Novo ransomware, “Bad Rabbit” atinge Rússia e Ucrânia

Novo ransomware, “Bad Rabbit” atinge Rússia e Ucrânia
25 out

Um novo ataque de ransomware chamado de “Bad Rabbit” está varrendo a Rússia e a Ucrânia, entre outros países do Leste Europeu, de acordo com várias notícias locais.

Ainda é cedo demais para dizer o alcance do ataque ou todos que foram atingidos até agora, mas uma série de relatos de ataques à infraestrutura e ao transporte ucranianos fizeram soar os alarmes.

A firma de cibersegurança russa Group-IB relata que pelo menos três veículos de imprensa russos foram atacados, contando também “instituições estatais e objetos estratégicos na Ucrânia como vítimas”. A firma contou à Motherboard que um aeroporto em Odessa, o metrô de Kiev e o ministério da Infraestrutura da Ucrânia foram todos afetados por um “novo ciberataque em massa”.

A agência de notícias russa Interfax anunciou no Twitter que estava trabalhando para restaurar seus sistemas depois de os hackers derrubarem seus servidores.

O processo de infecção começa com um falso instalador Adobe Flash que é baixado de sites comprometidos. Este falso instalador do Flash mantém a carga real do ransomware em uma sobreposição compactada com ZLIB. Uma vez descriptografado, ele cai e executa o ransomware real (identificado como b14d8faf7f0cbcfad051cefe5f39645f).

Bad Rabbit é extremamente similar com GoldenEye / NotPetya, tanto estruturalmente como com foco mais amplo. Destina-se à infra-estrutura crítica da Ucrânia e é altamente viral devido à sua implementação da Mimikatz, que permite que ela mude de uma estação de trabalho infectada para outra em toda a organização. Ele também possui criptografia de disco através do driver DiskCryptor para que ele possa interferir com o processo de inicialização normal e impedir que o computador seja iniciado.

Você conhece o antivírus gratuito da KASPERSKY LAB?

Você conhece o antivírus gratuito da KASPERSKY LAB?
19 set

Longe de ser ideal para ambientes corporativos, desde o final do mês de Julho de 2017, a Kaspersky Lab oferece uma versão gratuita de sua proteção antivírus.

Essa é  primeira versão gratuita de antivírus da empresa Russa de segurança. Mesmo sem muitos dos recursos que estão disponíveis nas versões pagas, a ferramenta nos parece ser mais confiável que as opções gratuitas de outros desenvolvedores disponíveis.

Segundo a empresa, três fatores contribuíram para justificar o investimento em uma plataforma gratuita.

Primeiro: Seu objetivo não é concorrer com as opções pagas da empresa que, como já dito anteriormente, contam com mais recursos como conexão segura (VPN), controle dos pais, proteção de pagamentos online entre outras.

Segundo: Vários usuários, as vezes sem recursos e outras vezes simplesmente acreditando que terão uma proteção eficiente, acabam instalando soluções gratuitas disponíveis que na verdade não os protege ou recorrem ao Windows Defender (sem comentários).

Terceiro: Quanto maior a quantidade de utilizadores, mais eficiente se torna o aprendizado e a base de conhecimento para enfrentar as ameaças que se multiplicam diariamente, ou seja, quanto mais gente usa o antivírus gratuito, melhor será o serviço oferecido também para os clientes pagos.

Segundo Eugene Kaspersky, criador da companhia, entre o ano de 1986 e 2006 a base de ameaças era de aproximadamente 1 milhão de amostras, já em 2016 em apenas uma semana foram detectadas 2.2 Milhões – mais de 314 mil por dia.

Informações sobre o produto retiradas do site da desenvolvedora:

Uma versão com as funcionalidades essenciais: antivírus para arquivos, e-mail e web, atualizações automáticas, autodefesa; quarentena; entre outros. Esse arsenal viabiliza uma navegação segura e conveniente que funciona com mídias USB e portáteis de outro tipo, protege contra phishing e previne a execução de programas infectados. Em suma, o básico, sem o qual ninguém no planeta deveria ficar.

Os recursos de sistema do Kaspersky Free também o deixa mais leve e rápido, se comparado aos seus irmãos mais velhos. Baseado na mesma tecnologia dos outros que você já sabe que estão no topo da lista de classificação dos testes independentes. Isso significa, que embora tenha apenas o básico, ainda assim representa um forte aliado contra os perigos da Internet. A mesma proteção sem qualquer compromisso: detectamos qualquer ciberameaça independente de sua origem ou objetivo mesmo que algumas pessoas não gostem. Ao mesmo tempo o Kaspersky Free lida com questões como monitoramento de atividades do usuário para publicidade e violações de privacidade. Funcionalidades que antivírus comuns tendem a não ter em função da necessidade de se tornarem financeiramente viáveis.

 

 

Código malicioso no CCleaner

Código malicioso no CCleaner
18 set

 

De acordo com um anúncio da Piriform, a empresa que o desenvolve, foi identificado um código malicioso no CCleaner, uma versão deste software que estava disponível para usuários por aproximadamente um mês continha código malicioso que enviaria dados do sistema sobre a máquina de usuários finais para um servidor de terceiros.

Nesta declaração, Piriform afirma que sua empresa-mãe Avast, que adquiriu a Piriform em julho deste ano , descobriu esse compromisso em 12 de setembro e que foi um ataque sofisticado .

Duas versões do software CCleaner foram comprometidas:

– CCleaner (32 bits) Versão 5.33.6162
– CCleaner Cloud Versão 1.07.3191

A versão de 32 bits do CCleaner estava disponível para usuários finais entre 15 de agosto e 12 de setembro, enquanto a versão CCleaner Cloud era acessível entre 24 de agosto e 15 de setembro. A primeira versão limpa do CCleaner que os usuários agora deveriam usar é a Versão 5.34 e 1.07.3214, respectivamente.

Piriform trabalhou com a aplicação da lei dos EUA e teve esse servidor de terceiros fechado no dia 15 de setembro antes de divulgar os detalhes do compromisso para permitir que a empresa conclua sua avaliação inicial do problema.

 

“A falha pode causar a transmissão de dados não sensíveis (nome do computador, endereço IP, lista de software instalado, lista de software ativo, lista de adaptadores de rede) para um servidor de terceiros nos EUA. Não temos indícios de que qualquer outro dado foi enviado para o servidor. ” Publicou a empresa em hoje seu Blog. Tambem compartilhou que a empresa está tomando medidas internamente para ver que tal compromisso não acontecer novamente:

” Mais uma vez, gostaríamos de pedir desculpas por qualquer inconveniente que este incidente pudesse ter causado aos nossos clientes, estamos tomando medidas detalhadas internamente para que isso não aconteça de novo e para garantir sua segurança ao usar qualquer um dos nossos produtos Piriform”.

 

Os usuários que usaram a versão com código malicioso no CCleaner, devem atualizar seu software imediatamente para a versão mais recente que está disponível na página de download do CCleaner . As atualizações automáticas já deveriam ter sido ativadas em seus sistemas tanto para a versão de 32 bits como para a nuvem do software, mas verificar o seu número de versão assegurará que você esteja totalmente atualizado.

 

EUA proíbem todos os produtos Kaspersky Lab em agências do governo

EUA proíbem todos os produtos Kaspersky Lab em agências do governo
13 set

O secretário interino da Segurança Interna Elaine Duke determinou que o uso continuado dos produtos do vendedor de segurança cibernética com base em Moscou representa um risco inaceitável para a segurança nacional dos EUA.

O Departamento de Segurança Interna dos EUA hoje proibiu o uso dos produtos Kaspersky Lab pelo governo federal e deu às agências 90 dias para retirar o software de segurança de seus sistemas.

A Diretriz Operacional de Ligação (BOD) 17-01 é uma escalada dramática de uma campanha de meses de campanha por funcionários de inteligência dos EUA, que expressaram sua preocupação com os vínculos estreitos do fornecedor de software de segurança com Moscou com as agências russas de espionagem.

Uma declaração da Homeland Security disse que a secretária interina Elaine Duke determinou que o uso continuado de produtos Kaspersky representa um risco inaceitável para a segurança nacional dos EUA.

“Os produtos e soluções antivírus da Kaspersky oferecem um amplo acesso a arquivos e privilégios elevados nos computadores nos quais o software está instalado, que pode ser explorado por atores cibercéticos maliciosos para comprometer esses sistemas de informação”, afirmou o DHS em um comunicado .

“O Departamento está preocupado com os laços entre certos funcionários da Kaspersky e as agências de inteligência e outras agências governamentais russas e os requisitos da lei russa que permitem às agências de inteligência russas solicitar ou compelir a assistência da Kaspersky e interceptar as comunicações que transitam pelas redes russas”, continuou. “O risco de que o governo russo, seja agindo por conta própria ou em colaboração com a Kaspersky, possa capitalizar o acesso fornecido pelos produtos da Kaspersky para comprometer os sistemas federais de informação e informação implica diretamente a segurança nacional dos EUA”.

A DHS ofereceu à Kaspersky Lab – e a qualquer outro negócio que possa ser afetado pela decisão – uma oportunidade de enviar informações adicionais que possam mitigar as preocupações do governo.

Em um e-mail para o MSPmentor, Kaspersky Lab disse que estava desapontado com a decisão, mas agradeceu a chance de apresentar o caso às autoridades federais.

“Nenhuma evidência credível foi apresentada publicamente por qualquer pessoa ou qualquer organização, uma vez que as acusações são baseadas em falsas alegações e suposições imprecisas, incluindo reivindicações sobre o impacto das regulamentações e políticas russas na empresa”, disse o comunicado da empresa. “A Kaspersky Lab sempre reconheceu que fornece produtos e serviços adequados a governos de todo o mundo para proteger essas organizações de ataques ciberespaços, mas não tem laços ou afiliações antiéticas com nenhum governo, incluindo a Rússia”.

Além disso, a empresa diz que as autoridades dos EUA estão interpretando mal as políticas e leis russas.

“As leis e as ferramentas em questão são aplicáveis ​​às empresas de telecomunicações e aos provedores de serviços de Internet (ISPs) e, contrariamente aos relatórios imprecisos, a Kaspersky Lab não está sujeita a essas leis ou a outras ferramentas governamentais, incluindo o Sistema de Medidas Operativas-Investigações da Rússia (SORM ), uma vez que a empresa não fornece serviços de comunicação “, disse o comunicado da Kaspersky. “Além disso, é importante notar que as informações recebidas pela empresa, bem como o tráfego, são protegidas de acordo com os requisitos legais e padrões rigorosos da indústria, incluindo criptografia, certificados digitais e muito mais”.

Os últimos viretes de negócios vêm uma semana depois que a cadeia de varejo da Best Buy disse que não mais venderia os produtos da Kaspersky Lab.

A decisão também vem em um momento sensível para o push do canal da Kaspersky Lab.

Em abril, a empresa lançou um novo programa de parceiros para MSPs e VARs, e no mês passado, contratou um novo chefe de canal da América do Norte.

Eric O’Neill, um ex-agente de contra-inteligência do FBI que agora trabalha como estrategista de segurança nacional no fornecedor de software de segurança, Carbon Black , disse que as ações da inteligência russa são culpadas pelos problemas de Kaspersky Lab.

“A Inteligência Russa não funciona em nenhum livro de regras”, disse ele em um e-mail. “Se nada é sagrado para os espiões, e as táticas de espionagem russas continuam, não posso criticar o governo federal (EUA) por uma superabundância de cautela”.

“Também espero que estejamos errados”, acrescentou O’Neill. “O Kaspersky é um ótimo software, mas eu gostaria de saber o que a comunidade de inteligência dos EUA não está nos dizendo”.

Atualização Windows 10 (KB4038788)

Atualização Windows 10 (KB4038788)
12 set

KB4038788 (OS Build 15063.608)

Data de lançamento: 12 de setembro de 2017

Esta atualização aborda uma grande variedade de problemas menores diversos, incluindo um em que algumas máquinas não conseguem carregar dispositivos sem fio WAN quando eles retomam da hibernação e outro onde spoolsv.exe deixa de funcionar. Também é abordado um problema em que a opção de se logar ao AAD Azure às vezes não está disponível e outra na qual clicar nos botões nas notificações da Central de Ações do Windows não leva nenhuma ação a ser tomada.

O que seu TI precisa saber

Esta versão inclui atualizações de segurança para o Microsoft Graphics Component, drivers do kernel do Windows, shell do Windows, Microsoft Uniscribe, Microsoft Edge, Device Guard, Windows TPM, Internet Explorer, Microsoft Scripting Engine, Windows Hyper-V, kernel do Windows e Virtualização do Windows. Porque é uma atualização de segurança, ela deve ser aplicada em breve. Nos próximos dias, verifique se há relatórios sobre questões problemáticas, e se tudo estiver bem, aplique a atualização.

(Obter mais informações sobre KB4038788 .)

O que é o backup em nuvem para empresas?

Segurança dos dados na nuvem
25 ago

As estratégias de backup foram um desafio tanto para usuários quanto para administradores de TI desde o início da informação digital. Nos últimos anos, o backup de sua empresa exigia não apenas o hardware caro da unidade de fita, mas também as políticas complexas de armazenamento hierárquico. Essas políticas foram projetadas para monitorar o acesso e a vida útil de cada arquivo em sua rede para decidir quais arquivos precisavam ser armazenados em discos rígidos e quais em unidades de fita, algumas localmente e outras fora do site. Hoje, a nuvem tornou o backup dos dados da sua empresa muito mais fácil, o que é bom, uma vez que manter seus dados seguros é fundamental hoje em dia.

Por um lado, as empresas estão gerando mais demanda por armazenamento do que nunca, com os especialistas do mercado lançando estatísticas assustadoras, como o fato de que mais dados foram criados desde 2015 do que em toda a história anterior da raça humana ou que até 2020 nossos dados combinados o universo alcançará 44 zettabytes, o que se traduz em cerca de 44 trilhões de gigabytes.

A nuvem realmente precisa ser parte da estratégia de backup por vários motivos. Primeiro, é facilmente escalável, então, se seus dados precisam de repente aumentar, então você não precisa se preocupar em adquirir formas de armazenamento para suprir essa demanda. Em segundo lugar, é barato pelo mesmo motivo, a saber, que a escalabilidade fácil significa que você só paga pelo que é usado quando você usa. Em terceiro lugar, a nuvem gerou uma série de armazenamento e serviços de compartilhamento de arquivos para empresas. A maioria destes serviços oferece funcionalidades de backup sofisticadas ou mesmo serviços separados que permitem automatizar de forma rápida e fácil os processos de backup da sua empresa, até PCs individuais e dispositivos móveis.

Como funcionam os serviços de backup em nuvem?

Os serviços de backup em nuvem para empresas funcionam fornecendo aos clientes acesso a infraestrutura de armazenamento compartilhada, baseada em software e virtualizada. Isso permite que os provedores criem uma grande capacidade de armazenamento de dados de seus clientes e gerenciem tudo até o nível de bytes. A gestão baseia-se no tamanho e na demanda desses clientes, na alteração das condições da largura de banda, dos requisitos de segurança e, em alguns casos, dos requisitos de retenção de dados variáveis. Isso significa que o provedor de backup em nuvem pode permitir que os clientes armazenem dados usados com frequência em locais de acesso rápido, como a infraestrutura virtual primária ou mesmo um componente adicional de armazenamento no local, como um dispositivo de armazenamento em rede (NAS). Eles podem então colocar dados usados ocasionalmente no hardware do lado da nuvem, um pouco mais lento para responder, mas ainda sempre a mão. Eles também podem soltar dados raramente usados em fita que seja armazenada de forma segura em instalações fora do local.

Cada um desses níveis de armazenamento tem um preço diferente e as ferramentas de backup fornecidas pelo provedor de armazenamento em nuvem podem automatizar a forma como seus dados se movem entre esses níveis com base nas políticas que você ou o seu pessoal de TI controlam. Isso é semelhante às estratégias hierárquicas de armazenamento antigas, mas é muito mais fácil e acontece inteiramente como um serviço gerenciado. Tudo o que você precisa fazer é passar por um processo de configuração inicial e você poderá obter os dados da sua organização a partir de qualquer dispositivo ligado a internet. Não há necessidade de servidores físicos ou mesmo virtuais dedicados, unidades de fita caras com software de backup dedicado proprietário (e muitas vezes antigo), ou local no qual armazenar as caixas de fitas importantes.

Gerencie seus backups: Regra 3-2-1

A regra 3-2-1 é amplamente difundida como uma prática recomendada da indústria. Esta regra estabelece que você deve ter três (3) cópias de seus dados em todos os momentos, que você mantenha backup em pelo menos dois (2) tipos diferentes de armazenamento e que você tenha pelo menos uma (1) cópia do Dados fora do local. No passado, bandas lentas e discos rígidos tornaram isso difícil ou, na melhor das hipóteses, tedioso de se fazer. Os serviços de backup de nuvem podem dar uma vantagem fornecendo um local separado de onde estão os dados importantes da sua empresa juntamente com um preço razoável.

No entanto, nem todas as ofertas são criadas iguais. Existe uma série vertiginosa de dispositivos que precisam ser copiados. Desktops, servidores, dispositivos móveis e dispositivos NAS fazem parte da paisagem digital diversificada que precisa ser protegida. O suporte é variado, e não existe um modelo de custo único que obtenha todos os negócios. Toda estratégia de backup é única, cada empresa deve ter a sua infraestrutura avaliada minuciosamente para a correta implantação do backup.

Considerações sobre a plataforma

Um ótimo serviço de backup em nuvem não faz muito bem se não proteger os dados em todos os seus dispositivos de negócios, não apenas em servidores ou PCs de mesa. Em um ambiente típico, os sistemas Mac e Windows compõem a maioria dos laptops e estações de trabalho. Linux e Microsoft Windows Server são as plataformas mais populares para servidores. Depois, há um pântano de mobilidade cada vez maior e sempre em mudança. Obter acesso aos dados de um dispositivo móvel está se tornando não apenas popular, mas cada vez mais crítico à medida que os dispositivos móveis se tornam mais sofisticados e não apenas armazenam mais dados, mas criam também.

Em suma, nossa equipe, acostumada a vivenciar diversos ambientes, tem os conhecimentos necessários para estudar qual a melhor solução e como esta será aplicada a sua infraestrutura.

Deixe-nos surpreende-los!

 

Problemas recorrentes? Suporte de TI não é só apagar incêndios

Suporte técnico em informática
24 ago

Muitas empresas ainda consideram o suporte de TI como aquele departamento acionado apenas em caso de problemas. Se este é o caso da sua empresa entenda que apagar incêndios não vai resolver seus problemas. Para uma solução efetiva dos problemas recorrentes é necessário que sua empresa esteja alinhada e disposta a investir em diagnóstico, planejamento e estratégia.

Existem diversos serviços de TI que podem substituir processos convencionais, ajudá-lo a reduzir custos e inovar. Se antes somente as grandes empresas podiam contar com essas soluções, hoje, elas estão acessíveis também às PMEs por meio da terceirização. Basta contratar um parceiro tecnológico que atenda suas demandas.

Uma avaliação completa do estado atual da sua infraestrutura de TI, com o objetivo de identificar os possíveis pontos de falhas que podem comprometer a segurança, a confiabilidade e a continuidade da operação de cada um de seus departamentos é fundamental.

Nosso objetivo é sugerir e implantar formas para melhorar a atuação do suporte de TI para evitar paradas no ambiente atrelados a problemas técnicos otimizando processos e garantindo o correto funcionamento da organização. Dessa forma, procuramos evitar problemas que até então eram recorrentes naquele ambiente.

Suporte de TI é ingrediente fundamental para implantar inovações e ajudar na competitividade no mercado, transformando as demandas da organização em programas e projetos essenciais para continuidade dos negócios.
Sabemos da importância de estamos alinhados ao mercado de atuação de cada cliente antecipando tendências e ameaças que aquele segmento pode ter pela frente.

Somos muito mais do que “consertadores de computadores” ou “meninos do TI”, procuramos estar constantemente próximos dos departamentos dos nossos clientes gerando um diferencial estratégico em seu segmento.

Ajudamos a usar a tecnologia a favor do seu negócio e aproveitar as oportunidades para elaborar novos produtos e métodos para conquistar consumidores, impulsionando suas vendas e atuação no mercado.

Deixe-nos surpreende-los. Gestão de TI eficiente com diagnóstico, planejamento e estratégia.

Brasil é um dos cinco países mais atacados por hackers no mundo

Brasil é um dos cinco países mais atacados por hackers no mundo
28 jul

Com uma enorme crescente no uso de equipamentos com acesso à internet o número de ataques cibernéticos está cada vez maior, somando-se isso as pessoas desatentas em relação ao uso da rede e aplicativos, está resultando em um ambiente frágil aos mais vários tipos de crimes.

 

Não só as pessoas físicas, mas principalmente as empresas estão cada vez mais no alvo dos hackers. Segundo o relatório anual Norton Cyber Security Insights, em 2016 os ataques cibernéticos tiveram uma alta de 10%, no Brasil 42,4 milhões de pessoas e empresas foram afetadas, com prejuízos estimados em R$32,1 bilhões.

Recentemente o método mais utilizado é o sequestro de dados de servidores de pequenas e médias empresas. Os hackers criptografam os dados e exigem um pagamento em bitcoins para disponibilizar os arquivos novamente.

 

Segundo, André Miceli, professor do MBA de Marketing Digital da Fundação Getúlio Vargas (FGV) “as grandes empresas já dedicam uma parcela de seus orçamentos de tecnologia para segurança. Isso ainda não acontece nas pequenas e médias. Assim como no mundo ‘físico’, os criminosos procuram facilidade, então essas empresas acabam caindo nessa situação com mais frequência”.

 

O Professor afirma que o país foi o quarto mais atacado em 2016 e que estes ataques devem aumentar ainda mais. Nos próximos anos dispositivos conectados a carros, residências e até equipamentos da área da saúde podem sofrer ataques.

 

Miceli, ainda afirma que “nos próximos anos, certamente veremos a explosão do número de elementos conectados. Bombas de insulina, cardioversores, marca-passos terão acesso à internet. Aceleradores e pilotos-automáticos de automóveis, controles de casa como aparelhos de ar-condicionado e fogões também. Teremos mais oportunidades para invasões e certamente os criminosos irão aproveitá-las para fazer dinheiro”.

 

Para evitar esse tipo de problema, o professor lista três principais ações:

 

– Estar atento a possíveis ataques — Você pode receber e-mails pedindo recadastramento de senhas bancarias ou outros tipos de informações e pode acabar enviando seus dados a pessoas mal-intencionadas. Para prevenir-se, evite abrir e-mails de remetentes desconhecidos e na dúvida verifique se aquele e-mail recebido é de fato da empresa que parece ter enviado. Não instale nada em seu celular, computador e demais equipamentos sem ter a certeza da procedência do aplicativo.

 

– Utilizar senhas seguras — Senhas longas e com caracteres especiais são mais seguras, principalmente no caso de ataques de programas que testam a senha uma a uma, técnica chamada de “força bruta”. Também procure sempre configurar bloqueio automático em seus dispositivos. Dificultando assim o acesso de pessoas não autorizadas.

 

– Armazenar seus dados de forma segura — Um bom exemplo é a configuração de um backup. Existem diversas ferramentas que podem ser utilizadas e atualmente as mais comuns são as de backup em nuvem. Isso vai garantir que você tenha acesso fácil ao seus dados de volta caso você os perca seja por um ataque ou por qualquer outro motivo.

 

Ainda segundo Miceli, tudo o que vimos em 2016 deve se agravar, com ainda mais pontos críticos: ameaças visando meios de pagamento, aos arquivos em nuvem, à todos dispositivos moveis e a todas as novas coisas conectadas à internet (ioT).