Previsões de Segurança da Informação 2018 – Capítulo 6

Previsões de Segurança da Informação 2018 – Capítulo 6

Previsões de Segurança da Informação 2018

O avanço das soluções acessíveis para multifator de autenticação no mercado SMB.

 

Depois de formular um plano sinistro para piratear o dispositivo IoT e criar uma botnet monstruosa, os hackers estão seguindo com planos para capitalizar mais recursos, sobre uma fraqueza de segurança dentro das PMEs. A autenticação multifatorial, que tradicionalmente tem sido muito complexa e cara para pequenas empresas, poderá fornecer a brecha que eles tanto procuram.

Se eles podem agir rapidamente e obter muito facilmente as credenciais dos funcionários, eles podem percorrer a porta da frente das redes de varejistas e roubar seus dados (e os seus). Mas, é melhor eles se apressarem. Haverá uma redução dramática no custo e na complexidade, associados às novas soluções de autenticação multifator, o que significa que uma melhor proteção para SMBs (e você) estará a um piscar de olhos.

Será que eles perderão seu tempo tentando contornar essas novas soluções?

Continue acompanhando nossa cobertura, pois em breve voltaremos com mais previsões para Segurança da Informação em 2018.

Cadastre-se em nossa Newsletter

Previsões de Segurança da Informação 2018 – Capítulo 5

Previsões de Segurança da Informação 2018 – Capítulo 5

Previsões de Segurança da Informação 2018

Os ataques em Linux irão aumentar, e no mínimo, em dobro!

 

Com os botnets de IoT adicionados ao seu roteiro, os hackers agora estão procurando superá-los explorando o Linux. Muitos dispositivos IoT embarcam sistemas Linux de baixo custo, que são conhecidos ​​por ter padrões de segurança não tão elevados. E ao criar apenas um pequeno código de malware para esta base operacional de sistema, esses atacantes projetam dobrar seu poder de botnets.

O malware para Linux representou 36% dos maiores malwares dentro do primeiro trimestre de 2017 e o WatchGuard Threat Lab, analisando esta estratégia do cibercrime, também espera que este número dobre em 2018. Esses atacantes podem estar criando um botnet capaz de derrubar qualquer site, mas aqueles que realmente se protegem com soluções unificadas de gerenciamento de ameaças (UTM), estão melhor posicionados para enfrentar esta tempestade.

Continue acompanhando nossa cobertura, pois em breve voltaremos com mais previsões para Segurança da Informação em 2018.

Cadastre-se em nossa Newsletter

Previsões de Segurança da Informação 2018 – Capítulo 4

Previsões de Segurança da Informação 2018 – Capítulo 4

Previsões de Segurança da Informação 2018

As botnets farão com que o mercado de dispositivos IoT finalmente ganhe regulamentação?

 

Depois de decidir usar o Ransomware para mirar as empresas clientes das cyber seguradoras, os hackers querem atingir o mercado da IoT com força total. Com mais de 8 bilhões de dispositivos conectados em 2017 e bilhões cada vez mais acessíveis a cada ano, eles almejam que seus nomes sejam registrados ao lado da elite de hackers, criando o exército de botnet mais difundido que o mundo já viu.

Com os fabricantes desenvolvendo e lançando muito rapidamente, novos dispositivos IoT – e os seus respectivos mecanismos de controle e segurança lançados tardiamente – o black hats estão preparados para construir sobre o código-fonte Mirai e causar grande impacto.

Seria neste caso, a botnet, o único motivo para que os governos regulassem melhor os dispositivos IoT?

Continue acompanhando nossa cobertura, pois em breve voltaremos com mais previsões para Segurança da Informação em 2018.

Cadastre-se em nossa Newsletter

Previsões de Segurança da Informação 2018 – Capítulo 3

Previsões de Segurança da Informação 2018

Serão os clientes de cyber seguros as novas vítimas em 2018?

 

Após diversificar as formas de ataque, direcionando suas estratégias inclusive para os ataques via SDR, os cibercriminosos pretendem lucrar ainda mais. E esse braço do cibercrime, pretende aumentar sua taxa de sucesso atacando clientes usando ransomware, e tendo como empresas-alvo as com o seguro cibernético.

Em comparação com as mensagens de spam, que tipicamente têm menos de 1% de sucesso, a maioria dos estudos mostra que pelo menos um terço das vítimas de resgate pagam. Com os as pequenas e médias empresas prestes a continuar adotando rapidamente o seguro cibernético contra extorsão, os hackers estão formulando novos planos não só para atacar as seguradoras (para acesso a listas de clientes), mas também para fazer isso em ataques secundários contra as empresas que cobrem.

No entanto, com cada vez mais provedores de seguros que exigem que os clientes cumpram rigorosas diretrizes de segurança de rede, será que esses ladrões cibernéticos terão sucesso?

Fica o questionamento para acompanharmos durante o próximo ano.

Continue acompanhando nossa cobertura, pois em breve voltaremos com mais previsões para Segurança da Informação em 2018.

Cadastre-se em nossa Newsletter

Previsões de Segurança da Informação 2018 – Capítulo 2

Previsões de Segurança da Informação 2018

Os rádios definidos por software (SDRs) se tornarão um novo Pineapple?

 

Retomando trechos de nosso capítulo anterior, vimos que os especialistas da WatchGuard se infiltraram em covis de Hackers, na busca de informações privilegiadas sobre as tendências de Segurança da Informação para 2018. E hoje, trazemos para vocês mais uma descoberta feita por eles: os ataques via SDR, as redes wireless controladas por software, como um novo Pineapple.

Mas, você já deve saber o que é um Wi-Fi Pineapple, certo?

Caso ainda não conheça, saiba que o Pineapple é um pequeno hardware que foi originalmente criado para testes de penetração em redes sem fio. E a despeito de técnicas de intrusão mais complexas, o Pineapple reduz os conhecimentos técnicos necessários para realizar os testes. Na verdade, é um dos dispositivos de teste mais amigáveis ​​para o consumidor. Encapsulado dentro de um dispositivo e equipado com uma interface de usuário atrativa e fácil de usar, ele simplifica enormemente o processo. Ele ainda possui um aplicativo Android que permite baixar as últimas atualizações e executar a configuração do dispositivo.

E conforme apurado pelos especialistas nesta investigação, agora os Hackers mudaram de marcha e estão olhando a possibilidade de capturar algumas oportunidades usando novas ferramentas de comunicação sem fio. Por vários anos, o Wi-Fi Pineapple tornou o hacking simples para amadores em todo o mundo. Em 2018, os hackers esperam que a “comoditização” das ferramentas de ataque Wi-Fi se mova para rádios definidos por software (SDRs), o que lhes dará a capacidade de acessar facilmente protocolos sem fio como Zigbee, Sigfox, Bluetooth e muito mais.

Eles vêem a hora de usar as SDRs facilmente acessíveis, para roubar credenciais de rede no shopping local, ou acertar o estacionamento para spoof o sinal GPS e roubar o carro de seus sonhos. Tudo o que eles precisam fazer é assistir a alguns vídeos sobre os mais de 3 milhões de tutoriais de hacking disponíveis no YouTube.

Fique de olho para saber quais outras descobertas foram feitas pelos especialistas da WatchGuard. Acompanhe nosso blog e veja em breve o próximo capítulo.

Cadastre-se em nossa Newsletter

COMUNICADO: Vulnerabilidades WPA e WPA2 – Acesso Wi-Fi

COMUNICADO: Vulnerabilidades WPA e WPA2 – Acesso Wi-Fi

Vulnerabilidades WPA e WPA2 – Acesso Wi-Fi.

                                                                                                               
Como é de conhecimento, foi divulgado na data de hoje um comunicado alertando sobre uma série de vulnerabilidades existentes na criptografia WPA e WPA2. Tal falha ocorre em qualquer dispositivo de qualquer fabricante que, utilize esta categoria de criptografia de tráfego Wi-Fi. Para mais detalhes, leia no documento original.

Para a linha de Cloud Wi-Fi, a correção já foi implementada. Para os Access Points conectados ao UTM e os equipamentos com Wi-Fi integrados, a previsão é de que seja lançado um novo release de Fireware nos próximos dias.

Clientes Gantech com contrato de suporte ativo, terão suas Firmwares proativamente atualizadas. Em caso de dúvidas, estamos à disposição no e-mail suporte@gantech.com.br .

Atenciosamente,
Gantech Information Safety

Cadastre-se em nossa Newsletter