A ESET, empresa líder em soluções de cibersegurança, divulgou os principais resultados de deteção de ameaças para o período de janeiro a abril de 2021, com destaque para a exploração de vulnerabilidades do Microsoft Exchange por parte de múltiplos agentes maliciosos com o objetivo de comprometer milhares de servidores de email.

No curso dos quatro primeiros meses do ano, a pandemia de COVID-19 continuou a liderar as manchetes em todo o mundo, embora tenha perdido algum do seu protagonismo na paisagem das ameaças à cibersegurança. Entre os perigos mais preocupantes, a ESET realça o abuso das mais recentes vulnerabilidades e falhas de configuração com foco na obtenção de elevados retornos ao investimento, como o abuso do Remote Desktop Protocol (RDP), maior número de ameaças de criptomoeda, e um aumento acentuado de deteções de malware bancário em ambiente Android.

As ameaças a infraestruturas físicas já são notícia nos principais meios de comunicação generalistas. No dia 7 de maio, um oleoduto norte-americano da empresa Colonial Pipeline, responsável pelo transporte de combustíveis, sofreu um ciberataque de ransomware por parte do grupo DarkSide, que comprometeu os equipamentos informáticos de gestão do sistema. E já foi confirmado que o CEO da empresa autorizou o pagamento de 4,4 milhões de dólares em resgate!

A gravidade do ataque pode ser comprovada, por exemplo, pela intervenção rápida do Presidente Joe Biden, que desde então assinou uma ordem executiva destinada a melhorar as ciberdefesas do país, uma decisão que vem contrariar o argumento de alguns especialistas de que os ataques a fornecedores de serviços essenciais são exagerados.

A apropriação do nome e imagem dos mais ricos e famosos é uma estratégia favorita de criminosos em busca de enganar e enriquecer às custas de utilizadores online.

A ESET, uma empresa líder em cibersegurança, partilha hoje algumas das formas mais comuns a que os scammers recorrem para passarem por celebridades, fazendo derreter os corações e, sobretudo, as contas bancárias dos utilizadores.

quarta-feira, 28 abril 2021 21:50

ESET alerta para vulnerabilidades no Apple AirDrop

A ESET, uma empresa líder em cibersegurança, alerta para duas falhas de segurança da funcionalidade AirDrop da Apple que permitem a hackers aceder aos números de telemóvel e endereços de email associados tanto ao dispositivo emissor como ao recetor. A funcionalidade, que facilita a transferência de ficheiros entre Macs, iPhones e iPads, está presente em mais de 1,5 mil milhões de dispositivos Apple.

Um estudo recente realizado no Reino Unido revelou que uma em cada seis pessoas utiliza o nome do seu animal de estimação como password – um perigo para o qual a empresa de cibersegurança ESET chama a atenção.

O problema da utilização de nomes comuns (mesmo os dos nossos animais de estimação) em passwords, é que podem ser descobertos a partir de ataques baseados em dicionários, como podem ser também facilmente obtidos através de técnicas de engenharia social, nomeadamente a partir dos perfis públicos dos utilizadores nas redes sociais.

sábado, 17 abril 2021 15:28

Como limpar as suas pegadas digitais

Provavelmente já ouviu a expressão “pegada digital”, mas sabe o que significa realmente? Os seus conteúdos nas redes sociais, transações de pagamentos online, histórico de localizações, emails, textos enviados através das diferentes plataformas de mensagens instantâneas – estes são apenas alguns dos dados que fazem parte da sua pegada digital.

Dependendo da sua abordagem à privacidade na Internet, e dos seus hábitos de utilizações de redes sociais, estes dados podem ser recolhidos para criar um “retrato” bastante completo de si. E esses dados podem ser abusados por pessoas com intentos desonestos ou até ser vendidos na dark web.

As regras de confinamento devido à pandemia levaram a um acelerar do crescimento do comércio eletrónico, que já se encontrava numa trajetória ascendente desde o final dos anos 90: em 2020, as vendas globais em plataformas de e-commerce atingiram cerca de 4,28 milhões de milhões de dólares – o que representa quase 18% do total do comercial mundial.

Contudo, este crescimento das transações trouxe também consigo um aumento das fraudes e, apesar da perceção em contrário, muitos destes cibercrimes têm como alvo os comerciantes, e não os consumidores.

Alguns dos maiores e mais bem-sucedidos ciberataques de sempre a instituições e empresas não foram fruto de sofisticados vírus ou de modernas ferramentas de cibercrime, mas de um conjunto de técnicas designadas por “engenharia social” e que acabam por contar com a ajuda involuntária do elo mais fraco em qualquer rede informática: o utilizador.

Neste contexto, o chamado “phishing” desempenha um papel importante, daí ser crucial estarmos despertos para este tipo de ataque, de maneira a podermos facilmente identificá-lo e, dessa forma, evitá-lo.

Uma investigação da ESET expôs a tentativa de cibercriminosos beneficiarem da popularidade da app de chat áudio Clubhouse para fornecer malware destinado a roubar a informação de acesso de utilizadores numa variedade de serviços online.

Fazendo-se passar por uma (ainda não existente) versão Android daquela app, o pacote malicioso é distribuído a partir de um website com o mesmo look and feel geral do website genuíno da Clubhouse. O trojan – apelidado de “BlackRock” pela ThreatFabric e detetado por produtos da ESET como Android/TrojanDropper.Agent.HLR – é capaz de roubar os dados de acesso dos utilizadores num mínimo de 458 serviços online.

A ESET foi novamente reconhecida com prémios Top Product nos mais recentes relatórios AV-TEST destinados a análise e certificação de soluções de segurança empresariais e domésticas.

A oferta empresarial da ESET para o sistema operativo Windows, ESET Endpoint Security 7.3, e o seu equivalente para o mercado do consumo, ESET Internet Security 14.0, alcançaram pontuações perfeitas nas categorias de “Protection”, “Usability” e “Performance”, o que permitiu que ambos os produtos fossem premiados com distinções Top Product nos testes de novembro e dezembro de 2020.

Pág. 6 de 14
Top