Cibernotícias preocupantes: reatores nucleares, bancos e barragens sob ataque

Com uma rápida lida às notícias recentes, fica difícil não se preocupar. Algumas das histórias são realmente assustadoras.  Acha que estou exagerando?  Vejamos…

Notícia preocupante 1: apocalipse adiado – por enquanto. 

inews-1Foto encontrada na Wikipédia

Reportou-se que o sistema de TI da unidade B da usina nuclear de Gundremmingen na Suábia, na Baviera, sudoeste da Alemanha, foi infectado por um malware – bem no aniversário de 30 anos do desastre de Chernobyl. O relato também destacava o fato de que não há motivo para pânico, pois a invasão não representou nenhum perigo. Podemos dormir descansados, foi apenas um susto.

Depois de voltar a respirar, continue lendo…

…em busca de mais detalhes do ocorrido, continuamos a leitura. De fato, parece que está tudo bem: o nível de radiação não se alterou – isso é o que importa no fim, não é?  Continuamos a ler…

Aí descobrimos que os sistemas infectados (isolados da Internet) são exatamente os que controlam o movimento do componente radioativo.  Pausa. Vamos ler novamente. Calma deve ter algum engano.

O QUEEÊÊÊ?

Leia em:Cibernotícias preocupantes: reatores nucleares, bancos e barragens sob ataque

Conheça o KICS, nossa solução de proteção industrial.

Uhul!

Lançamos nosso KICS (Kaspersky Industrial CyberSecurity), nossa solução contra ciberameças especialmente desenvolvida para proteger fábricas, usinas, hospitais, aeroportos, hotéis, armazéns, sua padaria preferida, e milhares de outros tipos de empresas que usam sistemas de controle industrial (ICS). Já que é bem improvável que uma empresa opere sem esses sistemas, não é exagero dizer que apresentamos uma cibersolução para milhões de grandes, médios e pequenos negócios ao redor do mundo inteiro!

Então, qual é a desse KICS? Para que serve? Vamos voltar um pouco…

Antes dos anos 2000, ciberataques de uma instalação industrial representavam apenas uma fonte de inspiração para escritores de ficção científica. Infelizmente, no dia 14 de agosto de 2003, no nordeste dos Estados Unidos e sudeste do Canadá, a ficção científica deixou as cenas de filmes para se tornar realidade:

kaspersky-industrial-security-1

Por conta de diversas falhas na rede, 50 milhões de norte-americanos ficaram sem eletricidade – alguns por horas, outros por muitos dias. Muitas razões foram levantadas como justificativa dessa catástrofe fabricada pelo homem, incluindo árvores mal cuidadas, relâmpagos, esquilos, e… efeito colateral de um ciberataque utilizando o vírus Slammer (Blaster).

Leia em:Conheça o KICS, nossa solução de proteção industrial.

Photostream do Flickr

Instagram

O marco geral

Na primavera de 2015, descobrimos o Duqu 2.0 – uma operação altamente profissional de ciberespionagem. Provavelmente com financiamento governamental. Identificamos o empreendimento enquanto conduzíamos os testes beta do Kaspersky Anti Targeted Attack (KATA) – nossa solução para a proteção contra-ataques direcionados como o Duqu 2.0.

Agora, um ano mais tarde, posso proclamar orgulhosamente: Uhul! O produto está oficialmente lançado e pronto para a batalha!

Kaspersky Anti-Targeted Attack Platform Leia em:O marco geral

Insira seu endereço de e-mail para se inscrever no blog

Melhores notas em testes – quinto ano na disputa!

Mais rápido, confiável, tecnológico, e claro, o mais modesto…

…Sim, você adivinhou, esses somos nós, pessoal – DE NOVO!

Fomos premiados como “Produto do Ano” mais uma vez mais pelo laboratório de testes independentes austríaco AV-Comparatives. Tirando nota máxima @AV-C, o que está se tornando uma tradição anual de janeiro: 2011, 201220132014 e agora em 2015! Uhul!

year award 2015 product of the year_CS6

Image00002

Agora um pouco sobre como determinam o vencedor…
Leia em:Melhores notas em testes – quinto ano na disputa!

Devemos abrir mão da criptografia de nossos dados?

O debate após a proposta de David Cameron de proibir as comunicações pessoais criptografadas no Reino Unido tem levantado várias questões muito importantes.

A proposta incluiria o banimento de serviços de mensagens como WhatsApp, iMessage ou Snapchat no Reino Unido. Tecnicamente isso é possível fazer, no entanto, tal proibição de utilização de todos os canais de comunicação criptografados não é fácil de aplicar.

E eu duvido que isso vai realmente trazer mais segurança para o Reino Unido.

O dever dos serviços de segurança e agências de aplicação da lei é manter o público em geral a salvo de criminosos, terroristas e todo o tipo de outras ameaças. Parece que os serviços de segurança querem ser capazes de acessar as nossas comunicações, a fim de parar e prevenir atividades ilegais e, em última análise, proteger melhor as pessoas.

A criptografia é vital para a segurança cibernética; ela é usado antes de tudo para manter comunicações seguras contra hackers e cibercriminosos.

Será que é preciso abrirmos mão da proteção de nossos nossos dados e comunicações on-line a fim de melhorar a segurança do mundo real? Eu duvido seriamente.

Eu acho que, se implementadas, a proibição do uso de criptografia na comunicação online não vai aumentar a segurança offline. Mas ela vai certamente danificar a segurança cibernética e, finalmente, expor os usuários comuns, bem como empresas de todos os tipos, a ataques cibernéticos, hacks e espionagem.

Os governos fizeram tentativas de comprometer a segurança cibernética para fins de inteligência. Por exemplo, já vimos o malware de nível governamental, como o Flame, explorando software legítimo, como o Microsoft Update, entre outras coisas.

Eu não sei o valor das informações que eles obtiveram durante esta operação, mas a existência de tal tipo de malware não contribuiu de forma positiva para a segurança cibernética global.

Eu acho que o verdadeiro problema aqui é que os líderes globais e serviços de segurança, aparentemente ver uma contradição entre segurança e cibersegurança; enquanto o último deve de fato ser uma parte integrante e valiosa do primeiro.

Um tiro de canhão contra as fraudes online

A Internet e os dispositivos móveis e engenhocas relacionadas trouxeram tanta coisa extremamente útil em nossas vidas que às vezes é difícil imaginar como vivíamos sem eles. A compra de passagens aéreas e check-in, as compras online e operações bancárias, o compartilhamento de dados multidispositivos, manter as crianças ocupadas no banco de trás do carro com um filme em seus tablets (na minha juventude você ficava sentado ali vendo a paisagem). Mas estou divagando…

Infelizmente, junto com todas as coisas boas e úteis para facilitar a vida, a Internet trouxe-nos perigos. Malware, spam, cibercrime, armas cibernéticas etc. Há também fraude na Internet, o assunto deste post, ou – mais precisamente – como combatê-la.

Mas vamos começar com o básico: quem sofre com a fraude na Internet?
Leia em:Um tiro de canhão contra as fraudes online

Como nossos super-cérebros trabalham por você

Como podemos localizar e destruir todos os itens maliciosos que estão escondidos nas entranhas de nosso computador?

Especialmente aqueles malwares já detectados com grande potencial de dano e que muitas vezes são patrocinados por Governos. A resposta é simples. Você não pode.

Para encontrar um gato preto malicioso em uma sala escura é necessária uma equipe de especialistas para fazer isso manualmente. E este é um grande custo. Mas, com um produto antivírus comum, você não passa nem perto de saber que algo tão sofisticado está acontecendo. Pelo menos se esse produto AV é baseado no modelo clássico de assinaturas e varredura de arquivos.
Leia em:Como nossos super-cérebros trabalham por você

Segurança no Java: Missão Impossível?

Mais uma vez , os cibercriminosos lançaram um torpedo contra o Microsoft Office, mas o ataque foi arruinado graças à nossa astuta defesa cibernética.

Recentemente, um novo ataque foi descoberto: quando o usuário abre um documento do Word, um código malicioso é injetado no PC. Era um ataque 0-day que explorava uma vulnerabilidade desconhecida do programa, contra o qual a maioria dos antivírus não defendia. Mas, como você já deve ter adivinhado, o nosso antivírus sim!

Como? Nossa tecnologia de Prevenção Automática contra Exploits detectou um comportamento anormal e bloqueou o ataque de forma proativa. Sem atualizações, ou espera de qualquer tipo. Um tiro direto.
Leia em:Segurança no Java: Missão Impossível?

KIS 2014: Como vamos acabar com os vírus sequestradores

Hoje em dia, muitas pessoas de bem entregam seu precioso dinheiro aos criminosos devido aos chamados blockers (também conhecido como ransomware), uma forma especialmente sorrateira de malevolência. Mas não tenham medo, usuários Kaspersky: na nova versão do KIS, temos uma agradável surpresa esperando os cibervigaristas.

O princípio e tecnologia por trás dos blockers/ransomware são bastante simples.

Usando um dos vários meios disponíveis (por exemplo, através de uma vulnerabilidade de software), um programa malicioso é infiltrado em computador, que, em seguida, exibe uma foto (nada) divertida com um assustador texto, e bloqueia o desktop e janelas de todos os outros programas.
Leia em:KIS 2014: Como vamos acabar com os vírus sequestradores

ZETA Shield – O escudo que protege seu computador

Bem vindos de volta pessoal!

O que mais de novo e interessante pode ser encontrado sob o capô do KIS 2014? Hoje a estrela convidada é a tecnologia ZETA Shield.

Essa ferramenta poderia ser mais bem descrita como um microscópio de alta tecnologia para a detecção e eliminação dos mais astutos malware, que se esconde nas entranhas dos arquivos mais complicados. Em suma, esta é a nossa tecnologia de defesa exclusiva contra ameaças futuras.

Para entender melhor o conceito, vamos tomar um conjunto de tradicionais bonecas russas.
Leia em:ZETA Shield – O escudo que protege seu computador