Senhas

Brasil é um dos maiores distribuidores de spam no mundo

Leticia da Costa

Segundo pesquisas do AV-Test, o Brasil tem estado em 2º lugar no ranking de países que mais enviam spam no mundo nos últimos 60 dias. O spam não é apenas irritante, mas também extremamente perigoso, porque e-mails não solicitados são e continuam sendo um dos vetores mais eficazes para malware, particularmente através de campanhas de e-mail em grande escala. Através de e-mails spam, cibercriminosos permitem que seus malwares se espalhem pelo mundo no menor tempo possível.

E-mails com um grupo-alvo previamente espionado também são ideais, mesmo para ataques direcionados muito específicos; afinal de contas, praticamente qualquer dispositivo conectado à Internet pode ser acessado e infectado com códigos maliciosos dessa maneira. Continue reading “Brasil é um dos maiores distribuidores de spam no mundo”

Segurança é responsabilidade de todos na empresa

Leticia da Costa

Os dias em que a segurança era a dor de cabeça apenas do departamento de TI já se foram há muito. Hoje, todos em uma organização precisam assumir responsabilidade pessoal pela segurança geral e segurança da rede.

Um grande motivo é a transformação no ambiente de trabalho moderno. No passado, os departamentos de TI tinham controle rigoroso sobre gateways, firewalls e redes. Com o advento do BYOD (bring-your-own-device, traga seu próprio dispositivo) e com acesso 24 horas por dia, 7 dias por semana às redes da empresa, os limites não são tão claros. Os funcionários estão se tornando a maior vulnerabilidade na infraestrutura.

De acordo com um relatório de 2018, 87% das empresas confiam no uso de dispositivos pessoais de funcionários ou BYODs. Ao mesmo tempo, o erro humano é o principal contribuidor para violações de segurança. A combinação do uso de dispositivos pessoais e a probabilidade de erro humano aumenta os riscos de segurança. Funcionários caindo em sites de phishing, ransomware e sites mal-intencionados aumentam o risco para toda a organização – e as consequências podem ser terríveis.

Continue reading “Segurança é responsabilidade de todos na empresa”

Observações de segurança sobre o Office 365 e outros serviços na nuvem.

Leticia da Costa

Atualmente há um grande e crescente número de organizações e empresas migrando seus serviços de e-mail para serviços na nuvem. Com isso, o número de prestadores de serviços que fazem este tipo de migração está aumentando gradativamente. Porém é necessário estar sempre ciente dos riscos que este tipo de transição traz para a empresa.

Dito isto, forneceremos informações sobre esses riscos e seus tipos, vulnerabilidades da configuração de serviços em nuvem; e como se proteger contra esses riscos e vulnerabilidades.

As organizações e empresas que fizeram a migração de seus serviços de e-mail para serviços na nuvem obtiveram determinadas configurações que diminuíram sua postura geral de segurança:

  • Autenticação multifator desativada em contas de administrador;
  • Auditoria de caixa de correio desabilitada;
  • Log de auditoria unificado desabilitado;
  • Sincronização de senhas habilitada;
  • Autenticação não suportada por protocolos legados.

Acontece que, muitas das empresas que fizeram esta migração, não possuíam uma equipe especializada de segurança de TI para que pudessem se concentrar na segurança na nuvem. Isso levou a comprometimentos de usuários, caixas de e-mail e a diversas vulnerabilidades.

Abaixo temos exemplos de vulnerabilidades de configuração:

Continue reading “Observações de segurança sobre o Office 365 e outros serviços na nuvem.”

A fraude da troca de SIM

Leticia da Costa

A fraude da troca de SIM (ou SIM Swap) vem tomando cada vez mais espaço no meio tecnológico, isso porque os cibercriminosos estão sempre buscando melhorar seus golpes e ataques para conseguir o máximo de lucro possível, e, em alguns casos, também o máximo de dano. Entrando mais a fundo no assunto, temos a definição de fraude de troca de SIM como um golpe que geralmente visa uma falha na autenticação de dois fatores e na verificação em duas etapas, em que o segundo fator ou etapa é um SMS ou uma chamada feita em um telefone celular.

A fraude gira em torno da exploração da capacidade de uma operadora de telefonia móvel transferir facilmente um número de telefone para um novo cartão SIM. Esse recurso é normalmente usado quando um cliente perdeu ou teve seu telefone roubado. Ataques como esses são agora generalizados, com os cibercriminosos usando-os não apenas para roubar credenciais e capturar OTPs (One True Pairing = senhas de uso único) enviadas via SMS, mas também para causar danos financeiros às vítimas.

Clientes de serviços bancários on-line também estavam sofrendo perdas em suas contas. Uma gangue organizada sozinha no Brasil conseguiu fazer 5 mil vítimas com o SIM Swap, algumas das vítimas eram empresários de alto perfil que tiveram até US$50.000 roubados de suas contas bancárias (mais de 180 mil reais).

Continue reading “A fraude da troca de SIM”