Segurança de impressão: riscos de violação dos dados

Segurança de impressão: riscos de violação dos dados

No ambiente empresarial actual, as organizações são mais susceptíveis aos riscos resultantes de vulnerabilidades ocultas do que de ameaças potentes e óbvias. Com a evolução da tecnologia, as empresas modernas estão continuamente a desenvolver-se a fim de responder às necessidades do local de trabalho. O problema é que isto pode levar a que não sejam notadas funcionalidades como a segurança dos dispositivos de impressão. Pode não parecer um problema importante, mas um estudo conduzido pela Ponemon em 2013 aponta para que, em alguns países, as violações de dados podem chegar a custar 5 milhões de USD por ano. O estudo concluiu igualmente que uma grande percentagem deste número se devia a uma falta de funcionalidade de impressão segura para proteger as empresas contra violações de dados.

Descobrir os riscos

Crê-se que existem três tipos principais de violação de dados resultante de uma segurança de impressão inadequada. O mais comum é uma violação de dados com intenções maldosas. Quando dados privados e sensíveis são impressos regularmente, se caírem nas mãos erradas, o custo para a organização pode ser muito elevado. As violações de dados têm-se tornado mais comuns com o trabalho contínuo das empresas através da nuvem. É hoje mais fácil recuperar informação pois esta pode ser interceptada virtualmente e não recolhida no local. E também continua a existir a ameaça de furto interno.

O erro humano pode igualmente ser um factor que conduz a violações de dados. A selecção acidental de impressora para escritório errada e o envio de um documento sensível para a rede errada podem ter consequências graves para uma empresa. A remoção do elemento humano do processo não elimina necessariamente o problema por completo. Se uma rede de impressão estiver incorrectamente ligada à nuvem, os documentos podem perder-se e, assim, o papel do erro humano, neste caso, não é relevante.

Evitar os riscos

As empresas que lidam com dados sensíveis possuem medidas de segurança que protegem a sua propriedade intelectual e o alargamento destas medidas de segurança às redes de impressão ajudará a reduzir as violações de dados. O primeiro passo no sentido da segurança da rede de impressão é introduzir controlos sobre os privilégios de impressão dos funcionários. Os furtos internos podem ser reduzidos se o número de funcionários que obtêm acesso a dados sensíveis e os imprimem for menor. Há formas de contornar qualquer sistema de segurança e, de modo semelhante, de reduzir o erro humano; as oportunidades para violar dados continuam a existir.

Quando se instala uma rede de impressão segura, é importante que as empresas recorram a um especialista em informática pois os erros de programação e ligação em rede podem enfraquecer a precisão das redes e tornar-se mais dispendiosos a longo prazo. Se a rede for correctamente instalada, a função do modo de impressão segura, comum na maioria dos dispositivos compatíveis com a nuvem, pode reduzir significativamente as violações de dados causadas pelo mau funcionamento dos sistemas de TI. É evidente que isto depende do rigor da instalação da rede de segurança contra violações de dados.

Se a gestão da segurança de impressão for bem planeada e implementada, a protecção da propriedade intelectual de uma empresa será simples e as violações da segurança dos dados podem ser significativamente reduzidas.

Heartbleed OpenSSL – a falha do momento

Heartbleed OpenSSL - a falha do momento

Heartbleed é uma vulnerabilidade no popular software OpenSSL. A falha permite roubar informação protegida pela encriptação SSL/TLS. Este protocolo fornece a segurança e a privacidade de comunicação através da Internet para aplicações como web, email, mensagens instantâneas e algumas VPNs.

Mas o que está em causa?
O bug Heartbleed permite a qualquer utilizador na Internet ler a memória nos sistemas protegidos com as versões vulneráveis do OpenSSL. Desta forma é possível comprometer as chaves que identificam serviços e encriptam o trafego, nomes e palavras passes dos utilizadores, etc. Utilizadores maliciosos podem lançar ataques na comunicações, roubar informação directamente dos serviços e utilizadores.

Como resolver?
Basta actualizar a versão do OpenSSL e seguir as instruções dos vendorshttps://www.openssl.org

Para obter mais informação consultar o site – http://heartbleed.com/ e também recomendo a leitura em português da SysValue – http://www.sysvalue.com/vulnerabilidade-critica-em-implementacoes-ssltls-vulnerabilidade-heartbleed/. Se quiserem podem verificar online se estão vulneráveis aqui – http://filippo.io/Heartbleed/

Esquemas fraudulentos em ptempregos.com e scandicredit.pt

Esquemas fraudulentos em ptempregos.com e scandicredit.pt

Recentemente deparei-me com dois sites que prometem as melhores soluções para os portugueses desempregados. Uma salário cativante, bons prémios de trabalho, trabalho em casa, etc… Após uma breve análise, cheguei à conclusão que ambos são esquemas fraudulentos.

ptempregos.com
Este recém-criado portal de empregos (registado dia 12 de Fevereiro) está a enviar SPAM com anúncios de emprego fraudulentos.
Digo isto baseado na minha experiência com outros emails de oportunidades de trabalho e do próprio portal em si que é bastante duvidoso.

O registo de domínio foi criado no dia 12 de Fevereiro deste ano no site – bizcn.com (site de registo de domínios chinês) e está apontar para servidores DNS do serviço gratuito DNSEver.com (este muito usado para alojar sites com malware e de phishing).

O portal ptempregos.com foi criado com o CMS Joomla e apresenta textos em português europeu, português do Brasil e alguns termos em espanhol. As propostas existentes no portal são retirados de outros sites e obriga o registo do utilizador para obter mais informações. Após o registo, não existe página de utilizador (página inexistente). Ou seja, captura toda a informação do registo e depois o utilizador não pode fazer mais nada.

Em relação aos emails enviados pelo portal, os mesmos são enviados por um servidor de envio russo – elaiko.ru com o remetente info@ptempregos.com.
O assunto do email é chamativo – Magnifica vaga de emprego para Portugal. aproveitando-se da maré de desemprego que ocorre no nosso país.
Embora o corpo da mensagem venha em português, no código fonte da mensagem podemos ver um título em espanhol – Trabajos Ahora.
Na amostra que recebi, o conteúdo do email promete um emprego de coordenador financeiro com salário de 1500 Euros/mês para trabalhar em casa.
O servidor de envio dos emails de registos é vserver111.axc.nl e os servidores de envio de email não têm DKIM nem o SPF activo.

scandicredit.pt
Este site, tomei conhecimento quando recebi o seguinte email:

Caro Candidato
Obrigado por seu interesse na vaga da nossa empresa, Scandicredit . Temos o prazer de recebê-lo como um candidato para a nossa oferta de emprego em Portugal. Somos um novo grupo de investimento com vários anos de trabalho na Europa e com grandes perspectivas no mercado de mini- empréstimos em Portugal. Nosso objetivo é conseguir a promoção a longo prazo de nossos negócios, nossos clientes a satisfazer todas as suas expectativas, que são devidamente tratados e estão satisfeitos com os nossos serviços.
Atualmente continuamos nossa expansão em Portugal e para isso precisamos de aumentar a nossa equipe para promover a nossa empresa e atender às necessidades de nossos clientes em Espanha e no resto da Europa .
Aqui o link para o site da nossa empresa:

http://scandicredit.pt/

Nós valorizamos nossos recursos humanos , porque sabemos que nossa vitalidade e sucesso da empresa é baseado em cada um de nossos funcionários. Em Portugal temos 20 vagas gerente financeiro, destes alguns serão selecionados para representantes regionais e alguns como representantes nacionais nas próximas fases do nosso projecto e, uma vez completada essa primeira fase, vamos abrir vários centros de atenção ao público em Portugal .
Portanto, estamos à procura de pessoas com altas expectativas e vontade de trabalhar.
O trabalho a ser realizado pelos novos agentes financeiros durante as primeiras semanas de trabalho serão : gerenciar as transferências a efectuar para as suas contas e , em seguida, enviá-los para os clientes que precisam dos mini empréstimos. Irá trabalhar desta maneira durante a fase inicial da empresa em Portugal , no final da primeira fase , os novos métodos será implementada . O objetivo é que nossos clientes recebam o empréstimo o mais rápido possível e é por isso que precisamos da ajuda dos nossos agentes financeiros.
O salário fixo mensal é de € 1300 , e também recebe uma comissão percentual de 2% de cada transação.
Durante o período experimental, a maioria das operações ocorrem no período da manhã .Para iniciar o trabalho, você deve aceitar o contrato on-line, que é o primeiro passo para iniciar as relações de trabalho com a nossa empresa , após a primeira semana de trabalho , recebe o contrato em casa através de uma empresa de transporte
.Nossa empresa garante a segurança e transparência nas relações comerciais com os nossos clientes, um quadro ideal para o crescimento , além de um excelente ambiente de trabalho e trabalho em equipe .Aos nossos funcionários pedimos principalmente : responsabilidade e honestidade como estes que são os pilares do nosso sucesso empresarial.
Por enquanto esta é a informação que eu possa fornecer a você, se você estiver interessado na vaga, por favor responda a este e-mail e eu vou enviar o link para contrato onlnine para que você possa inserir seus dados e começar a trabalhar para nós.
As vagas são limitadas, a adição é imediatamente no caso de você estiver interessado.
Se você tiver alguma dúvida, não hesite em escrever-me, com prazer vou responder.

Primeiro, o Obrigado por seu interesse na vaga da nossa empresa é texto típico de SPAM.
De seguida, percebi que o cargo era para ser uma mula para transferências bancárias.
O dominio em si, registado na DNS.PT por um utilizador espanhol, aponta para o mesmo DNS gratuito do esquema fraudulento acima indicado – DNSEver.com. Também o scandicredit.pt foi criado na plataforma Joomla e as imagens foram roubadas do site Associação Nacional de Direito ao Créditomicrocredito.com.pt (alheio a esta situação).

É importante a divulgação destes esquemas fraudulentos para evitar a propagação dos mesmos.

Transmissão online do Porto vs Benfica leva a malware

Transmissão online do Porto - Benfica leva a malware

Fica o alerta para os diversos links de supostas transmissões online do jogo de futebol Porto – Benfica, que irá ser transmitido hoje na Sport TV.
Alguns deles até podem mostrar o jogo mas ao mesmo tempo inundam a página com adware/malware.
Neste tipo de esquemas também já começam aparecer links com Likejacking, onde o utilizador ao clicar no botão Play, também está a Gostar de uma página/link no Facebook para poder ver a transmissão pirata. Desta forma este esquema propaga-se pela lista de amigos da vítima.

Tenham sempre em atenção os links que abrem e verifiquem sempre a sua veracidade.
Fica a dica.

[SCAM] Re: Congratulation do Google Award Program

[SCAM] Re: Congratulation do Google Award Program

Mais uma mensagem de email fraudulenta:

Dear Email User,

This is to immediately inform you that your email address with micros ID:IDJT-36426-EHI-676GI-8ED has won you £460,000.00 and a brand new 2009 Range Rover from the Google yearly Award Program.

Google hereby announces you as one of the 6 lucky winners in the second category of the ongoing 15 Years promotion Award Held on 1st of January 2014 as our part of yearly promo which was selected from some world database dating site and public directories.

Information’s required from you are part of our precautionary measure to avoid double claiming and unwarranted abuse of this program. You are required to fill the verification and fund release form below.

1. Your Full Name:
2. Address:
3. Nationality:
4. country:
5. Age:
6. Occupation:
7. Cell Phone:

Contact Mr Patrick Lee on ikobo.transfer@qq.com
Contact Person: Mr Patrick Lee

Email: ikobo.transfer@qq.com

Se receberam este email denunciem como mensagem SPAM.