conecte-se conosco

Tecnologia

Os roteadores domésticos viraram ciberinimigos?

Publicado

on


As redes sem fio residenciais estão muito mais vulneráveis do que se pensa. De acordo com um estudo publicado pelo alemão Fraunhofer Institute, intitulado “Relatório de Segurança dos Roteadores Domésticos”, todos os roteadores pesquisados não só possuem falhas de segurança, mas também são afetados por centenas de vulnerabilidades conhecidas.

As descobertas são estarrecedoras e apontam que a segurança dos usuários domésticos não é uma das prioridades dos fabricantes. Até o mais “seguro” dos roteadores pesquisados apresentou 21 vulnerabilidades consideradas críticas (CVE, na sigla em inglês).

Ao mesmo tempo em que as pessoas cometem erros comuns na hora de configurar o aparelho, eles não são as fontes primárias da falta de segurança. As atualizações do dispositivo e a versão do sistema operacional são algumas das principais causas dos aparelhos apresentarem falhas de segurança antes mesmo de serem ligados pela primeira vez.

Então não podemos fazer nada para melhorar a segurança da nossa rede sem fio doméstica? Não é bem assim. Algumas atitudes simples podem ser tomadas para dificultar os ciberataques. Mudar o nome padrão da sua rede doméstica, criar uma senha considerada forte para a rede e o administrador e desligar a sua rede doméstica quando sair de casa, são algumas delas.

Instalar o roteador no meio de casa e longe das janelas também impedirá que o sinal chegue muito longe e seja interceptado por pessoas com intenções maliciosas. Desabilitar o acesso remoto e manter o software do seu roteador atualizado também são ações recomendadas, bem como utilizar um firewall e melhorar a proteção dos dispositivos conectados a sua rede doméstica.

Thiago Souza, responsável pela operação brasileira da Allotfornecedora líder de soluções inovadoras de inteligência e segurança de rede para provedores de serviços em todo o mundo, explica que a as falhas de segurança nos roteadores representam uma oportunidade para as operadoras de banda larga fixa e móvel, que podem adotar soluções de segurança direto na rede.

“Com a tecnologia de suporte correta, as empresas do setor podem diferenciar suas ofertas e aumentar as receitas implementando recursos avançados de segurança, fornecendo proteções avançadas e um conjunto atraente de serviços em toda a rede para proteger os clientes. A segurança baseada em rede interrompe as ameaças antes que elas cheguem aos roteadores dos usuários. Como a proteção é executada na rede, nenhum download é necessário, e ela é compatível com qualquer dispositivo e sistemas operacionais, além de estar sempre atualizada para enfrentar as ameaças mais recentes”.

Sobre a Allot:

A Allot Ltd. (NASDAQ, TASE: ALLT) é uma provedora líder de soluções inovadoras de inteligência e segurança de rede para provedores de serviços em todo o mundo, melhorando o valor para seus clientes. Nossas soluções são implementadas globalmente para análise de redes e aplicações, controle e configuração de tráfego, serviços de segurança baseados em rede e muito mais. As plataformas de serviços múltiplos da Allot são usadas por mais de 500 operadoras móveis, fixas e em nuvem e mais de 1000 empresas. Nossa solução de serviço de segurança baseada em rede, líder da indústria, alcançou mais de 50% de penetração por alguns provedores de serviços e já é usada por mais de 21 milhões de assinantes na Europa. Allot. See. Control. Secure. Para mais informações, visite: www.allot.com.

Blog da Allothttps://www.allot.com/blog/
Siga-nos no Twitter: @allot_ltd
Siga-nos no LinkedInhttps://www.linkedin.com/company/allot-communications/



Continue lendo
Clique para comentar

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Tecnologia

Opera GX decola com Operius, jogo de arcade de tiro espacial para jogar no navegador quando o WiFi acabar

Publicado

on


Todos nós já experimentamos o horror inexplicável de ter que lidar com algumas conexões de internet instáveis. Nesses momentos em que o WiFi acaba, o Operius ajudará a esquecer a frustração com sua jogabilidade de arcade em ritmo acelerado. Criado na suíte de criação de jogos GameMaker Studio 2, Operius pode ser reproduzido no navegador Opera GX a partir de hoje. O jogo aparecerá sempre que a rede travar. Aqueles com uma conexão estável que realmente desejam experimentar o Operius podem simplesmente digitar opera: // operius na barra de endereços do Opera GX.

Projetado por Mors, Operius se passa em um mundo onde todos os computadores do mundo perdem simultaneamente a conexão com a internet, com um estranho OVNI que está pairando no céu parecendo ser a causa da interrupção. A única maneira de restaurar a internet do planeta é navegar através do funcionamento interno do OVNI e derrubá-lo por dentro, uma tarefa que envolve atirar em hordas de invasores alienígenas e desviar de obstáculos para avançar para o próximo nível.

Em julho, o Opera GX lançou seu Game Jam “No Internet” para encontrar o jogo que manteria seu público de mais de 10 milhões de jogadores entretidos sempre que perdessem a conexão. Com mais de 900 inscrições, todas criadas no GameMaker Studio 2, a competição foi feroz. Mas um jogo, o Operius, se destacou e emergiu triunfante depois de liderar as pesquisas públicas que viram oito jogos escolhidos a dedo angariar mais de 100.000 votos das comunidades Opera GX e GameMaker.

Operius apresenta gráficos vetoriais nítidos de inspiração retrô que prestam homenagem aos grandes jogos de tiro de arcade baseados no espaço dos anos oitenta com uma trilha sonora de alta adrenalina e pulsante escrita por Catonator. Estar offline não significa que você não pode jogar junto: Operius possui um modo de dois jogadores offline – tudo que você precisa fazer é compartilhar seu teclado com outra pessoa e entrar no modo de dois jogadores.

‘Acreditamos que os jogadores merecem um jogo melhor do que dinossauros saltadores ou surfistas. É por isso que começamos o game jam do Opera GX e encontramos o Operius, um jogo offline altamente viciante que se destaca entre todos eles”, disse Maciej Kocemba, Head do Opera GX.

“Com Operius, eu queria fazer um jogo de tiro divertido inspirado em fliperama para tirar a mente dos jogadores de estar offline e talvez até mesmo fazê-los esquecer que deveriam voltar online em primeiro lugar”, disse Mors.

“Ao criar a lista dos finalistas, procurávamos um jogo divertido de jogar, com aparência e som divertidos e, o mais importante, que você quisesse jogar repetidamente”, acrescentou Kocemba.

Além de se tornar o novo jogo offline do Opera GX e salvar muitos jogadores de uma experiência incrivelmente frustrante, o desenvolvedor do Operius também recebe um prêmio em dinheiro de 10 mil dólares. Dois vice-campeões, Aliens Stole My WiFi e Nettie & Settie Save the Internet também recebem prêmios em dinheiro de 7 mil e 3 mil dólares, respectivamente.

Felizmente, os usuários não terão que remover o roteador para jogar o Operius, pois ele está disponível para jogar mesmo sem problemas de conexão no GXC. GXC é a próxima plataforma de publicação automática do Opera e permitirá que os criadores de jogos independentes publiquem suas criações do GameMaker Studio diretamente na plataforma de forma gratuita – para que outros usuários possam aproveitar e dar feedback instantâneo. Operius, Aliens Stole My WiFi e Nettie & Settie Save the Internet estarão disponíveis no GXC.





Continue lendo

Tecnologia

Mídias Sociais: muito além de um chat

Publicado

on


A interrupção das funcionalidades dos principais aplicativos de mídias sociais e mensagens instantâneas – Facebook, Instagram e WhatsApp – vem se tornando cada vez mais frequentes. Na mais recente ocorrência, a indisponibilidade dos serviços durou aproximadamente seis horas.

O blecaute de comunicação nos mostra uma fragilidade gerada pela dependência que vai muito além da comunicação corriqueira do dia a dia com pessoas do nosso convívio. Ele limita o direito de ir e vir “virtual” uma vez que muitos acessos às plataformas – logins, por exemplo, são vinculados à conta do Facebook. Outro viés refere-se às inúmeras confirmações necessárias para dar continuidade ou finalizar uma operação online que passa pelo recebimento e/ou validação de um código recebido pelo WhatsApp.

E os efeitos vão além: O impacto financeiro dos serviços suspensos foi catastrófico. Inicialmente, pela interrupção da comunicação, prejudicando o andamento de uma proposta comercial ou o acompanhamento sobre algum projeto em um cliente. Mas, para esse caso, ainda pode-se recorrer às soluções já existentes como o envio de mensagem por SMS ou a utilização de concorrentes de serviços de mensagens como o Telegram.

Por outro lado, para negócios nativos, instalados e locados diretamente nas plataformas, esse plano B não é tão simples. Considerando o expressivo crescimento da comercialização de produtos ou serviços nessas plataformas, algo em torno de 246% na comparação entre junho/21 contra junho/20, estima-se que neste período de 6 horas de interrupção 65% das vendas tenham sido perdidas.

Este prejuízo financeiro alcançou desde a pequena loja locada no WhatsApp ou Facebook até grandes varejistas que utilizam esses canais para vendas. Esse é o aspecto com impacto direto no faturamento das empresas. Há também os aspectos com impacto indireto, como por exemplo o operacional, no qual muitas empresas utilizam o WhatsApp como solução para rastreamento, monitoramento e aviso a clientes sobre uma entrega ou serviço em andamento, ou seja, além de não estarem faturando, causaram vários transtornos em relação à experiência do cliente.

Não podemos deixar de mencionar sobra as perdas diretas nas ações do Facebook. Os acionistas amargaram uma queda de 5% em apenas um dia, causada pela ocorrência da interrupção dos serviços aliada também às denúncias do antigo Gerente de Produtos informar à imprensa que o Facebook não prioriza a segurança do usuário, mas sim o lucro. Nos tempos atuais, isso significa um sinal de alerta para os usuários das plataformas, que a qualquer momento podem ter seus dados vazados. Para o cofundador do Facebook, Mark Zuckerberg, a perda direta foi em torno dos 6 bilhões de dólares.

Em síntese, durante apenas seis horas, apenas um quarto do ciclo de um dia, tivemos um prejuízo incalculável em âmbitos operacionais, reputacionais e financeiros em níveis estratosféricos no Brasil e no mundo. Isso nos mostra que a utilização dessas ferramentas é vital para a potencialização, ou até mesmo sobrevivência em alguns casos, de qualquer negócio.

Em contrapartida, esse cenário nos mostra a dependência que temos dessas plataformas, que operam basicamente como exclusivas. Como qualquer dependência, fica cada vez mais exposta a oportunidade de diversificação e adição de canais de comunicação e disposição de serviços e produtos para vendas. O ditado “quem tem um não tem nenhum”, mesmo em uma situação atípica como essa, nunca foi tão válido. Afinal de contas, se uma parada de 6 horas já teve esse impacto, imaginem uma parada de 30 dias por exemplo? E fica a reflexão sobre os mapeamentos de processos e necessidades tecnológicas para seguirmos no “caminho feliz” e nas contingências, afinal de contas Transformação Digital também preconiza a usabilidade e precisa potencializar vendas e resultados.



Continue lendo

Tecnologia

MPEs estão na mira dos cibercriminosos nos ataques de dupla extorsão

Publicado

on


Arquitetado para criptografar áreas de guarda de dados de computadores e servidores, tornando-os inacessíveis até que um valor de resgate seja pago ao hacker, o ransomware é um tipo de ataque que vem tirando o sono das pequenas e médias empresas. Ataques deste tipo têm se tornado cada vez mais frequentes pelo mundo todo, sobretudo em países onde a segurança cibernética é deixada de lado pelas MPEs, como no Brasil. O resultado é que, cada vez mais, elas estão se tornando alvos dos cibercriminosos, justamente por errarem ao imaginar que suas informações não têm o mesmo valor das grandes empresas.

“Infelizmente, a maioria dos incidentes passam semanas, meses sem que sejam detectados. Quando reconhecido, já é tarde. Ter uma resiliência, onde é possível perceber, na borda, que existe um ataque pode evitar que todo ambiente digital seja comprometido. Existe ataque de ransomware que é feito em uma dezena de equipamentos, e tem também investidas que afetam todos os computadores de uma empresa. A diferença está na capacidade de contenção do ataque”, explicou o CEO da Apura Cybersecurity Intelligence S.A., Sandro Süffert, durante o debate “Segurança Cibernética nas MPEs”, promovido pela Federação das Indústrias do Distrito Federal (Fibra).

Somente no Distrito Federal, sede do evento que ocorreu no dia 7 de outubro em formato híbrido, segundo o presidente da Federação, Jamal Jorge Bittar, 75,3% das indústrias são micro e 19,8% são pequenas empresas. “Grande parte desses negócios estão em ambientes virtuais e não são poucos os que têm vulnerabilidades no sistema de segurança”.

Süffert explicou que a grande maioria dos grupos que se utiliza do ransomware para obter dinheiro, como no tráfico de drogas, por exemplo, é proveniente de uma rede colaborativa de negócios onde há pessoas que acessam os ambientes de forma indevida, outros que desenvolvem a criptografia dos dados, uns que se especializam na comunicação e no recebimento das criptomoedas e assim por diante. São organizações que não têm um alvo certo, atacando de forma deliberada para testar a efetividade dos sequestros. Por exemplo: em um ataque a uma clínica de odontologia ou a uma padaria, a cobrança pode ser no valor de 10 mil dólares; já em uma grande empresa do setor de transporte ou financeiro, o resgate vale milhões.

“Para agravar ainda mais a situação, todos os grupos estão migrando muito rápido para o modelo de ‘dupla extorsão’ que, além do pagamento pela criptografia dos dados, ainda exige uma quantia para que não haja vazamento das informações coletadas. Neste caso, tanto a imagem da empresa é afetada publicamente quanto, em termos regulatórios, pesadas multas podem ser aplicadas, por conta do que determina a Lei Geral de Proteção de Dados, sobre o fato de ter dados de clientes vazados”, pontuou Süffert.

Também presente no bate-papo, o general de divisão do Sistema Defesa, Indústria e Academia de Inovação do Exército Brasileiro, Angelo Kawakami Okamura, responsável pelo comando da defesa digital do Exército de 2016 a 2018, contou a sua vivência à frente da instituição e garantiu que, para as MPEs estarem protegidas, é fundamental que as empresas de tecnologia ofereçam sistemas de atualização sempre. “Não os ter, é uma porta de entrada para ataques”.

Por sua vez, o responsável pela mediação do debate, o diretor de Inovação e Desenvolvimento Tecnológico da Fibra, Graciomario de Queiróz, ressaltou dois problemas que contribuem para o crescimento dos ataques cibernéticos: primeiro, há um déficit de profissionais de tecnologia da informação (TI) estimado em 403 mil para 2022; e, em segundo lugar, as MPEs não têm conhecimento do problema ou não têm dinheiro para investir na prevenção de ataques. “Por isso a qualificação no segmento se faz tão urgente. É necessário aplicar recursos financeiros em cibersegurança, pois negligenciar esse aspecto compromete a reputação da organização no mercado”.

Participaram também do debate o presidente da Associação Brasileira de Segurança Cibernética e CEO da Decript, Hiago Kin; a diretora de Relações Institucionais do Observatório dos Crimes Cibernéticos, Julieta Verleun; a líder do projeto de Segurança Cibernética da Agência Brasileira de Desenvolvimento Industrial (ABDI), Larissa Querino; o professor doutor e membro da Comissão Acadêmica do Programa de Pós-Graduação em Segurança Cibernética da Universidade de Brasília, Rafael Rabelo Nunes; e a deputada distrital Júlia Lucy (Novo), presidente da Comissão de Desenvolvimento Econômico Sustentável, Ciência, Tecnologia, Meio Ambiente e Turismo da Câmara Legislativa.



Continue lendo

Mais Vistos