Categoria: Vírus Malware Trojans Worms Backdoors Pishing DDoS

No presente, a proteção de dados e a sua segurança, tornou-se uma questão cada vez mais importante e vital para a sobrevivência das empresas, por isso convém ter presente um conjunto de regras muito simples, mas eficazes, como prevenção na segurança informática, para evitar virus\ malware e tentar evitar possíveis ataques informáticos.

O envio de e-mail´s é uma das maiores fontes de tentativas de intrusão, na maior parte dos casos, em primeiro lugar, devemos ser cautelosos e atentos na análise dos e-mail´s recebidos e ter em atenção:

• Link´s (ligações) – como regra básica, nunca seguir links (acessos a sites web), existentes em e-mail´s que não sejam devidamente confirmados e validados como sendo de confiança (e desconfiar sempre).
• Anexos – como regra básica, nunca abrir anexos (ficheiros), recebidos em e-mails que não sejam devidamente confirmados e validados como sendo de confiança (e desconfiar sempre).
  

Como forma de minorar, possíveis problemas, esteja sempre muito atento e tenha em consideração o seguinte:

• Digite sempre o endereço (link) web desejado diretamente no navegador (browser) e não siga link´s recebidos.
• Caso tenha dúvidas, sobre a autenticidade do e-mail ligue a quem lho enviou e confirme a sua autenticidade.
• Pode aprender a analisar se um e-mail é fidedigno, por exemplo vendo a origem do mesmo, para isso use as propriedades do e-mail recebido (para analisar essa informação); ou por exemplo, colocando o rato sobre a ligação (link), existente num e-mail e verificar qual a verdadeira ligação (link) para onde será enviado (*Em breve, será criado um artigo exclusivamente, sobre este assunto).
  

Para garantir a exclusividade dos seus acessos, garanta que com os seus dados de acesso, tem os seguintes cuidados:

• Nunca partilhe a sua informação de autenticação (login), ou dos seus dispositivos com ninguém.
• Se tiver dificuldades, utilize gestores de palavras-passe (password) que criam automaticamente palavras-passe fortes e as armazenam.
• Sempre que possível utilize autenticação de dois fatores (ou MFA (Multi-Factor Authentication))*Em breve, será criado um artigo neste blog sobre este assunto.
• Nunca utilize as mesmas palavras-passe (passwords), em mais do que uma conta (e nunca use as mesmas palavras-passe (passwords), dos seus acessos pessoais).
• Não inicie sessões através de dispositivos públicos, ou de terceiros (por exemplo, computadores em cibercafés ou hotéis), em aplicações, ou plataformas.
• Utilize somente máquinas, ou dispositivos em que esteja garantida a segurança, veja também o artigo Microsoft Windows Security (Princípios Básicos de Segurança).
  
  

Data da última atualização: 12 de Setembro de 2022

Autor: Paulo Gameiro – Dataframe (General Manager)

Os recursos de Filtragem de Conteúdo da Web (WCF – Web Content Filtering) permitem que se proteja um dispositivo, ou uma rede e os seus utilizadores de conteúdos da Web, com o bloqueamento de sites inapropriados; o bloqueamento será realizado de acordo com as preferências previamente definidas e podem existir diversas razões para o fazer.

As razões para o bloqueamento dos sites, podem ser por questões de segurança, bloqueando sites perigosos com virus/malware, ou fraudulentos que têm como objetivo obter dados confidencias de diversos tipos; mas as razões também podem ser menos criticas, como sites que se considerem inadequados, com discursos de ódio, violência, etc, ou mesmo indesejáveis porque promovem a perca de tempo e não são utilizados como ferramentas de trabalho, como por exemplo as redes sociais.

As proteções podem ser implementadas ao nível do dispositivo, a maior parte do software de segurança, já incorpora mecanismos para bloqueamento de sites inapropriados, por exemplo o Trend Micro Worry-Free Business Security (ou a versão cloud Worry-Free Services do mesmo), têm mecanismos de proteção bastante eficientes e eficazes, de URL Filtering & Web Reputation (para mais detalhes poderá ver o seguinte link Enabling and disabling Web Reputation in Worry-Free Business Security (WFBS)).

A Dataframe é Bronze Partner, da Trend Micro, estando habilitada a comercializar e a implementar a mais recentes soluções de segurança informática, com Trend Micro.

As proteções também podem ser implementadas ao nível da rede local, para isso podemos utilizar uma firewall de rede da Cisco ASA 55xx, ou os Draytek Vigor Firewall Router & VPN Concentrator que possuem um serviço Draytek Web Content Filtering (da Cyren), muito económico e eficaz.

A Dataframe é Draytek Reseller, com profissional certificado com Network Admin for DrayOS and VigorAP, estando habilitada a comercializar e a implementar a mais recentes soluções de segurança informática, com Draytek.

Data da última atualização: 31 de Agosto de 2022

Autor: Paulo Gameiro – Dataframe (General Manager)

O objetivo de um ataque de negação de serviço distribuído (DDoS – Distributed Denial of Service Attacks) é sobrecarregar os recursos das aplicações e servidores, tornando-os sem resposta, ou lentos para os utilizadores genuínos; um ataque DDoS geralmente terá como alvo qualquer ponto final (endpoint) público que possa ser acedido pela Internet (ou seja, tenha um IP público).

Os três (3) tipos mais populares de ataque de negação de serviço distribuído (DDoS) são:

● Ataques Volumétricos (Volumetric Attacks): Os ataques volumétricos são ataques baseados em volume que inundam a rede com tráfego, sobrecarregando a largura de banda disponível e o tráfego legítimo não consegue passar; esse tipo de ataques são medidos em bits por segundo.

● Ataques de Protocolo (Protocol Attacks): Os ataques de protocolo tornam um alvo inacessível esgotando os recursos do servidor com solicitações de protocolo falsas que exploram pontos fracos nos protocolos da camada 3 do modelo OSI (Rede – Network) e da camada 4 (Transporte – Transport); esse tipo de ataques geralmente são medidos em pacotes por segundo.

● Ataques à Camada de Recursos Aplicacionais (Resource Application Layer Attacks): Os ataques visam pacotes de aplicações da Web, para interromper a transmissão de dados entre os anfitriões (hosts).

A proteção contra DDoS pode ser realizada utilizando uma, ou várias firewall de rede (em casos de redes On-Premises \ Private Cloud), ou no caso de recursos num Cloud Provider, utilizando os mecanismos adequados, como no caso do Microsoft Azure, utilizando o Azure DDoS Protection.

A Dataframe para proteção em casos de redes On-Premises \ Private Cloud, utiliza firewall de rede da Cisco ASA 55xx, ou os Draytek Vigor Firewall Router & VPN Concentrator.

No caso Microsoft Azure (Cloud Provider), pode usar o Azure DDoS Protection para permitir que você proteja seus dispositivos e aplicações (recursos), analisando o tráfego na sua rede e tomando as medidas apropriadas, em caso de tráfego suspeito. A proteção contra DDoS do Microsoft Azure possui dois (2) níveis:

● Básico: O nível de serviço básico é habilitado automaticamente, para cada propriedade no Azure, sem custo extra; como parte da plataforma Azure. A monitorização de tráfego está sempre ativa e a mitigação em tempo real de ataques mais comuns, fornecem as mesmas defesas que os serviços online da Microsoft.

● Padrão: O nível de serviço padrão oferece recursos extras de mitigação que são ajustados especificamente para recursos de rede virtual do Microsoft Azure; o DDoS Protection Standard é simples de habilitar e não requer alterações das aplicações. As políticas de proteção são ajustadas por meio de monitoramento de tráfego dedicado e algoritmos de aprendizagem (IA – Inteligência Artificial) de máquina. As políticas são aplicadas a endereços IP públicos, que estão associados a recursos implantados em redes virtuais, como Azure Load Balancer e o Application Gateway.

Data da última atualização: 24 de Agosto de 2022

Autor: Paulo Gameiro – Dataframe (General Manager)

O Ransomware é um tipo de malware que encripta as pastas e arquivos, impedindo o acesso legitimo aos arquivos; podendo também dar acesso não autorizado aos invasores, ou podendo permitir que eles usem os recursos do sistema, bloquear e impedir o seu acesso.

O ransomware como serviço (RaaS – Ransomware as a Service), não é apenas uma ameaça, é toda uma economia; com ele, invasores de baixa qualificação, obtêm acesso a ferramentas sofisticadas, aumentando o número de operadores que podem executar com sucesso um ataque de ransomware.

Para saber mais sobre essa ameaça crescente, leia o relatório da Microsoft em Ransomware as a Service: The New Face of Industrialized Cybercrime.

Descarregando o relatório da Microsoft acima, poderá ter acesso a mais informação, como por exemplo:

• Aprender como os agentes mal-intencionados rentabilizam as redes e credenciais comprometidas.
• Descobrir como o ransomware operado por humanos, contorna os centros de operação de segurança informática.
• Obter estratégias que podem ajudar a reduzir a sua superfície de ataque (attack surface) e ultrapassar a fadiga dos alertas.

A maior parte do software de segurança, já incorpora mecanismos para combater o ransomware de forma eficiente e eficaz, por exemplo o Trend Micro Worry-Free Business Security (ou a versão cloud Worry-Free Services do mesmo), têm mecanismos de proteção bastante eficientes e eficazes, para mais detalhes poderá ver o seguinte link Worry-Free Business Security – Enabling Ransomware Protection.

A Dataframe é Bronze Partner, da Trend Micro, estando habilitada a comercializar e a implementar a mais recentes soluções de segurança informática, com as referidas acima.

De referir que embora podendo aumentar-se o nível de segurança, com produtos adequados de segurança informática, convém nunca descurar os princípios básicos de segurança, para mais detalhes, ver artigo sobre o assunto neste blog, ou entre em contacto connosco Dataframe – Contactos.

Data da última atualização: 18 de Agosto de 2022

Autor: Paulo Gameiro – Dataframe (General Manager)

Um Vírus/Malware é um programa (um pedaço de código executável) que tem a capacidade de se replicar; os vírus/malware podem-se anexar-se praticamente a qualquer tipo de arquivo executável e são distribuídos como arquivos que são copiados e enviados de indivíduo para indivíduo.

Para além da replicação, alguns vírus/malware partilham outro ponto em comum: uma rotina de danos que são as ações executadas pelo vírus/malware; embora algumas ações possam exibir apenas mensagens ou imagens, algumas também podem destruir arquivos, reformatar o disco rígido, ou causar outros danos nos dispositivos.

Malware: O Malware é um programa (código executável) projetado para se infiltrar, ou danificar um dispositivo, sem o consentimento informado do proprietário. O Ransomware é um tipo de malware que encripta as pastas e arquivos, impedindo o acesso legitimo aos arquivos; podendo também dar acesso não autorizado aos invasores, ou podendo permitir que eles usem os recursos do sistema, bloquear e impedir o seu acesso.

Trojans: Um Trojan é um programa malicioso que se disfarça como uma aplicação inofensiva; ao contrário do vírus/malware, os Cavalos de Troia (Trojans) não se replicam, mas podem ser igualmente destrutivos. Uma aplicação que afirma livrar o seu dispositivo de vírus/malware quando na verdade introduz vírus/malware em seu dispositivo, é um exemplo de um Trojan.

Worms: Um worm é um programa independente (ou um conjunto de programas) capaz de espalhar cópias funcionais de si mesmo, ou dos seus segmentos, para outros dispositivos. A propagação geralmente ocorre por meio de conexões de rede, ou anexos de e-mail; ao contrário dos vírus/malwares, os worms não precisam se anexar a programas (código executável).

Backdoors: Uma backdoor é um método de contornar a autenticação normal, permitindo o acesso remoto, a um dispositivo e/ou obter acesso a informações, enquanto tenta permanecer indetetável.

Rootkit: Um rootkit é um conjunto de programas, projetados para corromper o controle legítimo de um sistema operativo, pelos seus utilizadores; normalmente, um rootkit ocultará sua instalação e tentará impedir a sua remoção, por meio de uma subversão da segurança padrão do sistema onde foi instalado.

Vírus de Macro: Os vírus de macro são específicos de determinadas aplicações (com capacidade de macro) e residem nos arquivos das aplicações, como o Microsoft Word (.doc), Microsoft Excel (.xls) e Microsoft PowerPoint (.ppt). Os vírus de macro viajam entre os arquivos de dados das aplicações e podem eventualmente infetar centenas de arquivos, de forma implacável.

Data da última atualização: 18 de Agosto de 2022