Resumo do mês de Novembro

No mês de Novembro, a Kaspersky Lab divulgou várias notícias sobre a indústria perspicaz  e a segurança de ruptura, que vão desde os ataques APT Darkhotel à forma de aumentar

No mês de Novembro, a Kaspersky Lab divulgou várias notícias sobre a indústria perspicaz  e a segurança de ruptura, que vão desde os ataques APT Darkhotel à forma de aumentar a vida útil da bateria do seu iPhone. Se você perdeu algum destes posts de novembro, não precisa se preocupar, nós preparamos um resumo dos principais destaques do mês.

Darkhotel: campanha de espionagem em hotéis de luxo da Ásia

No mês de Novembro, a Kaspersky Lab detalhou a descoberta de uma rede de espionagem, apelidada de “Darkhotel”, que atuava há sete anos em diversos hotéis de luxo da Ásia. Os ataques trabalhavam mais ou menos assim: espiões inteligentes e profissionais envolvidos nesta operação de longa duração criaram um conjunto de ferramentas que consistia em variadas formas e métodos para invadir os computadores das vítimas. Após o check-in no hotel, as vítimas tentavam se conectar ao Wi-Fi (que requer um sobrenome e o número do quarto). Os cibercriminosos oferecem uma atualização para o software legítimo, que também irá instalar uma backdoor. Finalmente, uma vez que os cibercriminsos tem acesso ao PC das vítimas, eles podem usar um conjunto de ferramentas para coletar dados, encontrar senhas e roubar credenciais de login.

Em relação ao Darkhotel, Kurt Baumgartner, pesquisador chefe de segurança da Kaspersky Lab, disse: “Nos últimos anos, Darkhotel tem realizado uma série de ataques bem-sucedidos contra indivíduos de alto perfil, empregando métodos e técnicas que vão muito além do típico comportamento cibercriminoso. São indivíduos com competência operacional, capacidade ofensiva matemática e cripto-analítica, empregando recursos que são suficientes para abusar redes comerciais confiáveis e tendo como alvo categorias específicas de vítimas com precisão estratégica”.

Se este assunto despertou o seu interesse, sugerimos que você leia o artigo todo para saber mais sobre a ameaça e como os produtos da Kaspersky Lab detectam e neutralizam os programas maliciosos e suas variantes utilizadas pelo kit de ferramentas Darkhotel.

Cinco lições que eu aprendi depois de terem hackeado o meu cartão de crédito

Os fraudadores são particularmente bons em contornar as medidas de segurança implementadas e podem até mesmo comprometer caixas eletrônicos e sistemas de grandes varejistas.

Alguma vez você já recebeu uma notificação do seu banco ou empresa de cartão de crédito sobre uma compra que você claramente não fez? Certamente, deve levar um susto, mas você não tem que se sentir impotente. Abaixo estão cinco lições aprendidas através da experiência pessoal:

1.Rapidez é essencial. Quanto mais rápido você reagir é mais provável que você consiga ter o seu dinheiro de volta. As notificações por SMS são ótimas para isso.
2. Ative todas as medidas de segurança possíveis. Cada nível de proteção extra que você usar vai tornar o trabalho do cibercriminoso muito mais difícil.
3. A precaução não é uma cura definitiva. Os cibercriminosos são particularmente bons em contornar as medidas de segurança implementadas e podem até mesmo comprometer caixas eletrônicos e os sistemas de grandes varejistas.
4. Fraudar cartões de crédito é um precedente do crime organizado. Embora apenas uma pessoa tenha roubado o seu cartão, há uma chance de que ele seja revendido para outros criminosos.
5. Tenha sempre um plano B. Use diferentes sistemas de pagamento, tenha cartões de crédito de bancos diferentes, e distribua o seu orçamento de forma uniforme. E tente, se possível, usar um mesmo cartão para compras online (uma forma conveniente de fazer isso é por meio de cartões virtuais).

Os 11 serviços de mensagens mais inseguros na Internet

Você vai querer ler isso antes de enviar qualquer mensagem.  Na semana passada demos uma olhada no projeto “Secure Messaging Scorecard”da Fundação Electronic Frontier (EFF – sigla em inglês) e fizemos uma lista de nove aplicativos de mensagens instantâneas que tiveram a melhor pontuação em privacidade e segurança.

Os nove serviços de mensagens mais seguros da Internet 

Ao contrário da lista anterior, a maioria destes aplicativos não são bem conhecidos, embora eles deveriam ser. Por esta razão, vale a pena ler este artigo na íntegra e saber mais sobre estes serviços de mensagens seguras.

10 Passos para aumentar a vida útil da bateria do seu iPhone

Isso acontece com todos nós: um minuto e a bateria do seu smartphone está totalmente carregada, no minuto seguinte ele só tem 10% de carga. Por padrão, o telefone está configurado para dar o seu melhor desempenho ignorando a eficiência energética. Por esta razão, queremos compartilhar com você 10 dicas importantes que podem ajudar a prolongar a vida útil da bateria do seu iPhone.
1. Ajuste o brilho da tela para cerca de 30-40%.
2. Desligue o Bluetooth quando não é necessário.
3. Ligue “modo de voo” em áreas onde você sabe que não há cobertura celular.
4. Não deixe os apps rastrear sua localização via GPS.
5. O Wi-Fi consome menos bateria  do que o LTE/3G Wifi.
6. Sincronizar e-mail em tempo real é realmente necessário?
7. Feche qualquer aplicativo que pode ser executado em segundo plano.
8. Desligue o downloads automáticos.
9. Limite sua lista de aplicativos que estão autorizados para “atualização em segundo plano”.
10. Por último, se livre de qualquer notificação push para aplicativos que não são responsáveis pela comunicação, relacionadas com a segurança.

Proteja seu Android: 10 Dicas para Segurança Máxima

A natureza aberta e flexível do sistema operacional móvel Android a tornou uma empresa líder no mercado de telefonia móvel, mas também é a base para o problema de fragmentação que frequentemente é mencionado.

1. Baixe aplicativos apenas da loja Google Play.
2. Verifique as permissões que cada aplicativo está buscando usar para se certificar de que elas são apropriados para esse app.
3. Use senhas fortes!
4. Criptografe todos os dados do seu telefone, se for perdido ou roubado, os dados não podem ser acessados.
5. Tente evitar hotspots, Wi-Fi públicas e execute uma auditoria regular da sua lista de redes Wi-Fi.
6. Sempre use VPN, especialmente ao usar um hotspot público ou a uma conexão de rede não confiável.
7. Desative as notificações que são susceptíveis de aparecer, mesmo quando a tela está bloqueada.
8. Aplique definições para serviços do Google que vai limitar as informações em risco caso haja um vazamento de dados.
9. Livre-se de aplicativos desnecessários. Mais aplicativos significa mais riscos.
10. E, finalmente, use a autenticação de dois fatores para o Google e outros aplicativos para garantir o máximo de segurança.

Tradução: Juliana Costa Santos Dias

Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?