Orçamento do órgão destinado à investigação do cibermundo crescerá 13%, chegando a US$ 166 milhões

O FBI está prestes a receber novos ciberagentes especiais. De acordo com projeções de gastos e investimentos do governo dos Estados Unidos para 2012, apresentadas no início de dezembro, o órgão receberá mais financiamento para diversos tipos de investigações, incluindo invasões de computadores e ciberinvestigações.

De acordo com o documento, trata-se de um fato importante, especialmente se avaliar a questão da invasão de computadores. O documento diz que o “FBI está em posição única para conter ciberameaças, já que é a única agência com autoridade estatutária, expertise e habilidade para combinar combate ao terrorismo, inteligência e recursos criminais para neutralizar, mitigar e acabar com operações ilegais conduzidas por computadores”.

Para tal trabalho, o comitê que faz as previsões de finanças recomenda um budget de US$ 166,5 milhões (13% a mais que em 2011) para que o FBI possa conduzir ciberinvestigações completas. O montante ajudaria o órgão a contratar 42 profissionais, incluindo 14 novos agentes especiais com conhecimentos em cibercrime.

Apenas para comparação, o orçamento do FBI para investigar ameaças à segurança nacional será de US$ 316 milhões, enquanto a Divisão de Serviços de Informação da Justiça Criminal receberá US$ 645 milhões. Ao mesmo tempo em que visa ao combate de ciberameaças, o órgão solicitou 367 novas posições para combater crimes de colarinho branco.

Com uma força de trabalho que beira 30 mil pessoas, o FBI tem presença de especialistas em cibercrime em cada um dos seus 56 escritórios espalhados pelos Estados Unidos, assim como mil agentes especialmente treinados para crimes eletrônicos, analistas e especialistas em forense digital.

De todo o dinheiro destinado para o cibermundo, o FBI alocará US$ 5 milhões “no treinamento de agentes envolvidos em casos de violação da segurança nacional”. Para o comitê, isso ajudará o órgão a ampliar o número de agentes qualificados para entender as atuais técnicas e táticas usadas por delatores digitais.

fonte:FBI terá mais agentes de combate ao cibercrime

Eugene Kaspersky, CEO da empresa que leva seu sobrenome, fala de ciberguerra e avisa que companhias que lidam com dados valiosos precisam de padrões militares em SI

Os ataques focados ou, em inglês, targeted attacks, são cada vez mais populares, mas, infelizmente, a maior parte das empresas não está pronta para esta situação. A avaliação é do CEO do Kaspersky Lab, Eugene Kaspersky, que, em passagem pelo Brasil, concedeu entrevista exclusiva à InformationWeek Brasil. “Tem ainda a questão da engenharia social, que explora muitas vulnerabilidades. O problema é que as organizações de TI e de segurança armam uma proteção contra os ataques tradicionais”, alerta o executivo.

Apesar da ameaça real e de, em algumas ocasiões, pintar um cenário nebuloso, Kaspersky reconhece que existem empresas de alguns segmentos que, até por regulação e controle mais rígido, realizam um trabalho melhor na área de segurança da informação. É o caso do que ele chama de áreas críticas, como bancos e organizações militares. De forma geral, o executivo acredita que os setores da economia que lidam com informações valiosas precisam de padrões militares quando o assunto é SI. “Essas organizações de TI não podem apenas se preocupar com encriptação e listas brancas.”

Uma barreira cultural que Kaspersky entende que é preciso quebrar está ligada à importância e atenção que a segurança da informação recebe nas empresas. Ele entende – e já se vê isso em alguns setores e companhias de grande porte – que a figura do líder de SI deve está no nível do C-level e não reportando à TI ou qualquer outra área. E quando aborda o assunto, enfatiza que trata-se de uma realidade global. “Eu sei que muitas empresas já se preocupam e possuem padrões altíssimos, são companhias com um departamento específico para segurança. Em bancos, por exemplo, não existem apenas CTOs e CIOs, mas há a presença do CISO, lidando diretamente com os demais executivos do C-level”, comenta, reconhecendo que não é fácil atingir este nível.

Todos os lados

Se Kaspersky avalia que as corporações precisam evoluir seus investimentos em segurança da informação, focando não apenas ameaças tradicionais, o mesmo vale para governos. É sabido que a preocupação com ciberataques está maior e muitos países investem na criação de centros específicos voltados à cibersegurança. O Brasil está neste grupo e o Exército tem trabalho na estruturação do grupo. Mas ainda é pouco, entende o executivo. “Os governos hoje levam muito a sério os ataques tradicionais, eles estão preocupados com o nível do cibercrime e abertos à negociação para acordos de cooperação. Mas quando se fala de ciberguerra, ainda está muito no início.”

Ao olhar para todas as iniciativas governamentais, ele acredita que as nações não estão preparadas para um ambiente de ciberguerra. Para Kaspersky, estar pronto para um combate desse tipo passa por compreender a realidade e há um longo caminho até que os governos realmente entendam com que tipo de ameaças o mundo lida neste momento. “Não estamos envolvidos em nenhum projeto de governo, até porque, eles não falam sobre o que estão fazendo. Mas atuamos como aconselhadores sobre estratégia de segurança de TI e, também, ciberguerra, mas, neste último ponto, eles ainda não estão nos ouvindo.”

fonte:Empresas ainda focam proteção contra ataques tradicionais

HP apresenta seu estudo mundial que trata sobre as crescentes ameaças a dados confidenciais e sensíveis de usuários

A HP apresenta seu novo estudo mundial que trata sobre as crescentes ameaças a dados confidenciais e sensíveis de usuários. Estas ameaças acontecem pela falta de controle e supervisão dos próprios usuários chamados “privilegiados”, incluindo os administradores de bancos de dados, engenheiros de rede e especialistas de segurança de TI.

O estudo global concentrou-se em mais de 5 mil operações de TI e ouviu profissionais de segurança em países como Austrália, Brasil, França, Alemanha, Hong Kong, Índia, Itália, Japão, Coreia, Cingapura, Espanha, Reino Unido e Estados Unidos. Os principais resultados do estudo “The Insecurity of Privileged Users”, conduzido pelo Ponemon Institute, revelaram que:

- 52% dos participantes indicaram que receberam, no mínimo, acesso a informações confidenciais ou restritas que vão além dos requisitos da sua posição;

- Mais de 60% informaram que usuários privilegiados acessam dados sensíveis e confidenciais apenas por curiosidade, e não em função do cargo que ocupam;

- Dados gerais sobre os clientes e informações de negócio estão em alto risco. As aplicações mais ameaçadas são as que envolvem mobilidade, mídias sociais e programas específicos de áreas das empresas.

Muitos dos participantes alegaram que têm políticas bem definidas para indivíduos com direitos de acesso privilegiados a sistemas de TI. Entretanto, quase 40% não tinham certeza sobre a visibilidade de sua empresa como um todo no que diz respeito aos direitos e acessos específicos, ou se aqueles com direitos de acesso privilegiado atendiam a políticas de conformidade.

As organizações tentam manter o controle sobre o problema de diferentes maneiras. 27% disseram que as suas organizações utilizam controles de identidade e acesso baseados em tecnologia para detectar o compartilhamento de direitos de acesso administrativos do sistema ou direitos de acesso em nível raiz por usuários privilegiados, e 24% disseram combinar tecnologia com processos. Entretanto, 15% admitiram que o acesso não é realmente controlado e 11% disseram que foram incapazes de detectar compartilhamento de direitos de acesso.

“Este estudo aponta riscos que as organizações não veem com a mesma tenacidade que correções críticas, defesa de perímetro e outros problemas de segurança e, ainda assim representam um ponto de acesso importante a informações sensíveis”, disse Tom Reilly, vice-presidente e General Manager de Enterprise Security Products da HP.

A pesquisa também apontou que:

- As principais barreiras para a aplicação de direitos de acesso aos usuários privilegiados são a incapacidade de manter o ritmo das requisições de mudança, os processos de aprovação inconsistentes, altos custos de monitoração e a dificuldade de validar mudanças de acesso;

- As áreas para melhoria incluem a monitoração de acesso de usuários privilegiados ao entrar em atividade administrativa no nível da raiz, a identificação de violações de políticas e a aplicação de políticas em toda a organização;

- O potencial para o “abuso” de acesso privilegiado varia de país para país. Com base nas respostas, França, Hong Kong e Itália têm o maior potencial, enquanto que Alemanha, Japão e Cingapura, o menor;

- Cerca de 80% dos participantes responderam que a implantação de uma solução de gerenciamento de informações de segurança e eventos (SIEM) foi fundamental para a governança, o gerenciamento e o controle de direitos de acesso de usuários privilegiados.

“A intenção do estudo é oferecer um melhor entendimento do estado da governança e acesso aos dados em organizações globais e a probabilidade de que usuários privilegiados abusem ou utilizem erradamente os recursos de TI”, disse Larry Ponemon, presidente e fundador do Ponemon Institute. “Os resultados demonstram as principais áreas de preocupação, como tecnologias, identidades e gerenciamento de acesso, além de inovações no campo de inteligência de rede como os três principais fatores de sucesso para governança, gerenciamento e o controle de acesso de usuários privilegiados em toda a empresa”.

fonte:Conheça os riscos do mau gerenciamento de acesso dos usuários

Levantamento da Cisco aponta ainda que uma em cada quatro pessoas com menos de 30 anos é vítima de roubo de dados

Políticas de segurança costumam ser inimigas de funcionários mais jovens nas empresas. É muito comum, aliás, que esse público rejeite diversas ações que visem à padronização ou bloqueio de serviços como redes sociais. Para referendar tal cenário, um estudo produzido pela Cisco mostra, por exemplo, que sete em cada dez jovens ignoram políticas de TI. Em contrapartida, uma em cada quatro pessoas com menos de 30 anos é vítima de roubo de dados.

O estudo Cisco Connected World Technology, encomendado pela fabricante e conduzido pela InsightExpress, ouviu 2,8 mil universitários e jovens profissionais de 14 países, entre eles o Brasil. A ideia da pesquisa foi compreender como as empresas devem equilibrar necessidades corporativas e gestão de riscos com o comportamento e as expectativas tecnológicas da próxima geração de funcionários.

Excesso de confiança dos jovens em relação ao mundo digital pode explicar o fato de um em cada quatro universitários e profissionais ter sofrido roubo de identidade antes de completar 30 anos. A pesquisa mostra, também, que 33% dos universitários não veem problemas em compartilhar informações pessoais online e acreditam que as fronteiras da privacidade estão se afrouxando.

Quando se volta para o ambiente corporativo, ainda que cientes das políticas de TI, sete em cada dez profissionais admitem violar essas regras com frequência variada. No Brasil a média é muito similar, com 69% dos respondentes afirmando adotar tal condução.

Do total de participantes, 10% informaram que as políticas de TI restringem o uso de tablets, o que configura um desafio à TI, em um momento em que a tendência de consumerização é crescente. Diversos relatos e levantamentos mostram que jovens optariam por uma companhia que pagasse um salário menor, mas que desse liberdade de acesso às redes sociais e também ao uso de dispositivos pessoais.

Algo que também representa um perigo para a segurança da informação das companhias está no compartilhamento de equipamentos. No mundo, 56% dos participantes disseram ter permitido que outras pessoas usassem seus computadores sem supervisão. No Brasil, esse porcentual chega a 70%.

fonte: 7 em cada 10 jovens ignoram políticas de segurança

Está pensando em medidas drásticas para garantir a segurança do seu computador?

Está pensando em medidas drásticas para garantir a segurança do seu computador? Antes de tudo, é importante conhecer os riscos que existem na internet. São tantos termos (e em sua maioria, em inglês) que para alguns usuários fica difícil entender o perigo que representam.A seguir o que são essas pragas e como fazer para se proteger delas…

Vírus

É um programa ou código que “infecta” um ou mais programas embutindo uma cópia de si mesmo em outros programas, arquivos e dispositivos — pode ser um computador, celular, pendrive e, até mesmo, tablet. Uma vez instalado, o vírus tem o poder de se propagar para outros dispositivos, espalhando seu código, até mesmo sem o usuário perceber

Como se proteger

São vários os dispositivos que podem ser infectados, então vale sempre manter um programa antivírus instalado, atualizado e ativo. Assim, quando você clicar em algo infectado, como um link na internet, ou ”espetar” um pendrive e executar mídias externas (disquetes, CDs, DVDs), o aplicativo de segurança vai alertá-lo do perigo e remover a praga

Worm (verme)

É um programa que se propaga automaticamente numa rede e envia, de computador a computador, cópias de si mesmo. Ele usa brechas de segurança em sistemas e softwares para infectar um computador. Difere do vírus por não infiltrar cópias de si mesmo em programas e arquivos; também não necessita ser executado para se espalhar

Como se proteger

Além de ter um programa antivírus instalado, é importante manter o sistema usado no computador e softwares usados com frequência sempre atualizados. As empresas liberam com frequência pacotes com correções para eliminar as brechas exploradas pelos worms. Usar um firewall — programa que analisa as informações que chegam da internet e que são enviadas de volta — pode evitar o acesso externo à vulnerabilidade de algum programa instalado no computador

Trojan (cavalo de troia)

Programa malicioso que é instalado computador sem que o usuário perceba seu perigo. Pode vir de fontes ”legítimas” em anexos de e-mail, supostas atualizações de softwares, janelas tipo pop-up com ofertas de download. Ele abre brechas na máquina para seu controle remoto, seja pela invasão de hackers ou outros visitantes indesejados

Como se proteger
Nunca baixe um programa ou abra um anexo de e-mail, mesmo que tenha sido enviado por uma fonte legítima, se não tiver instalado e habilitado um programa antivírus no seu computador. O aplicativo pode identificar a ameaça antes que ela danifique o PC. Se está desconfiado do conteúdo que recebeu, entre em contato com o amigo que ”supostamente” enviou o e-mail ou link no chat para conferir sua veracidade

Spyware (programa espião)

Do inglês, ”spy” significa espionar. São programas que se instalam num computador sem que o usuário perceba, às vezes junto a um outro software que estava sendo baixado. Eles recolhem informações sobre o usuário, como hábitos de navegação, e as transmitem remotamente para outro computador

Como se proteger
Usar um firewall é recomendável, pois o programa vai identificar tentativas de instalação de programas sem seu consentimento. Não clique em caixas de diálogo suspeitas. Geralmente, o programa espião se disfarça em ”oferta gratuita”. Desconfie!

Malware

Do inglês, ”malicious software”, ou programa malicioso e abrange vários tipos de ameaças (vírus, worms, cavalos de troia, spywares, entre outros). Vem disfarçado em anexos de e-mails e mensagens instantâneas e podem conter vírus, cavalos de troia e ”vermes” que danificam o sistema do computador. Eles podem até enviar a si mesmos — e automaticamente — para sua lista de contatos

Como se proteger
Nunca abra anexos nem clique em links na web enviados por desconhecidos. Se for enviado por um colega ou familiar, mas você estiver desconfiado, entre em contato com a pessoa antes e confirme se ela lhe enviou aquele conteúdo. Se receber o link suspeito pela janela do programa de chat, encerre a sessão da mensagem

 Você é capaz de dizer se um firewall substitui um antivírus? E se o computador do usuário está sujeito a ser infectado só de visitar uma página da web?

Você é capaz de dizer se um firewall substitui um antivírus? E se o computador do usuário está sujeito a ser infectado só de visitar uma página da web? Por mais que especialistas banquem mães digitais e alertem “instale um antivírus, menino”, as dúvidas quanto à segurança são sempre presentes. Por isso, veja a seguir 12 mitos e verdade sobre segurança digital; confira:

Dois antivírus funcionam melhor que um?

Dois antivírus instalados no computador competem entre si, deixam o sistema mais lento e abrem brecha para que a funcionalidade de um anule a proteção do outro. Em alguns casos, instalar dois softwares dessa categoria é impossível. Na teoria, o banco de dados de um antivírus atualizado deve ser igual ao de seus concorrentes. O que muda, portanto, são detalhes de desempenho e configuração. Escolha o mais apropriado para suas necessidades e imunize sua máquina

É possível ser infectado apenas visitando uma página?

Da mesma forma que mensagens de e-mails podem contar scripts maliciosos, os sites podem conter códigos da mesma natureza que são reconhecidos automaticamente pelo navegador. Muitas vezes, esses códigos são inseridos inadvertidamente em sites populares, o que aumenta ainda mais o risco. Manter o navegador e o antivírus atualizados é uma forma de evitar o problema

Vírus podem destruir fisicamente o hardware?

Os malwares não têm a capacidade de causar danos físicos diretos à máquina, mas podem induzir algum componente do computador à exaustão ou mesmo alterar os códigos nativos de placas e outras peças. Em alguns desses casos, o usuário pode perder para sempre o componente afetado

Um firewall funciona como um antivírus?

Um firewall é complementar ao antivírus e em hipóteses alguma pode substituí-lo. Os firewalls são programas utilizados para evitar que conexões suspeitas e não autorizadas vindas da internet tenham acesso ao computador do usuário. Grande parte dos antivírus possui bons firewalls. Mesmo assim, os sistemas operacionais contam com uma versão nativa do “escudo digital”

Abrir e-mails sem abrir anexo pode ser perigoso?

Essa afirmação exige um detalhe técnico. De acordo com Cristine Hoepers, analista de segurança do Cert.br (setor de segurança do Comitê Gestor da Internet no Brasil), algumas mensagens podem vir com códigos maliciosos chamados de scripts embutidos no texto da mensagem. Se o programa usado para ler e-mails está configurado para interpretar scripts automaticamente, a máquina do usuário poderá ser infectada. Desabilite a função (nas configurações de auto execução do Windows, por exemplo) e mantenha o software sempre atualizado

Vírus podem deixar o computador lento?

“Tá uma carroça. Deve ser vírus.” A frase anterior é quase um dito popular. E quem diz isso está com a razão. Alguns programas maliciosos utilizam a máquina do usuário remotamente para abusar da capacidade de processamento do computador e, entre outras atividades, propagar spams. Além disso, os malwares podem utilizar parte da banda larga do usuário para trocar informações, causando a impressão de que o sinal da internet está debilitado. Portanto, por mais “pesado” que seja um antivírus, é melhor mantê-lo em funcionamento a ter de arcar com as consequências de uma invasão

Os antivírus protegem contra todo tipo de ameaça?

Os antivírus são essenciais, mas não são eficazes com o malwares, adwares, spywares ou trojans(Saiba mais sobre malwares,spywares…). Existem programas específicos para esses outros tipos de ameaça. O ideal é manter os dois tipos de softwares instalados e atualizados

Um programa malicioso pode ficar alojado no sistema sem ser notado?

Há muita verdade nesta afirmação. Aliás, a maioria das ameaças utiliza essa técnica hoje. Quanto mais “imperceptível” for o invasor, mais danos ele conseguirá executar sem ser notado. Foi-se o tempo em que hackers criavam vírus apenas para importunar os usuários. A crescente demanda de comércio eletrônico e gerenciamento de conta bancária por meio da web têm atraído a ação dos criminosos. Não se esqueça de executar uma verificação em todo o sistema periodicamente

Antivírus pagos são mais eficazes?

Os antivírus pagos costumam oferecer recursos mais sofisticados, que integram outros softwares e facilitam a vida do usuário. Ainda assim, os sistemas de proteção dos softwares gratuitos são tão eficazes quanto, desde que sejam atualizados periodicamente. Segundo Cristine Hoepers, analista de segurança do Cert.br (setor de segurança do Comitê Gestor da Internet no Brasil), não existe um antivírus que proteja o computador contra 100% das ameaças, seja ele pago ou gratuito. Mesmo assim a ferramenta é indispensável

Um vírus pode vir embarcado em um arquivo (ex: JPG, WMV, PDF)?

Segundo Cristine Hoepers, analista de segurança do Cert.br (setor de segurança do Comitê Gestor da Internet no Brasil), é possível introduzir códigos maliciosos dentro de arquivos. Esses códigos exploram versões vulneráveis dos softwares utilizados para abri-los. Por isso é tão importante manter os programas sempre atualizados, já que atualizações surgem periodicamente e visam diminuir os riscos

Usar computadores públicos é mais perigoso?

Talvez “perigoso” não seja a palavra correta, mas fato é que o usuário não tem o controle dos softwares de um computador público. Sendo assim, o sistema está mais suscetível a abrigar arquivos mal-intencionados, que captam informações confidenciais como contas e senhas. Evite acessar redes sociais e contas de e-mail em locais públicos

Os pendrives podem propagar vírus e outras ameaças?

Os crackers abusam do poder de mobilidade do pendrive e desenvolvem ameaças capazes de alojarem-se na unidade de memória (no caso o pendrive) assim que plugada ao computador. Dica: faça uma verificação nas unidades de memória sempre que possível (no gerenciamento do antivírus é possível escolher a verificação para unidades específicas) e desabilite funções do sistema operacional que executam os arquivos do pendrive automaticamente

fonte:Conheça mitos e verdades sobre a segurança do seu computador

Ser alvo de ataque não significa apenas ser banido dos grandes negócios. Confira as dicas do especialista para impedir que cibercriminosos sequestrem seus dados e outros ativos corporativos

Por que hackers sofisticados desperdiçam tempo com peixes pequenos enquanto sabem como capturar um troféu e gerar manchetes? Simples: eles seguem o dinheiro. “O que não gera notícia e é um tanto problemático são os assaltos, os crimes motivados pelas oportunidades”, comparou Jeff Schmidt, fundador e CEO da Jas Global Advisor. “Na visão dos criminosos, as PMEs são alvos fáceis.”

Isso faz com que pequenas e médias empresas (PME), particularmente aquelas que ignoram até mesmo as práticas básicas de segurança, chamem a atenção dos bandidos. De acordo com Schmidt, antigamente, os velhos alvos da internet eram números de seguro social e senhas de banco, mas, atualmente, os bandidos procuram bens sensíveis como informações de clientes e fornecedores, bancos de dados de marketing, dados de geolocalização e outros documentos profissionais que gerem valor para os criminosos. “Os dados nunca foram tão fáceis para bandidos monetizarem”, explicou Schmidt.

A principal lição: não seja uma presa fácil. Os fundamentos de segurança mínima continuam sendo aplicados: mantenha as correções críticas e softwares como Windows, Adobe, entre outros, sempre atualizados. Use senhas complexas – e, não as reutilize em outros sistemas. A perda de laptops, dispositivos móveis e drives externos continuam sendo um problema; por isso, é importante entender os riscos, especialmente, se o seu gerente financeiro for o PC.

Schmidt também observou que, embora algumas empresas têm problemas com as aplicações em nuvem, essas plataformas têm ganhado força, e PMEs poderão oferecer mais segurança e melhores práticas para seus clientes internamente. “Não existe compensação para tudo, mas quando essas empresas de menor porte terceirizam partes da sua infraestrutura conseguem vantagens de segurança sem ter que investir os recursos de TI”, concluiu Schmidt.

Ainda assim, os ambientes de segurança começam internamente. Seja cuidadoso com informações pessoais e corporativas nas mídias sociais ou outros domínios.

Schmidt notou que existe um número crescente de ataques contra PMEs que começam com informações individuais sobre funcionários, que bandidos roubam da internet, na esperança de encontrar alguma informação lucrativa. Isso pode incluir, por exemplo, nomes de funcionários que tenham autorização financeira ou de bancos, com acesso às credenciais e outros dados. Essas informações podem ser usadas para lançar ataques de social phishing e diversos outros com a intenção de roubar dinheiro, sequestrar sistemas ou outras condutas de espionagem corporativa. Em alguns casos, os ataques podem comprometer certos sistemas ou dados que demandem resgate.

Executivos e profissionais de finanças continuam escaneando os sistemas financeiros, mas, segundo Schmidt, outros cargos podem tornar-se alvos. Isso é verdade, principalmente, em indústrias onde as tecnologias são roteiros de desenvolvimento de produtos, códigos fonte e outros dados prioritários que têm valor externo. Para PMEs que já praticam segurança inteligente, o próximo passo é a mudança de filosofia: “em muitos casos, mesmo que PMEs tenham técnicas sofisticadas, devem proteger tudo mentalmente”, ensinou, adicionando que essa mentalidade trata estritamente da segurança como um problema técnico que deve ser mitigado com soluções técnicas como firewalls, encriptação, software de antivírus, entre outros.

Schmidth aconselhou também a adoção de uma abordagem diferente para PMEs: trate a segurança como um problema de gestão de risco. Isso envolve determinar o valor dos diferentes tipos de dados e outros ativos dentro da companhia, considerando quem pode estar interessado e qual pessoa interna tem acesso a alvos em potencial. Então, será capaz de desenvolver políticas e procedimentos mais fortes para minimizar os riscos de violação à segurança.

Isso poderia incluir funções e recursos humanos, tais como verificação de antecedentes, “regra dos dois homens”, que previne uma simples pessoa de ter acesso exclusivo aos sistemas críticos, e outras políticas de prevenção.

“Quando começa observar a fundo, a segurança torna-se tanto um problemas de política como um problema técnico, disse Schmidt. “Você começa a olhar para ele como gestão de risco e toma todas as medidas disponíveis, não apenas as medidas técnicas”.

fonte: PMEs: não sejam reféns de ciber sequestradores

Kaspersky Endpoint Security 8 é uma ferramenta para todos os fins de proteção de dados na sua organização.

As mudanças no mundo dos negócios colocam enormes desafios no campo das TI. Há novas tecnologias a serem adoptadas pelas TI como resposta a esses desafios – mas tais tendências criam novos e perigosos riscos de malware para a organização.

A aplicação garante a proteção contra vírus e malware, ameaças desconhecidas e fraude, e permite que você controle a inicialização de aplicativos por usuários e seu acesso a dispositivos e recursos web

A Kaspersky permite que os seus clientes adotem novas tecnologias sem deixarem de se sentir confiantes na protecção contra as ameaças TI.

Kaspersky Endpoint Security 8 oferece uma protecção centralizada às estações de trabalho e servidores Windows contra malware, programas potencialmente perigosos e ataques em rede.

Vantagens

• A melhor protecção anti-malware na sua classe
  Usando tecnologias de defesa proativas com base em assinaturas e o poder da Rede de Segurança Kaspersky baseada em cloud, a aplicação verifica inteligentemente estações de trabalho e servidores e analisa o comportamento do sistema e das aplicações.
• Controlos Poderosos
  O Controle de Aplicações, o Controle de Dispositivos e o Controle Web implicam em um nível global de gestão e uma protecção mais profunda do endpoint. Os administradores podem restringir o acesso à aparelhos externos e a websites não confiaveis. Uma lista negra ou branca personalizável das aplicações e ferramentas juntam-se às medidas de proteção Kaspersky, aumentando assim a produtividade dos funcionários, a proteção de dados e a aplicação de políticas TI.
• Administração flexível e centralizada
  Usando a aplicação Kaspersky Security Center, instale remotamente a solução em estações de trabalho e servidores, estabeleça parâmetros de proteção, regule as atualizações anti-malware, monitore o estado da segurança e responda a eventos. Inclui também características como a sinalização centralizada de vulnerabilidades, apoio a máquinas virtuais e capacidades sub-administrativas.
• Tecnologias proativas e heurística
  O System Watcher e outros componentes proativos do Kaspersky Endpoint Security 8 oferecem proteção contra ameaças ainda não registadas nas bases de dados de assinaturas. Com o uso de padrões Behavior Streams Signature, o comportamento estranho é analisado e tomada ações imediatas e, se necessário, as mudanças desnecessárias são revertidas e os dados danificados restaurados.

Saiba mais

Para especialista em segurança, gerentes de TI deixam de lado questões básicas que podem acabar comprometendo sistemas inteiros.

fonte: Empresas, esqueçam as novas ameaças: ataques antigos ainda funcionam

Companhias precisam desistir de controlar dispositivos móveis e focar apenas na segurança dos dados

fonte: 5 problemas de segurança móvel para gerenciar