Arquivos Unisys - Tech News Paraná

Circula nas redes sociais uma brincadeira com o Uber, que sugere que o serviço representa tudo que a sua mãe lhe proibia de fazer quando você era criança: aceitar carona e balinhas de estranhos. Como cliente Uber, me identifiquei prontamente com a brincadeira. Minha desconfiança com balas e água sempre foi maior do que o encantamento com esses pequenos mimos, e mesmo usando o serviço de forma corriqueira em diversos países não me lembro de ter aceitado as famosas cortesias uma única vez. Para mim, a experiência vale a pena por outras razões – e compensa o risco de “pegar carona com um estranho”. Lembrei disso no momento em que lia a notícia recente sobre o mais novo ramsonware, o Bad Rabbit.

Mas então, qual a relação do Bad Rabbit com as balas do Uber?

Bad Rabbit, segundo as melhores informações disponíveis no momento no qual escrevo (análise da fabricante de produtos de segurança Kaspersky), não se espalha por meio de vulnerabilidades em software (os chamados “exploits”). O ramsonware se dissemina por meio de um falso instalador de Adobe Flash Player, baixado pelas vítimas de sites infectados e/ou links de download falsos. Uma vez que essa “falsa atualização” é baixada e executada o instalador, sendo um computador Windows, poderá ser infectado. Este novo ramsonware criptografa arquivos e pede um resgate em bitcoins para “devolvê-los” ao dono.

O download de alguns programas bastante populares, como o Adobe Flash, é oferecido em diversos sites. No acesso a algumas páginas que utilizam os recursos do Adobe Flash é comum que o próprio site disponibilize o link para download do programa. Pois bem, não aceite balas de estranhos – se você precisa do Adobe Flash ou de qualquer outro programa, não baixe de qualquer lugar. Vá ao site do fabricante e assegure-se de estar fazendo o download de uma versão legítima e atualizada do programa que você busca. Ênfase nas duas palavras: legítimas e atualizada.

Note que esse tipo de risco não se limita aos computadores. Ele também existe, e de forma cada vez mais expressiva, nos dispositivos móveis. Atualmente, dado o volume de aplicativos móveis disponíveis nas lojas de apps, notamos que na mesma proporção, há uma crescente multiplicação do número de aplicativos falsos. Toda atenção é necessária no momento de busca por um aplicativo. Verifique com cuidado o nome do app e do desenvolvedor (bastante atenção pois os falsários vão usar nomes parecidos); a quantidade de opiniões que o aplicativo tem (aplicativos falsos terão poucos “reviews”); a data da publicação do app (note: data de publicação, não de atualização; aplicativos falsos tendem a ter a data de primeira publicação em um período recente); novamente vale checar por erros de digitação no nome e/ou descrição; e em caso de dúvida, vá diretamente ao website da loja e busque por informações sobre seu aplicativo móvel, incluindo link para baixá-lo nas lojas oficiais de apps de cada sistema operacional.

Estas atitudes ajudam a reduzir os riscos, são indispensáveis, mas infelizmente não são suficientes. Por este motivo, é essencial também manter programas de antivírus atualizado e assegurar-se de cumprir as políticas de segurança da sua empresa.

Se você é um profissional de segurança, revise os controles de segurança da sua empresa e o nível de aderência dos usuários à política, bem como a sua conscientização dos riscos. Assegure-se que os controles de segurança existentes são eficazes e que seus usuários estejam conscientizados dos riscos, responsabilidades e precauções a tomar. Outra recomendação importante é estar atento às tendências que visam reduzir a superfície de ataque, como a microssegmentação, ou melhorar as capacidades de detecção e resposta de incidentes (como a Arquitetura de Segurança Adaptativa e a Inteligência de Ameaças).

Sua mãe provavelmente também dizia que prevenir é melhor que remediar. Isso é inegavelmente verdade, ainda que não seja a solução para todos os problemas. Por isso, olhar com desconfiança para balas de estranhos, assim como para links oferecidos para download de aplicativos de sites duvidosos, é um bom começo.

Leonardo Carissimi é Diretor de Soluções de Segurança da Unisys na América Latina.

O uso das redes sociais para objetivos criminosos é uma grande preocupação dos brasileiros, de acordo com a edição de 2017 da pesquisa Unisys Security Index, a qual indica que 97% têm alguma preocupação em relação ao tema, sendo que 77% estão muito ou extremamente apreensivos. O estudo entrevistou mais de 1.000 pessoas no País em abril deste ano.

O Unisys Security Index é um índice de referência mundial sobre o tema segurança e considera as seguintes variáveis para sua construção: Segurança Pessoal, Segurança Pública, Segurança na Internet e Segurança Financeira, o que determina um indicador de cada país pesquisado e um global, em uma escala de 0 a 300, na qual 300 é a maior taxa de preocupação com o tema segurança e 0 a menor. No Brasil o índice total apresentado foi de 189 pontos, enquanto que a média no mundo foi de 173 pontos.

Na Argentina, país onde foi realizada a mesma pergunta sobre redes sociais, o resultado é muito semelhante ao do Brasil, com 98% dos participantes tendo indicado apreensão com o uso das redes sociais para fins criminosos.

Entre os brasileiros, a preocupação com a questão é de maneira geral elevada entre homens (96%) e mulheres (98%), sendo muito alta (99%) entre adultos de 25 a 34 anos e de 45 a 54 anos (98%). Além disso, é possível notar uma leve diminuição do percentual (93%) entre os jovens de 18 a 24 anos, um grupo no qual 7% apontou ainda não se preocupar nem um pouco com o tema.

Na análise dos participantes pelo grau de escolaridade, a preocupação no Brasil e na Argentina é elevada para todos os grupos, porém é levemente menor (95%) entre os entrevistados brasileiros que indicaram ter completado o ensino médio. Este grupo também apresentou o maior percentual (5%) para os que responderam não terem nenhuma preocupação sobre a questão.

No comparativo entre os países vizinhos levando em conta a classe social, 48% dos participantes da pesquisa de baixa renda no Brasil e na Argentina estão extremamente preocupados com a questão. Já na classe média brasileira o percentual para esta alternativa cai para 44% e na Argentina para 37%. A amostra de respondentes com maior nível socioeconômico apresentou ainda o menor índice de preocupação grave, 36% no Brasil e 33% na Argentina.

“Pelo fato do Brasil ser um dos principais países na utilização das redes sociais, os brasileiros acabam ficando naturalmente mais expostos e não é raro encontrar pessoas que já tiveram contas invadidas e clonadas, bem como seus dados utilizados para fins ilegais. Em geral os criminosos utilizam ainda as redes sociais como principal canal de comunicação para a articulação e planejamento de crimes. Neste contexto digital no qual a privacidade é uma questão sensível ao cidadão, destacam-se algumas tecnologias capazes de adicionar uma camada extra de proteção a dispositivos móveis, computadores, servidores ou mesmo data centers para torná-los invisíveis e, portanto, blindados contra a ação de criminosos”, explica Leonardo Carissimi, Líder da Prática de Segurança da Unisys para América Latina.