Auto Added by WPeMatico

A digitalização dos processos, o armazenamento em nuvem e o desenvolvimento de ferramentas como a Internet das Coisas, fazem com que, cada vez mais, as empresas precisem armazenar, em servidores, seus dados e de seus consumidores. Mediante aos avanços da digitalização, o debate acerca da proteção de dados e informações ganhou mais notoriedade, e com isso a Lei Geral de Proteção de Dados (LGPD) foi implementada para estabelecer um padrão nas normas de segurança.

A cibersegurança nada mais é do que uma proteção de sistemas de computador contra roubo, danos ou acesso indevido. Não só a parte de dados como a questão de hardware, tudo que possa causar interrupção ou entrada indevida de usuários. É uma temática extremamente importante, porque é lei, então devemos cumprir pela boa execução dela.

Leia mais:

Ao se atacar o site de um órgão ou entidade pública muitos riscos vêm à tona. Afinal, é extremamente delicada a questão de ter acesso a um banco de dados com uma infinidade de informações que podem levar a diversos crimes: coleta de dados para um ataque direcionado a uma pessoa, utilização desses dados para enganar empresas, fazer extorsões ou abrir contas em outros bancos. Tudo depende do intuito do invasor, por isso é necessário ter bastante cuidado em relação a vazamentos, como exposição de dados sensíveis que podem ser utilizados para comercialização no mercado da deep web ou em alguma ação relacionada.

Invadir um site ou órgão público com o qual se difere politicamente também pode ser um pretexto. Isso, geralmente, se dá com equipes de profissionais que são extremamente qualificados para fazer ataques sem deixar rastros.

Ademais, precisamos nos proteger de difamações, ameaças tecnológicas, que são os próprios vírus, bugs, defeitos técnicos de invasão na web, sabotagens, fraudes de próprio erro humano ou um descuido e senhas compartilhadas.

Tudo que mencionei até agora é num contexto geral. Colocando em foco as govtechs, startups que têm como propósito gerar inovação para a gestão pública, possivelmente sejam mais atrativas aos hackers por conterem dados extremamente sensíveis, como os oriundos da declaração do Imposto de Renda. Assim como dados de bancos, empresas de sistema financeiro, que tratam com essa sensibilidade, as govtechs têm dados do governo também, que podem ser comercializados e, dessa maneira, prejudicar pessoas, empresas e até mesmo os próprios órgãos públicos.

Para evitar isso, é preciso adotar controles físicos, tecnológicos e humanos personalizados que viabilizem a administração dos riscos e criem um nível de segurança adequado ao negócio, à instituição pública. É difícil, mas não é impossível evitar os ataques cibernéticos. Adotar medidas como realizar um mapeamento, uma matriz de risco e identificar o que se pode fazer; criar objetivos de segurança; garantir a consistência de dados, prevenindo a criação não autorizada e alteração de instituição de dados; garantir a legitimidade dos usuários e tantas outras formas são viáveis.

Investir nessas áreas é o caminho que vai garantir a confidencialidade, integridade, disponibilidade, autenticidade e a legalidade, pilares da segurança da informação na sua empresa, seja ela uma govtech, ou não.

*Diogo Catão é CEO da Dome Ventures

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

O post Afinal, estamos realmente seguros? Dicas de cibersegurança para sua empresa apareceu primeiro em Olhar Digital.

A Polícia Federal (PF) deflagrou na última terça-feira (2) que deu início à operação “Não Seja um Laranja!” e contará com apoio da Federação Brasileira de Bancos (Febraban) em 13 Estados e Distrito Federal. O movimento tem o objetivo a busca e apreensão de pessoas envolvidas com crimes e golpes digitais

A operação seguirá o que está previsto pela Lei.14.155, que prevê punições graves aos envolvidos em crimes no meio digital. A lei presente no Código Penal brasileiro agrava penas para invasão de dispositivo, furto qualificado e estelionato praticado de forma digital, informações que induzam ao erro por redes sociais, contatos telefônicos, mensagem ou e-mail fraudulento.

A lei  nº 14.155 faz alterações no  Decreto-Lei nº 2.848 (Código Penal). As penas variam de quatro a oito anos de prisão, além de multas. Caso o envolvido tenha cometido o crime digital fora do Brasil, com uma vítima idosa ou vulnerável, a pena pode subir ainda mais.

Golpes com phising em mensagens e notificações tem sido uma das principais técnicas dos criminosos para aplicar golpes. Rawpixel.com/ Shutterstock

O comunicado da Febraban especifica quais os tipos de crimes e golpes digitais que a operação fará esforços na busca e apreensão de criminosos envolvidos:

“Entre as ações criminosas que serão punidas com a lei estão as fraudes através de transações digitais, além dos golpes, como o da clonagem do WhatsApp, do falso funcionário de banco (quando o fraudador entra em contato com a vítima se passando por um falso funcionário de uma instituição financeira), e os golpes de phishing (quando criminosos tentam obter dados pessoais do usuário através de mensagens e e-mails falsos que o induzem a clicar em links suspeitos).”

No dia 28 de junho a Febraban havia alertado sobre golpes em aplicativos de mensagens

“Sempre desconfie quando receber um pedido de dinheiro de parentes ou de pessoas conhecidas no aplicativo de mensagem. Antes de fazer qualquer coisa, confirme o pedido através de uma ligação para o número de telefone que você tem em sua agenda de telefones, nunca para o número que está lhe contatando”, disse Adriano Volpini, diretor do Comitê de Prevenção a Fraudes da FEBRABAN.

Clique aqui para conferir as dicas do Serasa sobre como não cair em golpes e fraudes.

Imagem: StockphotoVideo / Shutterstock.com

Via: Febraban

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

O post Polícia Federal inicia operação que combate crimes digitais apareceu primeiro em Olhar Digital.

O Brasil saltou da 71ª para a 18ª posição no ranking mundial de cibersegurança organizado pela UIT (União Internacional de Telecomunicações), agência ligada à ONU (Organização das Nações Unidas). Contando apenas as Américas, o país ocupa a terceira colocação na análise, que teve a inclusão de 194 nações.

De acordo com Caio Mário Paes de Andrade, secretário especial de desburocratização, gestão e governo digital do Ministério da Economia, a posição conquistada pela federação “demonstra o compromisso crescente do governo para enfrentar e reduzir as ameaças à segurança cibernética”.

No entanto, especialistas consideram que alguns pontos ainda podem ser melhorados no Brasil, como a falta de comunicação entre os órgãos envolvidos com cibersegurança — em especial, a integração entre instituições públicas e privadas. O exemplo mais tácito é o ataque ao SUS (Sistema Único de Saúde), em dezembro de 2021. Por conta do blecaute, a plataforma ficou fora do ar por mais de um mês.

“Ao contrário de países como Estados Unidos, onde a internet e o ciberespaço são considerados um dos domínios de guerra na sua doutrina militar, no Brasil há pouca integração aparente entre forças militares, órgãos de inteligência e governamentais e empresas”, afirma Denis Riviello, diretor de cibersegurança da Compugraf, provedora de soluções em segurança de dados.

Leia mais:

Brasil precisa de adequação legislativa, diz especialista

Riviello também acredita que o país precisa de uma maior adequação legislativa de processos relacionados à cibersegurança. Ele vê a LGPD (Lei Geral de Porteção de Dados Pessoais) como um avanço, embora seja uma “situação singular”.

“Em um contexto mais amplo, tanto no âmbito privado como público, faltam parcerias em termos de desenvolvimento, colaboração e regras tratadas por um grande comitê. Hoje, essa missão está centralizada apenas em órgãos específicos, que são independentes e não têm um compartilhamento de informações”, detalha o especialista.

Embora a evolução do Brasil no ranking mundial de cibersegurança seja uma boa notícia, o país ainda sofre bastante com ofensivas ransomware. Recentemente, a empresa Sophos revelou que 55% das 200 corporações nacionais sofreram tentativas deste tipo em 2021, em comparação ao índice de 38% registrado no ano anterior.

Crédito da imagem principal: kb-photodesign/Shutterstock

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

O post Brasil avança em ranking mundial de cibersegurança, mas especialistas veem espaço para melhora apareceu primeiro em Olhar Digital.

Os ataques a empresas e instituições que usam criptomoedas estão cada vez mais bem sucedidos. Só no último fim de semana, duas plataformas de criptomoedas perderam US$ 90 milhões (R$ 447 milhões) após ataque de cibercriminosos. O prejuízo da Saddle Finance e FEI Protocol, que tiveram US$ 10 milhões e US$ 80 milhões roubados, respectivamente, fez o setor de finanças por blockchain fechar abril com mais de US$ 370 milhões (R$ 1,8 bilhão) em criptomoedas levadas por hackers.

O balanço é da empresa CertiK, especialista em segurança cibernética em projetos da web 3, como tem sido chamada a “internet do futuro” baseada em blockchain, tecnologia conhecida por armazenar e proteger registros virtuais de forma descentralizada.

Além do ataque no último fim de semana, o mês de abril contabilizou 31 ações cibercriminosas contra projetos de criptografia ou web3, incluindo as empresas Beanstalk, Deus Finance e Bored Ape Yacht Club, famosa pelos seus NFTs. De acordo com a CertiK, os ataques foram de diferentes tipos, desde a exploração de protocolos de dados até o phishing de usuários, que é a prática de atrair vítimas com informações falsas para acessar seus dados.

Segundo reportagem no Wall Street Journal, o montante roubado em criptomoedas ao longo de abril pode ser ainda maior. Isso porque um ataque hacker no Beanstalk, projeto de stablecoin (um tipo de criptomoeda), foi além do que o registrado em relatórios iniciais. Inicialmente, estimaram perda de US$ 76 milhões (R$ 377 milhões). Mas, segundo a publicação, os hackers teriam levado US$ 182 milhões (R$ 938 milhões) em ativos digitais. O acontecimento foi o quinto maior roubo já visto na área.

Pagamento de resgates

Até 22 de abril deste ano foram registrados sete ataques do tipo. Eles renderam aos criminosos cerca de US$ 2,9 bilhões (R$ 14,4 bilhões), já sendo o equivalente a 90% dos US$ 3,2 bilhões (R$ 15,8 bilhões) roubados em 2021. Pagamento de resgate As empresas FEI Protocol e a Saddle Finance (que se fundiram com a Rari Capital no ano passado) oferecem dinheiro para que os hackers devolvam os fundos roubados.

“Para o invasor, por favor, aceite uma recompensa de US$ 10 milhões sem precisar dar explicações se você devolver os fundos restantes dos usuários”, escreveu a FEI Protocol no Twitter.

A Saddle está tentando fazer o mesmo. Na rede social, a companhia afirmou que está tentando entrar em contato com o hacker “para negociar uma recompensa”. “Se você é o invasor, por favor, envie-nos uma DM”.

O pagamento de recompensa para hackers não é uma estratégia nova. Em 2021, depois de roubar US$ 600 milhões (R$ 2,9 bilhões) da plataforma de criptomoedas Poly Network, um hacker, chamado pela empresa de “Sr. White Hat” (Senhor Chapéu Branco, em tradução livre), acabou devolvendo todo o dinheiro em troca de de US$ 486 mil (R$ 2,4 milhões).

No início deste ano, um cibercriminoso que roubou mais de US$ 3 milhões (R$ 14,8 milhões) de usuários do serviço de blockchain Multichain se ofereceu para devolver 80% dos fundos roubados às vítimas, mantendo o restante como “gorjeta” pela devolução.

Via Uol.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

O post Hackers roubaram pelo menos R$ 1,8 bilhão em criptomoedas em abril apareceu primeiro em Olhar Digital.

A rapper americana Heather Morgan, mais conhecida pelo nome artístico “Razzlekhan”, foi presa junto de seu esposo – Ilya Lichtenstein. Ambos são acusados de terem participado do roubo bilionário de criptomoedas, do qual a vítima foi a empresa Bitfinex, em 2016.

De acordo com os documentos da prisão, o casal é acusado de tentar cobrir o próprio rastro por meio de “um labirinto de transações e compras de criptomoedas”. Ao todo, o Departamento de Justiça dos Estados Unidos (DoJ) apreendeu o equivalente a US$ 3,6 bilhões (R$ 18,91 bilhões).

Leia também

A rapper ‘Razzlekhan’- nome real “Heather R. Morgan” – pode ser parte de um esquema bilionário de roubo de bitcoins ocorrido em 2016 (Imagem: Acervo pessoal/Reprodução)

O órgão não acusa Morgan – que se refere a si mesma como “O Crocodilo de Wall Street” – de ter roubado o dinheiro diretamente. Um hacker já foi implicado no roubo em apreensão anterior: ele é quem teria transferido 119.754 bitcoins para uma carteira controlada pela cantora.

Vale lembrar que, entre 2016 e 2022, o valor de um bitcoin flutuou muito, para baixo e para cima: na época do roubo, o conjunto de criptomoedas roubadas era equivalente a US$ 71 milhões (R$ 373,03 milhões). Hoje, o mesmo montante de bitcoins já chegou à casa dos “bi”lhões.

Em 2016, logo após o roubo, Morgan tornou-se uma figura conhecida na internet. Usuários das redes sociais rapidamente ligaram o nome “Razzlekhan” – divulgado pelo DoJ como ligado ao crime – à cantora, que já lançou músicas onde manda “um salve para os empreendedores e hackers” (especificamente, na música “Rap Anthem for Misfits & Weirdos: Versace Bedouin Music Video” – o clipe segue abaixo).

Morgan também já assinou artigos publicados em revistas como Forbes e Inc., concentradas no mundo corporativo. Segundo seu perfil biográfico na Forbes:

“Heather R. Morgan é uma economista internacional, empreendedora de série e investidora de empresas de software B2B. Ela é uma expert em persuasão, engenharia social e teoria dos games. Morgan é co-fundadora e CEO da Endpass, que usa inteligência artificial para automatizar a verificação de identidades enquanto proativamente detecta fraudes. Quando ela não está praticando engenharia reversa em mercados paralelos para criar melhores formas de se combater o cibercrime e a fraude, ela gosta de cantar rap e criar roupas da moda urbana”.

Em seu conjunto de artigos assinados na revista, porém, são poucos os relacionados à cibersegurança. Em sua maioria – incluindo o último, em setembro de 2021 -, eles são mais relacionados a peças opinativas sobre personalidades famosas e psicologia nos negócios.

O foco está no marido de ‘Razzlekhan’

Apesar de toda a persona de sua esposa – e da maior parte das notícias do assunto se concentrarem nela -, os documentos do DoJ são majoritariamente focados em Ilya Lichtenstein. De acordo com seu perfil no LinkedIn, ele responde como co-fundador da Endpass e de uma empresa chamada MixRank.

Segundo o departamento, a acusação é a de que Lichtentstein coordenava um esquema de lavagem de dinheiro por meio de transações em blockchain, movendo os bitcoins roubados em várias compras, que consistiam, basicamente, de vouchers em lojas como Walmart, PlayStation Network, Uber e Hotels.com, além de algumas transações envolvendo tokens não fungíveis (NFTs). No entanto, eles supostamente mentiram para as autoridades sobre como conseguiram tantas criptomoedas e também da natureza dessas compras.

As autoridades chegaram ao casal por causa de um “vacilo” da esposa, porém: ‘Razzlekhan’ teria feito o upload de um arquivo contendo uma lista de quantas bitcoins ainda sobraram na carteira – junto de um endereço eletrônico que apontava para a carteira sobre a qual a polícia já estava de olho – em um serviço de hospedagem de arquivos na nuvem (o DoJ não especificou qual). Na mesma lista também havia uma série de endereços de e-mail que as autoridades já sabiam ser de destinatários que receberam a criptomoeda após o roubo de 2016.

A lista estava criptografada, mas sua proteção foi quebrada após a obtenção de um mandado judicial.

O Departamento de Justiça vai comunicar os donos das bitcoins roubadas sobre quando eles poderão requisitá-las de volta, mas ainda não informaram um prazo para isso.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

O post Rapper ‘Razzlekhan’ e seu marido são presos por suposta participação em roubo bilionário de criptomoedas apareceu primeiro em Olhar Digital.

A empresa brasileira de transporte de valores Protege sofreu uma tentativa de golpe de sequestro de dados. Segundo a empresa, não houve comprometimento dos sistemas, e no mesmo dia do ataque, na última quarta-feira (28/07), as operações já tinham retornado ao normal. Um ataque ransomware é uma espécie de sequestro de servidores ou computadores importantes para a operação de uma empresa. Uma vez sob controle dos cibercriminosos, as informações dessas máquinas são criptografadas ou bloqueadas, e o acesso só é reestabelecido depois do pagamento de um resgate, geralmente cobrado em criptomoedas.

Blindado leve imagem: Protege

Acessar sites inseguros é uma das maneiras mais comuns de infecção de sistemas empresariais, além de downloads de software de fontes desconhecidas, e a abertura de e-mails infectados com vírus. No caso da Protege, parece que os atacantes não tiveram sucesso. A empresa notificou os clientes e parceiros e as operações de gestão de numerário e transporte de valores foram retomadas com rapidez. A Protege afirmou em nota que os sistemas foram prontamente isolados e já se sabe como ocorreu a tentativa de golpe. Mas ainda não divulgou se houve algum tipo de prejuízo.

Ataques cada vez mais comuns

Mesmo com a evolução dos sistemas de segurança empresarial, os ataques de ransomware são cada vez mais comuns.

A JBS, maior empresa de carnes do mundo, pagou US$ 11 milhões (R$ 55,69 milhões) para um grupo de hackers, que conseguiu invadir os sistemas da empresa no início do mês passado. Os invasores desativaram temporariamente fábricas da companhia nos Estados Unidos, Canadá e Austrália.

O resgate, que foi pago em bitcoin, teve a função de proteger a empresa de maiores interrupções, além de limitar o potencial impacto que uma paralisação maior teria para fornecedores e compradores.

“Foi muito doloroso pagar aos criminosos, mas fizemos a coisa certa pelos nossos clientes”, declarou André Nogueira, presidente da divisão americana da gigante brasileira, ao The Wall Street Journal. Nogueira acrescentou que o pagamento só foi efetuado depois que a maior parte das fábricas já tinha retomado a produção graças a backups secundários dos dados da empresa que são criptografados.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

O post Protege é a mais nova vítima de ataque de ransomware no Brasil apareceu primeiro em Olhar Digital.

A recente febre da utilização do aplicativo Voilá Al Artist colocou em xeque os limites sobre os termos de privacidade online e o uso da tecnologia de reconhecimento facial. Transformando selfies em desenhos 3D, os desenhos bombaram nas redes sociais nos últimos dias, justamente um ano após o FaceApp e a hashtag faceappchallenge terem conquistado milhões de usuários.

Agora, especialistas da Kaspersky, empresa internacional de cibersegurança e privacidade digital, alertam para o possível uso dos dados pessoais dos internautas.  

Apesar da brincadeira ser inofensiva, alguns cuidados devem ser praticados para evitar que a Inteligência Artificial e de reconhecimento facial causem algum problema para quem entra no clima. Segundo os profissionais da Kaspersky, existe um indício positivo: o aplicativo conta com um próprio sistema de monetização, fato que afasta um possível interesse comercial.

Mas é preciso cautela ao divulgar a própria imagem, principalmente para quem utiliza o reconhecimento facial no acesso ao Internet Banking ou desbloqueio do celular. 

Riscos ao usar o Voilá Al Artist 

Apesar das empresas idôneas terem comprometimento com a utilização da imagem dos usuários, os dados fornecidos nessas brincadeiras aparentemente inofensivas podem esconder ataques de hackers. Isso porque as informações estão armazenadas em servidores de terceiros e são processadas na nuvem.

“Uma vez que as imagens passam a ser da empresa, é ela que tem a responsabilidade de protegê-las e garantir que cibercriminosos não terão acesso ao banco de dados”, explica Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.

Leia mais:

Como os brasileiros estão cada vez mais preocupados em manter as informações pessoais sob sigilo, é importantíssimo seguir algumas regras básicas de segurança online.      

Especialistas da Kaspersky alertam para o possível uso dos dados pessoais dos internautas por cibercriminosos que aproveitam aplicativos como o Voilá AI Artist. Imagem: Song_about_summer / Shutterstock

Observe o nome da empresa 

Geralmente, os cibercriminosos montam aplicativos similares para furtarem os dados dos usuários. Para evitar que isso aconteça, você deverá observar com muita atenção o nome da empresa, sempre baixando em lojas oficiais. 

Leia o termo de privacidade 

Outra dica valiosa é ler o termo de privacidade e as respectivas permissões no processo de instalação para você se informar sobre quais informações o app terá acesso. 

Encare o reconhecimento facial como uma senha 

A consciência deve sempre entrar em ação no momento de você utilizar esses aplicativos. Encare o reconhecimento facial como uma senha, ou seja, é preciso muita cautela para permitir que essa ferramenta seja utilizada em vários lugares.

Portanto, desconfie sempre e nunca baixe aplicativos que possam soar como um golpe. Assim, a brincadeira dificilmente se transformará em um problema sério.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

O post Especialistas defendem cautela no uso de aplicativos de desenhos 3D apareceu primeiro em Olhar Digital.