Trend Micro dá dicas de como planejar as férias sem se esquecer da segurança digital

São Paulo, junho de 2018 – As férias devem ser motivo de descanso: a conveniência digital de reservar passagens, fazer transferências, navegar em sites para ver mais detalhes de seu próximo destino, deixa tudo mais fácil.

No entanto, de acordo com a Trend Micro - empresa especializada na defesa de ameaças digitais e segurança na era da nuvem -, a falta de cuidado dos usuários de dispositivos móveis, pode acabar atraindo os cibercriminosos.

E-mails, contas online e mensagens SMS, são vetores bastante comuns para aplicação de golpes como roubo de dados pessoais ou dinheiro. Redes públicas de wi-fi, uma simples verificação de QR no seu smartphone ou a inserção de um pendrive no laptop podem levar a ameaças inesperadas.

A Trend Micro compartilha abaixo algumas dicas de como os viajantes podem se tornar mais cautelosos e se protegerem de ameaças de rede:

Medidas de Segurança em Wi-Fi

Os pontos de Wi-Fi estão em toda parte: nos terminais do aeroporto, ônibus, nos restaurantes e em quartos de hotel. Mas como se conectar com segurança ao Wi-Fi?

Cabos USB e Medidas de Segurança Bluetooth 

Embora o Wi-Fi seja o vetor mais provável de ameaças durante a viagem, alguns cenários mais "conectados" são fontes de possíveis ataques:

Sempre que possível, utilize o seu próprio carregador para alimentar a bateria de seu celular. Pontos de recarga podem ser adulterados para que sejam instalados malwares no seu dispositivo via USB, copiando todos os seus dados secretamente. E não insira pendrives no laptop de estranhos para compartilhar fotos ou arquivos e coisas do gênero. O pendrive pode estar infectado por vírus ou malwares que roubam dados.

Ferramentas Mobile para a segurança on the road:

A Trend Micro fornece um conjunto de aplicativos gratuitos e pagos que podem ajudar você a permanecer seguro enquanto viaja.

Gratuitos

• O Trend Micro Zero Browser no iOS oferece proteção contra ameaças à Web e vírus durante a navegação; 
• O Trend Micro QR Scanner para Android garante a verificação segura de códigos QR;
• O Trend Micro Password Manager no Android e iOS (versões gratuitas) fornece logins criptografados com senhas fortes para cinco contas on-line.

Pagos

O Trend Micro Public Wi-Fi Protection para Android e iOS oferece uma VPN fácil de usar para hotspots Wi-Fi públicos, usando os servidores em nuvem altamente seguros da Trend Micro, para que sua conexão Wi-Fi seja criptografada e seus dados não possam ser sequestrados por ataques man-in-the-middle.

O Trend Micro Mobile Security para Android e iOS fornece um verificador de Wi-Fi (VPN), protege seu navegador contra ameaças da Web, analisa os aplicativos antes que eles sejam baixados do Google Play e fornece proteções antimalware e antivírus usando verificações manuais e em tempo real. Os apps de controle parental permitem que os pais protejam as crianças de sites inapropriados ou aplicativos proibidos.

É possível também obter o Lost Device Protection e bloquear ou limpar seu dispositivo caso ele seja perdido ou roubado. Também oferece um Verificador de Wi-Fi (VPN), um navegador SafeSurfing, um Verificador de Código QR Seguro, um Proteção de Conteúdo (com Firewall e Parental Control) e Proteção de Dispositivo Perdido.

O Trend Micro Security para Windows e Mac fornece segurança total em todos os vetores de ataque para o seu PC ou laptop Mac. Também permite que o usuário instale proteção adicional para até dez assentos, incluindo dispositivos Windows, Mac, Android e iOS.

De maneira nada surpreendente, a grande atenção dada às criptomoedas parece ter uma correlação direta com a ascensão dos mineradores de criptomoedas, o tipo malicioso que usa recursos dos sistemas para obter criptomoedas de forma clandestina em benefício dos cibercriminosos. Os mineradores de criptomoeda aparecem como o segundo tipo de malware mais detectado na América do Norte no primeiro trimestre de 2018, com mineradores como COINHIVE, COINMINER, MALXMR e CRYPTONIGHT entre as variantes mais notáveis.

As equipes de TI podem ter problemas para detectar o malware de mineração de criptomoedas em suas redes, já que os mineradores maliciosos são projetados para serem difíceis de detectar e permanecem nos sistemas atacados pelo maior tempo possível.

Taxas de ransomware e criptomineradores detectados

Isso significa que um cibercriminoso pode infectar um endpoint e obter criptomoedas com pouco esforço e sem que o usuário perceba nada de errado, exceto pelo desempenho reduzido do sistema, que pode ser atribuído a outros fatores. Embora seja suficientemente prejudicial para usuários individuais, o malware de mineração de criptomoedas em um ambiente corporativo pode ser ainda pior, pois o desempenho comprometido do sistema pode afetar os resultados financeiros de uma organização.

Com relação aos vetores de infecção, as técnicas com base em e-mail e web aparecem como as principais abordagens. A entrega de ameaças por e-mail, em particular, provou ser uma técnica amplamente utilizada entre os cibercriminosos devido à sua eficácia e simplicidade - normalmente, são necessários apenas a engenharia social, um documento falso (decoy) e a exploração de uma falha conhecida para executar o trabalho.

Adotando uma postura proativa de segurança

Embora as ameaças variem amplamente em termos de características e capacidades, muitas delas também eram desafiadoras de solucionar a partir do ponto de vista de segurança. Considerando a persistência das ameaças que detectamos, a segurança simples baseada em perímetro pode não ser suficientemente adequada para interromper as ameaças antes que elas possam causar danos. 

Assim, é necessário que os profissionais de TI em uma organização adotem uma abordagem mais proativa que possa permitir a detecção e resposta mais rápidas às ameaças. Embora o uso de tecnologia de segurança multicamadas possa certamente ajudar, até mesmo as técnicas relativamente simples, porém eficazes, como o monitoramento proativo de rede, a análise de log e a segmentação de rede, podem impedir ou pelo menos minimizar possíveis danos no caso de uma infecção por malware.

No entanto, podem existir também limitações a esta abordagem. Embora as grandes organizações possam se dar ao luxo de ter e manter equipes de segurança em tempo integral, as organizações menores precisam confiar em suas equipes internas de segurança, que provavelmente já estão ocupadas realizando a tarefa diária de lidar com o lado tecnológico da empresa. 

Mesmo o ransomware, um dos tipos mais comuns de malware existente, geralmente tem sinais reveladores nos primeiros minutos de infecção que podem ser detectados pelo monitoramento adequado da rede (ou até mesmo pelo conhecimento das extensões de arquivo adequadas usadas pela ameaça). 

Por isso, parar a infecção o mais rápido possível pode fazer uma grande diferença; até mesmo um breve período em que o ransomware é executado de forma descontrolada pode permitir a criptografia de ainda mais arquivos ou causar mais danos.

O malware de mineração de criptomoeda pode ser difícil de detectar, pois geralmente é executado em segundo plano. No entanto, quanto mais tempo ele permanece dentro de um sistema, mais ciclos de CPU ele consome e mais criptomoedas os cibercriminosos são capazes de extrair.

E finalmente, o malware de roubo de informações é especialmente prejudicial, uma vez que os dados vazados podem causar danos generalizados - não apenas para os negócios de uma organização, mas também para seus clientes e sua reputação.

Confira o estudo completo no North America Threat Landscape.