Tag kaspersky

As ameaças de phishing, uma das táticas de cibercrime mais antigas e persistentes, continua a evoluir e ganhar novas formas.

Recentemente, a Kaspersky Brasil alertou sobre uma nova ameaça que utiliza Aplicativos da Web Progressivos (PWAs) para enganar usuários e roubar informações sensíveis, como senhas. Diante desse cenário, é fundamental que empresas adotem estratégias robustas para proteger seus dados e capacitar seus colaboradores a reconhecerem ameaças emergentes.

Neste artigo, vamos explorar como os ataques de phishing estão se tornando cada vez mais sofisticados, exemplificados pelo uso de PWAs, e oferecer algumas abordagens essenciais para manter sua empresa segura.

O que são PWAs e como eles estão sendo utilizados em ataques de Phishing?

PWAs são aplicações web que funcionam como aplicativos nativos em dispositivos móveis e desktops. Eles podem ser instalados no dispositivo do usuário e oferecer uma experiência semelhante à de um aplicativo tradicional, sem precisar ser baixados de uma loja oficial. Justamente por isso, cibercriminosos começaram a explorar essa tecnologia para criar páginas de phishing que parecem legítimas.

Esses ataques utilizam PWAs para distribuir sites falsos que imitam plataformas populares, com o objetivo de roubar credenciais de login, dados financeiros e outras informações confidenciais. Por serem PWAs, esses sites conseguem contornar alguns mecanismos de segurança convencionais, como filtros de phishing baseados em URL.

Como os PWAs tornam os ataques de phishing mais perigosos?

Existem algumas características dos PWAs que os tornam uma ferramenta perigosa nas mãos de cibercriminosos:

1. Aparência de Legitimidade: Os PWAs podem ser configurados para rodar em tela cheia, com uma interface que imita fielmente a de aplicativos populares, aumentando as chances de o usuário cair na armadilha.
2. Facilidade de Distribuição: Como os PWAs são apenas páginas da web aprimoradas, não há necessidade de aprovação em lojas de aplicativos, facilitando a disseminação de aplicativos maliciosos.
3. Capacidade de Atualização Dinâmica: Os cibercriminosos podem alterar rapidamente o conteúdo dos PWAs, adaptando as páginas para imitar novos serviços ou implementar funcionalidades de phishing mais sofisticadas.

Essas características fazem com que os PWAs sejam uma ameaça emergente que exige atenção redobrada das equipes de segurança.

O papel da conscientização dos colaboradores na prevenção de Phishing

A tecnologia de segurança é uma parte vital para se proteger contra ataques de phishing, mas a capacitação dos colaboradores desempenha um papel igualmente crucial. Afinal, muitos desses ataques visam enganar as pessoas para que cliquem em links maliciosos ou forneçam suas informações.

Aqui estão algumas práticas recomendadas para aumentar a conscientização de sua equipe:

• Treinamentos Regulares em Segurança Digital: Proporcione treinamentos frequentes que ensinem os colaboradores a reconhecer e responder a ameaças de phishing.
• Simulações de Ataques de Phishing: Realizar simulações periódicas para testar a prontidão dos colaboradores em identificar e evitar ataques.
• Políticas de Segurança Bem Definidas: Estabeleça e comunique claramente as políticas e procedimentos de segurança, garantindo que todos saibam como agir em caso de suspeita de phishing.

Como a Esdera Digital pode ajudar contra as ameaças de phishing?

Na Esfera Digital, temos o compromisso de proporcionar às empresas brasileiras as melhores soluções de segurança digital. Trabalhamos em parceria com a Kaspersky para garantir que nossos clientes tenham acesso às tecnologias mais avançadas e aos programas de treinamento mais eficazes.

Além de soluções robustas de cibersegurança, uma saída é a plataforma de treinamento KASAP – Kaspersky Security Awareness Platform que oferece uma abordagem eficaz para treinar os colaboradores e aumentar a resiliência contra phishing e outras ameaças.

A conscientização e o treinamento contínuo dos colaboradores são componentes essenciais para se proteger contra essas ameaças, e a Kaspersky Security Awareness Platform (K-ASAP), aliada à expertise da Esfera Digital, pode ser a chave para manter sua empresa segura.

Invista em segurança cibernética hoje e evite prejuízos amanhã, saiba mais com nossos consultores.

No cenário digital em constante evolução, a segurança cibernética é mais crucial do que nunca para proteger os ativos das empresas contra ameaças emergentes e sofisticadas.

É por isso que a Kaspersky apresenta sua mais recente linha de produtos, o Kaspersky Next, projetado para fornecer uma defesa robusta contra os perigos do mundo digital moderno.

Nesse artigo, a Esfera Digital, parceira da solução Kaspersky no Brasil, apresenta a nova linha de produtos Kaspersky NEXT.

Evolução da proteção cibernética

Com o avanço das tecnologias, as táticas dos cibercriminosos também se tornaram mais complexas. Não basta mais confiar apenas em soluções tradicionais de proteção de endpoint (EPP).

É necessário ir além e adotar abordagens mais abrangentes, como a Detecção e Resposta de Endpoint (EDR). Essas ferramentas complementares permitem uma resposta rápida e eficaz às ameaças cibernéticas em constante evolução.

Linha de produtos simplificada

A fim de atender às crescentes demandas de segurança cibernética e simplificar o processo de escolha para os clientes, a Kaspersky redesenhou sua linha de produtos. Agora, serão dois níveis de proteção:

1. Kaspersky Next EDR Foundations: Ideal para empresas gerenciadas pelo Departamento de TI, oferece uma proteção eficiente de endpoints com controles de segurança flexíveis.
2. Kaspersky Next EDR Optimum: Projetado para empresas com equipes de segurança menores, este nível oferece uma proteção ampliada para ambientes de nuvem e capacidades avançadas de resposta a incidentes.

Integração e Flexibilidade

O Kaspersky Next faz parte do ecossistema de produtos B2B da Kaspersky, o que significa que é diretamente compatível com outras soluções e serviços da empresa. Além disso, a flexibilidade da linha de produtos permite que as empresas migrem facilmente entre os diferentes níveis, conforme suas necessidades de segurança cibernética evoluem.

Sobre licenças antigas e migração

“A Kaspersky não planeja descontinuar o suporte para os produtos antigos imediatamente.
A proposta atual não visa descontinuar o suporte do portfólio de produtos anterior. Também não planejamos parar de vender licenças imediatamente. Pelo menos até o final deste ano, as empresas têm a opção de adquirir as duas abordagens de nossas soluções. Com o tempo, deixaremos de vender novas licenças, mas entendemos que uma migração abrupta para novo software pode impactar nos fluxos de trabalho das empresas, então continuaremos a renovar as licenças já adquiridas, conforme necessário. A aposentadoria final dos produtos legados não ocorrerá a curto prazo.”

Quer saber mais sobre essa nova linha de produtos Kaspersky?

Se sua empresa busca uma proteção de endpoint poderosa e eficaz, incluindo EDR a Esfera Digital está preparada para te atender e te mostrar os detalhes de como essa linha de última geração vai proteger sua empresa contra as sofisticadas e emergentes ameaças cibernéticas.

A Esfera Digital traz uma análise detalhada das ameaças mais recentes que rondam a Internet das Coisas (IoT), com base em um relatório de especialistas da Kaspersky.

Com a previsão de mais de 29 bilhões de dispositivos IoT até 2030, é crucial entender as práticas de ciberameaças, atividades na dark web e os tipos de malware predominantes contra esses dispositivos.

Principais descobertas:

1. Movimentação econômica na Dark Web: A pesquisa revelou uma significativa atividade econômica relacionada a serviços IoT na dark web. Destaca-se o aumento na demanda por ataques distribuídos de negação de serviço (DDoS) orquestrados por botnets IoT. No primeiro semestre de 2023, mais de 700 anúncios de serviços DDoS foram identificados, com custos variando de US$ 20 por dia a US$ 10 mil por mês.
2. Métodos de ataque preditivos: A principal abordagem para infectar dispositivos IoT é através de ataques de força bruta em senhas fracas, seguida pela exploração de vulnerabilidades em serviços de rede. O protocolo Telnet, amplamente utilizado, é um alvo comum para ataques de força bruta.
3. Tipos de Malware para IoT:
   • Botnets DDoS: Assumem o controle de dispositivos IoT para lançar ataques DDoS.
   • Ransomware: Criptografa arquivos em dispositivos IoT, demandando resgates para descriptografia.
   • Mineradores: Tentativas de usar dispositivos IoT para mineração de criptomoedas.
   • Alteradores de DNS: Malwares que modificam as configurações de DNS em roteadores Wi-Fi.

Recomendações para proteger seus dispositivos IoT:

1. Auditorias regulares de segurança: Realize auditorias periódicas para identificar e eliminar vulnerabilidades.
2. Monitoramento e detecção de tráfego: Utilize soluções de monitoramento de tráfego de rede ICS para proteção contra ataques potenciais.
3. Proteção de Endpoints: Certifique-se de proteger os endpoints industriais e corporativos. A solução Kaspersky Industrial CyberSecurity é altamente recomendada.
4. Avaliação prévia de segurança: Antes de implementar dispositivos IoT, avalie a segurança do dispositivo, dando preferência a certificados de segurança cibernética e fabricantes comprometidos com a segurança da informação.
5. Senhas fortes e gerenciador de senhas: Para dispositivos domésticos inteligentes, altere as senhas padrão e utilize um gerenciador de senhas confiável, como o Kaspersky Password Manager.

Quer saber como implementar as soluções kaspersky no seu negócio?

Na Esfera Digital, promovemos uma abordagem proativa e responsável para fortalecer a segurança da Internet das Coisas (IoT). Como Gold Partner da Kaspersky, estamos comprometidos em posicionar sua empresa na vanguarda da defesa cibernética, aproveitando nossa sólida experiência de mercado. Entre em contato conosco para agendar um atendimento personalizado e elevar a segurança do seu negócio a novos patamares!