Últimas notícias

Fique informado

Cibercriminosos aproveitam a corrida à vacina COVID-19 para lançar campanhas phishing

12/08/2020

Spotlight

A sanção da Lei 14.063 de 2020, segundo agência Senado.

A nova lei cria dois novos tipos de assinatura eletrônica em comunicações com entes públicos e em questões de saúde: simples e avançada.

25/09/2020

Lei Geral de Proteção de Dados Brasileira – LGPD começa a valer

Começa a valer nesta sexta 18 de setembro de 2020 conforme o texto aprovado pelo Senado .

18/09/2020

Como gerenciar Identidades Digitais em empresas públicas e privadas? Ouça

Sobre como gerenciar eIDs, conversamos com Luís Correia – Business Development da AET EUROPE, empresa global na área de soluções de segurança digital.

02/09/2020

A equipa da Check Point Research adverte para o número de novos domínios relacionados com a vacina, que entre junho e julho duplicou

Nas últimas semanas, a Oxford University e a farmacêutica americana Moderna Therapeutics, principais candidatas à corrida pela vacina da COVID-19, anunciaram estar a fazer progressos significativos nas suas investigações, enquanto a Oxford University entrou recentemente na fase final de ensaios que poderão resultar numa vacina para a COVID-19.

Investigadores da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, voltam a alertar para os hackers e ciberatacantes que têm seguido de perto os avanços da pandemia a nível global, tomando partido dos mesmos para lançar ciberameaças, com destaque para as campanhas de phishing.

Campanhas de phishing relacionadas com a vacina da COVID-19

Os ciberatacantes têm-se aproveitado dos últimos avanços da vacina para a COVID-19 para lançar uma campanha de malspam que tem como assunto de correio eletrónico “CARTA DE INFORMAÇÃO URGENTE: COVID-19 NOVAS VACINAS APROVADAS”.

Estes e-mails contam ainda com documentos Excel anexados que, ao serem descarregados, instalam um software malicioso capaz de recolher informação como dados de acesso, nomes de utilizador e respetivas senhas. 

Seguindo a mesma lógica, detetou-se ainda uma campanha de phishing que enviava e-mails intitulados “O esforço pela vacina contra o coronavírus no Reino Unido está a desenvolver-se inadequadamente, provocando consequências de maior gravidade aos pacientes”.

Esta corrente de e-mails continha um link malicioso, agora já desativado segundo os investigadores da Check Point, utilizado para direcionar os utilizadores a um site falso de uma farmacêutica canadiana.

Ciberataques semanais relacionados com o Coronavírus

O número geral de ciberataques manteve-se elevado durante o mês de julho, já que muitos países de todo o mundo estão no processo de regressar à “nova normalidade” – ou na tentativa de o fazer.

No que diz respeito aos ataques que se aliam ao tema coronavírus, estes têm vindo a decrescer consideravelmente. Em Julho, assistiu-se a uma média de quase 61 000 (60 962) ataques relacionados com a pandemia, o que representa um decréscimo de quase 50% se comparado com a média semanal de junho, que se situava numa em 130 000 ataques semanais.

Correio eletrónico, o ponto fraco das empresas

Mais de 90% dos ataques que visam empresas têm início num e-mail malicioso. Tendo em conta que ataques via e-mail envolvem habitualmente o fator humano, é possível concluir que a caixa de e-mail dos colaboradores é o ponto mais fraco da segurança de uma organização.

Fechar esta brecha requer uma proteção otimizada contra múltiplos vectores: phishing, malware, roubo de dados e a apropriação de contas. 

A generalização do teletrabalho fez aumentar a utilização de caixas de e-mail na cloud e de aplicações de produtividade. Por este motivo, os investigadores da Check Point advertem para a necessidade de implementar estratégias de cibersegurança que tenham em conta pilares básicos como a sensibilização dos colaboradores para questões relativas à cibersegurança, a utilização de ferramentas de proteção de dispositivos móveis e atualização periódica de softwares.

A equipa de investigadores da Check Point deixa ainda algumas dicas que visam a proteção especifica contra ataques com base no envio de e-mails maliciosos: Utilizar uma solução de segurança do correio eletrónico que bloqueie ataques de phishing sofisticados como o BEC, para evitar que cheguem às caixas de entrada dos colaboradores.

Proteger o tráfego de e-mails com uma solução de segurança avançada de um fornecedor confiável. Soluções open-source ou fornecedores demasiado especializados podem causar mais dano que benefício.

• Utilizar a autenticação de dois fatores para verificar qualquer mudança de informação de uma conta ou das instruções de transferência. 

• Verificar o endereço de e-mail completo em qualquer mensagem e estar atento a hiperligações que possam conter erros ortográficos ou qualquer alteração de nome do domínio. 

• Não partilhar credenciais ou informações pessoais via e-mail. 

• Controlar regularmente contas financeiras. 

• Manter todos os softwares e sistemas atualizados

Neste âmbito, a Check Point disponibiliza a CloudGuard SaaS, ferramenta que proporciona às empresas uma proteção completa que se adapta constantemente às frequentes alterações das ciberameaças, ao mesmo tempo que garante aos administradores uma plataforma de fácil gestão, reduzindo o TCO (Total Cost of Ownership) e reforçando a cibersegurança.

Fonte: Techenet

Pesquisa da Check Point mostra as prioridades de segurança das organizações à medida que emergem do bloqueio da COVID-19

O que esperar da legislação para Telemedicina no Pós-COVID-19?

Como identificar os 4 principais riscos cibernéticos dos aplicativos de rastreamento de infecção pela COVID-19

Content Syndication

Content syndication – distribuição de conteúdo é um método de republicar conteúdo desenvolvido por sua empresa em outros sites para atingir um público mais amplo e levar novos visitantes a seu site. Fale conosco sobre Content Syndication, contato@cryptoid.com.br | +55 11 3881 0019.

Surpreenda-se com a qualificação da nossa audiência! Mídia Kit.