Resumo da Semana: Terminais de vendas são inseguros

Um novo estudo revelou que os terminais de pontos de venda (conhecido pela sigla POS em inglês),  são mal protegidos e enfrentam ameaças cada vez mais sofisticadas. Além disso, como

Um novo estudo revelou que os terminais de pontos de venda (conhecido pela sigla POS em inglês),  são mal protegidos e enfrentam ameaças cada vez mais sofisticadas. Além disso, como é costume na segunda terça-feira do mês, vários dos principais provedores de softwares apresentaram,  no Patch Tuesday, um conjuntos de novas correções de segurança. Por outra parte, o popular site de encurtamento de link, Bitly, enviou no início da semana um comunicacado alertando que seus sistemas foram comprometidos por cibercriminosos desconhecidos.

Pontos de venda

Points of Sale (POS) é apenas um nome fantasia que se dá as caixas registradoras. Claro que não estamos falando das velhas caixas registradoras que fazem o característico som da campainha ao ser aberta, e sim daqueleles terminais eletrônicos conectados a uma rede e que armazenam e transferem as informações de pagamentos dos cartões de crédito dos usuários. Os sistemas POS estão presentes em quase todos os locais de varejo ou restaurantes que aceitam cartões de débito ou cartões de crédito. Infelizmente, um novo relatório concluiu que estes sistemas, através dos quais a maioria de nós regularmente fazemos transações financeiras, estão enfrentando uma série de ataques cada vez mais complexos. Pior ainda, a maioria deles não oferecem muito em termos de segurança.

Essa realidade realmente não é de todo surpreendente, uma vez que um terminal PoS comprometido poderia conceder todas as informações pertinentes sobre o pagamento de qualquer crédito ou débito processados ​​nessa máquina.

Um relatório recente da Arbor Networks detalhou que exitem pelo menos cinco peças separadas de malware desenhadas exclusivamente para atacar os sistemas POS. Além disso, os dados do relatório de investigação confirmou que, durante 2013, foram produzidas 198 invasões no sistema PoS. Com relação a isto, os recentes ataques a Target, Nieman Marcus, Michael’s e outros varejistas foram originados desta invasão e comprometerem uma grande quantidade de dados vitais financeiros dos consumidores.

O que você pode fazer com relação a isso? Bem, você poderia queimar todos os seus cartões de crédito e débito e realizar transações somente em dinheiro até essa coisa toda de “Internet” passar. Embora, isso pareça bastante extremo, o melhor que pode ser feito é prestar atenção especial a todas as notícias de segurança e atuar rapidamente quando você fique sabendo de algo que envolva os seus interesses pessoais. Além disso, é importante que você verifique de vez em quando os balanços dos seus cartões de crédito e débito, para garantir que nada está errado. No caso de você perceber alguma atividade suspeita, entre em contato com o seu banco imediatamente. 

Bitly quebrado

O popular serviço de encurtamento de, Bitly, foi comprometido na semana passada, depois de uma séria de ataques realizados por cibercriminosos não identificados. Isto significa que se você tem ou já teve uma conta no Bitly, então você deve considerar que a senha usada para essa conta tenha sido exposta. Enquanto a empresa assegura que nenhuma conta particular dos usuários foi afetada pelo ataque, também solicita ao usuários que modifiquem suas senhas para não corre risco. O Bitly também anunciou que está implementando a autenticação de dois fatores.

Nesse sentido, se você tem uma conta no Bitly é muito importante que você modifique seus dados de acesso imediatamente. Se você utiliza a mesma senha em outras contas, modifique as senhas nestas contas também (esta é uma das principais razões pelas quais você nunca deve usar a mesma senha em várias contas).

Por último, o Bitly permite que seus usuários vinculem sua conta com suas contas do Facebook e do Twitter. Isto pode respresentar um prolema, já que se um cibercriminosos tiver acesso à sua conta do Bitly, poderia ter acesso aos dados do inicio da sessão para suas contas nas redes sociais. No entanto, a empresa atuou rápido neste ponto e conseguiu invalidar essas conexões. Por isso, se você quiser voltar a relacionar suas contas, primeiro terá que autenticar os vínculos entre elas.

Patch Tuesday

Durante o Patch Tuesday, realizado na terça passada, foram apresentados vários pacotes de correções para produtos da Microsoft, Adobe e Google Chrome. A Microsoft lançou oito boletins de segurança – dos quais dois eram críticos -, fixou cerca de 13 vulnerabilidades de segurança em seu browser Internet Explorer e de outros softwares. A Adobe corrigiu alguns bugs críticos em seu Reader, Acrobat e Flash Player. E o Google apresentou um parche para três vulnerabilidades de segurança com alto nível de risco no seu navegador Chrome e pagou $ 4500 aos pesquisadores que encontraram e relataram os bugs.

Por isso, é muito importante que você atualize seu sistema e aplicativos com as últimas versões do seu software, Chrome, Microsoft e Adobe também.

Tradução: Juliana Costa Santos Dias

Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?