HAMZO - Segurança

Olimpíadas e terremoto na China são iscas para fraudes online
Risk Report - 3/7/2008

Websense Security Labs divulga nova tática de engenharia social do tipo Storm Worm, que aproveita a recente atenção global quanto a dois grandes eventos: o recente desastre natural na China e as próximas Olimpíadas, que também se realizarão em território chinês.
Mantenha o antivírus atualizado e instalado no computador que você utiliza para ter acesso aos serviços bancários. Mantenha também o sistema operacional atualizado e outras ferramentas de controle de segurança, como um firewall pessoal, e utilize e-mail com filtros Anti-Spam (para filtrar mensagens não solicitadas). Tudo isso, e mais, você encontra no pacoTanios. Acesse http://www.hamzo.com.br/pacotanios.htm e confira.
Esses sites especulam que as Olimpíadas de Beijing estariam "sob o risco de fracasso" devido ao recente terremoto na China e, então, tentam convencer os visitantes a clicar no que parece ser um vídeo flash embutido, que na verdade leva ao download de um arquivo executável malicioso. Os usuários que abrem este arquivo terão seu computador infectado por um Trojan (cavalo-de-tróia).

Levantamento da equipe de segurança da Fortinet mostra que, após perder terreno no mês de maio, as campanhas de jogos online voltaram e ampliaram seus alvos em junho - do extremo Oriente, passando pela Europa até as Américas, com ataques concentrados na Turquia (15,4%) e nos EUA (7,4%).
Na Ásia, os maiores afetados foram a China (36,5%), Taiwan (31,1%) e o Japão (4,3%). Como ameaças individuais, o cavalo de tróia mais ativo de jogos online atingiu a segunda e a quarta posições no ranking dos dez mais ativos.
Cuidado com e-mails não solicitados ou de procedência desconhecida, especialmente se tiverem arquivos anexados. Correspondências eletrônicas também podem trazer programas desconhecidos que oferecem diversos tipos de riscos à segurança do usuário. É mais seguro remover os e-mails não solicitados e que você não tenha absoluta certeza que procedem de fonte confiável. Tome cuidado especialmente com arquivos e endereços obtidos em salas de bate-papo (chats), ICQ, MSN, IRC e Yahoo. Desconfie sempre de e-mails que alegam ser do seu banco e jamais clique em links que, teoricamente, o levariam para sites de bancos: prefira você mesmo digitar o endereço de acesso ao site. Apenas abra esse tipo de mensagem se você fez uma transação ou solicitou uma informação a seu banco e recebeu o aviso de que receberia o conteúdo por e-mail. Instale um sistema anti-spam eficiente como o sugerido em http://www.hamzo.com.br/pacotanios.htm .
"Não é surpresa ver a atividade de jogos online maliciosos circularem o mundo para atingir uma rede maior a fim de ampliar os ganhos financeiros", diz Derek Manky, pesquisador de segurança da Fortinet. "Com o mercado de jogos online prosperando, a atividade maliciosa deve continuar neste setor emergente por mais algum tempo".

Em relatório divulgado pela F-Secure, o número de detecções de malwares no primeiro semestre 2008, cerca de 900 mil, já é maior que o total de 2007 que registrou por volta de 500 mil.
Para Gabriel Menegatti, diretor técnico da F-Secure no Brasil, a explosão de códigos maliciosos não representa, necessariamente, o surgimento de novos tipos de ameaças, mas de variantes da mesma família de cavalos-de-tróia, backdoor, entre outros.
A fabricante revela que no primeiro semestre de 2008, houve um crescimento excessivo de ataques direcionados a pessoas e empresas específicas. Nesse tipo de invasão, o hacker procura o perfil de vítima que deseja e envia um e-mail nominal com um assunto de interesse do receptor.

As maiores ameaças para 2008 foram detectadas em estudo realizado pela equipe de pesquisas do Websense Security Labs, responsável por descobrir falhas da Web de alto impacto e diversos ataques de zero-day (falhas ainda não corrigidas pelo fabricante do software). Veja a seguir:

Olimpíadas – novos cyberataques, phishing e fraudes
Ataques baseados em eventos e spams são populares. E com o mundo todo assistindo, as Olimpíadas de 2008 podem incitar um aumento dos ciberataques. Quando a tocha Olímpica acender, os pesquisadores prevêem a possibilidade de ataques de negação de serviço em larga escala em sites relacionados às Olimpíadas de Beijing como demonstrações políticas e tentativas de fraude por email e pela Web em torno do evento. Além disso, a Websense prevê o comprometimento de populares sites de notícias da Olimpíada e outros sites esportivos – ataques criados para instalar código malicioso em máquinas dos usuários finais e roubar dados pessoais ou informação confidencial relacionada a negócios.

SPAM malicioso invade blogs, mecanismos de pesquisa, fóruns e sites
A Websense prevê que os hackers irão utilizar cada vez mais spam na Web para colocar URLs de sites maliciosos em fóruns, blogs, nas seções de comentário ou resposta de sites de notícias e em sites comprometidos. Essa atividade não apenas leva tráfego para os sites infectados, como também ajuda o site abastecedor a ter uma posição mais elevada nos rankings de mecanismos de pesquisa, aumentando o risco de que os usuários visitem o site.

Agressores usam 'links mais fracos' da Web para lançar ataques
A Web é uma trama de links e conteúdo. O advento de recursos da Web 2.0 como o Google Adsense, mash-ups, widgets e redes sociais, juntamente com quantidades imensas de publicidade virtual com links para páginas da Web elevou a probabilidade de 'links fracos' – ou site e conteúdos que estão vulneráveis. A Websense prevê que os agressores irão explorar cada vez mais os links mais fracos dentro da infra-estrutura da Web para atingirem o maior número possível de usuários. Os mais vulneráveis a esses ataques são os mecanismos de pesquisa e grandes redes como MySpace, Facebook ou outros sites de relacionamento social.

O número de sites comprometidos irá superar o número de sites maliciosos criados
A Web, enquanto vetor de ataque, tem crescido de forma constante durante os últimos cinco anos e agora os agressores estão utilizando sites comprometidos, como suas plataformas de lançamento – mais até do que os sites criados por eles próprios. Sites comprometidos – em especial os bastante visitados por usuários finais, como o ataque Dolphin Stadium ocorrido alguns dias antes do 2007 Super Bowl XLI em Miami – oferecem aos agressores tráfego na Web e minimizam a necessidade de tapeações por email, mensagens instantâneas ou posts em blogs.

Ataques interplataformas – popularidade do Mac e iPhone incentivam aumento
Com a popularidade da marca e o crescente uso de iPhones e computadores Macintosh, os pesquisadores da Websense prevêem que os agressores irão cada vez mais lançar ataques interplataforma na Web, que detectam o sistema operacional em uso e entregam código visando especificamente o sistema operacional, em vez de ataques baseados apenas no browser. Os sistemas operacionais visados agora incluem o Mac OSX, iPhone e Windows.

Crescimento em ataques direcionados a interesses especiais na Web 2.0 – hackers visam grupos específicos de pessoas com base em interesses e perfil
A Web 2.0 causou a proliferação de usuários da Web que visitam salas de chat, sites de relacionamento social e de interesses especiais, como viagens, automotivos e outros. Esses sites oferecem aos hackers vítimas em potencial que estão em uma certa faixa etária, poder de compra, ou pessoas com hábitos de consumo específicos. Em 2008, os pesquisadores prevêem que ataques direcionados irão crescer em direção a sites específicos de relacionamento social e interesses especiais, que têm uma maior probabilidade de oferecer retorno.

Transformando o JavaScript para fugir de antivírus
Os hackers estão elevando o grau de dificuldade, com técnicas de evasão que usam JavaScript polimórfico (Polyscript) – o que significa que uma página de Web com conteúdo exclusivo é distribuída a cada visita de um usuário a um site malicioso. Por modificarem o código a cada visita, as tecnologias de segurança baseadas em assinatura têm dificuldade em detectar páginas como sendo maliciosas e os hackers podem ampliar o período durante o qual seu site malicioso evita detecção.

Métodos de ocultação de dados ganham sofisticação
A empresa prevê incremento no uso de crypto-virologia e sofisticação de ocultação de dados, incluindo o uso de estenografia, incluir dados em protocolos padrão e potencialmente em arquivos de mídia. Kits de ferramentas amplamente disponíveis na Web serão utilizados para embutir informação proprietária e roubar dados.

Cumprimento global de leis irá quebrar importantes grupos de hackers e hackers individuais
Em 2007, ataques em larga escala baseados na Internet atraíram a atenção da fiscalização em todo o mundo. A Websense prevê que por meio de cooperação global de agências de fiscalização, em 2008 ocorrerão as maiores sanções e prisões de membros de importantes grupos de hackers.

Vishing e spam por voz irão se juntar e aumentar
A grande população usuária de celulares tornou-se um mercado lucrativo a explorar com spam e "vishing" para ganhos financeiros. Até agora, os pesquisadores viram um crescente número de ataques do tipo "vishing" mas pouco spam – ou ligações automáticas pró-ativas. Em 2008, a Websense prevê que "vishing", ou a prática de uso de engenharia social de Voz sobre IP (VoIP) para obter informações pessoais e financeiras e o spam por voz irão se juntar e aumentar – os usuários irão receber ligações automáticas por voz em linhas LAN com spam por voz para convencê-los a digitar seus dados através do telefone.

Recomendações importantes que o ajudarão a realizar as suas transações bancárias com mais segurança, bem como a utilizar outros sites da Internet com mais proteção.

Assim como somos bombardeados por propagandas na época de lançamento de filmes, CDs, livros e seriados, no mundo das ameaças virtuais essas ocasiões também se configuram como grandes oportunidades para a disseminação de códigos maliciosos.
Atualmente, de olho na estréia de “Simpsons – O Filme” (25 de julho nos Estados Unidos e 17 de agosto no Brasil), milhares de spams com a temática do desenho animado foram detectados por empresas de segurança em todo o mundo.
Seguindo a tendência de envio de spams como imagens, para impedir sua detecção por filtros eletrônicos, o ataque mais comum observado nas últimas semanas traz a reprodução de um desenho de Homer Simpson.
O corpo da mensagem pergunta se o internauta tem planos de assistir ao filme e traz um link para uma suposta pesquisa que deve ser respondida para concorrer a prêmios. Quando o clique é feito, o usuário valida seu endereço de e-mail em um site malicioso. Como resultado, tem sua máquina infectada; em algumas vezes, por vírus de destruição de dados; em outras, por ferramentas de phishing, para o roubo de informações.
De acordo com o a Avert Labs, empresa de pesquisa sobre segurança da informação ligada a McAfee, o tipo de ataque que utiliza imagens para enganar o internauta é parte de uma crescente tendência entre ameaças digitais, conhecido como ‘manipulação de arquivos de mídia para integrar malware’.
Da mesma maneira que o longa-metragem dos Simpsons é um chamariz em todo o mundo, no Brasil outros eventos também têm feito com que usuários desprevenidos permitam a instalação de softwares-espiões em seus computadores. O caso mais recente, descoberto e divulgado pelo Websense Security Labs, usa o acidente com avião da TAM como isca.
O email traz a seguinte mensagem: “A TAM informa que o vôo JJ 3054 decolou de Porto Alegre com 170 pessoas, entre passageiros e funcionários da empresa, além de mais seis componente da tripulação técnica (comandantes e comissários). À medida que os nomes forem confirmados, notificaremos as famílias antes que qualquer informação se torne pública, como determina a legislação vigente. Lembramos que a TAM já ativou seu Programa de Assistência às Vítimas e Familiares e disponibilizou o número 0800 117900 voltado ao atendimento aos familiares dos passageiros e tripulante deste vôo. A TAM divulgou todas as informações confirmadas até este momento. Qualquer outra informação relevante será comunicada imediatamente pela TAM", seguida pela assinatura e telefones da assessoria imprensa da companhia aérea.
Assim que os usuários clicam no link oferecido, têm que executar um código. Quando disparado, esse código é um Trojan Dowloader que se conecta a outro site para baixar e instalar um cavalo-de-tróia para o roubo de informações.
Para Paulo Viana, gerente de negócios da Safe Net, mesmo com diversos recursos para a prevenção de ataques e detecção de ameaças e monitoramento de redes, a principal ação que poderia mudar essa realidade é a educação do usuário. “Os crimes digitais têm uma estrutura muito poderosa, buscam sempre uma maneira simples de enganar as vítimas. E isso, atualmente, não é difícil. Notamos uma sociedade despreparada para lidar com as ameaças virtuais”, diz.
De acordo com o executivo, sem isso não será possível formar uma sociedade cidadã. “O governo tem o dever de educar a população; se hoje a tecnologia é uma realidade, o caminho mais natural seria a inclusão de disciplinas sobre segurança digital nas escolas, por exemplo. É fundamental possibilitar ao povo o conhecimento do mundo e dos riscos virtuais”, conclui.
Para Patrícia Ammirabile, analista de segurança do laboratório Avert, da McAfee, é preciso ressaltar, também, que atualmente só um antivírus não é suficiente para proteger os internautas. “É necessário que todos tenham acesso e conhecimento sobre a atuação de firewalls, anti-phishings e anti-spams. Além disso, o usuário deve ser conscientizado de que novas ameaças surgem a cada dia, por isso seus meios de proteção devem se manter atualizados sempre”, afirma.

PARA FICAR SEGURO CONTRA AMEAÇAS, Instale imediatamente um sistema de segurança eficiente: o PacoTANIOS!
Em São Paulo, disque FIRE-10-TV e faça seu pedido.
Visite http://www.hamzo.com.br/pacotanios.htm e saiba como ficar protegido.
Para mais detalhes, acesse www.hamzo.com.br e clique em "SEGURANÇA" ou copie e cole o seguinte endereço em seu navegador: http://www.hamzo.com.br/seguranca.htm

Eles recebem mensagem em página que imita as da Receita dizendo que "foi verificada inconsistência em dados fornecidos no Imposto de Renda de 2007"

SÃO PAULO - Contribuintes que entregaram a declaração do Imposto de Renda da Pessoa Física de 2007 estão sendo alvo de freqüentes tentativas de golpe por meio de e-mail. Eles recebem mensagem em página que imita as da Receita Federal dizendo que "foi verificada uma inconsistência em seus dados fornecidos no Imposto de Renda de 2007".

A mensagem solicita que o contribuinte faça novamente o preenchimento do formulário eletrônico da declaração, usando o link fornecido no e-mail. O texto dá 48 horas para o envio e ameaça com bloqueio de CPF e de contas correntes e de poupança e outros investimentos. A Receita alerta que não envia e-mails sem autorização do contribuinte nem autoriza parceiros e conveniados a fazê-lo em seu nome.

A mensagem afirma que "estamos entrando em contato através do e-mail fornecido em sua declaração de Imposto de Renda de 2007". Ocorre que a Receita não pede mais o e-mail do contribuinte nos formulários há alguns anos, justamente para evitar fraudes.

A Receita orienta o contribuinte a não abrir nem responder mensagens que chegam em suas caixas postais eletrônicas em nome do órgão e a fazer a exclusão imediata do e-mail recebido. De acordo com a Receita, essa é uma forma de quadrilhas especializadas em crimes pela internet tentarem obter ilegalmente informações fiscais, cadastrais e financeiras dos contribuintes.

Para esclarecimento de dúvidas, os contribuintes podem procurar as unidades da Receita, acessar a página na internet (www.receita.fazenda.gov.br) ou entrar em contato com o Receitafone (0300-789-0300).

A única forma segura de saber a situação da declaração deste ano é entrar no site da Receita e clicar sobre a faixa onde se lê "Restituição e extrato simplificado do processamento". Em seguida, clique sobre "Extrato simplificado" e na página que se abre informe CPF e número do recibo. Se a mensagem informar alguma pendência, clique sobre ela para obter o detalhamento. Caso seja um apontamento com o qual o contribuinte concorde com a Receita, basta enviar uma declaração retificadora. Se não, será preciso aguardar carta da Receita.

Armas contra ataques virtuais

Conscientização e atuação forte do governo são armas contra ataques virtuais

Patricia Lisboa

PARA FICAR SEGURO CONTRA AMEAÇAS, Instale imediatamente um sistema de segurança eficiente: o PacoTANIOS!

Em São Paulo, disque FIRE-10-TV e faça seu pedido.

Visite http://www.hamzo.com.br/pacotanios.htm e saiba como ficar protegido.

Para mais detalhes, acesse www.hamzo.com.br e clique em "SEGURANÇA" ou copie e cole o seguinte endereço em seu navegador: http://www.hamzo.com.br/seguranca.htm

Conscientização do usuário.

Esta foi alternativa de segurança mais citada durante o debate sobre a aplicação da legislação para combater os crimes virtuais no Brasil, realizado pelo Movimento Internet Segura (MIS), comitê da Câmara Brasileira de Comércio Eletrônico (camara-e.net) dedicado a orientar usuários quanto às melhores práticas de navegação na web.

Durante o encontro, Orlando Ruiz, perito criminal da Superintendência da Polícia Técnico-Científica de São Paulo, explicou como a corporação atua para conseguir dimensionar os ataques sofridos pelos internautas, sejam eles usuários domésticos ou corporativos.

“Analisamos quatro vertentes: o número de vítimas, o volume de ataques, a eficiência destes ataques e a diversidade, ou seja, quantos tipos diferentes de ocorrências foram contabilizadas”, afirmou Ruiz.

O perito enfatizou que “os ataques pouco elaborados, mas com técnicas muito difundidas, são os que mais causam problemas aos internautas”.

Para ele, qualquer atividade criminosa deixa um rastro.

“Se no mundo real é assim, no virtual essas pistas são ainda mais nítidas, basta saber procurá-las”.

Dentre essas atividades estão a difamação, calúnia, injúria, fraudes, entre outras, sendo que esta última preocupa não só os usuários como também as instituições financeiras e redes de varejo.

Dessa maneira, o internauta domiciliar é aquele que fica mais suscetível às ameaças na rede.

Outro destaque são as ameaças internas, responsáveis por 85% dos crimes cujo objetivo é a apropriação indevida de informações.

Ruiz acredita que atualmente empresas e usuários domiciliares estão muito focados em proteger a rede contra os incidentes externos, deixando brechas para ataques internos.

"Isso explica porque muitos incidentes não são nem documentados ou denunciados à polícia”, afirma.

O perito revelou que Polícia Técnico-Científica quer firmar parcerias com instituições de ensino para instrução de cidadãos e policiais sobre os crimes eletrônicos.

“Diante da falta de instrução da população e ausência de formação especializada para a Polícia e de padrões para movimentação de provas materiais, torna-se extremamente necessário que mudanças estruturais sejam realizadas”, diz.

Neste mesmo sentido, de acordo com Ludovino Lopes, advogado e vice-presidente da Camara-e.net, é papel do Estado criar sistemas de captura, armazenamento e processamento de dados na web.

Para ele, a sociedade deve ser fortemente instruída sobre os perigos de ter suas informações reveladas na rede.

“As empresas devem criar políticas de boas práticas de segurança e, também, um canal de comunicação com o poder público para evitar essas ocorrências digitais”, afirma Lopes.

Já para André de Almeida, advogado e Coordenador do Comitê Jurídico da Camara-e.net, a questão é muito mais abrangente do que a discussão sobre uma legislação específica para a informática.

“Não se pode esquecer que os hackers utilizam aparelhos da mais alta tecnologia enquanto o poder público atua com máquinas ‘do século XVIII", alfineta.

Na opinião de Almeida, não basta empresas e usuários blindarem suas estruturas, é preciso notificar as autoridades sobre crimes cibernéticos.

“Precisamos de um poder público eficiente e de uma população consciente, independentemente das leis em vigor”.

Veja a matéria também em: http://www.decisionreport.com.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=1295&sid=23

PARA FICAR SEGURO CONTRA AMEAÇAS, Instale imediatamente um sistema de segurança eficiente: o PacoTANIOS!
Em São Paulo, disque FIRE-10-TV e faça seu pedido.
Visite http://www.hamzo.com.br/pacotanios.htm e saiba como ficar protegido.
Para mais detalhes, acesse www.hamzo.com.br e clique em "SEGURANÇA" ou copie e cole o seguinte endereço em seu navegador: http://www.hamzo.com.br/seguranca.htm

Receita Federal do Brasil alerta para e-mails falsos
Orientação é para que o contribuinte não abra nem responda mensagens em nome do órgão

A Receita Federal do Brasil alerta para nova onda de e-mails falsos que circulam em seu nome pela internet e reforça que não envia mensagem eletrônica sem autorização do contribuinte.
De acordo com o supervisor nacional do Imposto de Renda, Joaquim Adir, o teor dos e-mails varia de acordo com o período de cumprimento pelo contribuinte de certas obrigações acessórias, como a entrega de declarações.
Neste momento, por exemplo, as quadrilhas têm enviado e-mails com falsos alertas sobre o processamento da declaração do Imposto de Renda da Pessoa Física (IRPF), cujo prazo de entrega terminou em 30 de abril.
Os e-mails levam timbres do Governo federal, do Ministério da Fazenda e da Receita Federal do Brasil.
O supervisor orienta as pessoas para que não abram nem respondam e-mails de origem desconhecida e reitera que a Receita não envia, em hipótese alguma, mensagens eletrônicas sem o prévio conhecimento do contribuinte.
"O objetivo das quadrilhas é instalar um programa que captura dados cadastrais, fiscais e bancários do contribuinte", explica Adir.

1. não abrir arquivos anexados, pois normalmente são programas executáveis que podem causar danos ao computador ou capturar informações confidenciais do usuário;

2. não acionar os links para endereços da internet, mesmo que lá esteja escrito o nome da Receita Federal do Brasil, ou mensagens como "clique aqui", pois não se referem à Receita Federal; e

Para esclarecimento de dúvidas ou informações adicionais, os contribuintes podem procurar as unidades da Receita, acessar a página na internet (www.receita.fazenda.gov.br) ou entrar em contato com o Receitafone (0300.789.0300).

PLANTÃO INFO

SÃO PAULO – Uma nota publicada no blog da Symantec diz que o Windows Update pode baixar programas maliciosos.
O post, assinado por Elia Florio, pesquisador da Symantec, afirma que o componente BITS, ou Background Intelligent Transfer Service, do Windows Update, vem sendo usado por cavalos-de-tróia para baixar programas que passam despercebidos por firewalls e outros dispositivos de segurança.
O serviço BITS é adotado pela Microsoft para oferecer as atualizações do Windows e aplicativos. Segundo a explicação do pesquisador, os cavalos-de-tróia usariam esse recurso porque, por definição, ele é mais confiável para o sistema, já que o BITS faz parte do Windows.
Elia Florio diz que não existe uma correção imediata para o problema.
Acrescenta que, para a Microsoft, o Windows Update não é realmente o culpado porque, nesse caso, o cavalo-de-tróia precisa estar instalado no sistema.
Florio não aponta nenhum caso concreto em que o BITS já tenha sido usado por programas nocivos.

Carlos Machado, da INFO

Instale JÁ o pacoTANIOS: Para mais detalhes, acesse www.hamzo.com.br e clique em "pacoTANIOS" ou copie e cole o seguinte endereço em seu navegador: http://www.hamzo.com.br/pacotanios.htm

PARA FICAR SEGURO CONTRA AMEAÇAS, Instale imediatamente um sistema de segurança eficiente: o PacoTANIOS!
Em São Paulo, disque FIRE-10-TV e faça seu pedido.
Para mais detalhes sobre segurança, acesse www.hamzo.com.br e clique em "SEGURANÇA" ou copie e cole o seguinte endereço em seu navegador: http://www.hamzo.com.br/seguranca.htm

DICAS DE SEGURANÇA BANCÁRIA

Internet:

Assim como se evita fazer compras em lojas desconhecidas, prefira as lojas virtuais já conhecidas e que ofereçam aos clientes e-mail, telefones e endereço para contato.
Mantenha o antivírus de seu computador sempre atualizado e nunca clique nos links ou arquivos recebidos em mensagens não pedidas. Eles podem ter os chamados cavalos-de-tróia, que se instalam no computador e "roubam" os dados digitados pelo usuário, como, por exemplo, suas senhas bancárias. PARA FICAR SEGURO CONTRA AMEAÇAS, Instale imediatamente um sistema de segurança eficiente: o PacoTANIOS! Em São Paulo, disque FIRE-10-TV e faça seu pedido.
Evite ao máximo usar computadores públicos para fazer compras ou transações bancárias, pois é difícil saber se têm antivírus atualizados.
Se precisar usar computadores públicos, escolha um local de confiança.
Digite você mesmo, no navegador, o endereço do banco ou de outros sites que precisem de senha.
Nunca entre nessas páginas a partir de links em outros sites na Internet.
Esteja certo de que ninguém está olhando enquanto você digita suas senhas.
Encerre a sessão clicando no botão "sair" ou fechando o navegador.
Desconfie de e-mails com remetente e conteúdo duvidosos.
Golpistas podem usar endereços falsos, como, por exemplo, de instituições bancárias e órgãos governamentais, para chamar a atenção dos usuários.
Nunca responda e-mails que pedem seus dados bancários, como número de conta, agência e senhas.
Chame o TANIOS, o técnico de sua confiança se você desconfiar que seu computador tem vírus.
PARA FICAR SEGURO CONTRA AMEAÇAS, Instale imediatamente um sistema de segurança eficiente: o PacoTANIOS! Em São Paulo, disque FIRE-10-TV e faça seu pedido.
Visite http://www.hamzo.com.br/pacotanios.htm e saiba como ficar protegido. Para mais detalhes, acesse www.hamzo.com.br e clique em "SEGURANÇA" ou copie e cole o seguinte endereço em seu navegador: http://www.hamzo.com.br/seguranca.htm

Caixa eletrônico:

Verifique o equipamento antes de usá-lo.
Em caso de sinais de fraude (fiação aparente, indício de cola ou fita adesiva, dispositivos obstruindo a saída do dinheiro etc), não use o equipamento.
Antes de iniciar a transação, verifique na tela se o equipamento está ativo. Se estiver fora de serviço, não insira o cartão.
Ao digitar a senha, evite que outros possam vê-la ou descobri-la pelo movimento dos dedos no teclado.
Fora dos horários comerciais, prefira usar terminais de auto-atendimento instalados em locais de grande movimentação, e se possível, em ambientes internos (shoppings centers, lojas de conveniência, postos de gasolina, etc).
Se não conseguir concluir uma operação, aperte a tecla "anula" ou "cancela".

Cartões e talões de cheques:

Nunca empreste seu cartão nem permita que seja examinado por estranhos.
Tenha cuidado com esbarrões - seu cartão pode ser trocado ou roubado.
Evite situações em que você perca o cartão de vista temporariamente, inclusive durante o pagamento de uma compra. Ao ser devolvido, veja se, realmente, é o seu. Ao usar o cartão de crédito, verifique o valor da compra no comprovante antes de assiná-lo.
Ao usar os cartões, evite que outras pessoas vejam a digitação da senha.
Guarde seus talões de cheque em local seguro, sem acesso ou conhecimento de outras pessoas.
Não aceite caneta de outras pessoas para preencher os cheques. Use letras e números grandes e legíveis e inutilize os campos em branco. De preferência, cruze os cheques.
Não empreste suas folhas de cheques para terceiros.
Anote o número das folhas de cheque usadas, pois em caso de roubo é mais fácil identificá-las.

Atualmente as notícias de segurança da informação se tornaram tão comuns quanto notícias da violência urbana, política ou economia. Imagino como é para um usuário comum descobrir que o caro sistema de proteção adquirido para o computador que protege contra vírus, worm, trojans, spyware, etc, ficou rapidamente obsoleto e novos softwares são necessários para complementar pontos vulneráveis da rede. São tantos updates de assinaturas que o usuário já não sabe mais se está protegido ou não.

A verdade é que já não temos certeza se somos vítimas dos hackers ou da própria indústria de segurança. O grande desafio desse segmento para os próximos cinco anos não será os cyber crimonosos – estes já são monitorados por um exército de especialistas que identificam novas práticas e prevêem ataques – e sim como facilitar a proteção para o usuário final, seja ele doméstico, um profissional liberal ou mesmo um pequeno escritório.

São esses os alvos preferenciais dos criminosos, por serem também os mais vulneráveis. Essa simplificação se traduz em aperfeiçoar uma tecnologia capaz de detectar os diversos tipos de programas invasores sem a necessidade de tantas atualizações de assinaturas e, principalmente, sem exigir um novo tipo de programa a cada tipo de invasão detectada.

Hoje já existe no mercado alguns produtos que seguem essa linha, ainda limitados a alguns tipos de ameaça. O nome genérico é a detecção por comportamento. A solução se baseia exatamente no comportamento do programa para detectar ataques malignos, muito mais abrangente e eficiente que as atuais assinaturas de vírus que contamos hoje. Outra é que ele ainda elimina a dor-de-cabeça dos variantes, as pequenas alterações de programação que confundem os software tradicionais e exigem novas assinaturas.

O outro passo ficará por conta do usuário, deixando de usar programas instalados por amadores ou migrando para uma opção aberta como o Linux. Até lá segue minha recomendação: use um antivírus, ative o firewall do sistema operacional, use um anti-spyware e não abra mensagens de e-mail de pessoas que você não conhece.

*Por Marcelo Bezerra, gerente de soluções para América Latina da Internet Security System, empresa da IBM

A pergunta é interessante e não dá para respondê-la sem uma breve reflexão. De um lado, estamos diante de um cenário de vulnerabilidades que exige das empresas investimentos cada vez mais altos em proteção para seus ambientes de sistemas. Costumo dizer que, no mundo digital, estamos todos no “big brother”, fazendo uma alusão ao livro 1984 de George Orwell, em que o grande irmão vigiava a todos. Nesse mundo virtual somos expostos a câmeras e microfones invisíveis.
Por outro lado, a terceirização é também um fenômeno incontestável. E não só na área de Tecnologia da Informação. Em diversos outros setores é cada vez mais comum delegar a terceiros processos e, até mesmo, a gestão de áreas de negócios específicas. Principalmente, aquelas que estão fora do DNA da empresa, como é o caso da TI e da própria Segurança da Informação.
Bem, se é preciso investir cada vez mais em Segurança da Informação, se cuidar da Segurança é dispendioso e complexo para as empresas, se foge do modelo de negócios tradicional da corporação, por que não terceirizar já?
Uma das principais indagações que sempre rondou a terceirização foi exatamente a questão da segurança. Como delegar a um terceiro uma atividade da minha empresa sem que isso me torne vulnerável? Sendo assim, se um ponto nevrálgico da terceirização é a segurança, como optar justamente por terceirizar a própria segurança?
Aí está o maior desafio desse modelo. E é um desafio não só para os gestores de segurança e de tecnologia, mas também para os fornecedores de serviços. Nesse aspecto, não bastarão contratos de SLA bem-elaborados, o usuário precisa amadurecer a sua decisão, definir claramente o nível de terceirização a ser adotado, escolher a dedo o provedor e prever o comprometimento de ambas as partes no sucesso da parceria.

O exemplo que vem de fora
Como nosso espelho é sempre o mercado externo, em que os Estados Unidos têm peso significativo, vamos a eles. De acordo com a consultoria IDC, o segmento de MSS – Managed Security Services é o que mais cresce no mundo na área de segurança. Em 2006, os gastos com Segurança da Informação atingiram 38 bilhões de dólares, sendo que 45% desse montante foram para as mãos dos provedores de serviços. Do restante, 35% ficaram com a área de hardware e 19% com a de software.
No futuro, leia-se 2010, a previsão da consultoria aponta para um crescimento de 16% nos gastos totais com Segurança da Informação, sendo que a fatia de serviços tende a aumentar o seu percentual no bolo. Ao mesmo tempo, o segmento de Security Services acena com a diversificação nos modelos de serviços. Hoje, já são várias as siglas que batizam essa diversidade, pelo lado dos fornecedores.
O MSM (Managed Security Monitoring) prevê o monitoramente remoto da infra-estrutura de rede, de forma total ou parcial, conforme o gosto do cliente. Já o MSO (Managed Security On-Site) gerencia a infra-estrutura do cliente, com a equipe no site da empresa contratante. O MSP (Managed Security Provider) presta um serviço mensal que engloba toda a segurança, incluindo hardware e software, gerenciamento e monitoramento remoto do ambiente.

Aqui entre nós
A terceirização da Segurança da Informação ainda caminha devagar no País. Longe das estatísticas e das nomenclaturas, o usuário brasileiro ainda receia optar por esse serviço, apesar de considerá-lo um caminho a ser avaliado. Pesquisa recente divulgada pela Via Fórum, durante o evento Security Week, esta semana, em São Paulo, mostrou que a terceirização, quando ocorre, ainda está no âmbito do antivírus e do firewall.
Nesse mesmo evento, em um painel sobre Terceirização da Segurança, em que fornecedores e prestadores de serviços estiverem presentes, usuários na platéia levantaram questões importantes que denotam o receio quando se trata de adotar esses serviços. Poucos gerentes de segurança presentes acusaram o uso dessa modalidade. Outros relataram que os fatores críticos vão desde a definição do que terceirizar, o day after no relacionamento com o provedor até a desqualificação dos profissionais que prestam o serviço.
Como em Tecnologia da Informação não dá para ser conservador, é possível que em pouco tempo, preocupações como essas estejam superadas e que os usuários brasileiros avancem nos modelos de terceirização. O que dá para dizer com segurança é que o risco zero não existe. Portanto, resta ao executivo, gerenciar a insegurança com eficiência, dentro ou fora de casa.

Levantamento do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos serviços coordenados pelo Núcleo de Informação e Coordenação do Ponto br (NIC.br), mostra que as notificações referentes aos ataques aos servidores Web obtiveram um aumento de 46% em relação ao último trimestre, com 165 relatos desse tipo de atividade, e de 43% se comparados ao mesmo período do ano anterior.
De acordo com Cristine Hoepers, analista de Segurança do CERT.Br, esses ataques estão explorando vulnerabilidades em aplicações e, em alguns casos, visam a hospedagem de programas maliciosos utilizados em fraudes ou de páginas falsas de instituições financeiras.
Já as tentativas de fraude permaneceram estáveis se comparadas ao trimestre anterior, representando 13% do total. Contudo, em relação ao mesmo período do ano passado, este tipo de incidente apresentou uma queda de 36%.
Os dados ainda revelam o aumento dos ataques ao FTP (21/TCP) e ao TELNET (23/TCP). Apesar das recomendações internacionais para que o TELNET seja substituído pelo SSH, um protocolo criptografado, algumas aplicações ainda o utilizam. Os aumentos estão relacionados à descoberta de vulnerabilidades em algumas aplicações relacionadas a estes dois serviços e aos ataques de força bruta, que continuam freqüentes. Ainda sobre o SSH, o CERT.br verificou estabilidade no número de notificações de varreduras ao serviço (22/TCP), a mais destacada nessa categoria.

Reforçar os investimentos da detecção de anormalidade, gerenciamento de identidade e de vulnerabilidades da rede é uma necessidade para 35% das 84 empresas que participaram do IDC Brazil Information Security & Business Continuity Conference 2007. De acordo com levantamento realizado durante o evento, 25% dos participantes acreditam que a aquisição de firewall, antivírus e anti-spam aumentará a proteção da estrutura, enquanto apenas 12% acreditam que é preciso investir em ferramentas de testes de intrusão e de Web-filtering.
Entre as soluções de segurança já adquiridas, Appliance (solução que reúne software e hardware) foi a de maior destaque, apontada por 89% dos entrevistados. Em seguida, os executivos citaram gerenciamento e distribuição de patches automatizando e reduzindo atividades operacionais.
A aquisição de produtos juntamente com serviços de instalação, configuração e treinamento, mais o suporte e a terceirização de serviços é um anseio de 37% dos entrevistados, ao passo que apenas 14% visam adquirir somente o produto, sem nenhum serviço adicional incluído no negócio.
De acordo com o levantamento, os investimentos em Segurança da Informação estão focados em garantir a segurança dos dados, aplicações e a marca da companhia (42%), ampliar a educação dos usuários (37%) e identificar as políticas de uso de email e dos recursos de TI (6%).
Dentre os benefícios já percebidos com o uso de soluções de segurança, 39% destacaram a redução nas incidências de contaminação da rede por vírus e spam; 29% apontaram a correção dos pontos de vulnerabilidade da empresa (físicos, técnicos e de pessoal), e somente 5% notaram segurança nos acessos remotos.
Quando questionados sobre normas como a como a ISO 17799 (Código de Boas Práticas na Gestão de Segurança da Informação) e a ISO 27000 (requerimentos em Tecnologia da Informação e Gerenciamento de Sistemas em Segurança da Informação), mais de 40% dos entrevistados indicaram que ainda estão em fase de avaliação para identificar qual processo se aplica à empresa.
Nas questões sobre políticas e procedimentos, quase 40% das empresas acreditam que as políticas de segurança são conhecidas, respeitadas e monitoradas, enquanto18% afirmaram não possuir política definida.
O questionário ainda aponta que 38% dos funcionários percebem os benefícios propiciados pela prática das políticas de segurança tendo em vista a redução de incidências e 42% consideram importante realizar treinamentos para revisas as normas da companhia.
Do total de participantes, 51% são de corporações com mais de 1 mil funcionários;
10% de empresas que possuem de 500 a 1mil funcionários, 24% de companhias de médio porte (de 100 a 499 funcionários) e 15% de pequenas empresas (até 99 funcionários). Considerando a área de atuação, 79% do total pertencem à Divisão de Tecnologia, o restante dividido entre as áreas de Diretoria, Marketing, Vendas e outras.

Levantamento realizado pelo PandaLabs, laboratório especializado em análise de ameaças, mostra que 20% dos cavalos de tróia em circulação são criados para roubo de dados bancários dos usuários de PC. Segundo o estudo, esses ataques são o que apresentam maior risco aos usuários e as técnicas são aprimoradas a cada dia.
A rápida evolução dessas ameaças, segundo o levantamento, pode ser atribuída ao emprego de medidas de segurança mais efetivas por parte das instituições financeiras, como o uso de “teclados virtuais”. Dessa forma, os criminosos estão desenvolvendo novas ferramentas, como o vírus Banbra.DCY, que realiza captura em vídeos dos caracteres que o usuário introduz em um teclado virtual.
Outro tipo de ataque que vem ganhando escala é o chamado “harming”, que consiste em manipular os endereços DNS (Domain Name System) por meio dos quais o usuário visita páginas web. Assim, usuário é direcionado a páginas falsas para capturar os dados que possam ser introduzidos em seus formulários.

Levantamento realizado pela Symantec, que avaliou a internet de julho a dezembro de 2006, aponta que a maior ameaça digital é o roubo de dados e os setores mais atingidos são Governo, com 25% das ocorrências, Educação (20%), Saúde (14%) e Serviços Financeiros (9%).
De acordo com o relatório, isso a apropriação de dados ocorre não só por meio de ataques digitais. “Mais de 54% das violações são resultado da perda ou roubo de equipamentos como pen drives, notebooks e smartphones. Por isso é importante a implementação de senha, criptografia e back up de dados”, alerta Douglas Wallace, diretor de Engenharia de Sistemas para América Latina da Symantec.
O acesso indevido aos dados corporativos também decorre do estabelecimento de políticas inseguras, em 28% dos casos, da atuação de hackers (13%), de ataques internos (4%) e causas desconhecidas (1%).
Na lista de maiores geradores de ataques estão os Estados Unidos, China, Alemanha e França. No caso das ameaças dirigidas à América Latina, os Estados Unidos se mantém na liderança, seguido de China, Reino Unido e Brasil. “Entre os países latino-americanos, o Brasil é o que possui o maior número de conexões banda larga, o que possibilita a realização de ataques bot (criação de redes zumbi). Isso explica porque ele é o maior gerador de ataques da região”, observa Wallace.

Venda de dados
Reforça o que especialistas de segurança vêm repetindo nos últimos meses: os ataques estão cada vezes mais sofisticados e focados no ganho financeiro. A venda de cartões de crédito e a comercialização de dados de contas de e-mail e do Skype já são praticas comuns, segundo o levantamento. “No último semestre de 2006 mais de 4,9 mil cartões de créditos foram negociados no mercado negro a preços que variaram de US$ 1 a US$ 12”, revela o executivo.
O estudo ainda revelou a diversificação dos alvos de ataques. Os sistemas da Red Hat apresentaram o maior número de vulnerabilidades, com 208 ocorrências, enquanto nas soluções da Microsoft o número de fragilidades chegou a 39.

Riscos
Códigos maliciosos como o cavalo-de-Tróia apresentam rápido crescimento. No segundo semestre do ano passado essas ameaças avançaram 45%. O volume de phishing também evoluiu, principalmente, em períodos como Natal, em que os criminosos aproveitam para enviar e-mails usando o nome de lojas. Os principais alvos dessas ameaças são as instituições financeiras e empresas de varejo. “Isso gera perdas para o setor, pois abala o usuário, que passa a evitar a realização de transações por meio digital”, afirma Wallace.
O número de spams se mantém alto, representando 59% de todos os e-mails monitorados. Na América Latina, o Brasil ocupa o ranking de geradores de spam, sendo responsável por 42% de todos os spams que circulam na região.

Nova ferramenta
Com parte da estratégia de aumentar a presença no mercado residencial e de pequenas e médias com a oferta de uma solução integrada, temos o PACOTANIOS 2008. A solução agrega funções de antivírus, anti-spyware, firewall, proteção contra intrusos, antiphishing, back up e otimização da performance do PC, destre inúmeras outras vantagens.

A falta de reconhecimento da importância das políticas de segurança por parte dos funcionários e o orçamento restrito para realização de treinamentos são os principais desafios dos gestores de segurança, de acordo com pesquisa realizada pela VF Intelligence, divisão da Via Fórum, empresa focada na produção de conteúdo. O levantamento, que ouviu mais de 200 empresas, também destaca a falta de apoio da alta gestão e o budget reduzido para investimentos em tecnologia como obstáculos a serem superados pelos profissionais de segurança. Para reverter esse quadro, as companhias prometem reforçar os aportes voltados à conscientização dos funcionários. De acordo com a pesquisa, a maior parte dos recursos será destinada à certificação digital, treinamento e gestão de identidade. Por outro lado, na lista de prioridades de investimento, os treinamentos ocupam a quarta posição, ficando atrás de soluções de segurança lógica para mobilidade, biometria e ferramentas para proteger as caixas de e-mail. “Biometria está muito ligada a modismo, pois é algo pontual. É preciso investir em iniciativas mais abrangentes, como a gestão de identidade”, afirma Robert Janssen, CEO da Via Fórum.

Atenção redobrada
A pesquisa mostra que as maiores perdas financeiras resultam de ataques de vírus nos desktops, citado por 49% dos entrevistados, spam (33%), spyware (18%) e phishing (16%). A área de TI continua responsável pela gestão da segurança em 91% das companhias. Mas outros departamentos aparecem para auxiliar na tarefa como o de auditoria, citado por 31% dos entrevistados e a presidência (29%). “Os dados revelam que cada vez mais a alta gestão reconhece a importância das políticas de segurança e passa a se envolver mais com esse tema”, observa Janssen. Entretanto, o executivo lembra que, entre as empresas consultadas, apenas 38% possuem orçamento específico para a área de Segurança da Informação. Isso explica porque ao serem questionados sobre as prioridades da área de TI, os entrevistados destacaram mobilidade, investimentos em desktops e soluções de datawarehouse, sem citar segurança. “A questão da integridade dos dados está inserida em cada um desses projetos, soluções voltadas a segurança não aparecem separadas”, explica. O outsourcing continua deixando as empresas reticentes. O estudo mostra que as companhias tendem a terceirizar atividades mais maduras, como firewall de rede, gerenciamento dos antivírus no desktop e antivírus nos servidores. "As corporações ficam mais confortáveis em colocar nas mãos de terceiros áreas mais consolidadas e básicas", lembra.

O número de novos programas maliciosos lançados em 2006 foi 41% superior em relação ao ano anterior. A constatação foi feita pela desenvolvedora de soluções de gerenciamento de segurança russa, Kaspersky Lab, em seu relatório anual sobre as principais ameaças à segurança da Tecnologia da Informação e Comunicação.
Segundo o estudo, a maior preocupação é o contínuo crescimento do número de trojans, especialmente os desenvolvidos para roubar dados sobre contas de usuários dos jogos on-line. O relatório também chama atenção para os primeiros vírus e worms feitos para atacar o sistema operacional MacOS, usado nos computadores da Apple, que vêm ganhando cada vez mais mercado, e para trojans que roubam dados de dispositivos móveis, desenvolvidos para a plataforma J2ME.
Entre 70% e 80% de todo tráfego de Internet na Rússia se é composto por spam, aponta o relatório. A maioria desses e-mails indesejados é originária do próprio país, dos Estados Unidos e da China. Para burlar os sistemas de bloqueio, os spammers utilizam cada vez mais recursos gráficos e capazes de maquiar as correspondências. O objetivo, geralmente, é fazer com que o destinatário clique em algum link ou ligue para um número indicado.
O relatório mostra ainda a diferença de linguagem presente nos spams originários de diferentes regiões. A maioria dos e-mails criminosos em russo oferece serviços de educação e treinamento e uma grande variedade de produtos, que vão desde bustos do presidente russo a aparelhos que “traduzem” latidos de cachorro. Já os em inglês tendem a focar mais em ofertas de ações, Viagra e software barato.
Outra constatação importante do relatório é que os spams estão sendo lançados cada vez mais com intuitos criminosos. O uso de SMS também tem crescido. Para 2007, os analistas da Kaspersky acreditam que as tecnologias usadas atualmente nos ataques serão desenvolvidas, junto com inovações no que diz respeito ao uso de recursos gráficos e aumento das intenções criminosas dos e-mails massificados.

Volume de spams atinge o maior nível da história

Decision Report

O volume de spams aumentou 280% desde outubro do ano passado e atingiu seu maior nível na história, de acordo com pesquisa realizada pela Marshal, provedora de soluções de segurança. Segundo Bradley Anstis, diretor de produtos da empresa, a região asiática é a principal responsável pelo aumento considerável da praga.
Na última semana, o reaparecimento de uma onda de spams vinda da China e da Coréia do Sul fez o volume crescer 30%, aponta o estudo. Isso é resultado de um aumento no número de computadores infectados com arquivos do tipo botnet. Segundo Anstis, o fato demonstra a importância de se ter sistemas adequados para proteger as máquinas tanto de usuários domésticos, quanto corporativos.
Agora, de cada dez e-mails recebidos, oito são spams.
“Se a tendência continuar em 2007, cerca de 90% de todos os e-mails recebidos serão spams até o final do ano”, relata o diretor.
Ainda segundo o estudo, os spams vão continuar a ser a principal ameaça de segurança para o setor corporativo este ano. “Muita gente no setor previu que o problema estaria resolvido hoje em dia. Porém, ainda é difícil saber quando os filtros de e-mails não serão mais necessários”, afirma Anstis.

Instale imediatamente um sistema de segurança eficiente: o PacoTANIOS!

Em São Paulo, disque FIRE-10-TV e faça seu pedido.

Visite http://www.hamzo.com.br/pacotanios.htm e saiba como ficar protegido.

IR À PÁGINA PRINCIPAL

Segurança de banco on-line, uma abordagem colaborativa

Andrew Moloney, da RSA Security 23/1/2007

A fraude on-line não pára de evoluir. Nunca a indústria financeira enfrentou uma onda de crimes tão sofisticada, organizada e tecnologicamente inovadora com agora. A fraude on-line deixou de ser feita por amadores para se tornar um negócio multimilionário. Com novas ferramentas à disposição, os fraudadores estão se tornando cada vez mais audaciosos, e jogando mais pesado.
Há três anos, o phishing se tornou um dos tipos de fraude on-line que mais cresce. A RSA identificou 3655 ataques de phishing realizados em abril de 2006, visando instituições financeiras de todos os tamanhos. A probabilidade é que a epidemia de phishing aumente em 2007 para quatro mil ataques por mês, todos projetados para enganar o consumidor.
De acordo com o National Cyber Security Alliance e o Bank of America, apesar de cerca de 9 em cada 10 consumidores acreditarem que podem identificar um email que é phishing, na realidade mais de 6 em 10 não conseguiriam separar as mensagens legítimas das fraudulentas ou falsas.
A necessidade imediata dos bancos não é simplesmente reduzir as fraudes nas transações da Internet. É também manter a confiança dos consumidores não só em seu banco, mas também oferecer acesso seguro ao dinheiro e manter a confiança no acesso pela web como o principal canal de transação.
As instituições financeiras sabem que o canal virtual tem um papel significativo no seu mix de distribuição. Os bancos querem aumentar o volume de clientes ativos on-line, direcionar para uma migração para o Internet banking e assim melhorar a geração de receita por este meio. No entanto, reconhecem que isso não irá acontecer até que as preocupações com segurança - principal razão porque os clientes ou não fazem transações bancárias pela Internet ou usam o recurso com pouca freqüência - sejam resolvidas.
Se isto não acontecer, os bancos vão literalmente contabilizar os custos. Uma migração de 10% das transações on-line para as realizadas por telefone, causada pela preocupação dos consumidores com segurança e fraudes, pode significar um aumento nos custos operacionais nos bancos de até 9 euros por transação!
De acordo com uma pesquisa realizada pela empresa alemã especializada em Internet Fittkau and Maas, 87% dos usuários de banco on-line procuram soluções que ofereçam segurança. Outros estudos mostram que entre os consumidores que mantêm contas bancárias online:

90% acreditam que as instituições financeiras deveriam monitorar todas as movimentações online;
79% disseram que estão menos receptivos a responder os e-mails encaminhados pelas suas instituições financeiras, como resultado direto de golpes como phishing;
73% sentem que as instituições financeiras deveriam oferecer métodos mais seguros para garantir a sua identidade.

A evidência de dados como estes leva bancos como Alliance and Leicester e HBOS, do Reino Unido, integrados a instituições financeiras dos Estados Unidos, a priorizar o compartilhamento de informações. Eles se propõem a construir relações de confiança entre eles para monitorar melhor as transações.
Para o benefício de diversas instituições, a chave da monitoração de novas ameaças é a criação de comunidades colaborativas antifraude que consigam ampliar a proteção a todos os participantes. Uma rede como esta disponibiliza observações de diversos associados de instituições financeiras, permitindo identificar perfis de fraudadores e padrões que poderiam afetar um grande número de bancos. Dados sobre fraude são compartilhados em tempo real. Permite que quando um ataque fraudulento é identificado contra um dos membros, todos os demais possam instantaneamente se proteger também.
Hoje, muitos dos 50 principais bancos do mundo, incluindo Bank of America, Credit Suisse, HBOS, ING Direct, Alliance and Leicester e Washington Mutual, se beneficiam desta rede graças ao uso de tecnologias de segurança, o que inclui o acesso à comunidade antifraude interbancária que protege mais de 455 milhões de consumidores em todo o mundo.
A implementação de ferramentas avançadas que permitem a detecção, alerta e bloqueio, ajudou a fechar mais de 10 mil websites de phishing e a reduzir a média de tempo de um ataque de phishing de 155 para 5 horas. Uma grande instituição financeira americana conseguiu identificar mais de 60% de atividades fraudulentas, e apenas afetar 0.2% dos seus usuários on-line.
Há uma correlação direta entre o nível dos ataques de phishing e o de perdas por fraudes on-line. Por isto faz sentido para os bancos, do ponto de vista de negócios, reduzir o número de ataques. Menos phishing significa maior confiança na segurança, o que se traduz em mais clientes. E se os fraudadores acreditarem que um banco é mais seguro, eles vão atacá-lo menos e buscar vítimas mais fáceis.
A Forrester Research publicou em maio de 2006 um relatório que mostra que não apenas metade dos 160 milhões de internautas europeus deixavam de realizar transações bancárias on-line, mas que 5 milhões deles tinham iniciado, e pararam em seguida. Citaram a preocupação com a segurança e o grau de utilização como principais razões para isto.
Eles devem saber o efeito que tipicamente uma ameaça de segurança nas transações bancárias pode causar em suas vidas. Uma vítima média de roubo da identidade – e foram 3,4 milhões em 2005 - gasta nos Estados Unidos $834 e 77 horas para limpar seu nome.
E é uma enorme dor de cabeça para os bancos também. Um relatório de 2003 da Federal Trade Commission estimou prejuízos das instituições financeiras da ordem de 47 bilhões de dólares. Para se ter uma idéia comparativa, os cerca de 7,6 mil roubos a bancos por ano somam perdas em torno de 77 milhões de dólares.
Todos estes números demonstram que a colaboração, a autenticação – que incorporam novas tecnologias de segurança para melhorar a segurança das transações on-line – e a educação - ensinar clientes a praticarem e-segurança e fornecer a eles informações para protegê-los – pode ajudar os bancos ao mesmo tempo a vencer os ataques de phishing cada vez mais sofisticados, e ampliar sua vantagem competitiva.
Para os clientes, é uma questão de maior confiança em segurança. Mas para os bancos, é não só uma batalha para ser vencida sobre os corações e mentes dos clientes, mas também uma questão de economia. É por isto que para os bancos que adotam a rede de informações, um problema compartilhado torna-se um meio problema.

*Andrew Moloney é gerente de Produto Senior da RSA Security

Instale imediatamente um sistema de segurança eficiente: o PacoTANIOS!

Em São Paulo, disque FIRE-10-TV e faça seu pedido.

Visite http://www.hamzo.com.br/pacotanios.htm e saiba como ficar protegido.

IR À PÁGINA PRINCIPAL

www.hamzo.com.br é mantido e administrado por C S Webdesign

Envie mensagem a tanios@hamzo.com.br com perguntas ou comentários sobre este site da Web.

Copyright © 2008 HAMZO Última modificação: 29 outubro, 2008

As marcas e logotipos aqui apresentados são de propriedade dos seus respectivos detentores.

O Portal Hamzo não se responsabiliza pelo conteúdo apresentado pelos seus associados.