147 views 12 mins

Tecnologia 26/09/2019

em Tecnologia
quarta-feira, 25 de setembro de 2019
compliance temaproario

A Chantagem Digital Continua a Crescer na América Latina

DigiCert Inc., a líder global em certificação digital online alerta hoje os usuários sobre as últimas e contínuas ameaças de hackers que usualmente aproveitam o temor de perpetuar hoaxes  (mentiras espalhadas pela internet, geralmente com objetivo maliciosos) dá já tão conhecida engenharia técnicas de engenharias das redes sociais

Pishing: esse tipo de ataque tem ganhado mais e mais força, especialmente porque é uma prática comum no envio de e-mails que parecem emitidos por fontes confiáveis com o objetivo de influenciar ou roubar informações pessoais. Foto: Credilink

Usando essas técnicas, hackers normalmente buscam dois objetivos: o primeiro é obter informações sobre usuários para benefícios próprios. E a segunda é extorquir dinheiro para obter pagamento. Esse último objetivo é aquele que aparentemente provoca uma mudança online que ameaça o usuário.
Uma das práticas mais frequentes na engenharia social é o pishing. Esse tipo de ataque tem ganhado mais e mais força, especialmente porque é uma prática comum no envio de e-mails que parecem emitidos por fontes confiáveis com o objetivo de influenciar ou roubar informações pessoais. De acordo com o Centro Cibernético da Polícia de Bogotá, neste ano – em casos de países como a Colômbia – houve um aumento em 30% dos ataques cibernéticos em comparação com o ano anterior. Além disso, os ataques de pishing dobraram na comparação com outros tipos de crimes, embora no caso de ransonware, malware e propagandas maliciosas tenha tido acréscimo de 37%.

O tipo de ataque que tem crescido na América Latina
Em face desse panorama de pishing, seria conveniente a seguinte questão: você recentemente entrou em sua Caixa de Emails e viu uma mensagem estranha? Bem, neste caso é mais conveniente ser mais cauteloso, desde que uma fraude comum está ganhando mais e mais força na América Latina: BlackMail XXX.
Esse é um tipo de crime que está circulando por e-mail, os atacantes garantem ter a posse de um vídeo do usuário assistindo conteúdo adulto e ameaçam enviar o material para todos os contatos da vítima caso uma transferência em Bitcoin não seja feita em questão de horas. A chantagem é tão bem estruturada que o e-mail testemunha que o usuário, sem saber, fez o download e instalou um programa espião que usa sua câmera do computador para gravar os momentos em que o usuário visita uma página adulta ou de conteúdo XXX. A mensagem continua a intimidação dizendo que toda a lista de contatos do usuário foi hackeada.

Para se levar em conta
Uma extensão desse tipo chamada “Chantagem de sites adultos” também é feita via campanhas de e-mail por spam, guardando similaridades e se disfarçando como Documentos Importantes IRS, HM Revenue (Receita Federal do Governo Britânico), Cobranças Mutuárias, eFax (envios gratuitos de faxes) ou mesmo dizendo que você tem um Seguro do Banco Santander. Ao contrário da chantagem mencionada acima, essas campanhas não requerem pagamentos de resgate, ao invés disso, exigem que o usuário faça downloads e abra diversos arquivos anexos, como recibos válidos e invoices, etc. que são apresentados como documentos do Office. O usuário precisa ter em mente são maliciosos desde o download e instalação de vírus de alto risco como o Adwind, FormBook, TrickBot, etc. que levam sites XXX. Portanto, isso compromete a privacidade e a segurança durante a navegação, além de cuidadosamente extrair dados confidenciais como nomes de usuários, senhas, etc.

O que fazer em uma situação assim?
É muito importante atualizar o software e o browser com as últimas versões do MicroSoft Edge, Mozilla Firefox e outros browsers que vêm com filtros anti-pishing;
Você precisa aprender quando confiar em e-mails recebidos por organizações;
Ao invés de clicar em um link de e-mail, você deve abrir uma nova aba do navegador e colocar o endereço/URL do site que você vai visitar. Enquanto conectada, você deve comparar o nome do website com o endereço que consta na barra de navegação que você normalmente confia e comparar para ver se encontra discrepância;
Apague mensagens suspeitas antes de abrí-las caso o emuissor seja desconhecido;
O usuário deve confiar somente em websites com certificados: procure o https;
É preciso tomar cuidado (ou não clicar) em links que vão provavelmente levá-lo a um site desconhecido ou um simples IP;
Procure sinais de website verificado clicando no cadeado da barra de navegação, onde há Certificado de Informações e é possível descobrir dados sobre o site que você está visitando e a URL que combina o nome da companhia com a qual você quer fazer negócios.

Autenticação e encriptação para proteger atividades on-line
Hackers estão envolvidos em vários níveis sofisticados de pirataria e rastreamento. Portanto, atualmente a web tem uma série de vulnerabilidades de autenticação e segurança que abrem as portas para ataques, na qual o Blackmail XXX está entre os mais comuns. Contudo, há tecnologias como o PKI ( da sigla em inglês Infraestrutura de Chave Pública), que pode desempenhar um papel importante em proteger casas, negócios e redes conectadas. Ataques de e-mails são comuns para pishing e engenharia social, e as companhias também podem ajudar a proteger seus empregados e outras pessoas que confiam seu sistema de email usando certificados digitais para garantir a identidade, autenticação e encriptação do cliente.
“A segurança do e-mail precisa focar-se em uma forte plataforma PKI para prover identidade de encriptografia e criptografia em cada fluxo da informação dentro da organização e verificar todas as redes usadas. Isso pode ajudar a garantir que e-mails são firmados por uma autenticadora autorizada pela companhia, uma vez que muitos ataques confiam na engenharia social para forjar um e-mail de uma fonte supostamente confiável para ganhar a confiança do receptor e roubar suas credenciais e identidades”, afirma Tim Hollebeek, Estrategista Técnico de Padrões e Indústria.

Educação a distância vira ferramenta na busca por excelência no setor de saúde

compliance temaproario

Foto: Canvas

A Organização Nacional de Acreditação (ONA), entidade responsável pelo desenvolvimento e gestão dos padrões brasileiros de qualidade e segurança em saúde, implantou e começou a fazer uso do Canvas, ambiente virtual de aprendizagem da Instructure, como plataforma para seus cursos totalmente a distância de aperfeiçoamento do programa educacional ONA Educare. Adotado desde abril deste ano, a mudança já está sendo sentida positivamente tanto pela instituição quanto pelos alunos.
“Nós precisávamos tornar nossos cursos mais intuitivos. Melhorar a maneira que os ofereciamos”, explicou Gilvane Lolato, gerente de educação da ONA. “Por exemplo, a maioria dos nossos cursos possui uma tutoria que orienta o aluno ao longo do aprendizado. E com o Canvas, nós melhoramos essa interação, pois a plataforma permite de ao invés mandar um email escrito, encaminhar um vídeo. Então existe essa possibilidade de aproximar mais a tutora do aluno. Isso era uma questão que a plataforma anterior não nos possibilitava”, concluiu Lolato.
Ao todo, a ONA oferece 12 cursos a distância de aperfeiçoamento com conteúdos voltados para a gestão de qualidade e segurança em saúde, além de formação e atualização de Avaliadores do Sistema Brasileiro de Acreditação. As turmas costumam ter cerca de 35 alunos, e os cursos ficam disponíveis online por um período médio de 2 meses. Na plataforma os alunos têm acesso à aulas expositivas em formato de ppt, de vídeo, e de áudio; são disponibilizados artigos e leituras complementares; e são promovidos fóruns de discussão e atividades práticas com o intuito de desenvolver os alunos para a melhoria dos processos nas organizações de saúde. Os alunos podem acessar o ambiente virtual em qualquer dispositivo (celular, tablet ou computador), no horário e local que preferirem.
A implantação do Canvas foi muito bem aceita pelos alunos. A otimização da acessibilidade, a disponibilização do conteúdo e a maior interação com a tutora foram um grande diferencial e ganho para eles. “Nós sentimos uma satisfação maior dos alunos. Nós temos uma pesquisa de satisfação onde fazemos um monitoramento. E já conseguimos comparar um período com o outro. Por exemplo, nós tínhamos algumas manifestações dos alunos relacionadas ao formato do conteúdo, ou a distância da tutora. E são questões que hoje não aparecem mais”, conclui Lolato.