Revista Linux&Companhia (2ª Edição) Final

More documents

Recommendations

Info

AtaquesáDrive-byáFiguramáEntreá GrandesáAmeaçasádaáInternet h h h Comh certezaPh muitosh lembramh dosh diash emh queh osh programash deh conscientizaçãoh deh segurançah sóh precisamh avisarh aosh funcionárioshsobrehohsitehspoofing"hMasPhinfelizmentePhoshmétodoshdehataquehcibernéticohtêmhavançadohaohpontohondehatéhmesmoh siteshbastantehconfiáveishehmuitohbemhconhecidoshpodemPhsilenciosamentePhinfectarhusuárioshatravéshdehataqueshdehdownloadhdriveD by"h Noh anoh passadoPh oh incidenteh queh ocorreuh comh oh NBC"comh foih umh bomh exemploh dessah ameaçah queh estáh emh constanteh crescimentoh nah Internet"h Alémh dissoPh oh surgimentoh deh spearDphishingh comoh métodoh toph usadoh porh cybercriminososh parah obterh acessoh nãoh autorizadoh ah dadosh sensíveisPh levouh ah implementaçãoh generalizadah deh programash deh conscientizaçãoh doh usuárioh final"Minimizandoh osh Riscosh queh Circulamh nah Grandeh RedeParah minimizarh osh riscosh cibernéticosPh éh essencialh queh todosh osh funcionárioshdentrohdehumahorganizaçãohpassemhahentenderhquehamboshsãohumhativohehumhpassivohpotencialhdehsegurança"hDepoish dehinstituirhesseshprogramasPhashchanceshsãohmuitohaltashdehquehahmaioriahdoshfuncionárioshsaberáhquehnãohdevehabrirhohanexohdeh eDmailh dah -advogadah nigeriana-Ph queh afirmah queh elesh sãoh beneficiáriosh deh umah grandeh fortunah ouh mesmoh queh nãoh devemPh emh hipótesehalgumaPhclicarhumhlinkhdeheDmailhdizendohserhdohseuhbancoPhpedindoDlheshparahconfirmarhsuashcredenciaishdehacesso"hEh comoh grandeh parteh dash pessoash sabeh Aeh muitoh bemíPh osh bancosh nãoh costumamh mandarh eDmailsh solicitandoh quaisquerh tiposh deh informaçõesPhprincipalmentehsehforemhaltamentehconfidenciais"hAhparcelahdehindivíduoshquehaindahnãohtemhessehconhecimentoPhéh presahfácilhparahquehoshcybercriminososhpossamhaplicarhserhgolpeshehobterhsucessohemhsuashinvestidas" AlertasáTradicionaisáPorémáNecessáriosá NohpassadoPhprogramashdehconscientizaçãohdehsegurançahforamh simplesmenteh obrigadosh ah seh concentrarh emh phishingh eDmailh eh siteh spoofingh threatsPh oferecendoh ash melhoresh práticasPh taish comoKh •hNãohabrirhanexoshdehpessoashquehvocêhnãohconhecejh •h Nãoh abrirh anexosh deh pessoash queh vocêh conhecePh mash deh quemhvocêhnãohestáhesperandohreceberhumhdeterminadohtipoh deharquivojh •h Nãoh sigah linksh deh sitesh deh eDmailh deh remetentesh desconhecidosjh •h Verifiqueh ah convençãoh deh nomenclaturah doh siteklinkPh parah melhorh garantirh queh elesh estãoh direcionandoDoh parah umh siteh legítimo"h hhhInfelizmentePhohataquehahumahvariedadehdehsiteshdahNBChnohanohpassadoPhcomprovahquehoshfuncionárioshnãohestãohmaishahsalvoh deh ameaçash deh malwareh driveDbyPh aoh visitarh sitesh deh boah reputação"h Noh casoh doh ataqueh NBCPh osh cybercriminososh tinhamh incorporadohelementoshmaliciososhinvisíveishemhdiferenteshsiteshpertencenteshàhemissora"hParahevitarhahdetecçãoPhesseshelementosh passaramhahsehlocomoverhdehformahperiódica"hPortantoPhquandohumhusuáriohclicarhsobrehelesPhumhRedKithrecebehumh-called-hparah direcionarhohcomputadorhcomhatéhtrêshdiferenteshkitshexploitPhincluindohahkithdehferramentashdehcrimewarehCitadelPhquehéhprojetadoh parahroubarhinformaçõeshfinanceiras"h OhRedKitPhinicialmentehverificavahsehohusuáriohestavahexecutandohversõeshdesatualizadashdohsoftwarehouhplugDins"hSehdetectadoh qualquerh softwareh desatualizadoPh ah vulnerabilidadeh erah fortementeh exploradaPh comh ah intençãoh deh instalarh softwareh maliciosoh noh computadorhdohusuário" CrescimentohdehAtaqueshdohTipohDriveDby h h h Valeh ressaltarh queh estesh tiposh deh ataquesh driveDbyh estãoh crescendoh cadah vezh maisPh porqueh kith exploitsh permitemh queh cybercriminososh possamh comprometerh sitesh tãoh facilmenteh acessíveish noh mercadoh negro"h Elesh sãoh muitoh sofisticadosh eh automatizadosPhohquehtornahmaishfácilhparahoshcybercriminososhescalaremhseushataqueshatravéshdohmaiorhnúmerohdehservidoresh webh oh quantoh possível"h Alémh dissoPh ah crescenteh complexidadeh dosh ambientesh deh navegadorh adicionah àh propagaçãoh deh driveDbyh downloads"h Comoh oh númeroh deh plugDinsPh addDonsh eh versõesh crescentesh dosh browsersPh háh maish pontosh fracosh parah crackersh exploraremhehadicionaremhàhsuahlistahdehexplorações"h Pag"h:
AtaquespDrive-bypFigur<strong>amp</strong>Entrep GrandespAmeaçaspdapInternet w w w Comow resultadoàw osw usuáriosw quew simplesmentew navegamw naw Internetw podemàw inadvertidamenteàw tropeçarw emw umw sitew comprometidoàw ow quew podew parecerw completamentew normalíw Porw umaw questãow dew fatoàw osw cyberataquesàw muitasw vezesw especificamentewtemwcomowalvowsiteswmuitowconhecidoswewdewaltawpopularidadeàwumawvezwquewoswusuárioswconfiamwquewesteswsitesw estãowsendowmantidoswlivreswdewmalwareí w w w Alémw dissoàw muitosw ataquesw driveNbyw sãow lançadosw apósw aw liberaçãow dew novosw patchesw dew segurançaw paraw aplicaçõesw comunsàw comow éw ow casow dow Acrobatw ew daquelesw quew sãow executadosw naw plataformaw Javaíw Umaw vezw quew osw fabricantesw lançamwumwpatchàwoswcybercriminososwusamwaswinformaçõeswparaw aw engenhariaw reversaàw revelandow aw vulnerabilidadew subjacenteíw Comow conseqüênciaw dissoàw osw usuáriosw quew nãow atualizamw rapidamentewseuwsoftwarewcontinuamwaltamentewvulneráveiswawterw seuw computadorw infectadow porw malwareíw Issow podeàw naturalmenteàw conduzirw aw suaw informaçãow pessoalw identificávelw quew estáw sendow roubadaàw àsw atividadesw registradasàw ew seuw computadorwacabawtornandoNsewpartewdewumawbotnetíw DesatualizaçãopFavorecepAçãopCybercriminosa w w w Umaw vezw quew muitosw usuáriosw nãow conseguemw atualizarw ow ambientew Javaw emw tempow dew execuçãow instaladow emw seusw computadoresàw errosw relacionadosw aow Javaw vãow sew tornandow cadaw vezw maisw popularesw ew eficazesw paraw quew osw cybercriminososw possamw colocarw emw práticaw seusw ataquesíw Now iníciowdestewanoàwoswcriminososwtransformaramwoswataqueswdriveN byw emw umw nívelw maisw altoàw fazendow umw frontNendingw comw robocallsíwEsseswprocessoswautomatizadosàwpediramwquewvítimasw pudessemwvisitarwowsitewdewumwprovedorwdewtelefoniawsemwfiowlíderw norteNamericanaàw ganhandow centenasw dew dólaresw emw recompensasíwDesdewquewowsitewtinhawhaviawsidowcomprometidoàw atéw mesmow usuáriosw cautelososw foramw vítimasàw levandow aw credenciaiswdewacessowroubadosí Entãoàw ow quew podew serw feitow paraw minimizarw ow riscow dew estasw novaswtécnicaswdewataque8w w w w Dew maneiraw bastantew lógicaàw asw melhoresw práticasw fundamentaisw éw manterw ow softwarew emw endpointsw atéw àw dataw ew tambémw desabilitarw ow Javaàw quew éw umw dosw vetoresw dew ataquew maisw popularesw paraw muitosw cybercriminososíw Alémw dessesw passosw essenciaisàw asw organizaçõesw devemw estenderw seusw esforçosw dew realizaçãow dew diagnósticoíw Ow crackingw quew aconteceuwcontrawawNBCwprovouwquewaswmedidaswtradicionaiswdew segurançaw dew perímetroàw muitasw vezesw nãow protegemw contraw ataqueswdriveNbyíwDessa formaàwawanálisewpostNmortemwdowataquewmostrouwquewawversãow específicawdowCitadelwquewfoiwusadoàwsówfoiwreconhecidawporwtrêsw doswB6wprogramaswantivíruswdisponíveiswnowmomentowawpartirwdow Virustotalícomíw MonitoramentopparapEvitarpAtaques w w w Paraw limitarw ow riscow dew terw ataquesw driveNbyw dew malwarew plantadaswemwseuswsitesàwasworganizaçõeswdevemwmonitorarwaw cargawdewsuaswpropriedadeswdewInternetwdiferentesàwowquewparaw asw grandesw organizaçõesw podeàw facilmenteàw tornarNsew umaw grandewempresaíwAowfazerwissoàwnowentantoàwéwpossívelwdetectarw osw primeirosw sinaisw dew umw ataquew emw andamentow ew tomarw medidaswparawreduzirwawameaçaíwDesdewquewoswataqueswdriveN byw sãow consideradosw apenasw umaw dasw muitasw técnicasw dew ataqueàwowmonitoramentowdewdadoswdewcargawútilwdevewserwpartew dowprogramawdewdiagnósticowcontínuowdaworganizaçãoí wwwIstowimplicawemwumwaumentowsignificativowdawfrequênciawdasw avaliaçõesw dew dadosàw ew requerw automaçãow dew dadosw dew segurançawatravéswdawagregaçãowdewinformaçõeswrelevanteswew normalizaçãow dew umaw variedadew dew fontesàw taisw comow informaçõesw dew segurançaw ew gerenciamentow dew eventosw USIEMjàw gerenciamentow dew ativosàw feedsw threatw ew scannersw dew vulnerabilidadeíw Porw suaw vezàw asw organizaçõesw podemw reduzirw osw custosw unificandow soluçõesàw agilizandow processosàw criandow consciênciaw situacionalw paraw exporw exploitsw ew ameaçasw emw tempow hábilàw ew realizarw coletaw dadosw dew tendênciasw históricasàw quewpodemwajudarwnawsegurançawpreventivaí AtaquespDrive-bypPharming wwwAwSymantecwalertouàwemwjaneirowdewODDúàwquewataqueswdowtipow DriveNbyw Pharmingàw assimw conceituadosw incialmentew pelosw pesquisadoresw daw empresaàw foramw utilizadosw porw criminososw paraw alterarw asw configuraçõesw dew umw roteadorw popularw now Méxicowewredirecionarwoswusuárioswdewumwdoswmaioreswbancosw dowpaíswparawumwservidorwmaliciosoíwEstewservidorwroubavawosw dadoswenviadoswpelaswvítimasíw Pagíw4
Page 1 and 2: Linux companhia 2ªEdição Novembr
Page 3: ÍNDICE Google Drive oferece espaç
Page 7 and 8: Criminosos usam surto de ebola para
Page 9 and 10: Malware,Tyupkin:,Mitigação,de,Ris
Page 11 and 12: Operação,de,Cyber-espionagem,íPa
Page 13 and 14: iCloud pode ter sido invadido por h
Page 15 and 16: Spotify anuncia plano familiar vai
Page 17 and 18: Google Drive oferece espaço ilimit
Page 19 and 20: Passwords do Dropbox roubadas mas e
Page 21 and 22: Concorrente Netflix da Verizon morr
Page 23 and 24: Os riscos da nuvem ----1-função-d
Page 25 and 26: AMDueuFiraxisufechamuparceriauparau
Page 27: Linux companhia Aguardem aproximaed

Revista Linux&amp;Companhia (2ª Edição) Final

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

Revista Linux&Companhia (2ª Edição) Final