A rede mundial que começou como sons irreconhecíveis transmitidos através de uma linha telefônica na década de 90, é hoje um fenômeno que revolucionou completamente a maneira como interagimos com o mundo e como fazemos negócios.

Antes utilizada para encontrar novas formas de comunicação entre funcionários e clientes, hoje a Internet é uma ferramenta das empresas para fornecer informações em tempo real e manter a comunicação com seus principais públicos. Os clientes utilizam a Internet, e em particular, as redes sociais para encontrarem informações sobre produtos e empresas, bem como para compartilhar suas opiniões com mais de seis bilhões de pessoas que usam a Internet diariamente. É claro que junto com os benefícios, vem o risco.

De acordo com a edição de 2010 do Internet Security Threat Report (ISTR), da Symantec, os ataques cibernéticos estão crescendo em número e complexidade à medida que os hackers tentam colher benefícios financeiros a partir da propriedade intelectual das empresas e também da abundância de informações pessoais disponíveis on-line. Além disso, os invasores estão direcionando suas ações para os mercados emergentes devido à evolução de suas infraestruturas, e as atividades maliciosas estão aumentando. Por exemplo, o Brasil é o terceiro país no mundo com mais atividades maliciosas.

Por essa razão, é importante que as empresas tomem precauções ao trabalharem on-line, dando passos simples, como:

• manter-se informadas sobre as táticas mais recentes usadas pelo cibercriminosos;
• estabelecer políticas formais de segurança na Internet;
• conscientizar os funcionários sobre aplicações não autorizadas e outras ameaças;
• implantar uma solução de proteção endpoint ou antivírus confiáveis.

Quando estiver online simplesmente para verificar seu e-mail ou ler notícias, lembre-se de todas as coisas que a Internet nos proporcionou, mas também esteja ciente dos riscos e se prepare para enfrentá-los.

Rodolfo Nakamura
brstmstrl

Na modalidade, Segurança como Serviço (SaaS), a solução integra proteção de terminais, de email e da Web

SÃO PAULO  – Empresa especializada em segurança, lançou mundialmente a nova versão 5.0 do McAfee® Total Protection Service, a primeira solução de Segurança como Serviço (SaaS) do mercado a oferecer uma proteção ampla que não requer investimentos adicionais na infraestrutura básica dos clientes. A tecnologia, que estará disponível em agosto de 2009, oferece proteção integrada de terminais, de emails e da Web com acesso ao SecurityCenter, um console on-line gerenciado pela McAfee e disponível na Internet que oferece às organizações mais flexibilidade de gerenciamento, além de emissão de relatórios e projetos.

No atual cenário econômico, é comum que empresas de todos os portes não disponham de recursos de segurança e orçamentos suficientes para gerenciar e manter sua proteção completa. As soluções SaaS poupam tempo e investimentos com implementação on-line, emissão de relatórios em tempo real e infraestrutura externa. O Total Protection Service distribuído como um modelo de Segurança como Serviço, no qual a McAfee gerencia a infraestrutura externamente, simplifica a segurança para as empresas por meio da automação de atualizações e upgrades, da redução dos custos operacionais, da manutenção contínua e do suporte. Com a solução SaaS da McAfee, os clientes conseguem economias de custos de 50% em média.

“O Total Protection Service é um componente-chave da estratégia da SaaS da McAfee”, diz Marc Olesen, vice-presidente sênior e gerente-geral da unidade SaaS da McAfee. “Com este lançamento, estamos ampliando nossas ofertas de Segurança como Serviço para os clientes corporativos. Enquanto as empresas de pequeno e médio portes já estão familiarizadas com o Total Protection Service, as empresas maiores começam a perceber os benefícios do SaaS para a redução dos custos operacionais e, ao mesmo tempo, o fortalecimento de seus controles de segurança”, afirma o executivo.

O Total Protection Service, assim como todo o portfólio SaaS da McAfee, conta com o sistema global de coleta de informações sobre ameaças do McAfee Avert Labs, além de utilizar as tecnologias baseadas “na nuvem”, ou baseadas na Web, da McAfee, como a Artemis e a TrustedSource™ que permitem que as soluções da companhia sejam atualizadas à medida que surgem novas ameaças, eliminando a necessidade de administração local.

Novas soluções SaaS continuam fortalecendo a segurança das empresas sem custos adicionais

Peter Herschel, diretor de TI da Gemino Healthcare, afirma que o McAfee Total Protection Service ajuda seus usuários a se manterem sempre protegidos com uma manutenção mínima e um gerenciamento simplificado. “Eu realmente preciso focar em outras áreas críticas de TI. Sendo uma solução SaaS, o Total Protection Service reduz significativamente o tempo de implementação e administração quando comparado aos recursos de segurança tradicionais. Com a segurança avançada da Web, a solução evita que meus usuários acessem sites que possam causar mais trabalho de correção”, reforça.

Atualmente, mais de 5 milhões de usuários utilizam o McAfee Total Protection Service. Ao contrário de outros fornecedores de segurança, que disponibilizam somente soluções específicas, a McAfee oferece a mais ampla gama de proteção contra ameaças no modelo SaaS, abordando os principais vetores de ameaças e examinando aplicativos da Web e o perímetro da rede em busca de vulnerabilidades.

O McAfee Total Protection Service inclui proteção integrada de terminais (antivírus, antispyware, firewall), a segurança da Web proporcionada pelo McAfee SiteAdvisor® e recursos de filtragem da Web e varredura de vulnerabilidades. O acesso ao console de gerenciamento atualizado SecurityCenter permite que os administradores melhorem sua visibilidade e a flexibilidade de gerenciamento com painéis de controle personalizados de seu ambiente de segurança.

Rodolfo Nakamura
mcf

Orientações ressaltam a necessidade dos pais dialogarem com seus filhos sobre as melhores práticas na rede

São Paulo – No mês de julho, com as férias escolares, milhões de crianças terão mais tempo para ficar em casa e, segundo todas as pesquisas modernas de comportamento, boa parte deste tempo será ocupado com a internet. Para auxiliar os pais a garantir que este fato não se transforme em problema, o Movimento Internet Segura (MIS) oferece dez dicas de proteção.

O coordenador do MIS, Djalma Andrade, afirma que as principais armas que os pais devem usar para garantir que seus filhos aproveitem todo o potencial positivo da internet são a proximidade e o diálogo. “Trabalhe para que as crianças não fiquem sozinhas na frente da máquina sem conversar e compartilhar com o responsável o que ela faz ou gosta de fazer. Utilize a tecnologia disponível nativamente no sistema do seu computador para que consiga criar mecanismos de controle evitando exposições indevidas”, afirma.

As dicas são as seguintes:

1. Estimule seus filhos a compartilhar as experiências da Internet deles COM VOCÊ. Desfrute da Internet com seus filhos. Conhecer a Internet é a melhor forma de ajudar seu filho a evitar suas perigosas armadilhas. Seu filho respeitará conselhos dados com conhecimento de causa, mas os rejeitará se ele perceber que você não conhece o assunto.
2. Ensine seus filhos a confiar em seus instintos. Se algo on-line os deixa nervosos, eles devem dizer isso a você.
3. Se seus filhos visitam salas de bate-papo, utilizam programas de mensagem instantânea (como o Google Talk, ou Microsoft Messenger), jogos on-line ou outras atividades na Internet que solicitam login e senhas para identificação, ajude-os a escolhê-lo e certifique-se de que ele não revele nenhuma informação pessoal.
4. Insista para que seus filhos nunca divulguem seu endereço, número de telefone, escola onde estudam ou qualquer outra informação pessoal.
5. Ensine seus filhos a diferença do que é bom e do que é ruim na Internet e compare com situações do mundo real.
6. Mostre aos seus filhos como respeitar os demais, on-line. Certifique-se de que eles saibam que as regras de bom comportamento não mudam somente porque estão em uma máquina.
7. Insista para que eles respeitem a propriedade dos outros que estão on-line. Explique que realizar cópias ilegais do trabalho de outras pessoas (música, vídeos, jogos e outros programas) é roubo.
8. Diga aos seus filhos que eles nunca devem marcar um encontro pessoal com amigos virtuais. Explique que os amigos on-line podem não ser quem dizem que são.
9. Ensine a eles que nem tudo o que lêem e vêem on-line é verdade. Estimule-os a perguntarem se não estão seguros.
10. Controle a atividade on-line dos seus filhos com software de Internet avançado. A proteção infantil pode filtrar conteúdo prejudicial, supervisionar os sites que seu filho visita e averiguar o que ele faz neles.

Sobre o Movimento Internet Segura

O Movimento Internet Segura (MIS- WWW.internetsegura.org) foi criado em setembro de 2004 sob a coordenação da Câmara Brasileira de Comércio Eletrônico (camara-e.net). Desde sua fundação a preocupação principal do MIS foi a de atuar na educação do usuário de Internet no sentido de evitar que as pessoas façam transações na rede de forma insegura caindo em golpes, ou que simplesmente deixem de fazer compras na rede acreditando que essa é uma prática insegura. A partir do final de 2008, o Movimento incorporou ao escopo de sua atuação a defesa da infância e da adolescência, fornecendo informações aos pais, responsáveis e aos próprios menores para que eles saibam reconhecer e evitar ações de mau feitores.

A iniciativa conta com a participação direta das empresas American Express, Microsoft, Redecard, Serasa, Visanet, Lojas Pernambucanas, Sack’s, Auto Z (portal do grupo DPaschoal), Americanas.com, Comprafacil.com.br, Extra.com.br, LivrariaCultura.com.br, LivrariaSaraiva.com.br, MagazineLuiza.com.br, Marisa.com.br, Shoptime.com.br, Siciliano.com.br, Videolar.com, Submarino.com.br e TokStok.com, eFacil (Portal do atacadista Martins) Wal Mart, Ponto Frio, Verisign, Google e Certisign.

No endereço www.internetsegura.org, o internauta recebe informações didáticas sobre segurança e integridade na navegação pela Internet e pode acessar à Central de Apoio ao Internauta, que responde dúvidas por e-mail sobre todos os assuntos relativos à questão da segurança na rede.

Rodolfo Nakamura
MLA

Desde o começo do mês de maio, a Symantec detectou uma nova onda de ataques de phishing dirigidos aos usuários do Facebook. Os ataques usam uma conta do site de relacionamento para enviar um link malicioso a outros contatos e levá-los até um site com a aparência idêntica a página inicial do Facebook. Lá, pede-se que eles insiram o nome de usuário e a senha, que são roubados pelos atacantes, que por sua vez, usam essas contas para enviar outras mensagens de phishing para seus contatos. Assim continuam a roubar os dados de contas do website. No entanot, até a presente data não recebeu relatórios de infecções por códigos maliciosos relacionados a essa ameaça específica.

SÃO PAULO – Tendo em vista esse situação e a popularidade do site, a empresa de segurança recomenda aos usuários algumas ações para que redobrem a atenção como medida preventiva ao receberem qualquer mensagem de sites que aparentemente pareçam legítimos. Também recomenda-se que mantenham suas soluções de segurança atualizadas.

Os consumidores que usam o mesmo nome de usuário e a mesma senha em várias contas de diferentes sites, como bancos, correio eletrônico e compras online são os que estão em maior risco, já que uma vez que os delinqüentes roubam suas credenciais de uma conta, podem entrar em todas as outras e obter benefícios econômicos e informações pessoais.

Mais importante, os consumidores devem ficar atentos a todas as mensagens provenientes de websites aparentemente legítimos. A Symantec recomenda que ao invés de clicar nos links de qualquer mensagem, os usuários digitem o endereço URL em seu navegador e assegurem que o site é o correto. Ao visitar qualquer página na internet, é importante reparar o endereço que aparece na barra do navegador, pois ainda que nem sempre seja possível identificar que se trata de um site falso, no caso dessa ameaça em particular fica claro que não é o endereço www.facebook.com.

Além disso, recomenda-se usar senhas complexas e diferentes para cada site ou serviço na web. A seguir, listamos algumas sugestões:

• Usar uma combinação de letras maiúsculas e minúsculas, símbolos e números.
• Certificar-se de usar senhas que contenham oito caracteres. Quanto mais caracteres componham a senha, mais difícil será de adivinhá-la.
• Tentar usar senhas aleatórias e imprevisíveis.
• Utilizar senhas diferentes para cada conta.
• Alterar as senhas regularmente. Crie uma rotina, como alterá-las no primeiro dia de cada mês.
• Nunca escreva a sua senha e nem a divida – com ninguém.
• Não use números associados a você, como a sua data de nascimento ou apelidos.
• Não use seu nome de usuário como senha, de jeito nenhum.
• Não use palavras que derivem do teu nome, ou do nome de algum membro da sua família ou animais de estimação.
• Evitar usar uma palavra como senha, em qualquer idioma. Utilize números ou caracteres especiais.
• Não use a palavra “senha” como senha.
• Evite usar informações pessoais que possam ser obtidas com facilidade, como número da placa, modelo do carro, a rua onde vive, etc.
• Não diga “sim” quando oferecerem salvar seus nomes de usuários e senhas em um computador, é melhor criar uma senha segura e memorizá-la ou utilizar um programa confiável de administração de senhas.

A Symantec também recomenda que os usuários suspeitem de solicitações onde sejam solicitados o nome de usuário e senha. É importante manter o navegador e sistema operacional sempre atualizados, além de acessar com freqüência o seu software de segurança. Caso identifiquem algum site de phishing ou malicioso, os usuários podem verificar se o site é legítimo visitando a seguinte página da Symantec: www.safeweb.norton.com.

Rodolfo Nakamura
BM