SOBRE A SYMANTEC

  • Compartilhar

News Release

Os 10 pontos-chave da segurança na Internet durante 2007

 

Phishing – O phishing continuou sendo importante em 2007 com um aumento de 18% no número de sites únicos detectados nos primeros seis meses do  ano. 

Uso de Marcas Conhecidas – os atacantes exploraram sites e ambientes web de marcas conhecidas, isso fez com que vítimas e usuários caíssem em suas redes.

Spam – Em 2007, o spam alcançou níveis recordes e o spam de PDF surgiu como nova modalidade. O spam que utiliza cartões de felicitação foi o responsável pela distribuição do worm “Storm Worm” (conhecido como Peacomm).  Nos primeros meses de 2007, os 3% de todo o spam detectado no mundo foi originado na América Latina. O México é o 4º maior produtor de spam na região.

Fuga de dados – A fuga de dados de usuários de alto perfil aumentou a importância das tecnologias e estratégias de prevenção de perda de informação(Data Loss Prevention - DLP) .

Segurança em Máquinas Virtuais – A virtualização  foi manchete de destacada importância em 2007.  Mas a indústria não explorou completamente as implicações de segurança acarretadas pela tecnologia virtual.

Bots – Os bots continuaram entrando silenciosamente em computadores desprotegidos  e realizando atividades maliciosas como o envio de spam e a captura de dados. O worm Storm utilizou tecnologia bot, sendo que na América Latina o México ocupa a quarta posição por país e a cidade do México a sétima posição por cidade.

À venda  – A empresa Wabi Sabi Labi criou e lançou um sistema de leilão para vender informação sobre vulnerabilidades a quem oferecer o melhor preço, gerando controvérsia e discussão sobre a responsabilidade e a revelação de informação.

Kits para Ataques Profissionais – O MPack produziu grandes ondas durante 2007 e os toolkits (conjuntos de ferramentas) vinculados com phishing também foram populares. 42% dos sites de phishing detectados na primeira metade do ano estiveram associados com 3 toolkits.

Vulnerabilidades de plug-ins Web – Os controles ActiveX, que representaram a maioria das vulnerabilidades de plug-ins, geraram ameaças de segurança que comprometeram a disponibilidade, a confidencialidade e a integridade de computadores vulneráveis de todo o mundo. 

Lançamento do Vista – O Microsoft Vista chegou ao mercado e rapidamente os atacantes encontraram brechas no sistema. Apenas em 2007, a Microsoft liberou 16 patches de segurança para o novo sistema operacional.

O que nos espera em 2008

Evolução dos bots – Os bots devem evoluir e diversificar seu modo de operar.  Podemos chegar, por exemplo, a ver situações como sites de phishing hospedados por computadores com bots.

Ameaças avançadas da Web – À medida que o número de serviços Web aumenta e os navegadores interpretam de maneira uniforme a linguagem de códigos como JavaScript, a Symantec espera o aumento do número de ameaças baseadas em Web.

Plataformas móveis - O interesse em segurança móvel alcançou seu ponto mais alto. À medida que os telefones se tornam mais complexos, interessantes e conectados, espera-se que os hackers tentem tirar vantagem disso. 

Evolução do Spam - A Symantec acredita que o spam continuará evoluindo para escapar dos sistemas tradicionais de bloqueio e fazer com que usuários abram mensagens indesejadas. 

Mundos virtuais - A Symantec acredita que enquanto o uso de mundos virtuais continuar a aumentar e os jogos online de múltiplos jogadores se tornarem mais populares, novas ameaças surgirão, já que os criminosos, phishers, spammers e outros delinqüentes digitais voltarão sua atenção para essas novas comunidades.

Campanhas eleitorais – Especialmente nos Estados Unidos, à medida que os candidatos políticos utilizem a Internet como parte de suas campanhas eles não devem esquecer que existem diversos riscos de segurança associados a TI.  Esses riscos incluem, entre outros, a difusão de doações online para as campanhas; o envio de informações erradas; fraude; phishing e a invasão de privacidade.

 
Os 3 Passos para vencer o Spam
- Proteja seu equipamento com um antivírus, firewall e filtro de spam atualizado.
- Nunca clicar ou responder a qualquer mensagem que pareça spam, pois ao fazê-lo o emissor de spam confirma que o endereço está ativo e pode continuar enviando mensagens.
- Nunca clicar em links de mensagens suspeitas. Se achar que o remetente é verdadeiro entre em contato com ele para verificar se a mensagem é confiável. 

Dicas para compras on-line seguras
O fim de ano se aproxima, momento cheio de festas, abraços, presentes e em conseqüência um aumento das compras, transações e atividades on-line. No entanto, também neste período a segurança em todos os sentidos é mais vulnerável, e justamente por esse motivo os consumidores devem permanecer alertas ao fazer suas compras em centros comerciais, mas acima de tudo, através da Internet, onde não há aglomerações nem limites de horário. A seguir a Symantec compartilha algumas das melhores práticas para realizar compras seguras:

- Assegure-se de que o site é seguro, procure o cadeado amarelo no canto da página e note se a barra do navegador começa com “HTTPS”, o “s” indica que o site é seguro.
- Use cartões de crédito ao invés de débito. os cartões de débito estão ligados diretamente a sua conta bancária e por isso o cuidado deve ser maior. Com crédito é mais fácil detectar e contestar compras fraudulentas. 
- Não clique em links contidos em mensagens que solicitam informação pessoal e sempre digite o endereço de seu banco diretamente na barra de navegação para evitar ser direcionado a um site falso.
- Instale uma solução de segurança para Internet e mantenha-a atualizada. Disponha de um antivirus, antispyware, antiphishing e de um firewall.
- Antes de comprar on-line verifique os dados do vendedor e assegure-se de ter o nome e o endereço físico do vendedor,  caso algo saia errado. Ao comprar presentes em um site de leilões, deve-se rastrear os registros do vendedor antes de fazer uma oferta.


DADO
No mercado negro ou na economia informal são comercializados milhares de dados como senhas e números de cartões de crédito e contrasenhas de contas de correio, que vão desde os 50 centavos de dólar até milhares deles. De acordo com a Symantec,  o México ocupa o 4º lugar na origem dos dados de cartões de crédito comercializados no mercado negro, ficando atrás apenas dos Estados Unidos, Reino Unido e  Canadá.