Monthly Archives

Janeiro 2019

Seguro cibernético, guerra cibernética e necessidades modernas de TI

By | Sem categoria

Você adquiriu um seguro cibernético para proteger sua empresa, assim como você comprou um seguro de saúde para proteger você e sua família. No entanto, da mesma forma que o seguro de saúde pode negar um procedimento ou medicação, as seguradoras cibernéticas podem negar suas reclamações por interrupção de negócios decorrentes de ataques cibernéticos.

Profissionais de segurança falam sobre o cibercrime como se fosse uma guerra, uma batalha contínua contra agentes maliciosos. Aparentemente, as companhias de seguros agora concordam.

Nas trincheiras da guerra cibernética
Em outubro de 2018, a empresa de alimentos e bebidas Mondelez processou a Zurich Insurance pela recusa da companhia de seguros em cobrir danos causados ​​pelo ataque de ransomware NotPetya 2017. O ataque ransomware NotPetya danificou permanentemente 1.700 servidores Mondelez e 24.000 laptops. No entanto, ao contrário da maioria dos ataques de ransomware, o NotPetya não exigia dinheiro para recuperação de dados. Em vez disso, o ataque tinha a intenção de interromper as empresas tornando permanentemente os dados inacessíveis.

Em fevereiro de 2018, os governos dos Estados Unidos e do Reino Unido denunciaram o ataque NotPetya como uma tentativa russa de desestabilizar o governo ucraniano. A Dinamarca, a Lituânia, a Estônia, o Canadá, a Austrália, a Nova Zelândia, a Noruega, a Letônia, a Suécia e a Finlândia se juntariam mais tarde aos EUA e ao Reino Unido, chamando a Rússia de fonte do ataque.

Infelizmente para a Mondelez, este anúncio público levou ao desenvolvimento do atual litígio de cobertura de seguro cibernético. De acordo com a empresa, a recusa de cobertura de Zurique foi baseada em linguagem de contrato que excluía “um ato hostil ou bélico” por qualquer “governo ou poder soberano”. Embora a maioria das políticas de Responsabilidade Geral inclua esse idioma, o uso da exclusão por Zurique em uma política de segurança cibernética poderia mudar o jogo das empresas que confiam em suas políticas de seguro cibernético para ajudar a melhorar seus programas de TI após um ataque cibernético.

Pequeno, Médio, Grande – O tamanho do seu negócio não importa
O ataque de ransomware NotPetya impactou empresas em todo o mundo. Ao longo do ataque, a NotPetya criptografou os discos rígidos e substituiu os registros mestre de reinicialização, impedindo que os computadores carregassem os sistemas operacionais e interrompessem os negócios.

Como uma hora de inatividade custa mais de US $ 100.000, esses efeitos rapidamente se tornaram devastadores para organizações de todos os tamanhos. De fato, nos 45 segundos que o ransomware levou para se instalar, a NotPetya conseguiu fechar as empresas afetadas por pelo menos um dia útil completo. Com base no custo estimado de US $ 100.000, uma empresa afetada pode esperar uma perda de interrupção de negócios de mais de US $ 2 milhões em um único dia. Após o ataque, estimou-se que, ao todo, as empresas sofreram prejuízos de US $ 10 bilhões em todo o mundo.

Isso não é tudo
Se sua empresa foi afetada e segurada, você pode ter pensado que seria possível recuperar esse custo. O contencioso de cobertura da Mondelez-Zurique parece dizer o contrário. Se os tribunais determinarem que a exclusão de guerra incluída no contrato de cobertura de Zurique se aplica à “guerra cibernética”, a Mondelez não poderá recuperar essa perda de negócios. Além disso, isso poderia servir como um precedente para futuras recusas de pedidos de seguros cibernéticos.

Como se proteger
Regularmente o backup de suas estações de trabalho, servidores e discos rígidos é uma estratégia comprovada para proteger seus dados contra eventos de perda de dados, incluindo ataques de ransomware. A Acronis acredita fortemente na regra 3-2-1 do backup:

  • Certifique-se de ter três cópias completas dos seus dados – uma cópia de produção e dois backups
  • Mantenha esses backups em dois tipos diferentes de mídia de armazenamento (unidades de rede, discos rígidos externos, fita, na nuvem, etc.)
  • Mantenha sempre um desses backups fora do local onde esteja isolado de qualquer causa de perda de dados que possa destruir os dados originais e os backups locais (como incêndio, inundação ou malware que possam infectar sua rede). O armazenamento em nuvem é uma opção conveniente fora do site.

Quando um ataque de ransomware criptografa seus dados, ele não apenas remove seus arquivos, mas também impede que você acesse os aplicativos e sistemas operacionais críticos nos quais sua empresa confia – causando tempo de inatividade oneroso. Com uma solução completa de backup e recuperação, você pode garantir que sua empresa possa suportar até mesmo o pior ataque cibernético e voltar rapidamente aos negócios.

No entanto, lembre-se de que os hackers reconhecem que os backups confiáveis ​​podem permitir que os usuários recuperem-se de um ataque de ransomware, de modo que novos tipos de ransomware visam o software de backup e os arquivos que eles criam.

Para garantir que seus backups sejam protegidos, você precisa de uma solução que inclua a tecnologia anti-ransomware, incluindo mecanismos de autodefesa que mantenham o software de backup seguro.

Pensamento final
Como com qualquer outra coisa que você pode obter uma apólice de seguro, é sempre melhor evitar danos. Esquivando-se de um acidente de carro é preferível ter que reparar ou substituir seu veículo. Diagnosticar uma infecção precoce é melhor que uma longa permanência hospitalar.

E quando se trata de proteger seus ativos digitais contra ataques online, o único seguro real é a proteção cibernética efetiva – backup que inclui tecnologia anti-ransomware para derrotar proativamente as ameaças cibernéticas.

O Acronis Backup é a primeira solução de backup empresarial a oferecer uma defesa anti-ransomware integrada alimentada por inteligência artificial. Com o Acronis Backup, você pode interromper ataques antes que eles causem danos e restaurar automaticamente todos os arquivos afetados, reduzindo interrupções e evitando paralisações dispendiosas que podem levar à falência de seus negócios.

 

Fonte: https://www.acronis.com/en-us/blog/posts/cyber-insurance-cyber-warfare-and-modern-it-needs

Tecnologia Block Chain: Agora no Acronis Backup 12.5

By | Sem categoria

Com Acronis Notary, proteção de Dados e autenticidade ganham garantia de imutabilidade de dados.

O mundo digital de hoje contém um grande número de ativos cuja originalidade e propriedade são difíceis e caros de definir e rastrear. A tecnologia Blockchain pode resolver esse problema fornecendo autenticidade global e segurança para dados e transações de qualquer tipo, reduzindo o custo e a complexidade de sistemas centralizados, ao mesmo tempo em que torna os dados “à prova de falsificação”.

A Acronis lançou uma iniciativa estratégica para desenvolver aplicativos usando tecnologia blockchain para proteção de dados. Como líder global em backup de nuvem híbrida e proteção de dados, a Acronis está ampliando suas soluções de armazenamento de dados e sincronização e compartilhamento de arquivos com a tecnologia blockchain para monitorar a integridade dos dados e garantir a validade em todos os momentos.

Como o Blockchain protege seus dados contra adulterações?

Usando a tecnologia blockchain, os dados e as transações são processados para produzir uma assinatura única, verificada por regras de consenso. Quando novos dados são inseridos, nunca podem ser apagados.

Você pode pensar no blockchain como um ledger “somente anexo” com ordem de transação que é distribuída entre muitas entidades, cada uma mantendo a mesma cópia dele. Cada registro no livro-razão tem registro de data e hora, é imutável e independentemente verificável. Os dados protegidos por blockchain têm integridade comprovada porque os dados são atribuídos a uma identidade irrefutável, são validados por todas as cópias da razão, estão sempre disponíveis e nunca podem ser alterados.

Exemplos de casos de uso

Usando a tecnologia blockchain, as soluções da Acronis podem proteger quaisquer dados em qualquer setor. Os casos de uso comum incluem registros médicos e patrimoniais, cadeia de evidências para documentos judiciais, vídeo policial ou filmagens de câmeras de segurança, documentos vinculados à propriedade intelectual, arquivamento de longo prazo que poderia estar sujeito a auditorias de TI e armazenamento de dados ‘consórcio’. Várias entidades ou indivíduos precisam armazenar e trocar com segurança quantidades enormes de dados e informações.

Protótipo do Acronis Data Authentication usando Blockchain agora disponível.

A Acronis está lançando uma solução protótipo blockchain para oferecer aos seus parceiros fornecedores de serviços e clientes finais uma introdução ao poder da tecnologia blockchain para proteção de dados.

Esse protótipo funcional mostra um exemplo de como a tecnologia blockchain pode ser usada para verificar e proteger dados com registros de data e hora e certificados de autenticidade. A Acronis está buscando informações de indivíduos e organizações sobre possíveis casos de uso de proteção de dados para a tecnologia blockchain.

Como funciona o notário blockchain?

No protótipo Acronis, os usuários podem fazer upload de um arquivo para o repositório de armazenamento e registrar a impressão digital do arquivo em uma forma de hash do arquivo no blockchain Ethereum. Como os registros no blockchain não podem ser manipulados, indivíduos ou terceiros podem provar a autenticidade do arquivo. A integridade de todos os registros e autenticidade de cada arquivo pode ser verificada automática ou manualmente.

A autenticidade de um arquivo armazenado pode ser verificada independentemente com as informações contidas no certificado correspondente. Inclui o link para o registro no blockchain contendo o hash do arquivo, nome e origem do arquivo. O que é mais importante é que você não precisa confiar em nenhuma pessoa ou entidade para verificar essas informações usando o algoritmo transparente conhecido.

Proteção de Website com Acronis backup Cloud

By | Sem categoria

Proteção para Websites com Acronis

Às vezes não nos damos conta do quanto nosso site pode estar desprotegido. Muitos de nossos clientes não se dão conta de que os ataques a sites são constantes e que o Acronis pode preveni-los disso, pois possui essa função dentro da ferramenta.

É um assunto que merece muita atenção.

Os ataques são recorrentes e, em 2016, houveram grandes empresas que tiveram seus sites hackeados e ficaram fora do ar. Como foi o caso da Nissan. Que, protestando contra a caça às baleias no Japão, os hackers invadiram o site deixando-o fora do ar.
Já em 2018, as vítimas foram os sites dos Governos Britânicos que sofreram com invasões. Como no caso do Escritório Comissário da Informação do Reino Unido (ICO), Student Loans Company e Barnsley Hospital.

A Olhar Digital publicou uma matéria onde ela mostra os tipos de site que mais correm riscos de serem atacados:
A análise mostra que sites de bancos, companhias aéreas, lojas virtuais, governos e servidores de jogos são os mais buscados por criminosos digitais.” Fonte: https://olhardigital.com.br/fique_seguro/noticia/pesquisa-mostra-tipos-de-sites-mais-atacados-por-hackers/55866

E mesmo que seu site não seja exatamente de um dos segmentos citados, ainda corre-se o risco. Pois, 2019, promete ataques de hackers a empresas de qualquer ramificação.

Tipos de ataque:

  • Negação de serviço (DDoS)

Usuários de computador bombardeiam servidores Web com requisições de acesso na esperança de tirá-los offline. Foi o que aconteceu com os sites do governo brasileiro e de empresas como a Petrbras, o PayPal e o MasterCard, bem como o site da CIA.

  • Defacing

Vem de Deface, ou desconfiguração. Técnica na qual o invasor explora vulnerabilidades e bugs em páginas da web para modificá-las. Geralmente a mofificação na página inicial de um site, mas pode acontecer em qualquer parte dele.

  • Clickjacking

Pense em qualquer botão em qualquer site. Podem ser os botões do Digg, banners de CPC, da Netflix…. A lista é quase infinita. Imagine que o ataque ‘sequestra’ esse botão, ou seja, o usuário clica no botão pensando estar tudo bem, mas na verdade ele clica no que o cracker escolheu. O clickjacking permite que crackers escondam programas maliciosos abaixo de um botão legítimo em um portal legítimo.

  • Pharming

Consiste em direcionar um site para outro. Depende de algum outro ataque, normalmente de envenenamento de cache DNS (Sistema de Nomes de Domínio ou Domain Name System).

A partir da mesma técnica surgiu o ataque drive-by pharming, que explora erros de configurações em modems ADSL e roteadores para alterar a configuração de servidores DNS a partir de uma página web por meio de ataques de XSRF e Clickjacking.

  • Sniffing

É a técnica de capturar as informações de uma determinada máquina ou o tráfego de uma rede sem autorização para coletar dados, senhas, nomes e comportamento dos usuários.

  • Hacking

Arrombamentos em sistemas de computador, que podem dar acesso a dados sensíveis, tais como informações de clientes e e-mails internos. Ao que tudo indica, foi o caso da invasão dos sistemas da Sony, que resultou no roubo de dados pessoais de cerca de 100 milhões online de vídeo-game usuários. Estimou um prejuízo em cerca de US $ 171 milhões.

  • Doxing

É usada para encontrar informações pessoais sobre pessoas e divulgá-las online. Algo como o LulzSec ter feito nos Estados Unidos esta semana.

Como se prevenir?

Pelo Acronis, basta você fazer um Backup que esteja nos seguintes moldes:
O site deve ser acessível através do protocolo SFTP ou SSH. Você não precisa instalar um agente, basta adicionar um site conforme descrito posteriormente nesta seção.

Os itens que podem ser armazenados em backup são todos os arquivos acessíveis para a conta que você especificar para a conexão SFTP ou SSH.

Bancos de dados MySQL hospedados em servidores web.

Não deixe de manter também o seu site seguro. Lembre-se de que ele também possui informações importantes e funcionalidades essenciais para o caixa da empresa. Ele não pode parar!
Para mais informações e passo a passo de como fazer a recuperação do website, basta entrar em contato com a nossa equipe de suporte técnico.
suporteacronis@stockdistribuidora.com – 11 5180-5013

Lutar contra Malware em 2019 será muito mais fácil! #SQN

By | Sem categoria

Por James Slaby
Olhando para 2018, a luta contra o malware mostrou vislumbres de promessa, como novas tecnologias como Inteligência Artificial (IA) e Machine Learning (ML) foram implantadas com sucesso em alguns lugares para combater ameaças de alta prioridade como o ransomware.

No entanto, as perspectivas para 2019 são menos otimistas, considerando que atores estatais e criminosos cibernéticos se preparam para a batalha com uma nova gama de ferramentas e técnicas projetadas para criar o caos e colher lucros às custas de todos os outros.

Apertem os cintos, os profissionais de segurança de TI: as tendências a seguir indicam que o passeio antimalware em 2019 será complicado.

Atores estatais se envolvem mais com o cibercrime
Os estados-nação vêem cada vez mais a guerra cibernética como um componente econômico da competição geopolítica e econômica. Nos próximos meses, os bem financiados braços de engenharia de várias agências nacionais de inteligência desenvolverão novas armas de malware para atacar não apenas os governos rivais e suas infraestruturas críticas (como energia, água e telecomunicações), mas também as empresas e cidadãos desses concorrentes. nações.

Muitos recrutam e financiam os esforços de gangues de criminosos cibernéticos para criar caos, roubar propriedade intelectual e lucrar com fraude e extorsão violando dados pessoais. Esforços continuarão a esconder malware na cadeia de suprimentos de tecnologia – incorporando mecanismos ocultos de espionagem e ataque em chipsets, firmware, aplicativos e hubs de desenvolvimento de software comunitário.

Cibercriminosos para usar armas de malware novas e familiares
Ajudados pela crescente industrialização da produção de malware (melhor exemplificada pelo ransomware-como-um-serviço), as gangues cibernéticas criminosas irão processar ataques a dados confidenciais com um arsenal de armas de malware comprovadas e emergentes.

Alguns serão projetados para roubar dados pessoais confidenciais ou propriedade intelectual corporativa valiosa. Outros tentarão manter dados pessoais ou reféns de disponibilidade de infra-estrutura crítica de TI, liberando-os apenas quando o resgate for pago. Você pode antecipar:

Novas variantes de ransomware (incluindo doxware, que ameaça publicar dados confidenciais, como histórias de navegação, a menos que um resgate seja pago)
Uso muito mais difundido de cryptojacking (roubar recursos de computação para minar a criptomoeda sem dividir os lucros)
Ataques de negação de serviço (DDoS) mais distribuídos em servidores e redes críticos, auxiliados pelo recrutamento de exércitos de dispositivos da Internet das coisas (IoT)
O uso crescente de malware sem arquivo (que nunca se torna residente em disco, é carregado apenas diretamente na memória e, portanto, evita muitas medidas anti-malware de endpoint baseadas em assinatura)
Mais ataques sinérgicos (nos quais vários ataques de malware são injetados em um sistema e os mais mal defendidos são ativados)
A confiança contínua no phishing como o vetor de ataque mais eficaz para malware, com ataques mais sofisticados direcionados a indivíduos de maior valor.
Novas tecnologias são reveladas como Dual-Use (Good and Evil)
A crescente dependência de serviços em nuvem, o advento da computação de ponta, a aplicação mais ampla de AI e ML, a proliferação de dispositivos IoT e o advento da banda larga 5G sem fio prometem gerar grande valor para empresas, consumidores e instituições públicas.

O outro lado da moeda, é claro, é que essas mesmas tecnologias certamente serão usadas por atores mal-intencionados. Espere os bandidos para:

Aumento crescente de serviços em nuvem e ambientes de computação de ponta com ataques de malware
Uso de AI e ML para melhorar as técnicas de ataque (por exemplo, fornecendo sofisticação e escala de direcionamento para a produção de e-mails de phishing)
Enslave legiões de dispositivos IoT para uso em ataques DDoS e cryptojacking
Explore as novas superfícies de ataque e os ricos alvos de dados apresentados pelas redes e aplicativos 5G.

Como combater o exército das trevas de Malware em 2019
Com base nessa prévia, você pode supor que a vida nas trincheiras de proteção cibernética em 2019 nunca será monótona. Você também pode ter coragem em saber que algumas práticas recomendadas muito familiares ainda o manterão em boa posição, já que 80% das ameaças aos seus negócios e dados pessoais serão ataques que você já viu antes e sabe como combater:

  • Pratique uma boa higiene de segurança de TI: atualize seus sistemas operacionais, aplicativos e dispositivos de rede com rapidez e diligência e mantenha atualizados os arquivos de assinatura de antivírus. Instrua seus usuários sobre boas práticas de autenticação e conscientização de segurança, especialmente em relação ao phishing. Obtenha um plano para migrar do Windows 7, se ainda estiver: ainda é surpreendentemente difundido, sua presença no mercado só foi eclipsada pelo Windows 10 recentemente. As muitas vulnerabilidades do Windows 7, principalmente a exploração do EternalBlue, renderam bilhões de dólares aos gângsteres de ransomware no ano passado.
  • Renove seus esforços internos para combater o phishing: ainda é o vetor de ataque número um para malware. Criminosos sabem que é mais fácil convencer um funcionário involuntário a abrir uma porta para ele (abrindo um link de e-mail malicioso ou anexo) do que acessar um firewall de rede. Continue educando seus colegas, especialmente seu corpo executivo e de gestão, a ter suas antenas para truques de engenharia social em e-mail.

Pensamento final
Comece a se armar contra as novas ameaças e vulnerabilidades emergentes que você teve um vislumbre daqui. Considere atualizar seu regime de proteção cibernética em duas áreas críticas:
Complemente suas defesas existentes de servidor e ponto de extremidade com detecção e resposta comportamental de malware habilitado para IA. É a única maneira de acompanhar o conjunto sempre mutante de cepas de malware produzidas industrialmente, como ransomware e cryptojacking, que são os principais candidatos à lista dos principais ataques de maior sucesso e sucesso de 2019. O Acronis Active Protection é um exemplo comprovado desta tecnologia.
Reúna as defesas de aplicativos de nuvem críticos que são um alvo recém-convidativo para cibercriminosos, incluindo o Microsoft Office 365, o OneDrive for Business e o SharePoint Online. Você provavelmente descobrirá lacunas nessa proteção em comparação com suas defesas de aplicativos baseados em premissas. O Acronis Backup com Active Protection fornece exactamente este tipo de protecção cibernética de classe empresarial para aplicações na nuvem, como o Office 365.

Para testar o Acronis Backup por 30 dias grátis, clique aqui

Fonte: https://www.acronis.com/en-us/blog/posts/good-news-fighting-malware-2019-will-be-much-easier-just-kidding-it-gets-way-harder