Um levantamento de julho desse ano da empresa de segurança digital Palo Alto Networks apontou que criminosos tem tomado o controle de roteadores domésticos e se aproveitado deles para atacar certos sites.
Isso acontece principalmente com roteadores que estejam protegidos por senhas fracas ou que tenham seu software desatualizado. Dependendo da fragilidade do dispositivo, os hackers maliciosos podem até passar a controlá-lo de forma completa.
Tais invasões podem ter como consequência uma velocidade de internet reduzida em casa, ou até mesmo interrompida, além de fazer dos donos do roteador um participante involuntário em investidas dos criminosos.
Uma vez controlados pelos invasores, os roteadores formam a chamada botnet, uma rede conectada remotamente que pode ser usada pelos agentes maliciosos para realizar os chamados DDoS (ataques de negação de serviço, da sigla em inglês). Na prática, isso significa que os criminosos pegam diversos roteadores e os utilizam para enviar enormes quantidades de dados a sites ou serviços, com a finalidade de derrubá-los.
Se proteger disso é simples, basta criar uma senha mais robusta para seu roteador, além de atualizá-lo. Outra orientação é simplesmente tirar o aparelho da tomada e reiniciá-lo uma vez por semana.
Rodrigo Trindade Do UOL, em São Paulo 18/08/2018 10h38
CIDADE DO PANAMÁ – O Brasil ocupa a ingrata posição de líder mundial em ataques de phishing.
De acordo com dados revelados durante a Semana de Cibersegurança da
Kaspersky, quase 30% dos internautas no país sofreram ao menos uma
tentativa de golpe ano passado -esse índice caiu para 23% em 2018, mas
não tirou a posição brasileira.
Em 2017, a Kaspersky bloqueou quase 37 milhões de ataques na América
Latina, diz Fabio Assolini, analista-sênior de malware da empresa -só
nos primeiros 7 meses deste ano, já foram mais de 40 milhões. Assolini
diz que quase 60% das tentativas de golpe simulam mensagens de
instituições financeiras -o objetivo é roubar credenciais de acesso e
dados dos usuários.
O
cibercrime tem diversificado os vetores de phishing. Se antes eram em
sua maioria emails, agora também chegam por SMS, propaganda em redes
sociais, anúncios no Google e até via WhatsApp.
O phishing é relativamente simples e barato. O analista explica que
basta cadastrar um domínio (cerca de U$1). O disparo de emails em massa e
mesmo a obtenção de um certificado digital -para exibir o cadeado no
site falso- também tem custo mínimo ou zero.
“O golpe é popular por sua simplicidade e eficácia”, afirma. “Uma
pesquisa revela que mais de 90% dos ciberataques começa por um email
phishing”, diz. De acordo com o mesmo estudo, as pessoas abrem mensagens
de golpe por curiosidade (14%), medo (13%) e “urgência” (13%).
Só em um banco americano, por exemplo, emails phishing abriram os
cofres para um golpe que superou U$ 2,4 milhões. Em média, ataques
bem-sucedidos contra pequenas e médias empresas causaram prejuízos de
até U$ 120 mil este ano, aumento 35% sobre 2017.
Distinguir um site falso de um legítimo
muitas vezes é tarefa difícil até para um usuário avançado. Por isso,
explica o analista da Kaspersky, a empresa tem adotado um sistema de
“atire primeiro, pergunte depois” que tem se revelado muito eficaz na
América Latina. Usando uma combinação de monitoramento de palavras-chave
e análise de registro dos sites, os produtos da Kaspersky estão
bloqueando ataques phishing mesmo antes de começarem. “Estamos sempre de
olho em novas URLs associadas a instituições financeiras que não foram
registradas por elas”, explica. Exemplo de site de phishing com cadeado
De acordo com ele, nos últimos quatro anos essa metodologia bloqueou
mais de 100 mil ataques somente no Brasil, com taxa de falso-positivo
(sites legítimos bloqueados) de apenas 0,30%. “Com isso temos barrados
golpes via email, SMS e outros”, diz.
Além disso, continua, a Kaspersky usa uma tripla camada para prevenir esse tipo de golpe: detecção via KSN (nuvem); assinaturas (baixadas no dispositivo) e heurística (análise de comportamento).
Por
Jonas Valente – Repórter Agência Brasil
Brasília
O presidente Michel Temer sancionou hoje (14) a Lei Geral
de Proteção de Dados. A norma estabelece regras para coleta e tratamento
de informações de indivíduos por empresas e por instituições públicas.
Contudo, ela só entrará em vigor depois de um período de transição de 18
meses.
O texto foi aprovado pelo Senado Federal no dia 10 de julho. A matéria já havia sido aprovada
na Câmara, em maio, por unanimidade. A nova legislação é discutida
desde 2010 e iguala o Brasil a mais de 100 países que já possuem norma
sobre o assunto, alterando o cotidiano de usuários, empresas e do Poder Público, como mostrou a Agência Brasil.
Contudo, o texto foi sancionado com vetos a alguns pontos. O
principal diz respeito à criação de um órgão regulador denominado
Autoridade Nacional de Proteção de Dados (ANPD). Pela redação aprovada
no Senado, esta instituição ficaria responsável pela edição de normas
complementares e pela fiscalização das obrigações previstas na lei.
Também teria poder, por exemplo, para exigir relatórios de impacto à
privacidade de uma empresa, documento para identificar como o
processamento é realizado, as medidas de segurança e as ações para
reduzir riscos. Poderia também fazer uma auditoria para verificar, na
empresa, se o manejo dos dados foi realizado corretamente.
Também foi vetada a implantação do Conselho Nacional de Proteção de
Dados Pessoais e da Privacidade. O órgão seria uma estrutura auxiliar à
Autoridade Nacional com a prerrogativa de propor estratégias e
diretrizes a ela, bem como fornecer subsídios e elaborar um relatório
anual da execução da Política Nacional da área. O colegiado seria
formado por 23 membros, indicados pelo Executivo Federal, pelo Senado,
pela Câmara, pelo Conselho Nacional de Justiça, pelo Comitê Gestor da
Internet, por empresas, por instituições científicas e por entidades da
sociedade.
O presidente justificou o veto por um problema jurídico uma vez que a
criação do órgão regulador precisaria ser realizada por meio de uma
iniciativa do Poder Executivo, e não por meio de lei aprovada pelo
Parlamento. De acordo com o presidente, o veto é uma questão “formal” e
não altera o mérito da nova lei.
Temer e ministros presentes à cerimônia informaram que a criação do
órgão regulador será por um projeto de lei específico a ser enviado ao
Congresso, mas não descartaram a possibilidade de uma medida provisória.
“Eu vou mais ou menos deixar tal como está no projeto. A questão foi de
vicio de iniciativa. Eu vou consertar esse vício. Agora mais do que
isso, continua igual o projeto [da forma como enviado da Câmara]”,
disse.
Temer vetou também parte das sanções previstas no texto, como a
suspensão do funcionamento de bancos de dados ou da atividade de
tratamento, além de alguns dispositivos relacionados ao tratamento de
dados pelo Poder Público, como requisitos para o uso compartilhado de
informações de cidadãos.
Segundo documento divulgado pelo Palácio do Planalto com as
justificativas dos vetos, as punições trariam “insegurança jurídica”.
“As sanções administrativas de suspensão ou proibição do
funcionamento/exercício da atividade relacionada ao tratamento de dados
podem gerar insegurança aos responsáveis por essas informações, bem como
impossibilitar a utilização e tratamento de bancos de dados essenciais a
diversas atividades, a exemplo das aproveitadas pelas instituições
financeiras, dentre outras, podendo acarretar prejuízo à estabilidade do
sistema financeiro nacional”. O tema era um pleito de bancos e
associações do ramo financeiro.
Também entraram na lista de vetos dispositivos relativos ao uso de
dados pelo Poder Público. Um deles estipulava que o uso compartilhado de
dados pessoais entre órgãos e entidades de direito público deveria ser
“objeto de publicidade”. Por esta regra, quaisquer instituições públicas
deveriam, ao trocarem informações de seus cadastros, divulgar e dar
transparência a essa operação.
Segundo subsecretário de Assuntos Jurídicos da Casa Civil, Gustavo
Rocha, o governo encaminhará nova redação porque na forma como estava a
Receita Federal apontou que “seria difícil de tratar o dado público
dentro do período em que a Lei vai entrar em vigor”. No documento de
justificativa dos vetos, o Palácio do Planalto afirmou que a exigência
poderia “tornar inviável o exercício regular de algumas ações públicas
como as de fiscalização, controle e polícia administrativa.”
Os vetos foram solicitados pelo Banco Central, Controladoria Geral da
União e ministérios do Planejamento, da Fazenda, da Segurança Pública,
da Justiça e da Ciência, Tecnologia, Inovações e Comunicações.
Confira aqui o especial da Agência Brasil sobre Proteção de Dado