{"id":3077,"date":"2014-05-16T20:45:15","date_gmt":"2014-05-16T20:45:15","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=3077"},"modified":"2019-11-22T08:07:00","modified_gmt":"2019-11-22T11:07:00","slug":"resumo-da-semana-terminais-de-vendas-sao-inseguros","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/resumo-da-semana-terminais-de-vendas-sao-inseguros\/3077\/","title":{"rendered":"Resumo da Semana: Terminais de vendas s\u00e3o inseguros"},"content":{"rendered":"<p><span style=\"line-height: 1.5em\">Um novo estudo revelou que os terminais de pontos de venda (conhecido pela sigla POS em ingl\u00eas), \u00a0s\u00e3o mal protegidos e enfrentam amea\u00e7as cada vez mais sofisticadas. Al\u00e9m disso, como \u00e9 costume na segunda ter\u00e7a-feira do m\u00eas, v\u00e1rios dos principais provedores de softwares apresentaram, \u00a0no Patch Tuesday, um conjuntos de novas corre\u00e7\u00f5es de seguran\u00e7a. Por outra parte, o popular site de encurtamento de link, Bitly, enviou no in\u00edcio da semana um comunicacado alertando que seus sistemas foram comprometidos por cibercriminosos desconhecidos.<\/span><\/p>\n<p style=\"text-align: center\">\n<\/p><p><strong>Pontos de venda<\/strong><\/p>\n<p>Points of Sale (POS) \u00e9 apenas um nome fantasia que se d\u00e1 as caixas registradoras. Claro que n\u00e3o estamos falando das velhas caixas registradoras que fazem o caracter\u00edstico som da campainha ao ser aberta, e sim daqueleles terminais eletr\u00f4nicos conectados a uma rede e que armazenam e transferem as informa\u00e7\u00f5es de pagamentos dos cart\u00f5es de cr\u00e9dito dos usu\u00e1rios. Os sistemas POS est\u00e3o presentes em quase todos os locais de varejo ou restaurantes que aceitam cart\u00f5es de d\u00e9bito ou cart\u00f5es de cr\u00e9dito. Infelizmente, um novo relat\u00f3rio concluiu que estes sistemas, atrav\u00e9s dos quais a maioria de n\u00f3s regularmente fazemos transa\u00e7\u00f5es financeiras, est\u00e3o enfrentando uma s\u00e9rie de ataques cada vez mais complexos. Pior ainda, a maioria deles n\u00e3o oferecem muito em termos de seguran\u00e7a.<\/p>\n<p><span style=\"line-height: 1.5em\">Essa realidade realmente n\u00e3o \u00e9 de todo surpreendente, uma vez que um terminal PoS comprometido poderia conceder todas as informa\u00e7\u00f5es pertinentes sobre o pagamento de qualquer cr\u00e9dito ou d\u00e9bito processados \u200b\u200bnessa m\u00e1quina.<\/span><\/p>\n<p>Um relat\u00f3rio recente da Arbor Networks detalhou que exitem pelo menos cinco pe\u00e7as separadas de malware desenhadas exclusivamente para atacar os sistemas POS. Al\u00e9m disso, os dados do relat\u00f3rio de investiga\u00e7\u00e3o confirmou que, durante 2013, foram produzidas 198 invas\u00f5es no sistema PoS. Com rela\u00e7\u00e3o a isto, os recentes ataques a Target, Nieman Marcus, Michael\u2019s e outros varejistas foram originados desta invas\u00e3o e comprometerem uma grande quantidade de dados vitais financeiros dos consumidores.<\/p>\n<p><span style=\"line-height: 1.5em\">O que voc\u00ea pode fazer com rela\u00e7\u00e3o a isso? Bem, voc\u00ea poderia queimar todos os seus cart\u00f5es de cr\u00e9dito e d\u00e9bito e realizar transa\u00e7\u00f5es somente em dinheiro at\u00e9 essa coisa toda de \u201cInternet\u201d passar. Embora, isso pare\u00e7a bastante extremo, o melhor que pode ser feito \u00e9 prestar aten\u00e7\u00e3o especial a todas as not\u00edcias de seguran\u00e7a e atuar rapidamente quando voc\u00ea fique sabendo de algo que envolva os seus interesses pessoais. Al\u00e9m disso, \u00e9 importante que voc\u00ea verifique de vez em quando os balan\u00e7os dos seus cart\u00f5es de cr\u00e9dito e d\u00e9bito, para garantir que nada est\u00e1 errado. No caso de voc\u00ea perceber alguma atividade suspeita, entre em contato com o seu banco imediatamente.\u00a0<\/span><\/p>\n<p><strong>Bitly quebrado<\/strong><\/p>\n<p>O popular servi\u00e7o de encurtamento de, Bitly, foi comprometido na semana passada, depois de uma s\u00e9ria de ataques realizados por cibercriminosos n\u00e3o identificados. Isto significa que se voc\u00ea tem ou j\u00e1 teve uma conta no Bitly, ent\u00e3o voc\u00ea deve considerar que a senha usada para essa conta tenha sido exposta. Enquanto a empresa assegura que nenhuma conta particular dos usu\u00e1rios foi afetada pelo ataque, tamb\u00e9m solicita ao usu\u00e1rios que modifiquem suas senhas para n\u00e3o corre risco. O Bitly tamb\u00e9m anunciou que est\u00e1 implementando a autentica\u00e7\u00e3o de dois fatores.<\/p>\n<p>Nesse sentido, se voc\u00ea tem uma conta no Bitly \u00e9 muito importante que voc\u00ea modifique seus dados de acesso imediatamente. Se voc\u00ea utiliza a mesma senha em outras contas, modifique as senhas nestas contas tamb\u00e9m (esta \u00e9 uma das principais raz\u00f5es pelas quais voc\u00ea nunca deve usar a mesma senha em v\u00e1rias contas).<\/p>\n<p>Por \u00faltimo, o Bitly permite que seus usu\u00e1rios vinculem sua conta com suas contas do Facebook e do Twitter. Isto pode respresentar um prolema, j\u00e1 que se um cibercriminosos tiver acesso \u00e0 sua conta do Bitly, poderia ter acesso aos dados do inicio da sess\u00e3o para suas contas nas redes sociais. No entanto, a empresa atuou r\u00e1pido neste ponto e conseguiu invalidar essas conex\u00f5es. Por isso, se voc\u00ea quiser voltar a relacionar suas contas, primeiro ter\u00e1 que autenticar os v\u00ednculos entre elas.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Assegure-se que tanto seus produtos Microsoft e Adobe quanto seu navegador Google Chrome est\u00e3o atualizados.\u00a0<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FP9iq&amp;text=Assegure-se+que+tanto+seus+produtos+Microsoft+e+Adobe+quanto+seu+navegador+Google+Chrome+est%C3%A3o+atualizados.%C2%A0\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p><strong>Patch Tuesday<\/strong><\/p>\n<p>Durante o Patch Tuesday, realizado na ter\u00e7a passada, foram apresentados v\u00e1rios pacotes de corre\u00e7\u00f5es para produtos da Microsoft, Adobe e Google Chrome. A Microsoft lan\u00e7ou oito boletins de seguran\u00e7a \u2013 dos quais dois eram cr\u00edticos -, fixou cerca de 13 vulnerabilidades de seguran\u00e7a em seu browser Internet Explorer e de outros softwares. A Adobe corrigiu alguns bugs cr\u00edticos em seu Reader, Acrobat e Flash Player. E o Google apresentou um parche para tr\u00eas vulnerabilidades de seguran\u00e7a com alto n\u00edvel de risco no seu navegador Chrome e pagou $ 4500 aos pesquisadores que encontraram e relataram os bugs.<\/p>\n<p>Por isso, \u00e9 muito importante que voc\u00ea atualize seu sistema e aplicativos com as \u00faltimas vers\u00f5es\u00a0do seu software, Chrome, Microsoft e Adobe tamb\u00e9m.<\/p>\n<p style=\"text-align: right\"><em>Tradu\u00e7\u00e3o: Juliana Costa Santos Dias<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Um novo estudo revelou que os terminais de pontos de venda (conhecido pela sigla POS em ingl\u00eas), \u00a0s\u00e3o mal protegidos e enfrentam amea\u00e7as cada vez mais sofisticadas. Al\u00e9m disso, como<\/p>\n","protected":false},"author":42,"featured_media":3078,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[],"class_list":{"0":"post-3077","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/resumo-da-semana-terminais-de-vendas-sao-inseguros\/3077\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3077","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=3077"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3077\/revisions"}],"predecessor-version":[{"id":13583,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3077\/revisions\/13583"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/3078"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=3077"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=3077"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=3077"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}