Estratégia de proteção não é unanimidade

A falta de alinhamento entre políticas de segurança e práticas de negócio continua atrapalhando a evolução da estratégia de proteção de dados nas empresas. Um estudo realizado pela Varonis com 345 executivos e profissionais de TI e segurança nos Estados Unidos, no Reino Unido, na França e na Alemanha, deu uma série de exemplos disso que podemos encontrar facilmente no Brasil, especialmente diante das novas exigências feitas pela nova Lei Geral de Proteção de Dados Pessoais.

De acordo com o estudo, que dividiu os resultados de acordo com as respostas de dois grupos distintos, os profissionais da área de TI e segurança da informação, e os executivos, há um aparente progresso em relação à questão do alinhamento entre a estratégia de segurança digital e o negócio. O problema, no entanto, fica evidenciado quando analisamos os detalhes.

Um dos principais exemplos de alinhamento é em relação a quais dados os grupos acreditam que precisam ser mais protegidos. Os dois concordaram que, em primeiro lugar, vêm os dados de clientes e pacientes, seguidos das informações de propriedade intelectual. No entanto, quando chegamos à terceira prioridade, encontramos uma diferença de visão considerável: enquanto o grupo de executivos classificou os dados de funcionários como mais importantes, os profissionais de TI e segurança classificaram os dados financeiros como os mais importantes.

Mais surpreendente ainda foi a divergência de respostas de cada grupo sobre o impacto de uma violação de dados para o negócio: enquanto os profissionais de segurança estão mais preocupados com os danos à imagem da empresa, os executivos estão mais preocupados com os custos de remediação.

Apenas essas duas discordâncias são suficientes para concluirmos que existe uma falta de alinhamento notável entre os profissionais de TI e segurança e o C-Level. Sem esse estudo, o mais provável seria supor que os executivos estão mais preocupados com a reputação da empresa do que os profissionais da área técnica. A razão para isso pode ser algo simples: os líderes do negócio, obviamente, entendem mais de negócios do que de segurança e, consequentemente, estão mais preocupados com o que não entendem completamente.

Foco nos dados é a chave para o melhor alinhamento 

Diante deste cenário, os profissionais de segurança acabam tendo dificuldades para encontrar as melhores métricas para se reportar aos líderes de negócio, e a melhor saída para isso é focar nos dados, afinal, ninguém invade uma rede corporativa para roubar registros do funcionamento da rede – o foco é sempre a transferência e o roubo de informações ou a privação do acesso por meio de ataques como DDoS e ransomware.

Apesar de a TI ter consciência da importância de proteger os dados, os líderes de negócio ainda estão começando nessa jornada. A maioria das empresas este ano vai ter entre 30% a 50% mais dados do que tinham no último ano, e isso só deve aumentar. Para lidar com um problema que só cresce, as equipes de TI precisam de um budget crescente, mas os relatórios de desempenho acabam não revelando essa necessidade justamente porque as métricas encontradas não transmitem isso aos executivos.

Uma evidência desse problema é o fato de o estudo ter apurado que 91% dos profissionais do grupo de TI acreditam que a empresa está fazendo progresso na área de segurança, enquanto 69% dos líderes de negócio afirmam ver esse progresso. Isso acontece porque os profissionais de segurança estão mais atualizados em relação aos efeitos dos avanços de tecnologias como machine learning, o que os leva a crer que sua estratégia está melhorando.

Os líderes de negócio, por outro lado, tendem a ter uma visão mais binária e, por isso, têm mais dificuldade para enxergar o impacto das novas tecnologias. Além disso, enquanto 88% dos entrevistados do grupo de TI afirmam que podem quantificar os efeitos das medidas de segurança, 68% dos executivos concordaram.

Por fim, quando perguntados se acreditam que a abordagem do planejamento de segurança está alinhada com os riscos e objetivos da empresa, 96% do grupo de TI responderam afirmativamente, enquanto 73% dos líderes de negócio concordaram. Na América Latina, dados divulgados este ano pela Frost & Sullivan revelam que 30% das empresas ainda não conseguem ou não tem claro o alinhamento da estratégia de TI com o negócio.

Seja devido à falta de entendimento dos executivos ou pela falta de habilidade dos profissionais de TI e segurança para encontrar as métricas certas para dar um panorama mais relevante à diretoria, essa falta de alinhamento é uma das principais razões por que a adoção de novas tecnologias caminha lentamente – de nada adianta propor novas tecnologias sem as métricas adequadas para medir e comprovar sua efetividade.

 

Disponível em: https://www.baguete.com.br/noticias/27/09/2018/estrategia-de-protecao-nao-e-unanimidade

 

Anatel inicia nova fase de bloqueio de celulares piratas em 10 estados

A Anatel começou uma nova fase de bloqueio de celulares piratas no Brasil. Com a expansão do programa Celular Legal, a agência começou a disparar alertas para dez estados, para avisar usuários que estejam usando um aparelho irregular de que aquele dispositivo será desativado.

Com essa nova etapa, os aparelhos irregulares em atividade nos estados do Rio de Janeiro, Espírito Santo, Paraná, Rio Grande do Sul, Santa Catarina, Mato Grosso, Mato Grosso do Sul, Acre, Rondônia e Tocantins.

A Anatel dá um prazo de 75 dias de adequação após a disparada do alerta. Os aparelhos que estão irregulares recebem uma mensagem bem direta avisando sobre a situação, orientando o usuário a acessar a página da agência ou telefonar para um número para obter mais informações sobre o bloqueio.

Nesta segunda fase de bloqueios, os aparelhos deverão ser inutilizados e impossibilitados de se conectarem às redes móveis a partir do dia 8 de dezembro deste ano. Na primeira etapa, a Anatel bloqueou 41.827 aparelhos irregulares em Goiás e no Distrito Federal.

A próxima etapa acontecerá apenas no ano que vem, abrangendo a região Nordeste e os demais estados do Norte e do Sudeste. Os avisos começarão a chegar no dia 7 de janeiro de 2019, enquanto os bloqueios acontecerão em 24 de março.

Como saber se o seu celular é pirata

De acordo com a Anatel, celulares piratas são todos aqueles que não possuem IMEI registrado no banco de dados da GSMA, uma organização internacional que registra aparelhos de diversas fabricantes e operadoras de todo o mundo.

Ou seja, celulares importados de marcas conhecidas, mesmo que não sejam homologados e vendidos oficialmente no Brasil, não são afetados, desde que sejam registrados pelo GSMA. Você pode conferir a situação do IMEI do seu aparelho com a Anatel clicando aqui.

A Anatel recomenda que o usuário verifique “se o número que aparece na caixa, o número do adesivo e o número que aparece ao discar *#06# são os mesmos. Caso os números apresentados forem diferentes, há uma grande chance de o aparelho ser irregular”.

 

Disponível em: https://olhardigital.com.br/noticia/anatel-inicia-nova-fase-de-bloqueio-de-celulares-piratas-em-10-estados/78603

Estudo aponta novos riscos de cibersegurança associados às criptomoedas

Relatório da McAfee alerta para a necessidade de tratar a segurança como um das maiores prioridades até em relação à adoção do Blockchain

A demanda pela tecnologia de Blockchain continua crescendo em todo o mundo entre alguns dos setores mais tradicionais, incluindo os setores governamental, financeiro, automotivo, de varejo e de serviços de saúde. Na realidade, praticamente todos os setores já investiram, adquiriram ou implementaram o Blockchain de alguma maneira. Porém, ainda que o mercado da tecnologia de Blockchain esteja previsto para chegar aos US$ 9,6 bilhões até 2024,, a McAfee prevê um imenso potencial de riscos de cibersegurança que podem ameaçar o crescimento acelerado dessa tecnologia revolucionária e sua comunidade de adeptos em rápido crescimento. Especialmente em relação às criptomoedas, área em que a tecnologia de Blockchain vem sendo mais implementada e utilizada em grande escala por milhões de pessoas.

Um estudo recente realizado pela empresa descobriu que os criminosos vêm utilizando táticas audaciosas para aproveitar-se da rápida adoção das criptomoedas e daqueles que já estão começando a utilizá-las. A McAfee detectou essas atividades em quatro principais vetores de ataque: esquemas de phishing ou fraude, malware, exploração de implementações e vulnerabilidades da tecnologia. Muitos ataques nessas categorias empregam técnicas novas e antigas de crime cibernético e têm sido lucrativos para os criminosos cibernéticos.

O relatório da McAfee detalha um golpe de phishing em que um criminoso cibernético criou um falso serviço de “carteira” de criptomoedas. Depois de coletar dados de autenticação dos usuários do serviço ao longo de seis meses, os criminosos roubaram US$ 4 milhões das contas dos clientes lesados.

Pesquisadores da empresa apresentam exemplos de como a proliferação das criptomoedas beneficiou os criminosos cibernéticos que utilizam malware. A explosão do ransomware nos últimos anos foi operacionalmente possível em grande parte devido ao uso das criptomoedas, que ocultam a identidade dos criminosos cibernéticos nas transferências dos pagamentos de resgate.

Foram registradas também tendências de aumento no número de mineradores mal-intencionados e nos casos de “cryptojacking” (apropriação de computadores para minerar criptomoedas), o que, segundo o relatório, cria um novo vetor de infecções (por meio de malwares) e de monetização (por meio da mineração).

Outra pesquisa recente do McAfee Labs sobre essa categoria de crime cibernético revelou que o número total de malwares de mineração de moedas teve um crescimento surpreendente de 629% no primeiro trimestre de 2018, aumentando de aproximadamente 400 mil amostras no quarto trimestre de 2017 para mais de 2,9 milhões de amostras no primeiro trimestre deste ano.

Por fim, os próprios mercados de criptomoedas sofreram ataques, sugerindo que as medidas de cibersegurança devem ser uma prioridade no desenvolvimento das tecnologias de Blockchain e dos principais processos de operação e implementação dos quais elas dependem. No início deste ano, o Coincheck, um dos mercados mais populares do Japão, perdeu US$ 532 milhões, prejudicando 260 mil investidores. Os pesquisadores da McAfee ressaltam que pode haver prejuízos financeiros quando as empresas priorizam a rapidez da implementação das tecnologias de blockchain em detrimento das medidas de cibersegurança adequadas.

“Como muitas outras dessas novas tecnologias sofisticadas, o Blockchain pode ter um impacto revolucionário para ajudar na resolução de problemas comerciais concretos, desde que a segurança não seja atropelada pela pressa de adotar a tecnologia”, afirma Raj Samani, cientista-chefe da McAfee.

Em virtude da grande capacidade de agregar valor do Blockchain e do enorme entusiasmo para implementá-lo, a McAfee acredita que os criminosos cibernéticos buscarão todas as oportunidades possíveis para aproveitar-se de todas as vulnerabilidades técnicas e humanas nesse novo ecossistema de Blockchain.

“As entidades governamentais, os fornecedores de cibersegurança e as empresas devem tomar as medidas necessárias para entender as ameaças e minimizar os riscos. Sem a conscientização adequada dos usuários e do setor, práticas recomendadas de implementação segura e sólidas normas de segurança técnica, a ampla adoção do Blockchain por parte das indústrias e dos governos pode terminar gerando prejuízos de bilhões de dólares e prejudicando milhões de pessoas”, alerta o executivo.

Disponível em: http://cio.com.br/noticias/2018/06/25/estudo-aponta-novos-riscos-de-ciberseguranca-associados-as-criptomoedas/