Outubro foi um mês bastante movimentado para nós da Kaspersky Lab. Notícias sobre caixas eletrônicos, novo sistema de criptografia do Android 5.0, cibermercenários e proteção contra cryptoware foram os principais destaques. Se você perdeu qualquer um dos nossos posts de outubro, não se preocupe, nós fizemos um resumo rápido e curto sobre tudo o que ocorreu em outubro para deixar você atualizado.
Leia os destaques das nossas principais notícias sobre #segurança do mês de outubro.
Tweet
Dados mais protegidos com o novo sistema de criptografia do Android 5.0
As autoridades legais não estão felizes com a novidades, porque isso significa que, mesmo com um mandado judicial, as empresas em questão não conseguirão descriptografar os dados dos usuários armazenados localmente. Devido a isso, as autoridades estão pensando em usar seus oficiais para assustar as pessoas com histórias sobre pedófilos e terroristas, fazendo com que elas acreditem que a criptografia é algo ruim e perigoso. Enquanto isso, os defensores da privacidade e segurança estão anunciando os novos esquemas de criptografia de disco, que parecem oferecer aos consumidores a segurança real dos seus dados nos dispositivos móveis. Alguns especialistas dirão que essas ações são imprudentes; outros dirão que são reações óbvias para um ambiente que se tornou muito fácil para a coleta de informações por parte dos governos. Recentemente, escrevemos sobre a nova criptografia da Apple, agora é hora de falar tecnicamente sobre a criptografia por padrão que o Google está divulgando como parte da sua mais nova versão, também conhecida como “Android 5.0″ ou “Android L”.
Em outras palavras, o mais popular sistema operacional móvel do mundo, finalmente, tornou-se mais seguro.
Como lembrar senhas complicadas?
Como é que estamos no ano de 2014 e ainda continuamos presos à memorização de senhas comos e estivessemos em 1999? Se vamos contar com um autenticador antigo para a tecnologia do futuro, então podemos muito bem chegar a um caminho sólido para lembrar as nossas senhas. É exatamente isso que os nossos amigos do departamento de ciência da computação da Universidade Carnegie Mellon fizeram. Infelizmente, lembrar longas listas de senhas complicadas nos obriga a fazer algo que quase ninguém gosta de fazer: estudar. Nesta pesquisa, os participantes foram estimulados com uma série de cenas a executar uma rotina de ensaios para recordar a ação e o objeto em um determinado número de intervalos espaçados ao longo de um período de mais ou menos 100 dias. Para saber os resultados que chocaram os pesquisadores, leia o artigo! Com a pesquisa aprendemos que é mais fácil lembrar menos senhas. Provavelmente é por isso que quase todo mundo usa a mesma senha para várias contas, apesar de saber que o compartilhamento de senha é uma péssima ideia. Mas também há boas notícias -você pode melhorar suas senhas usando a técnica de memorização relativamente fácil descrita aqui.
O que são os malwares legais e os cibermercenários
Pense sobre isso: Quanto mais confiamos nossas rotinas diárias a computadores, mais atraentes eles ficam para os que amam descobrir os segredos dos outros. E estamos falando tanto dos maus (cibercriminosos) quanto dos bons (os agentes policiais que usam táticas de hackers).Uma tendência importante no mundo do negócio cibercriminoso é a legalização do cibercrime, que é posicionado de forma diferente no mercado infosec. A experiência da Kaspersky Lab revela que o malware legal desenvolvido de maneira privada poderia acabar não só nas “boas” mãos do serviço secreto, mas também nas mãos de terceiros. Então, é perigoso? Significativamente. O malware como este é criado para aqueles com um orçamento muito generoso. Ele está em um nível muito avançado que não tem nada a ver com maus comportamentos de adolescentes ou pequenos criminosos que tentam roubar centena de dólares do seu cartão de crédito. Os desenvolvedores de malware legal usam uma grande quantidade de tecnologias avançadas nos seus produtos que podem enganar um analista de vírus e impedi-lo de olhar por debaixo do tapete. Apesar de tudo isso, as práticas provam que essas tecnologias têm suas limitações: não há mágica permitindo que se possa quebrar furtivamente em qualquer sistema, mas, ao contrário, é uma amostra de um malware de costume.
Hackers roubam milhõres de dólares de caixas eletrônicos
O que você precisa para tirar dinheiro de um caixa eletrônico? Primeiro, você precisa ter um cartão de crédito ou de débito, que funcione como uma chave para a sua conta bancária. Em segundo lugar, um código PIN para o seu cartão, caso contrário o banco não aprovará a transação. E em terceiro lugar, você precisa ter dinheiro na sua conta, é claro. Mas funciona de forma muito diferente quando se trata de hackers: eles não precisam de cartões, códigos PIN e contas bancárias para obter algum dinheir. Na verdade, tudo que eles precisam é de um caixa eletrônico que tenha dinheiro e um software especial. A pedido de uma instituição financeira, os nossos colegas do Global Research and Analysis Team (GReAT) realizaram uma investigação forense sobre ataques cibernéticos realizados múltiplos caixas eletrônicos da Europa Oriental. Os pesquisadores descobriram que, com apenas um trojan chamado Tyupkin e um código PIN, os cibercriminosos eram capazes de roubar milhões de dólares dos caixas. Segundo mostrou a pesquisa, vários cibercriminosos de alguma forma conseguem acessar fisicamente diferentes caixas eletrônicos e instalam um malware especial que permite retirar grandes quantidades de dinheiro. O trojan que os cibercriminosos usaram, segundo os pesquisadores, foi instalado a partir de um CD, que tem uma série de capacidades interessantes.
Proteja sua principal conta de e-mail contra ataque de hackers
Pense assim: quando você configura uma conta online para, por exemplo, fazer uma incrição, você deve inserir um e-mail principal. Há uma série de razões para isso. Em primeiro lugar, o serviço que você está assinando provavelmente quer o seu endereço de e-mail para uma variedade de razões de marketing e publicidade, a mais óbvia das quais é para que eles possam enviar para você o conteúdo promocional. Nem todas as contas são iguais nem tem o mesmo fim. É natural que você se importe menos com a conta dos seus jogos onlines do que com aquelas ligadas às sua conta bancária. Os usuários que tomam um pouco do seu tempo para pensar a segurança são aqueles que, em gerel, usam senhas dificéis e, além disso, estão mais alertas no momento que acessam suas contas. No entanto, existem usuários que prestam pouca atenção a sua principal conta de e-mail que muitas vezes serve como uma chave mestra para o acesso a todas as outras contas. A preocupação não deve ser unicamente com você mesmo. Suas contas hackeadas afetam a vida de todos os seus contatos. É como se recusar a receber uma vacina contra a gripe ou de vacinar seus filhos: não se trata de decisões que afetam apenas você, elas afetam a todos. Se o seu computador for hackeado, os hackers vão usá-los como ferramenta para atacar as contas dos seus amigos, familiares e conhecidos. Através da conta hackeada um cibercriminoso ágil pode reunir os dados especificos e enviar e-mails infectados impossíveis de serem reconhecidos. Qual a solução?
Dica da semana: Como se proteger do criptovírus
O criptovírus é um tipo de malware que cresce com rapidez e afeta principalmente os usuários finais. É umvírus criado não para caçar grandes empresas e governos, mas sim para chantagear pessoas comuns e de forma massiva. E como funciona na vida real? Os engenheiros da Kaspersky Lab recomendam que você seja precavido e proteja seus arquivos mais importantes antes que seu computador seja vulnerado. Instale o Kaspersky Internet Security e ajuste as configurações que irá protegê-lo contra as ameaças mais recentes.
Tradução: Juliana Costa Santos Dias
Dicas