O primeiro colocado foi o vírus Kido com mais de 304 mil de computadores infectados. Em segundo lugar foi registrado o Sality com 193 mil infecções seguido do malware de mesma família do Kido com mais de 175 mil computadores atingidos. No quinto lugar, surgiu o Exploit.JS.Agent.bab.

Já o segundo ranking Top 20 inclui os softwares maliciosos detectados nas páginas da web e os números de tentativas de download destes softwares para os computadores das vítimas.

O primeiro lugar foi composto pelo Trojan-Clicker.JS.Iframe.bb enquanto que o Trojan-Downloader.JS.Pegel.b reapareceu na terceira posição. Segundo a empresa, a última vez que o Pegel esteve extremamente ativo foi em fevereiro deste ano, quando seis variantes dessa família fizeram parte da lista dos softwares maliciosos mais propagados na internet.

Para concluir a Kaspersky apresentou também um estudo sobre os principais países que estão lançando maior quantidade de infecções provenientes da web, no qual, apontou que a China seguida da Russia registra respectivamente 21,3% e 14,7% de infecções vindas da internet. A índia e os EUA seguem em terceiro e quarto lugar.

Fonte: Kaspersky divulga ranking de softwares maliciosos

Dentro desse contexto complexo para a Segurança, o firewall é uma ferramenta emblemática e sua necessária evolução para atender a essas novas necessidades corporativas foi justamente o ponto central do debate realizado pela TV Decision no último dia 24/06, com o tema “Firewall de Próxima Geração”.

“A preocupação da Segurança da Informação não se limita mais ao perímetro tradicional das redes, aos protocolos e bandas. Ela passa a ser o controle das aplicações que são utilizadas no seu ambiente e o tipo de tráfego que elas geram, o que se torna um problema, porque o firewall tradicional não tem essa visão de aplicação”, contextualizou Marlon Borba, CSO do Tribunal Regional Federal da 3ª Região.

Sem limites

Nesse novo cenário, os benefícios proporcionados pela aplicação das mais diversas tecnologias no plano dos negócios são diretamente proporcionais à ampliação das ameaças que permeiam as redes corporativas e, por consequência, ao aumento da complexidade dos sistemas de Segurança.

“Antes, se a empresa fechasse as portas do seu CPD, tinha 100% de segurança. Hoje não há mais limites. Você tem trabalhadores atuando até mesmo fora do país e clientes acessando o seu banco de dados. É claro que há ferramentas que ajudam a lidar com esse cenário, mas também sabemos que cada lançamento abre novas brechas”, opinou Érlen Abatayguara, gerente de TI do Grupo Tejofran.

Em meio à incorporação de novas soluções, alguns conceitos em crescimento na área de TI, como Cloud Computing, mobilidade, colaboração e redes sociais também aumentam os desafios em termos de Segurança da Informação para as organizações.

“Você tem que estar online, capturando e gerenciando eventos em tempo real, o que é bem diferente de uma porta estática que só fica cumprindo regras pré-estabelecidas. Os novos firewalls têm que ser inteligentes e aprenderem o tempo todo com esses ambientes”, afirmou Marcos Caldas, Diretor de TI do Grupo GOL.

Performance, gestão e custo

No caminho dessa evolução, outros fatores precisam ser trabalhados. “Acredito que essa nova geração deva trazer ferramentas que garantam Segurança e, ao mesmo tempo, não prejudiquem sua operação. Hoje, a gente acaba administrando regras, quando na verdade, o essencial é administrar acessos, o que está sendo feito na sua rede”, disse Marcos Argachoy, gerente de Segurança da Informação do Grupo Accor.

A demanda para que os firewalls agreguem outras tecnologias – como IPS e DLP – também foi apontada pelos participantes. Por outro lado, essa integração traz, ao mesmo tempo, o temor de que a incorporação de novos recursos gere ainda mais custos, mais investimentos, complexidade e dificuldade de gestão para os administradores desses ambientes.

“Hoje você tem gerenciamento de IPS, de proxy, e-mail, filtro de conteúdo, antivírus e por aí vai. A nova geração de firewall tem que ser algo que simplifique esses processos com alguns cliques. Espero que ela aprimore a gestão e que não seja simplesmente mais uma ferramenta no ambiente”, afirmou Eduardo Vilas, especialista na área de Segurança da Serasa Experian.

Diretor de Tecnologia da Cummins, Rubens Ferro acrescentou: “O grande desafio é justamente compatibilizar a velocidade das melhorias tecnológicas, o impacto da maior exposição do ambiente corporativo e como essas soluções de firewall vão nos ajudar a enfrentar esse panorama com rapidez, eficiência e menor custo”.

Governança e rastreabilidade

Alexander Patti, coordenador de infraestrutura da Andrade Gutierrez, também colocou o fator simplicidade como um dos principais requisitos dessas novas soluções. “A diversidade das soluções de Segurança faz com que, para cada uma dessas estruturas, você tenha que trabalhar com um especialista técnico. Se a nova geração conseguir fazer a convergência de todos esses ambientes para uma plataforma única, vai facilitar muita a operação no dia a dia”.

Segundo Fernando Ferreira, diretor de comunicação da ISACA (Information Systems Audit and Control Association), também é importante investir em certificações de Segurança, Governança, Auditoria e Gestão de Risco.“Elas ajudam o profissional a ter uma visão mais holística de como a empresa vai suprir em nível estratégico e tático essa necessidade atual de firewall frente às novas demandas”.

Para Raphael Cerdeira, advogado especializado em Direito Digital da PPP Advogados, mais do que a evolução dos firewalls, as empresas devem se preocupar com a capacitação dos operadores, gestores e analistas que responderão pela administração dessas soluções.

“De que adianta ter uma massa crítica de logs, se esses registros não possibilitam uma acessibilidade adequada e não têm a interpretação necessária. Fatores como rastreabilidade, trilhas de auditoria e resposta a incidentes ainda são um gargalo para as companhias. O que me preocupa é, se tudo falhar, como você prova o que deu errado, como deu errado e quem fez dar errado?”.

Resposta do mercado

Paralelamente aos requisitos apontados pelos usuários corporativos como fundamentais na transição dos firewalls tradicionais para uma nova geração, os fornecedores também discorreram sobre esse cenário.

“Quando falamos de firewall de próxima geração ou de quinta geração, basicamente não é nada tão revolucionário como todo mundo pensa. Na verdade são novas funcionalidades agregadas que atenderiam a novos requisitos de Segurança. Essa ideia nasceu muito mais no meio de especialistas do que de produtos”, explicou Fernando Santos, diretor geral da Check Point para o Brasil.

Os elementos destacados no novo perfil dos firewalls vão ao encontro das demandas ressaltadas pelas corporações. Além da integração com outras soluções de Segurança e acesso, e do conhecimento e controle acerca da origem, destino e tipo das aplicações que rodam nos ambientes das empresas, o fator identidade é um ponto chave nessa transição.

“Até bem pouco tempo, os firewalls trabalhavam com IPs na análise de regras e logs. Um usuário, mal intencionado ou não, poderia se logar em 10 máquinas diferentes e continuaria a ser apenas uma pessoa. Um novo elemento em termos de gerenciamento de identidade seria empreender esse processo através da análise de nomes dos usuários, o que permite maior controle e a criação de regras mais inteligentes e eficientes de acesso”.

A necessidade de mais inteligência não se aplica apenas à gestão de identidade, mas também, a diversas esferas compreendidas pelo firewall. Segundo Santos, uma das aplicações possíveis nessa direção é o recurso de geopolítica, que permite, através de apenas um clique no mapa mundi, criar uma regra de Segurança para bloquear todo e qualquer tráfego originado de um determinado país. 

“No geral, a grande preocupação é facilitar o gerenciamento para atender às novas demandas. Nesse sentido, um dos ganhos é a correlação de todos os eventos, seja do firewall, de IPS, do servidor ou do próprio sistema operacional do desktop, de modo que a empresa tenha uma visão completa de todo o seu ambiente de Segurança”.

Responsável pela área de Segurança da Compugraf, Claudio Bannwart concordou com a necessidade dos firewalls monitorarem e controlarem todas as aplicações, sejam elas externas ou internas, e acrescentou a disponibilidade como item de atenção no contexto dessas novas soluções.

“Hoje, qualquer manutenção feita no firewall deve ter downtime zero. Não existe mais janela, as empresas não podem parar em hipótese nenhuma. Assim, as ferramentas devem incluir essa capacidade de correções sem parada e também o gerenciamento centralizado, com alertas de todos os eventos que estão acontecendo dentro da rede”.

Em meio aos requisitos dos usuários e a resposta dos fornecedores, Fernando Santos apontou as perspectivas atuais e futuras desse contexto. “O firewall de nova geração não é uma coisa que ainda vai acontecer, pois ele já é uma realidade e está disponível no mercado. Muitas das novas soluções estão procurando modularizar a Segurança de forma que o usuário não tenha mais dependência de um único hardware e possa distribuir as atividades e demandas sem perder a correlação e o gerenciamento das ameaças”.

FONTE: Como será o firewall de próxima geração?

Quem atua hoje na área de segurança da informação lida com o inesperado, mais do que em qualquer outro segmento de tecnologia. Por conta da demanda, precisam estar o tempo todo buscando formas de se antecipar às ameaças, que crescem em volume e em complexidade nas empresas. E, talvez por isso, esse segmento esteja mais aberto a absorver novos modelos de serviços que começam a ser oferecidos pela indústria, em especial, aqueles ligados à gestão remota dos ambientes.

Se existe uma evolução na oferta dos serviços gerenciados de segurança, ainda há uma desconfiança das empresas em relação ao modelo. O principal questionamento é se a gestão remota terá a mesma eficiência do trabalho presencial para proteger a corporação. Para o sócio-diretor da consultoria TGT Consult, Pedro Bicudo, a resposta a essa dúvida das corporações é só uma questão de tempo. “O monitoramento realizado fora da empresa, sobretudo em companhias com ambientes híbridos e diversas unidades, é uma tendência irreversível”, acredita Bicudo.

O conceito de serviços gerenciados prevê que todo o tráfego nas conexões da empresa seja monitorado, com o intuito de mapear pontos de vulnerabilidade e outros riscos. “Não chega a ser algo extremamente complexo, mas depende de pessoas especializadas. E uma companhia dificilmente se dará ao luxo de contar com um profissional de TI com essa qualificação”, afirma o especialista da TGT.

Ainda de acordo com ele, isso abre espaço para a atuação dos prestadores de serviço especializados. “Some isso ao fato de que há uma tendência clara de aumento dos incidentes de segurança, à medida que a sociedade migra para o ambiente online. Os crimes, hoje, ainda ocorrem mais fora da rede corporativa do que dentro dela. Mas essa realidade tende a se inverter”, alerta o consultor.

Fonte: As vantagens da terceirização de segurança

Destas vulnerabilidades, 14 referem-se ao Microsoft Excel e 8 ao Windows e Internet Explorer. A maioria delas coloca os usuários de Windows e Office em risco quanto ao comprometimento do sistema.

“Essas vulnerabilidades podem ser exploradas como armadilhas em sites Web e nos arquivos Office e Windows Media para que os cibercriminosos possam obter o controle sobre os computadores vulneráveis, atraindo o usuário a abrir um arquivo ou a clicar em link mal-intencionado”, diz Dave Marcus, diretor de pesquisa de segurança e comunicação do McAfee Labs.

A empresa dedicada à tecnologia de segurança da informação recomenda que os usuários instalem imediatamente os patches disponibilizados pela Microsoft. Mas ressalta que o usuário deve sempre estar alerta a vulnerabilidade da internet. “Além de assegurar uma proteção completa no computador, o usuário precisa ser disciplinado e evitar armadilhas da Internet, bem como atentar para documentos ou links que são enviados, mesmo que sejam de remetentes conhecidos”, alertou Marcus.

Destas vulnerabilidades, 14 referem-se ao Microsoft Excel e 8 ao Windows e Internet Explorer. A maioria delas coloca os usuários de Windows e Office em risco quanto ao comprometimento do sistema.

“Essas vulnerabilidades podem ser exploradas como armadilhas em sites Web e nos arquivos Office e Windows Media para que os cibercriminosos possam obter o controle sobre os computadores vulneráveis, atraindo o usuário a abrir um arquivo ou a clicar em link mal-intencionado”, diz Dave Marcus, diretor de pesquisa de segurança e comunicação do McAfee Labs.

A empresa dedicada à tecnologia de segurança da informação recomenda que os usuários instalem imediatamente os patches disponibilizados pela Microsoft. Mas ressalta que o usuário deve sempre estar alerta a vulnerabilidade da internet. “Além de assegurar uma proteção completa no computador, o usuário precisa ser disciplinado e evitar armadilhas da Internet, bem como atentar para documentos ou links que são enviados, mesmo que sejam de remetentes conhecidos”, alertou Marcus.

Destas vulnerabilidades, 14 referem-se ao Microsoft Excel e 8 ao Windows e Internet Explorer. A maioria delas coloca os usuários de Windows e Office em risco quanto ao comprometimento do sistema.

“Essas vulnerabilidades podem ser exploradas como armadilhas em sites Web e nos arquivos Office e Windows Media para que os cibercriminosos possam obter o controle sobre os computadores vulneráveis, atraindo o usuário a abrir um arquivo ou a clicar em link mal-intencionado”, diz Dave Marcus, diretor de pesquisa de segurança e comunicação do McAfee Labs.

A empresa dedicada à tecnologia de segurança da informação recomenda que os usuários instalem imediatamente os patches disponibilizados pela Microsoft. Mas ressalta que o usuário deve sempre estar alerta a vulnerabilidade da internet. “Além de assegurar uma proteção completa no computador, o usuário precisa ser disciplinado e evitar armadilhas da Internet, bem como atentar para documentos ou links que são enviados, mesmo que sejam de remetentes conhecidos”, alertou Marcus.

Fonte: Microsoft anuncia atualizações de segurança

Fonte: Kaspersky anuncia três contratações no Brasil

Fonte: Golpistas de DDoS oferecem “descontos” para ataques

Fonte: Ataques de crackers ao Facebook deverão ser ainda piores

Fonte: Cientista britânico diz ter sido infectado por vírus de computador

A nova técnica de phishing por abas depende de um usuário visitar um site controlado pelo invasor, que inclui um script malicioso. Quando o usuário visita o site, o código do atacante detecta quais outras páginas que o usuário tem aberto no browser e verifica quais não foram visitadas por um tempo. O código JavaScript então muda o favicon da guia e o conteúdo da página para parecer com o que o atacante quiser.

No exemplo que Raskin incluiu em seu site, o código altera a página para a página de login do Gmail. No entanto, um invasor poderia facilmente optar por um ataque usando uma página de login de um grande banco ou de outro site com credenciais de login de alto valor.

A idéia a vítima olhar  na guia aberta, “lembrar” que ela deixou uma aba do Gmail ou do banco aberta e depois logar-se novamente. Depois que as credenciais são introduzidas, o invasor pode simplesmente redirecionar a vítima ao local correto, que seria exibido corretamente porque o usuário ainda não deu log-out.

“Como o usuário verifica suas muitas abas abertas, o favicon e o título agem como uma importante dica de memória visual – ele é maleável e moldável e o usuário irá simplesmente achar que deixou uma aba do Gmail aberta. Quando clicar de volta para a aba do Gmail fake , ele verá a página de login padrão do Gmail, supor que estiva desconectado, e fornecer as suas credenciais para entrar. O ataque usa a suposta imutabilidade das guias”, Raskin escreveu em seu blog sobre o ataque.

Raskin especula que a técnica poderia ser usada em uma série de cenários diferentes, incluindo em combinação com outras táticas, como a captura de histórico CSS para segmentar os clientes de um serviço específico ou uma instituição financeira.

“For example, you can detect if a visitor is a Facebook user, Citibank user, Twitter user, etc., and then switch the page to the appropriate login screen and favicon on demand,” he writes. “Even more deviously, there are various methods to know whether a user is currently logged into a service. These methods range from timing attacks on image loads, to seeing where errors occur when you load an HTML webpage in a script tag*. Once you know what services a user is currently logged in to, the attack becomes even more effective.”

“Por exemplo, você pode detectar se o visitante não é um usuário do Facebook, do Citibank, Twitter, etc, e depois alternar a página para a tela de login e favicon adequados em tempo real”, escreve ele. “Ainda mais tortuosa, existem vários métodos para saber se um usuário está conectado a um serviço. Estes métodos variam desde ataques sincronizados com carregamento da imagem, a ver onde erros ocorrem quando você carrega uma página HTML em uma tag script *. Uma vez que você sabe quais os serviços em que um usuário está conectado no momento, o ataque se torna ainda mais eficaz. ”

Fonte: Novo ataque explora a navegação por abas

Fonte: Políticas de segurança: o elo mais fraco está nas pessoas