Vivo lança Internet de até 600 Mbps em Iguaba Grande e Rio Bonito

Redação, Infra News Telecom

A Vivo anunciou a chegada da sua rede “Vivo Fibra” nas cidades de Iguaba Grande e Rio Bonito, no estado do Rio de Janeiro. A tecnologia FTTH – fiber to the home permite levar a rede da operadora para dentro da casa do cliente, garantindo assim a melhor qualidade de sinal, mesmo em horários de pico e com diversos devices conectados. As cidades juntam-se à capital, do Rio de Janeiro, que já contam com o serviço da operadora.

Atuando como um hub de serviços digitais, estratégia adotada pela empresa com foco em ser referência tanto em serviços quanto em tecnologia e conectividade, e seguindo o conceito “TemTudoNaVivo, é possível contratar a “Vivo Fibra” incluindo os serviços Netflix ou Disney+ com condições exclusivas e ainda ter uma fatura única e até quatro acessos simultâneos. Além da ultravelocidade, os assinantes recebem, sem custo adicional, roteador wi-fi que disponibiliza conectividade nas faixas de 2,4 GHz e 5GHz, o que garante maior cobertura e alcance.

“A estratégia da Vivo está centrada na digitalização de todas as cidades brasileiras. Vamos continuar avançando com ainda mais fibra e soluções digitais que apoiem o dia a dia dos nossos clientes e empresas”, diz Cristiano Salgado, diretor regional da Vivo no Rio de Janeiro e Espírito Santo.

Com a “Vivo Fibra”, o cliente também pode adquirir um pacote de TV “Vivo Play”, com m a tecnologia de fibra em full HD. São mais de 20 mil conteúdos on-demand, a depender do pacote contratado. Pelo aplicativo do “Vivo Play”, o cliente pode acessar mais de 100 canais ao vivo com até três dispositivos simultâneos. O app está disponível em smartphones, tablets, computadores, SmartTVs e devices conectados como Chromecast e Amazon FireTV.

Caso o assinante possua ou contrate planos “Vivo Pós” ou “Vivo Controle”, que contam com ligações, WhatsApp e SMS ilimitados para qualquer operadora, ele recebe bônus de dados de até 50 GB todos os meses, para usar como quiser. Além disso, o cliente conta gratuitamente com os benefícios do “Vivo Valoriza”, programa de relacionamento que oferece descontos em produtos e serviços da Vivo e de parceiros. Todos os benefícios podem ser resgatados pelo celular no aplicativo “Meu Vivo”.

Clientes corporativos

Já nos planos corporativos, os clientes contam também com facilidade de um técnico no local, em até quatro horas. As empresas também podem optar pela contratação de IP Fixo e o “Vivo Protege Empresas”, serviço de segurança digital para os dispositivos conectados, incluindo antivírus, armazenamento em nuvem e segurança para redes Wi-Fi.

Cobertura

A “Vivo Fibra” estará disponível inicialmente em alguns bairros, aumentando sua capacidade gradativamente. Com isso, a operadora amplia sua cobertura em mais de 23 mil domicílios, entre residências e empresas. No estado do Rio de Janeiro, a Vivo possui rede móvel em 100% das cidades, sendo uma delas, a capital, com a tecnologia 5G e 4G, a 4.5G.

Pesquisa alerta para o aumento de variantes de malware de dia zero

Redação, Infra News Telecom

  A pesquisa Internet Security Report, da WatchGuard, empresa global de segurança e inteligência de redes, segurança Wi-Fi e autenticação multifator, indica que, apesar de uma redução 8% nas detecções gerais de malware no segundo trimestre deste ano, 70% de todos os ataques no mesmo período envolveram malware de dia zero (variantes que contornam as assinaturas de antivírus), um crescimento de 12% em relação ao trimestre anterior.

  “O aumento de ataques sofisticados mostra que os invasores estão se voltando para táticas mais evasivas, que as defesas anti-malware tradicionais baseadas em assinatura simplesmente não conseguem detectar. Todas as organizações devem priorizar a detecção de ameaças baseada em comportamento, sandboxing baseado em nuvem e um conjunto em camadas de serviços de segurança para proteger tanto a rede central quanto as forças de trabalho remotas”, diz Corey Nachreiner, CTO da WatchGuard.

  Outras conclusões do relatório foram:

• Embora a porcentagem de ameaças usando criptografia tenha diminuído 64% no primeiro trimestre, o volume de malware criptografado por HTTPS aumentou drasticamente. Parece que mais administradores estão tomando as medidas necessárias para habilitar a inspeção HTTPS em dispositivos de segurança Firebox, mas ainda há mais trabalho a ser feito.

• O scam script Trojan.Gnaeus fez sua estreia no topo da lista dos 10 principais malwares da WatchGuard no segundo trimestre, constituindo quase uma em cada cinco detecções de malware. O malware Gnaeus permite que os agentes da ameaça sequestrem o controle do navegador da vítima com código ofuscado e redirecionem à força para domínios sob o controle do invasor. Outro ataque de JavaScript estilo pop-up, J.S. PopUnder, foi uma das variantes de malware mais difundidas.

• XML-Trojan.Abracadabra é uma nova adição à lista das 10 principais detecções de malware da WatchGuard, mostrando um rápido crescimento em popularidade desde o surgimento da técnica em abril. Abracadabraé uma variante de malware entregue como um arquivo Excel criptografado com a senha “VelvetSweatshop” (a senha padrão para documentos Excel).

• Uma vulnerabilidade de negação de serviço (DoS) de seis anos que afeta o WordPress e o Drupal apareceu na lista dos 10 principais ataques de rede por volume da WatchGuard no segundo trimestre. Esta vulnerabilidade é particularmente grave porque afeta todas as instalações de Drupal e WordPress sem patch e cria cenários DoS nos quais agentes mal-intencionados podem causar esgotamento de CPU e memória no hardware subjacente. Apesar do alto volume desses ataques, eles eram hiper-focados em algumas dezenas de redes, principalmente na Alemanha.

• Dois novos destinos foram incluídos na lista de principais domínios de malware. O mais comum foi o site findresults [.], que usa um servidor C&C para uma variante do trojan Dadobra, cria um arquivo ofuscado e o registro associado para garantir que o ataque seja executado e pode exfiltrar dados confidenciais e baixar malware adicional quando os usuários inicializam os sistemas Windows. Um usuário alertou a equipe da WatchGuard sobre o Cioco-froll [.] Com, que usa outro servidor C&C para suportar uma variante do botnet Asprox (geralmente entregue via documento PDF) e fornece um beacon C&C para permitir que o invasor saiba que ganhou persistência e está pronto para participar do botnet.

  Os relatórios trimestrais da WatchGuard são baseados em dados anônimos de Firebox Feed de dispositivos WatchGuard ativos, cujos proprietários optaram por compartilhar dados para apoiar os esforços de pesquisa do Laboratório de Ameaças. No segundo trimestre, quase 42 mil appliances WatchGuard contribuíram com dados para o relatório, bloqueando um total de mais de 28,5 milhões de variantes de malware (684 por dispositivo) e mais de 1,75 milhão de ameaças de rede (42 por dispositivo). Os dispositivos Firebox detectaram e bloquearam coletivamente 410 assinaturas de ataque exclusivas no segundo trimestre, um aumento de 15% em relação ao primeiro trimestre e o máximo desde o quarto trimestre de 2018.

Cibercriminosos se aproveitam da Covid-19 para espalhar golpes de phishing

Redação, Infra News Telecom

  Em meio à pandemia da Covid-19, os cibercriminosos têm se aproveitado da situação de vulnerabilidade de alguns usuários, que contam com Internet pouco segura, para enviar mensagens maliciosas, as chamadas phishing, sobre o Coronavírus ou informações corporativas. Essas mensagens, encaminhadas principalmente por aplicativos de mensagens instantâneas ou e-mails, possuem características semelhantes: senso de urgência, com promessa de benefícios e que direcionam para um link de websites falsos a fim de adquirir dados pessoais e bancários para ganhos financeiros.

  O Serpro, empresa de TI do Governo Federal, identificou algumas dessas mensagens infectadas por malwares, incluindo desde promessas de liberação de acesso grátis a provedores de filmes por streaming, álcool em gel doado por empresas ou pelo governo, aplicativos para rastrear situação do Coronavírus pelo mundo, até agendamento de testes de saúde. Os vírus podem se propagar por meio de anexos de e-mail ou mensagens de texto, downloads de arquivos da Internet e links de vídeo e áudio em mídias sociais.

  “Com diversas distrações domésticas, fica mais desafiador manter procedimentos seguros. Há ainda o agravante de que o computador pessoal, muitas vezes, possui aplicativos que não estão garantidos quanto a eventuais vulnerabilidades. Criminosos virtuais tentam utilizar equipamentos da casa do usuário como porta de entrada para obter acesso a dados e informações corporativas restritas. É importante sempre ficar atento, buscar fontes oficiais de informação e desconfiar de mensagens maliciosas”, enfatiza o analista de suporte a tecnologia de segurança da Internet do Serpro, Pedro Lima Neto.

  Ele explica que um vírus de computador tem a habilidade de se replicar e se propagar de um computador para outro. “É um tipo de programa ou código malicioso criado para alterar a forma como um computador funciona e atua se inserindo a um programa ou documento legítimo para executar o seu código. Durante esse processo, pode causar efeitos inesperados e prejudiciais, como danificar o software do sistema, corrompendo ou destruindo arquivos, roubar senhas ou dados, registrar o uso do teclado, enviar spam aos contatos de e-mail e até mesmo controlar o computador do usuário”, destaca.

Para evitar cair em golpes virtuais, o Serpro orienta seguir algumas recomendações

• Fique atento a ataques de engenharia social, como ligações estranhas ou e-mails maliciosos (phishing) disfarçados de mensagens urgentes sobre a pandemia, por exemplo.
• Não conecte seu equipamento em redes Wi-Fi abertas, sem criptografia, pois são mais fáceis de serem invadidas.
• Tenha o cuidado de configurar sua rede doméstica adequadamente. Altere as senhas-padrão dos fabricantes por senhas mais seguras em seu modem, roteador Wi-Fi e demais equipamentos.
• Proteja seus notebooks, tablets e smartphones com senhas seguras, telas de bloqueio e duplo fator de autenticação sempre que possível.
• Mantenha atualizados seu sistema operacional, programas instalados e navegadores.
• Instale e mantenha atualizada alguma ferramenta de antivírus, mesmo que seja gratuita.
• Tenha cuidado com o acesso a sites web inseguros e com os programas que instalar.
• Para se conectar à rede da sua empresa, utilize apenas o serviço de VPN corporativo indicado pela equipe de suporte.
• Evite navegar na web e usar programas que não estejam relacionados ao trabalho, enquanto estiver conectado à rede da empresa.
• Não troque documentos e informações profissionais fora das aplicações corporativas (como e-mail pessoal, WhatsApp, etc.).
• Evite, se possível, a impressão de documentos corporativos.
• Não tenha conversas sobre assuntos sensíveis próximo a assistentes inteligentes, como Siri, Alexa ou Google Home.
• Se seu dispositivo possuir câmera e saída de áudio e você não estiver utilizando tais recursos, desative-os e cubra-os com um protetor adequado, com um pedaço de fita adesiva ou fita isolante.
• Procure não compartilhar seu equipamento de trabalho com demais membros da família.
• Desligue o equipamento quando não estiver utilizando.

Boas práticas de segurança digital para ISPs

Os ISPs precisam de uma estrutura tanto nas redes, quanto em seus data centers para proteger os dados da empresa e de seus clientes. Além disso, com o aumento dos ataques DDoS, é fundamental uma boa prática de segurança digital para evitar problemas.

Eduardo Meirelles, diretor comercial da Everest Ridge

  Os ISPs – provedores de Internet são elementos importantes na inovação e melhoria do acesso à tecnologia e informação no Brasil. Porém, existem muitos desafios. Neste sentido, as práticas de segurança digital são temas recorrentes e que exigem a atenção de gestores e equipes.

  Naturalmente, há diferentes demandas. Um ISP precisa de uma estrutura tanto nas redes, quanto em seus data centers para proteger os dados da empresa e de seus clientes. Além disso, com o aumento dos ataques DDoS (ataque distribuído de negação de serviço), é fundamental que o ISP tenha uma boa prática de segurança digital para evitar problemas.

   É preciso compreender que a segurança digital se dá por um contexto maior, que vai desde a engenharia de tráfego, até os firewalls e softwares de proteção. Mas ela deve contar com os seguintes elementos:

Como aplicar estas soluções?

  É muito importante ter uma visão mais ampla e estratégica. O processo de segurança deve ser integrado e envolver diversas inteligências digitais e não apenas soluções “amontoadas”. Sem um processo integrado, que inclua desde questões como infraestrutura até os softwares e monitoramento, pode-se perder dados importantes. Afinal, segurança digital também se dá pela captação e análise de dados.
É preciso saber em que pontos há mais tentativas de ataques, de onde eles chegam e de que forma é mais fácil e rápido neutralizá-los. Isso só é possível com uma coleta constante, segura e automática dos dados de monitoramento. Somando monitoramento, análise de dados e melhorias constantes, chegamos a uma solução de SOC.

  Hoje, qualquer sistema, software ou solução precisa de integração. Sabemos que muitos ISPs possuem redes complexas e que integrar novas soluções nem sempre é simples. Há equipes especializadas que podem encurtar caminhos e, principalmente, implementar com mais economia e eficiência os processos de segurança digital para ISPs.

  Além disso, questões como políticas de segurança atualizadas e consultorias com empresas da área ajudam, e muito, nesses processos.

Segurança física e segurança cibernética

Longinus Timochenco, CISO – Chief Information Security Officer e diretor de governança corporativa na KaBuM!

Porque a segurança física é importante?

  No fundo, a segurança física consiste em manter as suas instalações, pessoas e ativos protegidos contra ameaças do mundo real. Inclui detecção de intrusos e resposta a essas ameaças. Então veio a segurança da informação com uma ênfase mais abrangente, executiva e corporativa, que se afastou lentamente do hardware para o que era realmente importante: a informação, que hoje é extremamente estratégica – “informação é poder “.

  A deficiência era que a segurança da informação em muitas empresas ainda estava associada e responsabilizada com segurança de TI. O desafio para elevar a maturidade como próximo passo lógico é adotar todos os controles que abordam os riscos à informação, incluindo a segurança física, reconhecimento de pessoas e a sua formação, bem como os processos de governança.

  Na maioria das vezes o que se pensa em relação a segurança cibernética trata de um grupo de ameaças em particular, sendo que na verdade a questão é simples: a segurança cibernética é destinada, principalmente, a lidar com os riscos provenientes de ciberespaço.

  O ciberespaço não está intrinsecamente associado somente, e exclusivamente, com a Internet. Ele também se estende tecnologicamente a comunicação para as redes. O código malicioso incorporado dentro de um USB seria considerado um risco de cibersepaço, um código malicioso escalonando privilégios via BYOD – bring your own device também. Segurança cibernética inclui os controles defensivos que são necessários para lidar com a ameaça do ciberespaço.

  A maioria desses controles é de natureza técnica, mas isso não quer dizer que eles são exclusivamente técnicos. A resposta mais eficiente e assertiva está na educação e capacitação. Equipes treinadas e gestão/respostas a incidentes devem ser temas abordados pela segurança cibernética.

Pode haver segurança cibernética sem a SI?

  Na maioria das organizações não e realmente não deve. A segurança cibernética é e será responsabilidade de todos daqui para frente e devemos zelar por nossos acessos e informações nelas depositas (isso não é mais uma opção e sim uma necessidade de sobrevivência).

Malware é criado para atingir dispositivos móveis de brasileiros

Redação, Infra News Telecom

  A Avast, empresa especializa em produtos de segurança digital, observou uma ameaça cibernética para dispositivos móveis. Trata-se da WannaHydra, que tem como alvo usuários brasileiros e abriga várias funções de malware, incluindo trojan bancário, spyware e ransomware. Estão na mira desse malware os usuários dos seguintes bancos: Santander, Itaú e Banco do Brasil. O WannaHydra foi detectado por pesquisadores da Avast, usando a plataforma móvel de detecção de ameaças, apklab.io, que descobriu a amostra móvel em seu estágio inicial. Os especialistas da companhia acreditam que o malware está sendo disseminado por meio de sites maliciosos e lojas de aplicativos de terceiros.

  Quando instalado, o WannaHydra finge um alerta para o usuário (que há um problema com sua conta bancária). Isso é feito para induzir a vítima a fazer o login em sua conta. No entanto, o malware exibe uma versão das três interfaces dos bancos alvo sobre a interface atual do aplicativo, enviando as credenciais de login inseridas pela vítima diretamente para os cibercriminosos.

  Além disso, o malware é capaz de exibir uma cópia do WannaLocker em português – um ransomware para dispositivo móvel que rondou em 2017 -, bem como funções de spyware, como coletar registros de chamadas, números de telefones, SMS, localização e tirar fotos usando a câmera frontal e traseira do dispositivo infectado.

  “Esta é a primeira vez que vemos um trojan bancário, spyware e ransomware empacotados em um único malware para dispositivo móvel. Recomendo que os usuários instalem, em primeiro lugar, um aplicativo de antivírus fidedigno e evitem fazer o download de apps de sites e lojas de aplicativos de terceiros. É mais indicado optar por lojas oficiais de aplicativos, como a Google Play. É importante que os usuários façam backup de seus dados regularmente, para que suas informações não sejam perdidas caso seus dispositivos sejam infectados por um ransomware”, diz Nikolaos Chrysaidos, head de ameaças em dispositivos móveis & segurança da Avast.

Qual é o principal aprendizado após a invasão do WhatsApp?

Longinus Timochenco, da Stefanini Rafael

Diretrizes para o processamento adequado de dados pessoais

Daniela Monte Serrat Cabella, da Neoway

Prepare a sua empresa para ataques cibernéticos

Simone Rodrigues, Editora da Infra News Telecom

  Os ataques cibernéticos são cada vez mais frequentes e com o maior número de dispositivos conectados os riscos aumentam ainda mais. É fato que um ataque, roubo ou vazamento de informações pode gerar uma grande crise para os negócios das empresas, que vão desde prejuízos financeiros a perda de credibilidade da marca.

  O vazamento de dados na rede de hotéis Marriott é mais um exemplo recente e reforça a importância das companhias desenvolverem estratégias eficazes de segurança da informação. A estimativa é de que o ataque expôs dados de 500 milhões de hóspedes da rede em todo o mundo. Foram comprometidos dados pessoais como nome, endereço e e-mail de quem fez reservas desde 2014, além de dados criptografados de cartões de crédito. No dia da divulgação, 30 de novembro último, as ações da empresa chegaram a recuar quase 6%.

  De acordo com um estudo da consultoria de risco e corretora de seguros Marsh, as perdas das empresas com ataques cibernéticos alcançarão US$ 2,1 trilhões até 2019 em todo o mundo. A soma dos prejuízos nos próximos três anos será quase quatro vezes maior em relação aos valores das perdas que as companhias tiveram em 2015. As contratações de seguros para proteções contra ataques cibernéticos já somam cerca de US$ 2 bilhões e podem chegar a US$ 20 bilhões até 2025. Os EUA continuam como o maior mercado de seguros cibernéticos, onde quase 20% de todas as organizações têm seguros para riscos cibernéticos.

  No Brasil, hospitais, instituições financeiras e empresas de tecnologia, varejo, alimentos e bebidas estão entre os segmentos que mais contratam seguros contra riscos cibernéticos. Em virtude do aumento dos ataques cibernéticos e da maior exposição dos dados de seus clientes, houve no Brasil um aumento na procura por seguros e projetos de gestão de risco como forma de gerenciar possíveis ataques de hackers.

  Um levantamento do Fórum Econômico Mundial indica que, até 2023, os hackers deverão extorquir em torno de US$ 8 trilhões de companhias e governos em todo o mundo. Nesse cenário, fica claro que as empresas precisam investir em segurança. É um processo contínuo que começa com medidas simples, como instalar antivírus e manter os programas sempre atualizados, e passa por técnicas de governança, confiabilidade, autenticidade, integridade e conformidade dos dados.

Boa leitura!

Educar é o caminho para proteger os dados de sua empresa

Longinus Timochenco, da Stefanini Rafael