Imagem de Criminosos fingem ser do suporte da Apple para resetar e roubar senha do iPhone no tecmundo

Novo golpe envolve pedidos massivos de mudança de dados de login e ligação falsa com suposto funcionário da Apple

<p>Diversos usu&aacute;rios de <a href="https://www.tecmundo.com.br/produto/281131-iphone-16-tera-tela-maior-bordas-ainda-finas-informa-site.htm" rel="noopener noreferrer" target="_blank">iPhone</a> relataram nos &uacute;ltimos dias uma nova tentativa de golpe para roubar senhas do Apple ID. O caso foi identificado pelo <em>Krebs on Security</em> e usu&aacute;rios que detectaram a fraude. &Eacute; o caso do empres&aacute;rio Parth Patel, que descreveu todo o processo na <a href="https://www.tecmundo.com.br/mercado/281293-juiz-descarta-processo-x-antigo-twitter-grupo-denunciou-fake-news.htm" rel="noopener noreferrer" target="_blank">rede social X</a>.</p>
<p>O crime come&ccedil;a com <strong>m&uacute;ltiplos pedidos de redefini&ccedil;&atilde;o de senha para uma mesma conta</strong>. As v&aacute;rias notifica&ccedil;&otilde;es sugerem que h&aacute; algu&eacute;m tentando insistentemente adivinhar ou conseguir acesso ao seu c&oacute;digo de acesso do Apple ID.</p>
<ul>
<li><strong>Saiba mais:&nbsp;</strong><a href="https://www.tecmundo.com.br/seguranca/280594-aplicativo-espiao-identificar-meu-celular-tem.htm" rel="noopener noreferrer" target="_blank"><strong>Aplicativo espi&atilde;o: como identificar se meu celular tem um?</strong></a></li>
</ul>
<p>Essa &eacute; uma primeira etapa que j&aacute; pode resultar em um cibercrime. Usu&aacute;rios que aprovarem acidentalmente a mudan&ccedil;a de senha ou confirmar o login pela <a href="https://www.tecmundo.com.br/seguranca/272022-autenticacao-dois-fatores-que-utiliza.htm" rel="noopener noreferrer" target="_blank">autentica&ccedil;&atilde;o em dois fatores (2FA)</a> acabam cedendo o acesso ali mesmo para os invasores.</p>
<blockquote class="twitter-tweet" data-conversation="none">
<p dir="ltr" lang="en">The attackers made a led high effort focused attack on me, using OSINT data from People Data Labs and caller ID spoofing.<br /><br />First, around 6:36pm yesterday all of my Apple devices started blowing up with Reset Password notifications.<br /><br />Because these are Apple system level alerts,&hellip; <a href="https://t.co/vX1AZvoVoN">pic.twitter.com/vX1AZvoVoN</a></p>
&mdash; Parth (@parth220_) <a href="https://twitter.com/parth220_/status/1771589790611423317?ref_src=twsrc%5Etfw">March 23, 2024</a></blockquote>
<p>Como usu&aacute;rios n&atilde;o podem usar o aparelho enquanto n&atilde;o resolverem as notifica&ccedil;&otilde;es de reset de senha, <strong>a ideia aqui &eacute; vencer a v&iacute;tima pelo cansa&ccedil;o</strong>. Por&eacute;m, mesmo se o usu&aacute;rio negar todas as solicita&ccedil;&otilde;es nessa etapa, os cibercriminosos n&atilde;o desistem &mdash; e &eacute; a&iacute; que o golpe fica ainda mais complexo.</p>
<h2>Um golpe perigoso e sofisticado</h2>
<p>Cerca de quinze minutos ap&oacute;s resolver os pedidos massivos de reset de senha, Patel diz que <strong>recebeu uma chamada telef&ocirc;nica de um n&uacute;mero que parecia ser o oficial da </strong><a href="https://www.tecmundo.com.br/produto/281286-apple-desenvolve-ferramente-atualizar-iphones-ainda-caixa-entenda.htm" rel="noopener noreferrer" target="_blank"><strong>Apple</strong></a><strong> para suporte t&eacute;cnico</strong> ao consumidor. Na linha, estava uma pessoa que dizia ser da companhia.</p>
<p>Desconfiado, o empres&aacute;rio pediu que a pessoa do outro lado da linha confirmasse seus dados pessoais. Para a sua surpresa, <strong>quase todas as informa&ccedil;&otilde;es estavam corretas, exceto por um erro no seu nome completo</strong>. Como Patel viu essa mesma falha em bases de dados vazadas ou divulgadas ilegalmente na internet, ele percebeu que ainda estava no meio do golpe.</p>
<p><span class="img-fc" data-fonte="&nbsp;GettyImages&nbsp;" data-fonte-url="https://www.gettyimages.com.br/"><img src="https://tm.ibxk.com.br/2024/03/28/28075848363004.jpg" alt="Liga&ccedil;&atilde;o telef&ocirc;nica usa m&aacute;scara com n&uacute;mero real da Apple para aumentar a veracidade da fraude." /><span class="desc">Liga&ccedil;&atilde;o telef&ocirc;nica usa m&aacute;scara com n&uacute;mero real da Apple para aumentar a veracidade da fraude.</span></span></p>
<p>A ideia da liga&ccedil;&atilde;o era <strong>passar seguran&ccedil;a ao usu&aacute;rio e fazer com que ele liberasse o reset da senha</strong>. Ao desligar e fazer uma chamada com o suporte real da Apple, ele foi informado de que nenhum funcion&aacute;rio o contatou anteriormente naquele mesmo dia.</p>
<ul>
<li><strong>Leia tamb&eacute;m: </strong><a href="https://www.tecmundo.com.br/seguranca/280588-evitar-dados-pessoais-sejam-expostos-internet.htm" rel="noopener noreferrer" target="_blank"><strong>Como evitar que dados pessoais sejam expostos na internet?</strong></a></li>
</ul>
<p>O <em>Krebs on Security</em> traz outros relatos, todos parecidos na forma de atua&ccedil;&atilde;o do golpe. Em todos os casos, &eacute; poss&iacute;vel que os cibercriminosos estejam usando uma base de dados que inclui o n&uacute;mero de telefone junto de outros dados cadastrais. A recomenda&ccedil;&atilde;o &eacute; <strong>sempre negar as solicita&ccedil;&otilde;es de reset de senha e, se poss&iacute;vel, alterar o seu c&oacute;digo de acesso.</strong></p>

thumb-image-2024-04-30T02:35:51.500Z

Criminosos fingem ser do suporte da Apple para resetar e roubar senha do iPhone

Imagem de Conheça os 5 maiores roubos online da história     no tecmundo

Explore os detalhes dos maiores roubos online da história e seus impactos. Confira também algumas dicas essenciais para se proteger contra crimes cibernéticos!

thumb-image-2024-04-30T02:36:34.616Z

Conheça os 5 maiores roubos online da história    

Imagem de Conheça os 10 jogos mais visados por cibercriminosos   no tecmundo

Dados revelam que 1 em cada 10 gamers em todo o mundo já teve sua identificação de conta (ID) roubada enquanto jogava online. Veja como não entrar para essa estatística 

thumb-image-2024-04-30T02:36:53.288Z

Conheça os 10 jogos mais visados por cibercriminosos  

Imagem de Phemedrone Stealer: nova ameaça burla Windows Defender para roubar dados no tecmundo

Vulnerabilidade começa com links clicáveis em redes sociais ou mensageiros e vira forma de pessoais e bancárias da vítima

<head></head><body><p>A empresa de segurança Trend Micro detalhou um novo malware para <a href="https://www.tecmundo.com.br/software/276882-windows-10-ganha-widget-tela-bloqueio-presente-windows-11.htm" rel="noopener noreferrer" target="_blank">Windows</a> que rouba dados pessoais da vítima. Essa ameaça, que nunca havia sido detectada antes, é considerada grave <strong>e consegue até burlar até o&nbsp;</strong><a href="https://www.tecmundo.com.br/software/265242-desativar-windows-defender-computador.htm" rel="noopener noreferrer" target="_blank"><strong>Defender</strong></a><strong>, que é a plataforma de segurança da&nbsp;</strong><a href="https://www.tecmundo.com.br/software/276944-microsoft-preparando-copilot-pro-versao-paga-inteligencia-artificial.htm" rel="noopener noreferrer" target="_blank"><strong>Microsoft</strong></a><strong>.</strong></p><p>Chamada de Phemedrone Stealer, a ameaça explora a falha CVE-2023-36025 do Windows Defender SmartScreen. Esse bug na verificação de arquivos no formato URL <strong>permite que cibercriminosos consigam enviar documentos infectados que são executados pelo sistema e "ativam" o golpe.</strong></p><ul><li><strong>Leia também:&nbsp;</strong><a href="https://www.tecmundo.com.br/seguranca/275770-evitar-fraudes-vaquinhas-solidarias-online.htm" rel="noopener noreferrer" target="_blank"><strong>Como evitar fraudes em vaquinhas solidárias online?</strong></a></li></ul><p>A Microsoft <strong>já enviou uma atualização de segurança para a falha</strong> no dia 14 de novembro de 2023. Entretanto, como aponta a Trend Micro, invasores seguem tentando infectar dispositivos que seguem vulneráveis. Além disso, é possível que variantes que explorem falhas parecidas surjam em breve, baseado no malware original.</p><p>Isso significa que <strong>é altamente recomendável a todos os usuários que atualizem o sistema operacional</strong> caso utilizem as atuais versões suportadas do Windows ou verifiquem se estão no firmware mais recente.&nbsp;</p><h2>Como funciona o Phemedrone Stealer</h2><p>A infecção do malware começa com a vítima recebendo o link para o arquivo. Nas atuais campanhas, esses atalhos são enviados via Discord, redes sociais ou outros serviços de download de arquivos na nuvem, como o FileTransfer.io. Eles podem ser disfarçados também por encurtadores de endereços, como o Bit.ly.</p><ul><li><strong>Confira:&nbsp;</strong><a href="https://www.tecmundo.com.br/seguranca/276809-dados-milhoes-brasileiros-vazados-2021-continuam-circulando-sugere-site.htm" rel="noopener noreferrer" target="_blank"><strong>Dados de milhões de brasileiros vazados em 2021 continuam circulando, sugere site</strong></a></li></ul><p><span class="img-fc" data-fonte="&nbsp;Trend Micro&nbsp;" data-fonte-url="https://www.trendmicro.com/en_us/research/24/a/cve-2023-36025-exploited-for-defense-evasion-in-phemedrone-steal.html?cjdata=MXxOfDB8WXww&amp;PID=6361382&amp;SID=trdpro-us-5766395172933820000&amp;cjevent=5edc5395b3d211ee837f85600a82b832"><img src="https://tm.ibxk.com.br/2024/01/15/15161548786244.jpg" alt="O caminho da infecção ao roubo de dados."><span class="desc">O caminho da infecção ao roubo de dados.</span></span></p><p>Quando o usuário faz o download do arquivo, todo o processo de baixar um loader contendo os arquivos do malware é iniciado. O Windows Defender SmartScreen não o vê como uma ameaça porque <strong>um atalho é criado para "burlar" essa proteção</strong> e fazer parece que ele é um documento inocente.</p><ul><li><strong>Saiba mais:</strong> <a href="https://www.tecmundo.com.br/seguranca/274650-8-casos-golpes-ia-devem-aumentar-2024.htm" rel="noopener noreferrer" target="_blank"><strong>8 tipos de golpes com IA que devem aumentar em 2024</strong></a></li></ul><p>Já dentro da máquina, <strong>o malware é capaz de roubar informações sensíveis como senhas e cookies de autenticação, além de tirar capturas de tela para roubar conteúdos sigilosos.</strong> Tudo é então enviado via um servidor no Telegram aos cibercriminosos, que podem usar esses dados para outros golpes.</p></body>

thumb-image-2024-04-30T02:36:29.734Z

Phemedrone Stealer: nova ameaça burla Windows Defender para roubar dados

Imagem de Segurança cibernética consolida popularidade no país e vira tema de novela no tecmundo

Novela 'Travessia', da Globo, trata de temas relacionados à segurança na internet e coloca a discussão sobre crimes virtuais nos lares brasileiros

<p><em><strong>Este texto foi escrito por um colunista do TecMundo.&nbsp;</strong></em></p>
<p>Em 1999, o programador Thomas Anderson (Keanu Reeves), utilizando o codinome Neo,&nbsp;invade sistemas virtuais e tem sua vida profundamente impactada num ambiente futurista&nbsp;digital e computadorizado. O filme &ldquo;Matrix&rdquo; consagrou-se como sucesso mundial de p&uacute;blico e&nbsp;de renda por, entre outras coisas, levar para o debate p&uacute;blico a discuss&atilde;o sobre hackeamento&nbsp;e seguran&ccedil;a cibern&eacute;tica.</p>
<p>Duas d&eacute;cadas depois, o tema invade a TV aberta, chegando toda noite a milh&otilde;es de brasileiros,&nbsp;por meio de uma telenovela produzida por um dos maiores conglomerados de comunica&ccedil;&atilde;o&nbsp;do pa&iacute;s. Ciente da necessidade de seu papel social, a novela "Travessia" (Globo), traz no eixo&nbsp;central de sua trama os ataques cibern&eacute;ticos e, desta forma, exp&otilde;e a necessidade da&nbsp;preven&ccedil;&atilde;o e das solu&ccedil;&otilde;es de ciberseguran&ccedil;a. Entre os crimes praticados pelos personagens, o&nbsp;deepfake, brute force attack, sexting e outras amea&ccedil;as virtuais.</p>
<p class="video-center"><span class="videobox"><iframe width="853" height="480" src="http://www.youtube.com/embed/7xLsGflyB_M?start=0" frameborder="0" allowfullscreen="allowfullscreen"></iframe></span></p>
<p>Um insuspeito adolescente mergulha na deepweb e, por irresponsabilidade e divertimento,&nbsp;elege aleatoriamente uma mulher na rede social para inserir seu rosto no corpo de uma&nbsp;sequestradora de crian&ccedil;as. A partir da&iacute;, a protagonista &eacute; capturada e presa, mas se livra da&nbsp;cadeia ap&oacute;s um hacker invadir o sistema judicial e, sem deixar pistas, eliminar o inqu&eacute;rito&nbsp;policial da base de dados.</p>
<p>Infelizmente, na realidade, a jovem que inspirou a trama n&atilde;o teve a&nbsp;mesma sorte e, ap&oacute;s ser confundida com uma criminosa, foi espancada at&eacute; a morte. O fato, na&nbsp;&eacute;poca, ganhou grande notoriedade e repercuss&atilde;o na imprensa nacional e internacional.&nbsp;</p>
<ul>
<li><a href="https://www.tecmundo.com.br/seguranca/257282-fique-atento-ataques-hackers-continuarao-evoluindo-2023.htm" target="_blank" rel="sponsored"><strong>Fique atento: ataques hackers continuar&atilde;o evoluindo em 2023</strong></a></li>
</ul>
<p>Mas a principal mensagem que se quer passar para os telespectadores &eacute; a de que hoje em dia,&nbsp;num mundo digital e computadorizado, qualquer cidad&atilde;o &eacute; pass&iacute;vel de tornar-se v&iacute;tima de&nbsp;hackers por meio de ataques cibern&eacute;ticos. Sim, os ciberataques h&aacute; muito deixaram de tirar o&nbsp;sono somente das grandes empresas e geram transtornos e preju&iacute;zos financeiros &agrave;s pessoas &ndash;&nbsp;que, muito frequentemente, tamb&eacute;m s&atilde;o utilizadas por hackers como porta de entrada para o&nbsp;ataque em massa nos ambientes corporativos.</p>
<p>Basta um computador ou qualquer outro&nbsp;dispositivo conectado &agrave; rede. Para entender o contexto do Brasil hoje, 82% dos trabalhadores&nbsp;remotos t&ecirc;m seis ou mais dispositivos conectados &agrave;s suas redes dom&eacute;sticas, segundo um estudo da Forrester Consulting encaminhado pela Tenable.&nbsp;E com a expans&atilde;o de tecnologias com IoT, OT, 5G e a integra&ccedil;&atilde;o de novos objetos do cotidiano&nbsp;&agrave; web, a superf&iacute;cie de ataque vem crescendo exponencialmente. Hoje, Some-se a isso os&nbsp;impactos provocados pela pandemia de covid-19, o novo comportamento e din&acirc;mica de&nbsp;trabalho no mundo corporativo, que sofreu mudan&ccedil;as estruturais e exigiu das empresas a&nbsp;capacidade de adaptar-se a um cen&aacute;rio cada vez mais virtualizado e remoto. E sabemos que&nbsp;quanto mais tecnologia &eacute; incorporada para o bem, mais brechas abrem-se para o mal.&nbsp;</p>
<p>O Brasil &eacute; hoje um dos cinco pa&iacute;ses que mais sofrem ciberataques no mundo. Por isso &eacute;&nbsp;importante que todos tenham consci&ecirc;ncia de que ataque virtual tamb&eacute;m &eacute; crime. E, como tal,&nbsp;precisa ser denunciado. Al&eacute;m disso, &eacute; preciso fomentar a cultura de ciberseguran&ccedil;a no Pa&iacute;s,&nbsp;com efetivas campanhas de orienta&ccedil;&atilde;o e preven&ccedil;&atilde;o e investimentos em solu&ccedil;&otilde;es de seguran&ccedil;a&nbsp;digital. Iniciativas como a da telenovela somam-se a isso e s&atilde;o dignas de aplauso.</p>
<p><em><strong>Arthur Capella &eacute; diretor geral da Tenable no Brasil.</strong></em></p>

thumb-image-2024-04-30T02:40:03.120Z

Segurança cibernética consolida popularidade no país e vira tema de novela

Imagem de Segurança cibernética em 2023: entenda tendências e veja como se proteger no tecmundo

O ano de 2023 apresenta ainda mais desafios para a segurança no ambiente digital; veja como ficar protegido

<p><em><strong>Este artigo foi escrito por um colunista colaborador do TecMundo; saiba mais no final.&nbsp;</strong></em></p>
<p>Os <a href="https://www.tecmundo.com.br/seguranca/237763-ciberseguranca-lugares.htm" target="_blank" rel="sponsored">crimes cibern&eacute;ticos</a> est&atilde;o ficando cada vez mais complexos com o passar dos anos, &agrave; medida que atacantes diversificam suas metodologias e estrat&eacute;gias. Isso, em parte, pode ser justificado pela "profissionaliza&ccedil;&atilde;o" desses criminosos, que passaram a oferecer seus servi&ccedil;os como algo customizado. Tal pr&aacute;tica &eacute; conhecida como Ransomware as a Service (RaaS).</p>
<p>Al&eacute;m disso, vemos hackers vendendo malwares e ferramentas de criptografia de dados para outros criminosos e, em troca, os fornecedores recebem parte dos ganhos do golpe, o que, no longo prazo, reduz o n&iacute;vel de habilidade necess&aacute;rio para lan&ccedil;ar ataques, al&eacute;m de facilitar a execu&ccedil;&atilde;o de invas&otilde;es em escala.</p>
<p><span data-fonte="" data-fonte-url="" class="img-fc"><img src="https://tm.ibxk.com.br/2023/01/18/seguranca-18134714792203.jpg" alt="seguran&ccedil;a" /><span class="desc">As organiza&ccedil;&otilde;es devem se manter informadas sobre o cen&aacute;rio dos crimes cibern&eacute;ticos e ajustar as estrat&eacute;gias para estabelecer uma base de seguran&ccedil;a s&oacute;lida e abrangente (Getty Images)</span></span></p>
<p>Algo reconfortante, por outro lado, &eacute; que vemos mais e mais empresas e profissionais dando aten&ccedil;&atilde;o &agrave; quest&atilde;o da ciberseguran&ccedil;a. Isso ficou claro na pesquisa "A TI no trabalho: 2022 e o futuro", realizada pela ManageEngine, para a qual foram entrevistados 3.300 tomadores de decis&atilde;o de diversas organiza&ccedil;&otilde;es do setor privado em todo o mundo, inclusive no Brasil. Quando questionados, 84% dos brasileiros entrevistados concordaram com a afirma&ccedil;&atilde;o de que o cen&aacute;rio de seguran&ccedil;a precisa mudar para garantir que organiza&ccedil;&otilde;es estejam protegidas de ciberataques.</p>
<ul>
<li><a href="https://www.tecmundo.com.br/mercado/153624-ciberseguranca-carreira-area.htm" target="_blank" rel="sponsored"><strong>Ciberseguran&ccedil;a: como &eacute; uma carreira na &aacute;rea</strong></a></li>
</ul>
<p>Nesse contexto, preparamos uma lista sobre potenciais amea&ccedil;as &agrave; ciberseguran&ccedil;a, que indiv&iacute;duos e empresas devem estar atentos no pr&oacute;ximo ano:</p>
<p><strong>1. Ataques de ransomcloud</strong>&nbsp;O ransomware tamb&eacute;m est&aacute; presente em ambientes de nuvem, e malwares ou e-mails de phishing s&atilde;o uma escolha comum de ataque para invasores da nuvem - que, majoritariamente, focam em servidores de e-mail baseados nesse ambiente, como Office 365, com m&eacute;todos populares como a sincroniza&ccedil;&atilde;o de arquivos.</p>
<p><strong>2. Amea&ccedil;as de IoT (especialmente de IoMT)</strong>&nbsp;Ocorre quando hackers encontram vulnerabilidades em dispositivos e tentam se conectar a entradas fora do padr&atilde;o.</p>
<p>Mais especificamente, h&aacute; a Internet das Coisas M&eacute;dicas (IoMT), ou IoT na &aacute;rea da sa&uacute;de, que consiste em dispositivos que podem se conectar a sistemas de TI de empresas do setor de sa&uacute;de, como solu&ccedil;&otilde;es de monitoramento de pacientes baseados em sensores ou remotos, como wearables. Dessa forma, as companhias precisam priorizar o monitoramento desses endpoints 24 horas por dia, sete dias por semana.</p>
<p><span data-fonte="" data-fonte-url="" class="img-fc"><img src="https://tm.ibxk.com.br/2023/01/18/seguranca-18134816021209.jpg" alt="seguran&ccedil;a" /><span class="desc">Vemos mais e mais empresas e profissionais dando aten&ccedil;&atilde;o &agrave; quest&atilde;o da ciberseguran&ccedil;a, como demonstrou uma pesquisa recente (Getty Images)</span></span></p>
<p><strong>3. Ataques &agrave; cadeia de suprimentos</strong>&nbsp;Neste tipo de golpe, os hackers penetram redes corporativas por meio de vulnerabilidades ou dispositivos comprometidos de terceiros ou parceiros, mas que tamb&eacute;m fazem parte da cadeia de valor ou de suprimentos das organiza&ccedil;&otilde;es. &Eacute; essencial que as empresas tenham abordagens mais proativas que as ajudem a observar e analisar o comportamento do usu&aacute;rio, a fim de detectar padr&otilde;es ou acessos suspeitos.</p>
<p><strong>4. Ataques contra tecnologia operacional (OT)</strong>&nbsp;Um dos principais componentes da tecnologia operacional (OT) s&atilde;o os sistemas de controle industrial (ICS), e estes s&atilde;o novos alvos para criminosos cibern&eacute;ticos. A principal fonte de preocupa&ccedil;&atilde;o n&atilde;o &eacute; apenas a seguran&ccedil;a dos dados, mas tamb&eacute;m os danos f&iacute;sicos reais.</p>
<p><strong>5. Ataques contra dispositivos m&oacute;veis</strong>&nbsp;Os telefones celulares se tornaram cada vez mais importantes, tornando-se um alvo f&aacute;cil para os invasores. Solu&ccedil;&otilde;es corporativas de<a href="https://www.tecmundo.com.br/internet/245869-ciberseguranca-5g-redobre-seguranca-dados-usar-tecnologia.htm" target="_blank" rel="sponsored"> seguran&ccedil;a m&oacute;vel </a>e extensos programas de treinamento de funcion&aacute;rios s&atilde;o indispens&aacute;veis nestes casos, pois os ensinam sobre a seguran&ccedil;a de dispositivos e os ajudam a ficar &agrave; frente dos hackers.</p>
<p>Em 2023, &eacute; fundamental que as organiza&ccedil;&otilde;es brasileiras se mantenham informadas sobre o cen&aacute;rio dos crimes cibern&eacute;ticos e, mais ainda, ajustem as estrat&eacute;gias internas para estabelecer uma base de seguran&ccedil;a s&oacute;lida e abrangente.</p>
<p>Como regra geral, as empresas podem usar a filosofia Zero Trust, pois ela tem como princ&iacute;pio central o &ldquo;nunca confie, sempre verifique&rdquo;. Desta forma, a perda de dados pode ser reduzida, al&eacute;m de evitar viola&ccedil;&otilde;es deles, permitindo que os usu&aacute;rios corporativos interajam com qualquer aplicativo de qualquer dispositivo, em qualquer ambiente, com seguran&ccedil;a.</p>
<p>Outra medida que pode ser usada &eacute; a ado&ccedil;&atilde;o de solu&ccedil;&otilde;es de seguran&ccedil;a com recursos SOAR (solu&ccedil;&otilde;es de orquestra&ccedil;&atilde;o, automa&ccedil;&atilde;o e resposta), que se concentram em receber alertas, automatizar respostas a amea&ccedil;as e resolver incidentes de seguran&ccedil;a por meio de insights com an&aacute;lises avan&ccedil;adas. A implementa&ccedil;&atilde;o dessas tecnologias ajuda, inclusive, a fortalecer significativamente a postura de seguran&ccedil;a das companhias, o que &eacute; essencial nesse cen&aacute;rio de frequentes tentativas de invas&atilde;o.</p>
<p><em><strong>Tonimar Dal Aba</strong>, Technical Manager da ManageEngine no Brasil</em></p>

thumb-image-2024-04-30T02:40:12.031Z

Segurança cibernética em 2023: entenda tendências e veja como se proteger

Imagem de Felipe Neto tem conta no Koo App hackeada; empresa se desculpa por falha no tecmundo

Segundo a empresa, uma falha na segurança permitiu que a conta fosse hackeada; invasores publicaram mensagem sobre segurança frágil na rede social

<p>No s&aacute;bado (19), a conta do influenciador digital Felipe Neto na rede social Koo foi hackeada horas ap&oacute;s ter sido criada. Os&nbsp;invasores publicaram mensagem sobre seguran&ccedil;a fr&aacute;gil na rede social.</p>
<p>"Sim galera, invadiram meu koo&hellip; algum hackerzinho quis fazer gra&ccedil;a e deixou todos os rastros, por isso ser&aacute; processado(a) criminalmente pelo que fez.&nbsp;A equipe do Koo avisou que resolver&aacute; o problema de seguran&ccedil;a. At&eacute; l&aacute;, pode ser q o hackerzinho volte a postar coisas aqui.&nbsp;N&atilde;o se preocupem, vai ter justi&ccedil;a sendo feita", escreveu Neto na rede social de origem indiana.</p>
<p>No Twitter, Neto disse que um dos fundadores do Koo entrou em contato para explicar como a falha se deu.</p>
<p><span>&lt;blockquote class="twitter-tweet"&gt;&lt;p lang="pt" dir="ltr"&gt;1) Explicando sobre o hacker no meu koo&lt;br&gt;&lt;br&gt;Ocorreu uma falha no sistema durante 2h. Per&iacute;odo em q os engenheiros da rede social liberaram um acesso mais f&aacute;cil pela qnt de novas contas.&lt;br&gt;&lt;br&gt;Foi por a&iacute; q o hacker entrou na minha conta, mas ele n&atilde;o teve acesso a NADA, s&oacute; conseguia postar.&lt;/p&gt;&amp;mdash; Felipe Neto ?? (@felipeneto) &lt;a href="https://twitter.com/felipeneto/status/1594170134586970112?ref_src=twsrc%5Etfw"&gt;November 20, 2022&lt;/a&gt;&lt;/blockquote&gt; &lt;script async src="https://platform.twitter.com/widgets.js" charset="utf-8"&gt;&lt;/script&gt;</span></p>
<p>Desde a sexta-feira (18), a rede social Koo tem virado febre no pa&iacute;s, principalmente pela entrada em massa de usu&aacute;rios do Twitter em busca de uma op&ccedil;&atilde;o vi&aacute;vel de microblog ap&oacute;s sucessivas crises na plataforma na esteira da compra feita pelo empres&aacute;rio Elon Musk.</p>
<p>Em entrevista ao jornal Extra,&nbsp;Aprameya Radhakrisha, um dos fundadores do Koo, disse que antes da sexta-feira (18), a plataforma contava com cerca de 20 mil usu&aacute;rios brasileiros; agora, j&aacute; passa de 1 milh&atilde;o.&nbsp;</p>
<p>No Twitter, a equipe do Koo se desculpou pelo ocorrido.</p>
<p><span>&lt;blockquote class="twitter-tweet"&gt;&lt;p lang="pt" dir="ltr"&gt;T&iacute;nhamos um hacker agora que mexeu na conta do Felipe. Nossa equipe relaxou um pouco a seguran&ccedil;a para garantir que todos pudessem obter seu OTP e o hacker usou essa falha. Ele precisa ser levado &agrave; tarefa! Desculpe o inc&oacute;modo. Todos os dados est&atilde;o seguros, ent&atilde;o n&atilde;o se preocupe.&lt;/p&gt;&amp;mdash; Koo (@KooForBrasil) &lt;a href="https://twitter.com/KooForBrasil/status/1594088314943913984?ref_src=twsrc%5Etfw"&gt;November 19, 2022&lt;/a&gt;&lt;/blockquote&gt; &lt;script async src="https://platform.twitter.com/widgets.js" charset="utf-8"&gt;&lt;/script&gt;</span></p>
<p><span>"Lamentamos ter relaxado nossa seguran&ccedil;a nas &uacute;ltimas 2 horas para resolver o problema do OTP. Seus dados est&atilde;o seguros, mas nos sentimos p&eacute;ssimos por decepcion&aacute;-lo. Isso nunca aconteceu antes e n&atilde;o acontecer&aacute; novamente (sic)", escreveu a equipe de Koo.&nbsp;</span></p>

thumb-image-2024-04-30T02:40:57.044Z

Felipe Neto tem conta no Koo App hackeada; empresa se desculpa por falha

Imagem de Vírus, Ransomware, Worm.. 47 termos de segurança que você tem que conhecer no tecmundo

Confira a lista completa e conheça alguns dos termos que configuram ataques e técnicas utilizadas por usuários hackers

<p dir="ltr">Os usu&aacute;rios hackers e crakers fazem parte do universo cibern&eacute;tico e costumam causar muitos problemas por meio de ataques e t&eacute;cnicas maliciosas para realizar invas&otilde;es.</p>
<p dir="ltr">Se voc&ecirc; ainda tem d&uacute;vidas ou curiosidades a respeito desse mundo gigantesco, o gloss&aacute;rio de ciberseguran&ccedil;a a seguir pode te ajudar. Veja a lista completa e saiba mais sobre seguran&ccedil;a digital.</p>
<h3 dir="ltr">Adware</h3>
<p dir="ltr">O adware &eacute; um <strong>software indesejado, que baixa ou exibe, sem autoriza&ccedil;&atilde;o do usu&aacute;rio, an&uacute;ncios na tela</strong> do computador. Al&eacute;m disso, programas carregados de propagandas que s&oacute; s&atilde;o eliminadas ap&oacute;s a aquisi&ccedil;&atilde;o de uma licen&ccedil;a s&atilde;o considerados adwares.</p>
<h3 dir="ltr">Air Gap</h3>
<p dir="ltr">Computadores ou redes que est&atilde;o <strong>fisicamente isoladas de outras</strong>, inclusive das redes de internet, s&atilde;o consideradas como "air-gapped". Desse modo, o "air gap" corresponde a um isolamento f&iacute;sico, como uma poss&iacute;vel barreira de seguran&ccedil;a.</p>
<h3 dir="ltr">Antiv&iacute;rus</h3>
<p dir="ltr">Software utilizado para <strong>bloquear amea&ccedil;as digitais e garantir a seguran&ccedil;a</strong> de computadores, smartphones e outros dispositivos ligados &agrave;s redes. Apesar do nome, atualmente grande parte dos antiv&iacute;rus do mercado atuam como antimalware, bloqueando tamb&eacute;m outros tipos de amea&ccedil;as.</p>
<h3 dir="ltr">Application-Layer Attack</h3>
<p dir="ltr">Os &ldquo;ataques na camada de aplica&ccedil;&atilde;o&rdquo; (application-layer attack) s&atilde;o <strong>ataques feitos nas comunica&ccedil;&otilde;es dos aplicativos.</strong> Com isso, computadores infectados podem gerar permiss&otilde;es de acesso aos crackers e gerar danos. Nesse sentido, aplicativos que utilizam base de dados online (como o Adobe Reader) tamb&eacute;m podem ser atingidos.</p>
<h3 dir="ltr">Ataque DNS</h3>
<p dir="ltr">Os ataques DNS t&ecirc;m como objetivo o <strong>direcionamento incorreto do destino solicitado pelo usu&aacute;rio</strong>, desviando o tr&aacute;fego de servidores leg&iacute;timos e direcionando para outros dom&iacute;nios. Para isso, os hackers usam duas t&eacute;cnicas principais: o <strong>envenenamento de cache</strong> (DNS Poisoning) e o<strong> sequestro de servidor</strong> (DNS Hijacking).</p>
<h3 dir="ltr">Auditoria</h3>
<p dir="ltr">Exame completo de todas as <strong>atividades digitais exercidas em um determinado ambiente de rede</strong>. O objetivo dessa pr&aacute;tica realizada por equipes de seguran&ccedil;a digital &eacute; atestar que n&atilde;o h&aacute; comprometimento nas defesas instaladas e tamb&eacute;m saber se as pr&aacute;ticas de ciberseguran&ccedil;a determinadas anteriormente seguem em pleno funcionamento.</p>
<h3 dir="ltr">Backdoor</h3>
<p dir="ltr">Uma<strong> invas&atilde;o pela "porta dos fundos"</strong>, utilizada para acessar um sistema, bem como copiar ou roubar dados, e at&eacute; control&aacute;-lo de forma remota. Normalmente, esse caminho n&atilde;o &eacute; documentado e, portanto, &eacute; mais vulner&aacute;vel a ataques sorrateiros e dif&iacute;cil at&eacute; de ser detectado antes de causar problemas.</p>
<h3 dir="ltr">Backup</h3>
<p dir="ltr"><strong>C&oacute;pias dos dados mais importantes</strong> (ou de todos) que uma empresa ou pessoa possui em seus sistemas. &Eacute; uma pr&aacute;tica de ciberseguran&ccedil;a fundamental para garantir que informa&ccedil;&otilde;es n&atilde;o sejam perdidas em ataques ciebrn&eacute;ticos.</p>
<h3 dir="ltr">Botnet</h3>
<p dir="ltr">Os botnets s&atilde;o "computadores zumbis". Basicamente, s&atilde;o <strong>dispositivos invadidos por um cracker</strong>, que os transforma em um <strong>replicador de informa&ccedil;&otilde;es</strong>. Dessa forma, fica mais dif&iacute;cil rastrear os computadores que geram spam e, como consequ&ecirc;ncia, o alcance de propagandas ilegais &eacute; maior.</p>
<h3 dir="ltr">Cipher</h3>
<p dir="ltr">Em criptografia, o termo cipher corresponde ao <strong>ato de alterar uma mensagem original</strong>, mudando a ordem, apar&ecirc;ncia, tipo de letras ou fonemas, com o objetivo de <strong>tornar o conte&uacute;do inintelig&iacute;vel para poss&iacute;veis interceptores</strong> (hackers), impedindo a reprodu&ccedil;&atilde;o da mensagem original e a recupera&ccedil;&atilde;o de dados exclu&iacute;dos.</p>
<h3 dir="ltr">Compromised-Key Attack</h3>
<p dir="ltr">Os ataques do tipo "compromised-key atack" s&atilde;o aqueles em que o hacker tem <strong>acesso a certas chaves de registro do sistema operacional</strong>. Com isso, podendo gerar logs com a decodifica&ccedil;&atilde;o de senhas criptografadas e invadir tanto contas quanto servi&ccedil;os cadastrados.</p>
<h3 dir="ltr">DDoS</h3>
<p dir="ltr">O ataque de nega&ccedil;&atilde;o distribu&iacute;da de servi&ccedil;o (DDoS) &eacute; uma <strong>sobrecarga de servidores sem qualquer tipo de invas&atilde;o</strong>. Ele gera instabilidade ou derruba temporariamente sites e servi&ccedil;os; &eacute; ativado por uma enorme quantidade de solicita&ccedil;&otilde;es de acesso a um &uacute;nico ponto, artificialmente configuradas pelo criminoso.</p>
<h3 dir="ltr">DNS Poisoning</h3>
<p dir="ltr">O ataque DNS poisoning pode gerar problemas graves, uma vez que, quando o ataque ocorre, o usu&aacute;rio atingido consegue continuar navegando normalmente na internet, mas todos os seus <strong>dados s&atilde;o enviados a um computador invasor</strong>.</p>
<h3 dir="ltr">Firewall</h3>
<p dir="ltr">Uma <strong>camada de prote&ccedil;&atilde;o instalada na &ldquo;borda&rdquo; de redes</strong> de internet. Um firewall &eacute; respons&aacute;vel por impedir que IPs n&atilde;o autorizados consigam acessar ambientes protegidos.</p>
<h3 dir="ltr">Hashing</h3>
<p dir="ltr">O hashing &eacute; um processo de<strong> gera&ccedil;&atilde;o de uma sa&iacute;da (output) de tamanho fixo</strong>, feita a partir de uma entrada (input) de tamanho vari&aacute;vel. Todo o processo &eacute; feito por meio de f&oacute;rmulas matem&aacute;ticas (fun&ccedil;&otilde;es hash), que permitem a implementa&ccedil;&atilde;o dos algoritmos de hashing, usados na composi&ccedil;&atilde;o de criptomoedas, por exemplo.</p>
<h3 dir="ltr">HP Wolf PRO Security</h3>
<p dir="ltr">Para empresas com equipes de TI sobrecarregadas ou nenhum recurso de TI dedicado, as solu&ccedil;&otilde;es do <a href="https://www.tecmundo.com.br/ciberseguranca-hp/">HP Wolf Pro Security</a> oferecem <strong>software poderoso e servi&ccedil;os opcionais para combater ciberataques</strong> agressivos. Fa&ccedil;a parceria com nossos especialistas ou aproveite ferramentas avan&ccedil;adas que oferecem seguran&ccedil;a digital aprimorada para empresas de qualquer tamanho.</p>
<h3 dir="ltr">HP Sure View</h3>
<p dir="ltr">Uma camada extra de <strong>prote&ccedil;&atilde;o &agrave; tela do seu computador</strong>. Com esse recurso, apenas 1,5% das imagens mostradas no seu monitor ficam vis&iacute;veis em &acirc;ngulos de 45 graus.</p>
<h3 dir="ltr">HP Sure Start&nbsp;</h3>
<p dir="ltr">Recurso instalado no BIOS e que <strong>recupera os computadores automaticamente de ataques de firmware</strong>. Para isso, ele reinicia o seu notebook usando um backup feito previamente.</p>
<h3 dir="ltr">HP Endpoint Security Controller&nbsp;</h3>
<p dir="ltr">Um<strong> chip isolado dentro do seu notebook que o recupera rapidamente no caso de ataques.</strong> Isso porque este chip atua como um centro de controle para monitorar vulnerabilidades e ativar outras solu&ccedil;&otilde;es de seguran&ccedil;a, como o HP Sure Start, HP Sure Run e HP Sure Recover.</p>
<p dir="ltr"><span data-fonte="" data-fonte-url="" class="img-fc"><img src="https://tm.ibxk.com.br/2021/10/18/18170717146394.png" alt="hp" /></span></p>
<h3 dir="ltr">IP Spoofing</h3>
<p dir="ltr">A <strong>falsifica&ccedil;&atilde;o de endere&ccedil;os de IP</strong> usa o transporte de pacotes de dados de forma mascarada para atacar servidores e m&aacute;quinas. Normalmente, est&aacute; associada a outros ataques, como o DDoS. O uso de endere&ccedil;os de remetentes falsificados dificulta a detec&ccedil;&atilde;o dessa amea&ccedil;a e a identifica&ccedil;&atilde;o do criminoso.</p>
<h3 dir="ltr">Keylogging</h3>
<p dir="ltr">Uma amea&ccedil;a normalmente ativada via software que opera escondida e<strong> registra todo o conte&uacute;do que &eacute; digitado pelo teclado em um computador</strong>. Desse modo, grava dados de acesso, como login e senhas, al&eacute;m de mensagens e e-mails trocados com outras pessoas, enviando o conte&uacute;do para um servidor externo.</p>
<h3 dir="ltr">Malware</h3>
<p dir="ltr">Um malware &eacute; qualquer aplicativo (programa) que <strong>acesse informa&ccedil;&otilde;es do sistema ou de documentos armazenados no disco r&iacute;gido</strong>, sem a necessidade de autoriza&ccedil;&atilde;o do usu&aacute;rio. Alguns exemplos de malwares s&atilde;o v&iacute;rus, trojans, worms, rootkits e outros arquivos.</p>
<h3 dir="ltr">Man in the middle</h3>
<p dir="ltr">Uma <strong>intercep&ccedil;&atilde;o de comunica&ccedil;&atilde;o entre dois pontos</strong>, como duas pessoas conversando ou um usu&aacute;rio acessando um site, com o invasor agindo um intermedi&aacute;rio sem ser detectado. Esse crime virtual pode envolver espionagem, roubo de dados que deveriam ser privados ou modifica&ccedil;&atilde;o das informa&ccedil;&otilde;es originais.</p>
<h3 dir="ltr">Password-based Attacks</h3>
<p dir="ltr">O ataque password-based &eacute; gerado por <strong>programas criados para tentar o uso de senhas repetidas</strong> v&aacute;rias vezes. Com isso, cria-se uma instabilidade na verifica&ccedil;&atilde;o do logon referido, podendo gerar senhas duplicadas e at&eacute; mesmo logons v&aacute;lidos.</p>
<h3 dir="ltr">Phishing</h3>
<p dir="ltr">Um ataque cibern&eacute;tico que consiste em <strong>enganar a v&iacute;tima com uma p&aacute;gina falsa</strong>, uma "isca" que imita um site verdadeiro em conte&uacute;do e apar&ecirc;ncia, por&eacute;m com endere&ccedil;o (URL) diferente. Normalmente, simula telas de login de bancos e de redes sociais para <strong>roubar dados de acesso ou informa&ccedil;&otilde;es financeiras</strong>.</p>
<h3 dir="ltr">Pod Slurping</h3>
<p dir="ltr">O termo "pod slurping" &eacute; atribu&iacute;do &agrave;<strong> pr&aacute;tica de roubo de informa&ccedil;&otilde;es por meio de dispositivos port&aacute;teis</strong> (como pendrives ou iPod), que j&aacute; s&atilde;o pr&eacute;-configurados para a atividade. Esses ataques podem ser diretos ou apenas servirem de abertura do computador para os invasores.</p>
<h3 dir="ltr">Port Scanning</h3>
<p dir="ltr">O "port scanning" &eacute; uma <strong>varredura de servidores</strong>, feita a fim de buscar portas vulner&aacute;veis para realizar uma invas&atilde;o. Toda essa atividade &eacute; feita com o aux&iacute;lio de ferramentas do tipo "port scanners", que mapeiam portas TCP e UDP.</p>
<h3 dir="ltr">Ramsonware</h3>
<p dir="ltr">Ransomware &eacute; um tipo de malware em alta tanto entre usu&aacute;rios comuns quanto em grandes empresas. No ataque, a m&aacute;quina &eacute; "sequestrada", e os <strong>dados e arquivos s&atilde;o criptografados</strong>. A <strong>chave de acesso &eacute; liberada pelos criminosos somente mediante o pagamento</strong> de um resgate. Em caso de recusa, os dados podem ser vazados ou apagados.</p>
<h3 dir="ltr">Red Team</h3>
<p dir="ltr">As equipes vermelhas (red team) s&atilde;o formadas para <strong>realizar testes de ciberataques, a fim de avaliar a seguran&ccedil;a de uma rede</strong>. Para isso, podem ser feitos testes de penetra&ccedil;&atilde;o em diferentes sistemas e, especialmente, nos programas de seguran&ccedil;a.</p>
<h3 dir="ltr">Rootkit</h3>
<p dir="ltr">Um rootkit corresponde a um <strong>conjunto de softwares de computador que</strong>, no geral, <strong>s&atilde;o mal-intencionados</strong>. Esses componentes s&atilde;o projetados para permitir o acesso n&atilde;o autorizado a um computador ou uma &aacute;rea espec&iacute;fica do software.</p>
<h3 dir="ltr">SQL Injection</h3>
<p dir="ltr">A amea&ccedil;a SQL Injection <strong>aproveita de falhas de sistemas</strong> que interagem, a partir de comandos SQL, com bases de dados. Ent&atilde;o, o invasor pode inserir uma instru&ccedil;&atilde;o SQL indevida dentro de uma consulta por meio de formul&aacute;rios ou URLs de uma aplica&ccedil;&atilde;o.</p>
<h3 dir="ltr">Sidejacking</h3>
<p dir="ltr">O termo "sidejacking" se refere a uma pr&aacute;tica relacionada ao <strong>uso de Session Hijacking</strong> (explora&ccedil;&atilde;o de uma sess&atilde;o de computador), <strong>mas que normalmente conta com o invasor e a v&iacute;tima logados na mesma rede</strong>. Esse tipo de ataque &eacute; frequente em hotspots Wi-Fi sem seguran&ccedil;a habilitada.</p>
<h3 dir="ltr">Sniffer Attack</h3>
<p dir="ltr">O "sniffer attack" &eacute; um tipo de ataque cibern&eacute;tico feito por <strong>softwares que capturam pacotes de informa&ccedil;&atilde;o trocados em uma rede.</strong> Dessa maneira, caso os dados n&atilde;o sejam criptografados, os hackers podem acessar conversas e outros logs registrados no PC.</p>
<h3 dir="ltr">Social Engineering</h3>
<p dir="ltr">A engenharia social (ou social engineering) &eacute; caracterizada pela <strong>manipula&ccedil;&atilde;o de pessoas com o objetivo de conseguir informa&ccedil;&otilde;es confidenciais.</strong> Ao obter dados sobre as poss&iacute;veis brechas de seguran&ccedil;a ou mesmo senhas de acesso, os invasores podem conseguir dados importantes e realizar ataques.</p>
<h3 dir="ltr">Spam</h3>
<p dir="ltr">O spam nada mais &eacute; do que <strong>mensagens enviadas em massa para uma lista de contatos adquirida de forma ilegal</strong>. Costumam carregar propagandas sobre pirataria, mas tamb&eacute;m podem conter atalhos para p&aacute;ginas suspeitas e que podem roubar listas de contatos, aumentando o poder dos spammers.</p>
<h3 dir="ltr">Spoof</h3>
<p dir="ltr">Na ciberseguran&ccedil;a, um ataque spoof (ou spoofing) ocorre quando um cibercriminoso <strong>mascara informa&ccedil;&otilde;es para evitar rastreamento</strong>. &Eacute; comum que os hackers finjam ser outras pessoas ou utilizem de uma suposta rede conhecida para obter acesso a dados sigilosos.</p>
<h3 dir="ltr">Spyware</h3>
<p dir="ltr">Um<strong> programa espi&atilde;o</strong> que, ap&oacute;s infectar um PC ou dispositivo m&oacute;vel, <strong>espiona as atividades de um usu&aacute;rio e causa lentid&atilde;o durante a navega&ccedil;&atilde;o.</strong> Os conte&uacute;dos monitorados e coletados incluem hist&oacute;rico de navega&ccedil;&atilde;o, dados pessoais e informa&ccedil;&otilde;es banc&aacute;rias, que podem ser utilizados em cibercrimes futuros.</p>
<h3 dir="ltr">SSL</h3>
<p dir="ltr">SSL &eacute; um<strong> certificado de conex&atilde;o segura</strong>, que atesta ao usu&aacute;rio que a conex&atilde;o em que ele est&aacute; navegando permite a criptografia dos dados. Isso significa que h&aacute; menos chances de aquela troca ser interceptada e decodificada por outras pessoas.</p>
<h3 dir="ltr">TCP Syn/TCP ACk Attack</h3>
<p dir="ltr">Um ataque SYN &eacute; realizado na comunica&ccedil;&atilde;o entre servidor e cliente. Ent&atilde;o, s&atilde;o <strong>enviadas mais requisi&ccedil;&otilde;es &agrave;s m&aacute;quinas do que elas podem aguentar</strong> e, com isso, podem ocorrer travamentos dos computadores. A v&iacute;tima &eacute; derrubada do servidor e perde a conex&atilde;o.</p>
<h3 dir="ltr">TCP Sequence Number Attack</h3>
<p dir="ltr">Os ataques do tipo "TCP Sequence Number Attack" ocorrem por meio de <strong>tentativas que visam prever a sequ&ecirc;ncia num&eacute;rica utilizada para identificar pacotes de dados enviados</strong> (e recebidos) em uma conex&atilde;o. Assim, eles podem emular um servidor falso para receber todas as informa&ccedil;&otilde;es do computador invadido.</p>
<h3 dir="ltr">TCP Hijacking</h3>
<p dir="ltr">Em um ataque TCP Hijacking, o <strong>hacker intercepta e assume uma sess&atilde;o TCP legitimamente estabelecida entre duas m&aacute;quinas</strong>. O objetivo &eacute; interferir e capturar as informa&ccedil;&otilde;es trocadas entre o usu&aacute;rio e um host.</p>
<h3 dir="ltr">Teardrop</h3>
<p dir="ltr">O teardrop &eacute; uma <strong>forma de ataque Denial of Service</strong>. Isso significa que os ofensores utilizam IPS inv&aacute;lidos para criar fragmentos e sobrecarregar os computadores das v&iacute;timas &mdash; os mais antigos podiam travar facilmente com esses ataques.</p>
<h3 dir="ltr">Trojan</h3>
<p dir="ltr">Trojan &eacute; um tipo de <strong>malware baixado pelo usu&aacute;rio sem que ele saiba</strong>, costuma estar presente em aplicativos ou programas simples, mas que escondem funcionalidades mal-intencionadas e alteram o sistema para possibilitar ataques.</p>
<h3 dir="ltr">V&iacute;rus</h3>
<p dir="ltr">Os v&iacute;rus s&atilde;o <strong>c&oacute;digos que for&ccedil;am a duplica&ccedil;&atilde;o autom&aacute;tica</strong>, a fim de aumentar seu poder de ataque e criar mais problemas. Os v&iacute;rus funcionam da seguinte forma: anexam-se a arquivos do computador para serem disseminados a outros dispositivos, infectando v&aacute;rios ao mesmo tempo e causando problemas at&eacute; ao disco r&iacute;gido.</p>
<h3 dir="ltr">Webfilter</h3>
<p dir="ltr"><strong>Atua como um firewall, mas internamente.</strong> Esse tipo de solu&ccedil;&atilde;o determina e gerencia o que cada IP localizado na rede protegida pode ou n&atilde;o acessar ou modificar.</p>
<h3 dir="ltr">Worm</h3>
<p dir="ltr">Um worm funciona de forma similar ao v&iacute;rus, a diferen&ccedil;a &eacute; que esses arquivos <strong>n&atilde;o precisam de outros hospedeiros para serem duplicados</strong>, pois podem fazer isso automaticamente e criar brechas nos pr&oacute;prios computadores invadidos. Sua dissemina&ccedil;&atilde;o &eacute; feita por redes sem prote&ccedil;&atilde;o.</p>
<h3 dir="ltr">Zumbi</h3>
<p dir="ltr">Um <strong>computador infectado por um botnet</strong>.</p>

thumb-image-2024-04-30T02:46:18.755Z

47 termos de Cibersegurança que você tem que conhecer

Imagem de 3 dicas para proteger seu notebook de trabalho e evitar custos no tecmundo

Vazamento de dados pode gerar prejuízos financeiros estimados em milhões para as empresas

<p dir="ltr">Segundo especialistas, a <strong>seguran&ccedil;a corporativa</strong> nunca esteve t&atilde;o amea&ccedil;ada por ataques cibern&eacute;ticos como atualmente. Desde 2020, com milhares de funcion&aacute;rios trabalhando remotamente devido &agrave; pandemia provocada pelo novo coronav&iacute;rus, a frequ&ecirc;ncia de invas&otilde;es e vazamentos de dados das empresas aumentou significativamente.&nbsp;</p>
<p dir="ltr">Isso porque, com mais pessoas de uma organiza&ccedil;&atilde;o espalhadas pela cidade, os <strong>hackers enxergam m&uacute;ltiplas possibilidades de ataques</strong>. No entanto, mesmo com a maior amea&ccedil;a, diversas empresas se consideram despreparadas para lidar com a prote&ccedil;&atilde;o de seus endpoints.</p>
<p dir="ltr"><span data-fonte="" data-fonte-url="" class="img-fc"><img src="https://tm.ibxk.com.br/2021/10/08/08122341988173.jpg" alt="hp" /><span class="desc">Com o avan&ccedil;o da tecnologia, a ciberseguran&ccedil;a se tornou um dos assuntos mais complexos da modernidade (HP/Reprodu&ccedil;&atilde;o)</span></span></p>
<p dir="ltr">A palavra endpoints &eacute; utilizada para se referir aos dispositivos conectados &agrave; rede da empresa, como computadores, notebooks, tablets, smartphones, dentre outros. O acompanhamento dos sistemas de seguran&ccedil;a de cada aparelho, como com os antiv&iacute;rus convencionais, pode ser trabalhoso e pouco efetivo &mdash; principalmente no home office.</p>
<p dir="ltr">Al&eacute;m disso, de acordo com um relat&oacute;rio encomendado pelo Instituto Ponemon, 60% das amea&ccedil;as de malware s&atilde;o passadas despercebidas pelos antiv&iacute;rus tradicionais. Portanto, &eacute; preciso que as empresas adotem <strong>sistemas de seguran&ccedil;a desenvolvidos a partir da intelig&ecirc;ncia artificial</strong>, que trazem n&iacute;veis ainda mais aprimorados na prote&ccedil;&atilde;o das informa&ccedil;&otilde;es.</p>
<p dir="ltr">Nos casos em que os ataques hackers ocasionam o vazamento de dados, as organiza&ccedil;&otilde;es podem <strong>sofrer grandes preju&iacute;zos financeiros</strong>. Segundo o Relat&oacute;rio de Custo de Viola&ccedil;&atilde;o de Dados da IBM, os gastos podem variar de US$ 2,01 milh&otilde;es at&eacute; US$ 7,13 milh&otilde;es para as grandes empresas.</p>
<p dir="ltr"><span data-fonte="" data-fonte-url="" class="img-fc"><img src="https://tm.ibxk.com.br/2021/10/08/08122519035175.jpg" alt="hp" /><span class="desc">A prote&ccedil;&atilde;o de um sistema come&ccedil;a antes de tudo com o reconhecimento das amea&ccedil;as que ele pode sofrer (HP/Reprodu&ccedil;&atilde;o)</span></span></p>
<p dir="ltr">Entretanto, quanto mais tempo os profissionais demorarem para identificar e corrigir um ataque cibern&eacute;tico, maiores ser&atilde;o os preju&iacute;zos gerados. Por isso, &eacute; extremamente importante possuir uma <strong>prote&ccedil;&atilde;o fixa nos dispositivos</strong>, visto que, caso aconte&ccedil;a uma invas&atilde;o, a equipe poder&aacute; identificar o problema de forma &aacute;gil e precisa.&nbsp;</p>
<p dir="ltr">Outro ponto a ser levado em considera&ccedil;&atilde;o pelas empresas est&aacute; no<strong> treinamento cont&iacute;nuo de seus funcion&aacute;rios</strong>, uma vez que pouco conhecimento sobre ciberseguran&ccedil;a pode colocar a organiza&ccedil;&atilde;o em risco.&nbsp;</p>
<p dir="ltr">Assim, um programa de conscientiza&ccedil;&atilde;o em rela&ccedil;&atilde;o ao tema e um software que atende as demandas da empresa s&atilde;o a chave para uma prote&ccedil;&atilde;o efetiva contra ataques cibern&eacute;ticos.</p>
<h2 dir="ltr">HP Wolf Pro Security: solu&ccedil;&atilde;o na seguran&ccedil;a digital empresarial</h2>
<p><span data-fonte="" data-fonte-url="" class="img-fc"><img src="https://tm.ibxk.com.br/2021/10/08/hp-08122623176177.jpg" alt="hp" /><span class="desc">O HP Wolf Pro Security foi desenvolvido para grandes empresas e organiza&ccedil;&otilde;es p&uacute;blicas (HP/Reprodu&ccedil;&atilde;o)</span></span></p>
<p dir="ltr">A Hewlett-Packard Company, mais conhecida como HP, &eacute; uma das empresas l&iacute;deres de tecnologia da informa&ccedil;&atilde;o e comunica&ccedil;&atilde;o mundial. Devido a isso, a companhia sempre apresentou <strong>excelentes solu&ccedil;&otilde;es de seguran&ccedil;a digital </strong>para dispositivos pr&oacute;prios e de outras marcas.&nbsp;</p>
<p dir="ltr">Recentemente, com a ciberseguran&ccedil;a sendo um tema cada vez mais recorrente, a empresa lan&ccedil;ou o <strong>HP Wolf Pro Security</strong>, uma s&eacute;rie de solu&ccedil;&otilde;es para os principais problemas de seguran&ccedil;a empresarial enfrentados na atualidade. </p>
<p dir="ltr">Confira algumas abaixo!</p>
<ol>
<li dir="ltr" aria-level="1">
<h3 dir="ltr" role="presentation">Gest&atilde;o dos endpoints</h3>
</li>
</ol>
<p dir="ltr">Um dos pontos positivos do HP Wolf Pro Security est&aacute; na gest&atilde;o dos endpoints. Atrav&eacute;s dele &eacute; poss&iacute;vel <strong>administrar os dispositivos de forma integrada</strong>, mantendo todos atualizados e protegidos, mesmo que estejam em diferentes locais.&nbsp;</p>
<p dir="ltr">A equipe de TI poder&aacute; monitorar a seguran&ccedil;a por um painel de controladores, recebendo relat&oacute;rios e alertas de tentativas de invas&otilde;es de todos os aparelhos conectados. Desta forma, os profissionais podem focar em projetos mais lucrativos para a empresa, deixando o monitoramento da seguran&ccedil;a por conta do software.</p>
<ol start="2">
<li dir="ltr" aria-level="1">
<h3 dir="ltr" role="presentation">Prote&ccedil;&atilde;o cont&iacute;nua</h3>
</li>
</ol>
<p dir="ltr">Atrav&eacute;s de algoritmos patenteados e da tecnologia de redes neurais, o HP Sure Sense <strong>detecta amea&ccedil;as conhecidas e desconhecidas 24 horas por dia</strong>, mantendo os dispositivos livres de invas&otilde;es.&nbsp;</p>
<p dir="ltr">Deste modo, ele se mostra como uma alternativa mais eficiente em rela&ccedil;&atilde;o a diversos antiv&iacute;rus dispon&iacute;veis no mercado, posto que muitos j&aacute; n&atilde;o conseguem conter algumas amea&ccedil;as.</p>
<ol start="3">
<li dir="ltr" aria-level="1">
<h3 dir="ltr" role="presentation">Funcion&aacute;rios em alerta</h3>
</li>
</ol>
<p dir="ltr">Como forma de ajudar os funcion&aacute;rios a protegerem os dados da empresa, o pacote de solu&ccedil;&otilde;es da HP Wolf Pro Security possui algumas ferramentas, como o <strong>HP Sure Click</strong>, que garante: isolamento do anexo do e-mail, prote&ccedil;&atilde;o no download de arquivos, impedimento da abertura de sites maliciosos e o impedimento de inser&ccedil;&atilde;o de credenciais em sites com baixa reputa&ccedil;&atilde;o.&nbsp;</p>
<h2 dir="ltr">Previna preju&iacute;zo financeiro</h2>
<p dir="ltr">Quanto mais tempo os profissionais demorarem para identificar e corrigir um ataque cibern&eacute;tico, maiores ser&atilde;o os preju&iacute;zos gerados. Por isso, &eacute; extremamente importante possuir uma <strong>prote&ccedil;&atilde;o fixa nos dispositivos</strong>, visto que caso aconte&ccedil;a uma invas&atilde;o, a equipe poder&aacute; identificar o problema de forma &aacute;gil e precisa, corrigindo e revertendo os danos.</p>
<p dir="ltr">Desta forma, o <a href="https://www.hp.com/br-pt/security/pc-security.html?jumpid=ba_6ce85c2af3almap_q4fy21_security_tecmundo_materiasespeciais3" target="_blank">HP Wolf Pro Security</a> tamb&eacute;m se destaca nesse quesito, uma vez que o software consegue <strong>conter amea&ccedil;as e indicar as poss&iacute;veis portas de entrada do malware</strong>.&nbsp;</p>
<p dir="ltr">A HP disponibiliza ainda um <a href="https://reinvent.hp.com/LP=3381">suporte ao cliente</a> na hora da contrata&ccedil;&atilde;o do servi&ccedil;o, possibilitando entregar &agrave; organiza&ccedil;&atilde;o um software que atenda &agrave;s suas necessidades espec&iacute;ficas. Conhe&ccedil;a as solu&ccedil;&otilde;es do HP Wolf Pro Security e proteja seu ambiente corporativo mesmo &agrave; dist&acirc;ncia.</p>

Felipe Neto tem conta no Koo App hackeada; empresa se desculpa por falha

Veja também

Fontes

Tags