o smartphone para impedir o acesso não autorizado aos dados e ainda localizá-lo remotamente.

4. Tenha os seus dispositivos debaixo de olho

Não deixe os seus dispositivos sem vigilância em locais públicos. Deixá-los em cima de uma mesa, no carro, no aeroporto ou num restaurante, mesmo que seja por alguns segundos, é pedir que os roubem. No estudo ESET / Harris Interactive, concluiu-se que um em cada cinco dispositivos foram furtados no carro e 12% em transportes públicos.

5. Utilize palavras-passe seguras

As palavras-passe embora fáceis de definir, são uma dor de cabeça para muitos cibernautas, dado que a utilização de uma expressão muito simples pode ser uma porta de entrada para muitos utilizadores mal intencionados e colocar em risco o seu e-mail, os seus dados pessoais e até contas bancárias. Para estar protegido com maior eficácia deverá utilizador diferentes classes de caracteres, como por exemplo, letras e números, escolher palavras e assuntos dos quais fala pouco e separar duas palavras por símbolos e números.

A ESET disponibiliza duas aplicações que o podem ajudar a estar mais protegido, quer no que diz respeito ao seu computador portátil, quer no caso do smartphone ou tablet Android.

Protecção para Mobile– ESET Smart Security

O sistema AntiFurto auxilia os utilizadores a localizarem os seus portáteis em falta, sendo possível a monitorização das atividades realizadas nos dispositivos. Tira fotografias de quem está na posse indevida do computador, através da câmara integrada e indica em um mapa onde o computador se encontra, utilizando para o efeito os dados recolhidos nas redes Wi-Fi que se encontram na área. Os dados recolhidos podem ser acessados com facilidade em http://my.eset.com.

Mais informações em http://www.eset.com/pt/home/products/smart-security/

Protecção para dispositivos Android – ESET Mobile Security

Protege todos os vetores do seu smartphone e combina a detecção robusta do nosso motor de análise com antispam avançado e funcionalidades antifurto para proteção em tempo real esteja onde estiver.

Saiba mais em www.eset.com.br

Categories: Curiosidades, Fuga de informação
No Comments »

Relatório da ESET sobre tendências em ameaças digitais para 2013 aponta que neste ano o foco dos criminosos virtuais serão os dispositivos móveis. Os smartphones, tablets e afins podem ser vítimas de ataques envolvendo sites violados.

As detecções de códigos maliciosos para mobile multiplicaram 7 vezes na Argentina, 10 vezes no Chile e 4 vezes no Uruguai, e é esperado que continuem a crescer. Além disso, um dos principais tipos de ataque atualmente é tentar forçar o usuário a assinar serviços de mensagem instantânea pagos, visando obter o lucro associado (40% das detecções).

Em segundo lugar nos golpes para mobile, está a transformação do aparelho em um integrante de uma rede zumbi (botnet), controlada por criminosos (32%). Em terceiro lugar, temos o roubo de informação nos smartphones (28%).

De acordo com a pesquisa da ESET América Latina, está mudando também um paradigma relacionado à propagação de malware: a utilização de meios tradicionais como e-mails e dispositivos removíveis está dando espaço para a exploração de sites para intermediar a infecção às suas vítimas.

Para ter acesso ao relatório completo, clique aqui.

Mauro Albuquerque
Marketing Analyst – ESET Brasil.

Categories: Alertas, Botnet
No Comments »

Já é fato conhecido que os smartphones incorporam cada vez mais funcionalidades que permitem ao usuário poder contar com umamplo leque de ferramentas. Mas também há o risco de que diferentes funcionários de empresa levem seus dispositivos às instalações e utilizem seus recursos sem nenhum tipo de controle, podendo gerar problemas à empresa.

O conceito BYOD (bring your own device) se refere, justamente, aos empregados que levam seus celulares ao local de trabalho, e utilizam livremente os recursos da empresa, inclusive recursos privilegiados, como por exemplo e-mail, servidores de arquivos, acesso ao banco de dados, dentre outros.

Um estudo realizado pela PricewaterhouseCoopers (PwC) em colaboração com a Infosecurity Europe determinou que as empresas não estão fazendo o suficiente para tornar seus ambientes móveis seguros. Especificamente, a PwC destacou que 75% das grandes empresas e 61% das pequenas e médias empresas permitem que seus funcionários utilizem smartphones e tablets para se conectar às redes corporativas.  Embora o problema não esteja completamente em permitir o uso das redes sociais corporativas, o foco está em que muitos casos das empresas não contam com nenhuma estratégia de segurança, assim como tampouco com nenhum tipo de política, criptografia de dados, gestão de dispositivos, dentre outros. A PwC especifica que 34% das pequenas empresas e 13% das grandes não tomam nenhum tipo de precaução no que diz respeito ao uso de dispositivos móveis da parte de seus funcionários.

Em referência a esses dados, as empresas devem tomar conhecimento e começar a implementar um plano de gestão que diz respeito a ambientes móveis. Mesmo que cada empresa possa ter diferentes posições frente ao uso de dispositivos, assim como proibir seu uso completamente, ou permitir o acesso a todos os recursos a partir desses dispositivos, é muito importante que seja definida uma política que especifique claramente como gerir esse tipo de recursos.

Alguns conselhos que podem servir como ponto de apoio na implementação da política são:

• Restringir o acesso a setores da empresa que contenham informação muito sensível. Nem todos os recursos devem ser acessíveis mediante dispositivos móveis.
• Separar a rede WiFi utilizada pelos dispositivos móveis da rede corporativa para evitar, por exemplo, que haja um acesso indevido à rede da empresa.
• Criptografar a conexão utilizada pelos dispositivos móveis.
• No caso de permitir que os funcionários acessem todos os recursos da empresa através de seus dispositivos móveis, é preciso exigir que os bloqueiem utilizando senhas. Dessa forma, você evita a exposição da informação sensível da empresa no caso de extravio ou roubo.
• Elaborar uma política de rede que considere a existência de dispositivos móveis.

Está claro que as empresas devem gerenciar a utilização de dispositivos móveis, porque, do contrário, ficam vulneráveis a sofrer fuga de informação, dentre outros tipos de incidentes. Isso é confirmado pela PwC, que afirma que 82% das empresas garantem ter sofrido falhas de segurança por parte dos empregados, das quais 47% garante ter sofrido perda ou filtro de informação confidencial.

Para concluir, é recomendável que contem com uma solução antivírus para smartphones, como o ESET Mobile Security, o qual, além de oferecer proteção ao dispositivo das diferentes ameaças, permite apagar os dados remotamente, o que pode ser de grande utilidade no caso de roubo ou extravio.

Fernando Catoira
Analista de Segurança

Categories: Corporativo, Educação
No Comments »

Na semana passada, recebemos em nosso laboratório um falso e-mail referente a uma importante empresa de telefonia celular, avisando sobre a chegada de uma suposta mensagem multimídia (MMS), que tem como objetivo fazer o usuário baixar um malware. Como podemos observar na imagem, esta campanha está direcionada a usuários chilenos, como indica o sufixo do link “.cl”.

O falso e-mail contém um link que redireciona o usuário ao suposto portal da empresa para poder acessar uma mensagem multimídia. Acessando o referido link, é baixado um arquivo executável com o nome DownloadMMS.exe, que é detectado pelo ESET NOD32 Antivirus sob a assinatura de worm Win32/Dorkbot.B. A principal suspeita disto é que em nenhum momento o e-mail menciona que se deve baixar um software para acessar a mensagem recebida. Inclusive deixa claro que em 10 dias a suposta mensagem será apagada.

Uma vez baixado o arquivo, é possível observar que a ameaça possui um ícone que corresponde a um arquivo multimídia para enganar o usuário, fazendo com que tente abri-lo, quando, na verdade, se trata de um executável (extensão .exe). Caso seja executado, o sistema do usuário será infectado pelo Dorkbot, e o computador do usuário passará a ser um computador zumbi da conhecida botnet.

Está mais do que claro que o Dorkbot continua evoluindo em diferentes níveis. Pontualmente, a ameaça em si foi modificada com a finalidade de dificultar a detecção por parte do software antivírus. O mesmo ocorre com as campanhas que são utilizadas para propagar este malware, as quais se modificam constantemente e miram em diferentes tipos de usuários em diferentes países. Além disso, cada variante pode conter um anexo diferente, sendo neste caso o arquivo com ícone de multimídia.

É fundamental que o usuário esteja consciente de que essas campanhas são cada vez mais frequentes e existem diferentes meios de propagação, desde e-mails falsos até sites de phishing. É por isso que é recomendável que o usuário esteja consciente da existência desse tipo de e-mail e saiba como identifica-lo. Como recomendação adicional, nunca se deve acessar um link que não provenha de um site de confiança, assim como também se deve ter cuidado especial com os links encurtados, que são moeda corrente nas redes sociais.

Finalmente, recomendamos ao usuário contar com um software antivírus com capacidade de detecção proativa para estar protegido diante desse tipo de ameaça que evolui constantemente.

Fernando Catoira
Analista de Segurança

Categories: Botnet, Malware
No Comments »

Os Quick Response Codes (QR Codes) são “códigos de barras” de duas dimensões projetados para serem lidos e interpretados rapidamente. Atualmente, e somado à grande proliferação de smartphones no mercado, são muito utilizados para publicidade e campanhas de marketing. Isso ocorre devido à sua grande facilidade de manuseio, já que basta ao usuário apontar a câmera do smartphone para o código de barras para acessar sites relacionados.

Essa facilidade de acesso também pode significar uma desvantagem para o usuário quando se trata de acessar páginas desconhecidas. Lamentavelmente, os códigos QR podem ser utilizados com fins maliciosos. Um criminoso virtual, por exemplo, poderia direcionar os usuários a páginas que hospedem golpes de phishing, download de malware e demais ameaças. Tudo isso devido ao fato de os códigos não exibirem de forma explítica a URL que será acessada. Assim, temos uma nova alternativa para que os desenvolvedores de malware propaguem suas ameaças.

Além disso, é comum que esses códigos sejam acessados em smartphones que não contam com uma proteção de segurança. Para isso, pode ser utilizada uma página web contendo um código malicioso que explore uma vulnerabilidade no sistema operacional do telefone, e o usuário não teria como se proteger. Lembremos que o Android é uma das plataformas móveis mais atacadas e que já foram relatados casos de códigos maliciosos deste tipo para esta plataforma. Por isso, é muito importante que os usuários comecem a prestar atenção a essa problemática.

Não somente os smartphones podem representar um alvo para essa modalidade de ataque, como também os tablets. Os sistemas operacionais de ambos dispositivos são muitas vezes o mesmo, e a maioria dos tablets já possui câmera integrada.

Sugestões

Por isso, nos parece útil considerar alguns conselhos diante da massificação dessa tecnologia. A seguir, compartilhamos com vocês alguns pontos que acreditamos ser importantes para a utilização dos QR codes:

• Utilizar sempre um antivírus específico para smartphones
• Evitar o acesso a QR codes que não estejam associados a empresas conhecidas
• Evitar acessar URLs encurtadas
• Ficar atento a possíveis assinaturas indesejadas de serviços de SMS através de QR codes

Como costumamos dizer, evitar o uso de novas ferramentas não soluciona problemas, mas estar atento e tomar algumas precauções já pode ser o suficiente para minimizar boa parte dos riscos associados.

Raphael Labaca Castro
Especialista em Awareness & Research

Categories: Alertas, Curiosidades
No Comments »