Brasil é o nono país que mais realiza ataques de hackers

Redação, Infra News Telecom

  O Brasil é o nono país que mais gera ataques de hackers no mundo, segundo o recém-lançado relatório “2020 Cybersecurity Insights”, da NSFOCUS, empresa especializada em segurança cibernética. A lista das nações mundiais que mais produzem ataques é liderada pela China, seguida pelos EUA.

  Ainda de acordo com o relatório, o Brasil subiu três posições no ranking dos países que mais receberam ataques distribuídos de negação de serviço (DDos), ocupando a sexta colocação em 2020. No mesmo período, esse tipo de ataque afetou, principalmente, órgãos governamentais e e-commerces, o que se mantém em 2021, com o acréscimo das instituições financeiras, que se tornaram grandes alvos.

  Outro destaque da pesquisa fica por conta da inundação de e-mails de phishing com informações sobre a pandemia da Covid-19, o que contribuiu muito para a disseminação de ransomware. Um exemplo foi o Maze, novo vírus usado principalmente para atacar empresas e indústrias. Sua principal diferença do ransomware convencional é que seu desenvolvedor tende a adicionar métodos inovadores em novas versões, além de criar mensagens de texto provocativas, o que contraria a ideia de que este tipo de ameaça fica à espreita, aguardando a chance de atacar.

  Para André Mello, vice-presidente da NSFOCUS na América Latina, “o mercado do cibercrime está crescendo em progressão geométrica nos últimos anos devido também ao aumento de equipamentos potencialmente vulneráveis conectados à IoT – Internet das coisas, a sofisticação das técnicas de ataques e o barateamento de recursos computacionais para geração de ofensivas. Tudo isso sem contar a pandemia, que fez explodir o número de ameaças”.

  No Brasil, as operações da NSFOCUS cresceram 30% de 2019 a 2020, o que se deve principalmente à alta escalada de ataques sofridos no país, com destaque para o serviço de cloud híbrido, que aumentou 70% das vendas da companhia no ano passado. A expectativa da empresa é dobrar seu crescimento até o final de 2021.

MetrôRio contabiliza 1,3 milhão de pagamentos via NFC

Redação, Infra News Telecom

  O pagamento por aproximação vem ganhando destaque no transporte público. O metrô do Rio de Janeiro é um exemplo. De março de 2020 até agora, o MetrôRio registrou 1,3 milhão de transações via NFC – comunicação por campo de proximidade. O volume representa um crescimento de 120% de utilização no sistema metroviário em comparação a 2019. Além disso, 97% dos clientes usaram o método uma vez e voltaram a optar pela solução.

  A maior parte das operações com NFC (89%) foi feita por meio de cartões pré-pago, crédito e débito da Visa, Elo e Mastercard, sendo as duas primeiras bandeiras aceitas também nos validadores dos ônibus na superfície, além das catracas das estações. Já os pagamentos realizados por outros dispositivos habilitados como celulares, relógios e pulseiras foram responsáveis pelos outros 11% do total.

  O sistema funciona ainda para quem usa Apple Pay, Samsung Pay e Google Pay no celular. A cobrança da tarifa é debitada diretamente na fatura ou na conta corrente, sem custo adicional ou taxas.

  A estação com maior número de utilizações do serviço é a Carioca, com 10% dos embarques, seguida de Jardim Oceânico (7,7%), e Botafogo (7,3%). Cada cliente utiliza o meio de pagamento, em média, duas vezes por dia. Desde o lançamento em 2019, a concessionária já registrou mais de 2,1 milhões de pagamentos realizados no sistema metroviário e nas linhas de ônibus do Metrô na Superfície (MNS).

  Em outubro deste ano, as linhas de ônibus do Metrô na Superfície (MNS) completam um ano da implantação do pagamento de passagens por meio da tecnologia NFC. Esse foi o primeiro projeto de integração tarifária que passou a contar com transações por aproximação na América Latina, utilizando cartões da Visa. O pagamento digital no sistema do MNS, porém, já vale para clientes dos cartões Elo. Nas duas bandeiras, a tarifa é cobrada somente na primeira passagem, no momento do embarque nos ônibus ou no acesso às estações. O cliente pode completar a viagem em um intervalo de até duas horas sem uma nova cobrança.

Nubank vai pagar pesquisadores que encontrarem vulnerabilidades no app

Redação, Infra News Telecom

  O Nubank anunciou seu programa de bug bounty, que paga recompensas a pesquisadores éticos de segurança que encontrarem eventuais vulnerabilidades em seu aplicativo.  Por meio da parceria com a HackerOne, maior comunidade de hackers éticos do mundo, o programa serve para alertar possíveis falhas ou vulnerabilidades por meio de análises de segurança realizadas pelos pesquisadores.

  Em troca os profissionais recebem uma recompensa financeira, via plataforma da HackerOne. A iniciativa está em teste desde o primeiro semestre deste ano, com a colaboração de alguns dos principais pesquisadores de segurança da comunidade de tecnologia.

  “O programa faz parte do exercício contínuo feito pela nossa área de segurança para garantir a integridade das informações dos nossos clientes e oferecer, ao mesmo tempo, a melhor experiência. Além disso, é mais uma iniciativa que nos aproxima da comunidade de pesquisa”, diz Dave Currie, chief information security officer no Nubank.

  A HackerOne é uma plataforma internacional que une pesquisadores de segurança a empresas comprometidas em melhorar a segurança de seus sistemas. Por meio dela, os pesquisadores conseguem reportar eventuais vulnerabilidades e receber uma recompensa em dinheiro. O Nubank convidou pesquisadores brasileiros bem avaliados, conforme pontuação na plataforma, para informarem os detalhes técnicos de eventuais bugs encontrados no seu app.

  O programa é liderado pela área de segurança da informação do Nubank, responsável por garantir a proteção dos dados dos clientes. A empresa também investe em outras frentes de proteção como a zero trust; implementação e engajamento de controles de segurança no ciclo de vida de desenvolvimento de software (SDLC – Systems Development Life Cycle); e o modelo mTLS, que permite a autenticação mútua em um protocolo de validação e autenticação.

Guardicore descobre vulnerabilidade que permite hackear controle remoto de TV

Redação, Infra News Telecom

  A Guardicore, especializada em segurança cibernética, descobriu um vetor de ataque que transformava o controle remoto por comando de voz XR11, da empresa de telecomunicações norte-americana Comcast, em um aparelho de escuta. Este dispositivo está presente em cerca de 18 milhões de residências nos EUA. O ataque, denominado WarezTheRemote, já foi remediado pela Comcast com a ajuda da Guardicore.

  A técnica empregada é a conhecida como man-in-the-middle, em que, normalmente, um roteador Wi-Fi é empregado para interceptar conversas. No caso, foram utilizadas as ondas de radiofrequência que possibilitam a comunicação entre o controle remoto e seu set-top box.

  O ataque não exigia qualquer contato físico com o controle remoto visado ou com a vítima: qualquer transceptor RF de baixo custo permitia ao hacker assumir um aparelho de controle remoto XR11. Usando uma antena de 16 dBi, a equipe da Guardicore conseguiu ouvir conversas em uma casa cerca de 20 metros de distância – que poderia ter sido ampliada facilmente com equipamentos mais potentes.

  A pesquisa em segurança nos data centers corporativos levou a equipe do Guardicore Labs a examinar dispositivos domésticos capazes de se conectarem com data centers a distância. Nesse contexto, foi descoberta uma maneira de abrir um shell sobre Ethernet em um set-top box Xfinity X1 – o que ainda necessitava acesso físico ao hardware da caixa.

  Depois de relatar o problema à Comcast, a quem pertence a marca Xfinity, o time do Guardicore Labs decidiu examinar o controle remoto de voz XR11, que vem com o set-top box. O XR11 tem um botão de microfone que, pressionado, habilita comandos de voz para o decodificador, facilitando ao usuário mudar de canal, pesquisar programas de TV, encontrar recomendações, etc.

  Ao contrário dos equipamentos mais antigos, a comunicação do controle remoto com o set-top box não é feita por infravermelho, mas por radiofrequência. A combinação de recursos de gravação com comunicação por RF por si só pode ser bastante interessante para um hacker interceptar o som ambiente.

  Além disso, esse tipo de controle remoto é capaz de receber atualizações de firmware automaticamente pelo ar, o que facilita também sua invasão, chegando a ser o principal vetor de ataque para esse tipo de equipamento – e isso também já foi remediado pela Comcast, que passou a exigir uma autenticação para as atualizações.

  Por meio de engenharia reversa do firmware do controle remoto e do software com o qual ele se comunica no decodificador, o time da Guardicore encontrou uma vulnerabilidade na maneira como o controle remoto lidava com os pacotes de RF de entrada.

Primeira plataforma de bug bounty do Brasil já identificou mais de 270 vulnerabilidades

Redação, Infra News Telecom

  A BugHunt, primeira plataforma brasileira de bug bounty, programa de recompensa por identificação de falhas, conta com a participação de mais de 1500 especialistas em segurança da informação e já identificou mais de 270 vulnerabilidades, desde a sua chegada ao país, em março último.

  A partir da plataforma, as empresas podem abrir programas em duas modalidades: pública e privada. Na primeira, o programa fica disponível para qualquer participante da ferramenta. Na segunda, a companhia pode escolher profissionais na lista dos dez melhores hackers da BugHunt. “Nos dois serviços, gerenciamos a definição de escopo e recompensa, a escolha de especialistas, a avaliação e triagem de relatórios e a verificação e correção de falhas nos serviços”, explica Caio Telles, CEO da startup.

  Os especialistas cadastrados, então, identificam bugs em sistemas, aplicativos, websites e até dispositivos físicos, como totens e máquinas de cartão. A empresa que contratou o serviço avalia os relatórios de vulnerabilidades enviados pela comunidade e, se aprovados, o pesquisador recebe sua recompensa. Um hacker do bem pode ganhar até R$ 8.000,00 pela descoberta de cada vulnerabilidade.

  Além de Caio, o projeto foi fundado por seu irmão, Bruno Telles, e por Pablo Souza. Ao observarem que a utilização de programas desse tipo têm sido cada vez mais adotada por governos e empresas, como Google e Facebook, os engenheiros decidiram criar uma plataforma colaborativa, que reúne especialistas em busca de reconhecimento e instituições comprometidas com a segurança da informação e privacidade de seus clientes.

  “O aumento dessa demanda, especificamente de cibersegurança, gerou a necessidade de novas iniciativas como a nossa. Queremos popularizar a segurança da informação, que antes era algo acessível apenas para grandes companhias. E o programa de Bug Bounty nos auxilia com a apresentação de uma metodologia assertiva, ágil e contínua, que reduz riscos e protege clientes e marcas”, ressalta Caio.

  Segundo dados do setor, o Brasil é o terceiro país que mais sofre tentativas de ataques virtuais no mundo e as empresas brasileiras levam, em média, 196 dias para perceber que foram atacadas. Com a BugHunt, os hackers identificam falhas e enviam relatórios às instituições em poucos minutos. “O objetivo é fazer com que os especialistas descubram e resolvam bugs antes que o público fique ciente das falhas, evitando incidentes e crises à marca”.

  Para Telles, a segurança cibernética se tornou uma responsabilidade em todas as organizações, e vai muito além das equipes de TI. “Hoje, as empresas que não têm um programa de recompensa por bugs ficam atrás na corrida pela segurança, especialmente em tempos de LGPD”, destaca.

  Com planos de expansão em todo o país, a plataforma da BugHunt tem registrado cerca de 250 novos especialistas por mês. “Não podemos impedir violações de dados, reduzir crimes cibernéticos e proteger a privacidade sem a ajuda de profissionais e da comunidade. Com a nossa plataforma, queremos promover o acesso à segurança e fomentar o bom relacionamento entre empresas e especialistas”, finaliza Telles.

Indústria 4.0 e a segurança dos dados: Como acompanhar a evolução tecnológica de maneira segura?

Conhecido como a quarta revolução, o movimento da indústria 4.0 coloca as fábricas em um novo patamar de produtividade, eficiência e gestão. Apesar de trazer inúmeros benefícios para toda a cadeia produtiva, essa mudança ainda gera muita insegurança.

Ricardo Gonçalves, diretor de desenvolvimento de negócios, da Pollux

  Com a chegada da indústria 4.0 e a automação dos dados, os processos produtivos ficaram superconectados. Conhecida como a quarta revolução, esse movimento colocou as fábricas em um novo patamar de produtividade, eficiência e gestão ao, por exemplo, promover a automatização de suas operações e migração dos dados para a nuvem. Se, por um lado, essas mudanças trazem inúmeros benefícios para toda a cadeia produtiva, como a melhora da performance, redução de custos e insumos para análises preditivas, por outro ainda gera muita insegurança.

  Por mais que essa preocupação seja legítima, é importante desmistificar alguns conceitos preestabelecidos sobre esta nova onda tecnológica. Todos os departamentos de uma fábrica precisam saber como lidar com estas informações e a maneira correta de preservá-las.

  Alguns setores, como tecnologia da informação, marketing, vendas, RH, gestão e finanças, já lidam com a automatização das suas operações há mais tempo e a migração para um ambiente cada vez mais digital acontece de maneira natural. Porém, para o chão de fábrica este ainda é um assunto novo, que gera dúvidas e inseguranças e, em muitos dos casos, atrasa a implementação de novos projetos.

  Porém, basta olhar o macro e perceber que a maioria das áreas da uma empresa já opera na nuvem para entender que as informações não ficam vulneráveis. O faturamento de uma corporação, o estoque das lojas e dados dos funcionários são alguns dos exemplos de informações sigilosas e importantes que já podem ser acessadas de qualquer lugar, sem que a insegurança seja um impeditivo.

  Durante nossas incursões por fábricas de todo o Brasil, um dos temores mais comuns é o vazamento de informações. Porém, ao analisarmos históricos de invasões em empresas de todo o mundo fica claro que a maioria delas não partiu de hackers e sim dos próprios colaboradores. Segundo pesquisa do Gartner, divulgada em 2015, os usuários são responsáveis por 95% das falhas de cloud computing – e não a tecnologia.

  Um destes exemplos é o caso WikiLeaks, vazamento de informações da CIA que expôs muitos dados confidenciais dos EUA. O que os jornais noticiaram como uma invasão hacker, foi na verdade um ex-funcionário que facilitou o acesso a terceiros.

  No caso da indústria, o principal motivo para o vazamento de informações da nuvem pelos funcionários é o despreparo, falta de treinamento qualificado e problemas no processo operacional. Por isso, quando falamos em segurança, é fundamental manter em total harmonia o tripé: pessoas, processos e tecnologia. Não basta que os processos e a tecnologia sejam efetivos, se os usuários não estiverem cientes de como é importante proteger o ambiente corporativo.

Saiba como o blockchain pode garantir transações mais seguras e eficientes

Longinus Timochenco, da Stefanini Rafael