O que você precisa saber para fugir do Phishing

O que é Phishing?

Phishing é um crime virtual que cibercriminosos utilizam para enganar e conseguir acesso a informações pessoais como senhas de contas bancárias ou do cartão de crédito, número de CPF, etc. Normalmente é feito através de e-mails falsos que direcionam páginas de websites também falsos.

De onde vêm?

Mensagens de Phishing parecem ser e-mails enviados por empresas legítimas como Americanas, PayPal, Microsoft, bancos; no entanto, apesar da semelhança, são táticas maliciosas de criminosos para “fisgar” informações pessoais. As vítimas são direcionadas a um site falso (muitas vezes “idêntico” ao site original) quase sempre com a estratégia de pedir a confirmação ou validação de dados, direcionando as vítimas a clicar em links desconhecidos ou então baixar anexos não solicitados.

Como reconhecer um phishing?

 

Como remover o phishing?

Enquanto ameaça e-mails dessa finalidade não podem ser “removidos”, mas podem ser detectados. Monitorar seu website e manter-se cauteloso em relação às ameaças virtuais é a forma mais eficiente de prevenir ataques deste tipo.
Em um ambiente profissional, principalmente, a melhor forma de não ser vítima dessa artimanha é investir em medidas de monitoramento e treinamento à equipe para que sejam capazes também de identificar esse tipo de cibercrime. Ferramentas de campanhas de conscientização como o PhishX tem potencial para preparar as pessoas para este tipo de artifício.

Ninguém está imune às fraudes e golpes digitais.

E você?

O que vai fazer para evitar que seus usuários e colaboradores coloquem em cheque, com apenas um clique, a sua estratégia e o trabalho do seu time de Cybersecurity (ou Segurança da Informação)?

Nós, da ITPROTECT,  podemos te ajudar no combate aos golpes, fraudes e ameaças digitais.

Contate nos e solicite uma demonstração dos nossos produtos e serviços, sem compromisso.

 

fale-com-nossos-especialistas

Comments (0) Blog

Read more

WannaCry a Sexta-feira 12 mais assustadora da história.

Sua empresa pode estar sendo atacada neste momento. Você está preparado para isso?

O dia 12 de maio ainda se estende para muitas empresas vítimas do ataque do primeiro ransomworm da história. Mais 345 mil dispositivos espalhados por 150 países foram infectados em um período de 5 dias. Estima-se que 97% dos dados das máquinas infectadas foram criptografados custando pedidos de resgate de superam 110 mil dólares, o que equivale a 365 mil reais.

infeccoes

O WannaCry surgiu a partir de uma invasão na NSA norte-americana em 2016 por um grupo de hackers (Shadow Brokers) que alegaram o roubo pela invasão nomeada de fuzzBunch, detentora na época do EternalBlue, supostamente usado e desenvolvido em 2013 pela NSA para espionagens em ambientes e sistemas operacionais da Microsoft. Este em questão serviu como base para a criação do ransomworm WannaCry, mas outras ferramentas semelhantes estavam no “pacote” invadido pelo grupo.

Também em 2016, o grupo Shadow Brokers divulgou na deepweb um leilão de ransomworm Wannacry, com a proposta de 1 milhão de Bitcoins. Sem sucesso, uma nova oferta de ferramentas de espionagem exclusivas para sistema Windows, incluindo o WannaCry, foi leiloada por 100 Bitcoins. Ao saber da ameaça, a Microsoft disponibilizou diversas atualizações de segurança em março de 2017. Essas atualizações teriam evitado a infecção das máquinas atingidas, entretanto, as atualizações para as versões Windows XP, 8 server, 2003 e 2008 só foram disponibilizadas em 13 de maio, um dia após a disseminação da praga.

Porque o WannaCry teve a capacidade de espalhar tão rapidamente?

A novidade agora é que a praga não é apenas um trojan, como apresentado em sua primeira versão conhecida em fevereiro desse ano, mas agora é worm.

A diferença entre eles é que um worm explora as vulnerabilidades do sistema sem a necessidade de interação humana para se espalhar. Ou seja, sua infecção é “automatizada”, basta que o sistema esteja vulnerável. Por esse motivo o Wannacry é considerado o primeiro ransomworm, que em outros termos é um ransomware com características de worm.

Minha empresa ainda corre riscos?

O ocorrido teve seu ápice na segunda quinzena do mês de maio, e embora os mais de 345 mil dispositivos infectados já tenham retomado suas atividades muitos desconhecem que os danos poderiam ser maiores. A quantidade de dados criptografados e vazados pela NSA equivale a mais 8 ataques, além do que ocorreu no dia 12 de maio.

No entanto, o mais alarmante é o despreparo das empresas em relação a esse tipo de incidente uma vez que todos os dias surgem ameaças cada vez mais avançadas que acabam por burlar sistemas de segurança menos monitorados, que dependem da interação do usuário como o phishing, ou as mais atuais que são totalmente independentes e rápidas como é o WannaCry.

As infecções ocorreram por falhas simples de segurança que poderiam ter sido evitadas não apenas com atualizações do sistema operacional e aplicativos, mas também com a implantação de políticas de segurança mais assertivas. Esses acontecimentos mostram que medidas de segurança da informação devem ser levadas mais a sério por empresas e pessoas.

Como posso me proteger?

A ITPROTECT, visando a proteção e continuidade dos negócios de sua empresa, criou uma ferramenta capaz de identificar vulnerabilidades SMB abertas em Sistemas Operacionais Windows. Baixe o script e identifique se você é um alvo para invasores.

botão

 

Comments (0) Blog

Read more

ITProtect no RoadSec 2017

A ITProtect, empresa focada em cybersegurança que atua na região Norte e Nordeste do Brasil ajudando empresas públicas e privadas a alinhar suas estratégias operacionais, em iniciativa a projetos que envolvem tecnologia e serviços de segurança da informação, marcou presença no evento RoadSec em sua Edição de 2017 no Belém do Pará, onde bateu recorde de público das edições do Norte do Brasil, sendo a única patrocinadora deste grande evento!

O evento contou com a participação de palestrantes renomados, jovens entusiastas no assunto e profissionais de tecnologia em geral, que disponibilizaram oficinas, cursos e palestras sobre hack, tecnologia e mercado de trabalho.

A ITProtect teve sua participação ativa no evento, descobrindo novos talentos, profissionais fanáticos por cyber segurança, dando a oportunidade de jovens candidatarem-se para vagas na empresa que fosse de seu interesse dentro do âmbito profissional de cada um, assim ajudando a desenvolver e amadurecer o mercado de segurança da informação na região norte, sobretudo Belém – PA.

No evento ocorreu a maior competição de Hacking do continente, Hackaflag, que acontece em cada edição da RoadSec. O campeão de cada estado viajará para a mega final que ocorrerá em Novembro no estado de São Paulo, e a ITProtect anunciou que custeará a passagem e hospedagem do vencedor do campeonato de Belém, que representará a região Norte na grande disputa, levando o nome da empresa na final com os vencedores das outras edições pelo Brasil.

Comments (0) Blog

Read more