A rede mundial que começou como sons irreconhecíveis transmitidos através de uma linha telefônica na década de 90, é hoje um fenômeno que revolucionou completamente a maneira como interagimos com o mundo e como fazemos negócios.

Antes utilizada para encontrar novas formas de comunicação entre funcionários e clientes, hoje a Internet é uma ferramenta das empresas para fornecer informações em tempo real e manter a comunicação com seus principais públicos. Os clientes utilizam a Internet, e em particular, as redes sociais para encontrarem informações sobre produtos e empresas, bem como para compartilhar suas opiniões com mais de seis bilhões de pessoas que usam a Internet diariamente. É claro que junto com os benefícios, vem o risco.

De acordo com a edição de 2010 do Internet Security Threat Report (ISTR), da Symantec, os ataques cibernéticos estão crescendo em número e complexidade à medida que os hackers tentam colher benefícios financeiros a partir da propriedade intelectual das empresas e também da abundância de informações pessoais disponíveis on-line. Além disso, os invasores estão direcionando suas ações para os mercados emergentes devido à evolução de suas infraestruturas, e as atividades maliciosas estão aumentando. Por exemplo, o Brasil é o terceiro país no mundo com mais atividades maliciosas.

Por essa razão, é importante que as empresas tomem precauções ao trabalharem on-line, dando passos simples, como:

• manter-se informadas sobre as táticas mais recentes usadas pelo cibercriminosos;
• estabelecer políticas formais de segurança na Internet;
• conscientizar os funcionários sobre aplicações não autorizadas e outras ameaças;
• implantar uma solução de proteção endpoint ou antivírus confiáveis.

Quando estiver online simplesmente para verificar seu e-mail ou ler notícias, lembre-se de todas as coisas que a Internet nos proporcionou, mas também esteja ciente dos riscos e se prepare para enfrentá-los.

Rodolfo Nakamura
brstmstrl

Na modalidade, Segurança como Serviço (SaaS), a solução integra proteção de terminais, de email e da Web

SÃO PAULO  – Empresa especializada em segurança, lançou mundialmente a nova versão 5.0 do McAfee® Total Protection Service, a primeira solução de Segurança como Serviço (SaaS) do mercado a oferecer uma proteção ampla que não requer investimentos adicionais na infraestrutura básica dos clientes. A tecnologia, que estará disponível em agosto de 2009, oferece proteção integrada de terminais, de emails e da Web com acesso ao SecurityCenter, um console on-line gerenciado pela McAfee e disponível na Internet que oferece às organizações mais flexibilidade de gerenciamento, além de emissão de relatórios e projetos.

No atual cenário econômico, é comum que empresas de todos os portes não disponham de recursos de segurança e orçamentos suficientes para gerenciar e manter sua proteção completa. As soluções SaaS poupam tempo e investimentos com implementação on-line, emissão de relatórios em tempo real e infraestrutura externa. O Total Protection Service distribuído como um modelo de Segurança como Serviço, no qual a McAfee gerencia a infraestrutura externamente, simplifica a segurança para as empresas por meio da automação de atualizações e upgrades, da redução dos custos operacionais, da manutenção contínua e do suporte. Com a solução SaaS da McAfee, os clientes conseguem economias de custos de 50% em média.

“O Total Protection Service é um componente-chave da estratégia da SaaS da McAfee”, diz Marc Olesen, vice-presidente sênior e gerente-geral da unidade SaaS da McAfee. “Com este lançamento, estamos ampliando nossas ofertas de Segurança como Serviço para os clientes corporativos. Enquanto as empresas de pequeno e médio portes já estão familiarizadas com o Total Protection Service, as empresas maiores começam a perceber os benefícios do SaaS para a redução dos custos operacionais e, ao mesmo tempo, o fortalecimento de seus controles de segurança”, afirma o executivo.

O Total Protection Service, assim como todo o portfólio SaaS da McAfee, conta com o sistema global de coleta de informações sobre ameaças do McAfee Avert Labs, além de utilizar as tecnologias baseadas “na nuvem”, ou baseadas na Web, da McAfee, como a Artemis e a TrustedSource™ que permitem que as soluções da companhia sejam atualizadas à medida que surgem novas ameaças, eliminando a necessidade de administração local.

Novas soluções SaaS continuam fortalecendo a segurança das empresas sem custos adicionais

Peter Herschel, diretor de TI da Gemino Healthcare, afirma que o McAfee Total Protection Service ajuda seus usuários a se manterem sempre protegidos com uma manutenção mínima e um gerenciamento simplificado. “Eu realmente preciso focar em outras áreas críticas de TI. Sendo uma solução SaaS, o Total Protection Service reduz significativamente o tempo de implementação e administração quando comparado aos recursos de segurança tradicionais. Com a segurança avançada da Web, a solução evita que meus usuários acessem sites que possam causar mais trabalho de correção”, reforça.

Atualmente, mais de 5 milhões de usuários utilizam o McAfee Total Protection Service. Ao contrário de outros fornecedores de segurança, que disponibilizam somente soluções específicas, a McAfee oferece a mais ampla gama de proteção contra ameaças no modelo SaaS, abordando os principais vetores de ameaças e examinando aplicativos da Web e o perímetro da rede em busca de vulnerabilidades.

O McAfee Total Protection Service inclui proteção integrada de terminais (antivírus, antispyware, firewall), a segurança da Web proporcionada pelo McAfee SiteAdvisor® e recursos de filtragem da Web e varredura de vulnerabilidades. O acesso ao console de gerenciamento atualizado SecurityCenter permite que os administradores melhorem sua visibilidade e a flexibilidade de gerenciamento com painéis de controle personalizados de seu ambiente de segurança.

Rodolfo Nakamura
mcf

Orientações ressaltam a necessidade dos pais dialogarem com seus filhos sobre as melhores práticas na rede

São Paulo – No mês de julho, com as férias escolares, milhões de crianças terão mais tempo para ficar em casa e, segundo todas as pesquisas modernas de comportamento, boa parte deste tempo será ocupado com a internet. Para auxiliar os pais a garantir que este fato não se transforme em problema, o Movimento Internet Segura (MIS) oferece dez dicas de proteção.

O coordenador do MIS, Djalma Andrade, afirma que as principais armas que os pais devem usar para garantir que seus filhos aproveitem todo o potencial positivo da internet são a proximidade e o diálogo. “Trabalhe para que as crianças não fiquem sozinhas na frente da máquina sem conversar e compartilhar com o responsável o que ela faz ou gosta de fazer. Utilize a tecnologia disponível nativamente no sistema do seu computador para que consiga criar mecanismos de controle evitando exposições indevidas”, afirma.

As dicas são as seguintes:

1. Estimule seus filhos a compartilhar as experiências da Internet deles COM VOCÊ. Desfrute da Internet com seus filhos. Conhecer a Internet é a melhor forma de ajudar seu filho a evitar suas perigosas armadilhas. Seu filho respeitará conselhos dados com conhecimento de causa, mas os rejeitará se ele perceber que você não conhece o assunto.
2. Ensine seus filhos a confiar em seus instintos. Se algo on-line os deixa nervosos, eles devem dizer isso a você.
3. Se seus filhos visitam salas de bate-papo, utilizam programas de mensagem instantânea (como o Google Talk, ou Microsoft Messenger), jogos on-line ou outras atividades na Internet que solicitam login e senhas para identificação, ajude-os a escolhê-lo e certifique-se de que ele não revele nenhuma informação pessoal.
4. Insista para que seus filhos nunca divulguem seu endereço, número de telefone, escola onde estudam ou qualquer outra informação pessoal.
5. Ensine seus filhos a diferença do que é bom e do que é ruim na Internet e compare com situações do mundo real.
6. Mostre aos seus filhos como respeitar os demais, on-line. Certifique-se de que eles saibam que as regras de bom comportamento não mudam somente porque estão em uma máquina.
7. Insista para que eles respeitem a propriedade dos outros que estão on-line. Explique que realizar cópias ilegais do trabalho de outras pessoas (música, vídeos, jogos e outros programas) é roubo.
8. Diga aos seus filhos que eles nunca devem marcar um encontro pessoal com amigos virtuais. Explique que os amigos on-line podem não ser quem dizem que são.
9. Ensine a eles que nem tudo o que lêem e vêem on-line é verdade. Estimule-os a perguntarem se não estão seguros.
10. Controle a atividade on-line dos seus filhos com software de Internet avançado. A proteção infantil pode filtrar conteúdo prejudicial, supervisionar os sites que seu filho visita e averiguar o que ele faz neles.

Sobre o Movimento Internet Segura

O Movimento Internet Segura (MIS- WWW.internetsegura.org) foi criado em setembro de 2004 sob a coordenação da Câmara Brasileira de Comércio Eletrônico (camara-e.net). Desde sua fundação a preocupação principal do MIS foi a de atuar na educação do usuário de Internet no sentido de evitar que as pessoas façam transações na rede de forma insegura caindo em golpes, ou que simplesmente deixem de fazer compras na rede acreditando que essa é uma prática insegura. A partir do final de 2008, o Movimento incorporou ao escopo de sua atuação a defesa da infância e da adolescência, fornecendo informações aos pais, responsáveis e aos próprios menores para que eles saibam reconhecer e evitar ações de mau feitores.

A iniciativa conta com a participação direta das empresas American Express, Microsoft, Redecard, Serasa, Visanet, Lojas Pernambucanas, Sack’s, Auto Z (portal do grupo DPaschoal), Americanas.com, Comprafacil.com.br, Extra.com.br, LivrariaCultura.com.br, LivrariaSaraiva.com.br, MagazineLuiza.com.br, Marisa.com.br, Shoptime.com.br, Siciliano.com.br, Videolar.com, Submarino.com.br e TokStok.com, eFacil (Portal do atacadista Martins) Wal Mart, Ponto Frio, Verisign, Google e Certisign.

No endereço www.internetsegura.org, o internauta recebe informações didáticas sobre segurança e integridade na navegação pela Internet e pode acessar à Central de Apoio ao Internauta, que responde dúvidas por e-mail sobre todos os assuntos relativos à questão da segurança na rede.

Rodolfo Nakamura
MLA

Buscas por downloads de música grátis, letras de músicas ou protetores de telas mostraram maior probabilidade de levar a sites com adware ou malware

SÃO PAULO – Algumas das buscas e pesquisas mais arriscadas da Internet têm relação com a procura de itens grátis, como músicas ou protetores de telas, ou com a procura de trabalhos que possam ser realizados em casa, de acordo com a empresa de segurança McAfee, Inc. (NYSE:MFE). Utilizando tais categorias de pesquisa para induzir internautas desatentos a acessarem seus sites, hackers e cibercriminosos conseguem, muitas vezes, convencer as pessoas que fazem pesquisas a baixar arquivos que transportam programas mal-intencionados que podem levá-los a expor seus dados pessoais e financeiros.

O relatório, em português, da McAfee sobre “As Palavras-Chave de Busca Mais Perigosas da Web” descreve como os criminosos virtuais lucram procurando atrair o maior grupo possível de vítimas com termos de pesquisa amplamente usados sobre atualidades, aparelhos e celebridades. Durante a recessão, a McAfee observou um aumento no número de resultados de pesquisa mal-intencionada dirigida a pessoas que queriam economizar dinheiro ou obter uma renda extra trabalhando em casa.

Termos de Pesquisas de Risco Máximo no Brasil Globo (33,3%) Juliana Paes (30,0%) Google Talk (25,0%) Google Toolbar (25,0%) Orkut (25,0%) Corinthians (22,2%) Palmeiras (22,2%) Tradutor (22,2%) MSN (20,0%) Músicas (20,0%)   “Os criminosos virtuais são habilidosos”, diz Jeff Green, vice-presidente sênior de Desenvolvimento de Produtos da McAfee e do Avert Labs. “Como tubarões que farejam sangue na água, os hackers criam sites carregados de adware e malware sempre que um determinado tópico ganha popularidade. Dessa forma, os internautas desatentos são induzidos a baixar programas mal-intencionados que os levam a transmitir inadvertidamente suas informações pessoais para os criminosos virtuais”, afirma o executivo.   A McAfee pesquisou mais de 2.600 palavras-chave amplamente procuradas (conforme definido pelo Google Zeitgeist, Yahoo! Buzz e outras fontes) para avaliar o grau de risco de cada uma. ‘Risco Máximo’ significa a porcentagem máxima de sites arriscados que um usuário pode encontrar em uma única página de resultados de pesquisa. De acordo com a definição da McAfee, o conjunto mais arriscado de variações de palavras-chave foi ‘screensavers’ (protetores de tela), com risco máximo de 59,1%. Quase seis entre os dez principais resultados de pesquisas por ‘screensavers’ contêm malware. Um dos termos de pesquisa mais arriscados do mundo é ‘lyrics’ (letras de músicas), com fator máximo de risco de um em dois. Surpreendentemente, as pesquisas com a palavra Viagra, uma palavra-chave procurada e que também é muito usada em mensagens de spam, apresentou o menor número de sites arriscados. As pesquisas com o perfil de risco mais seguro foram as de termos relacionados à saúde e pesquisas sobre a atual crise econômica.

Pessoas que querem trabalhar em casa, cuidado

Os consumidores que procuram economizar dinheiro e/ou meios de obter uma renda extra devem ficar atentos. Ao clicarem em resultados de pesquisas que contêm a palavra “free” (grátis) têm 21,3% de chance de infectar seus computadores com ameaças virtuais, tais como spyware, spam, phishing, adware, vírus e outros tipos de malware. E as pesquisas por “work from home” (trabalhe em casa) podem ser até quatro vezes mais arriscadas do que o risco médio de todos os termos mais comuns.

Em outras partes do mundo

Fora dos EUA, as categorias de palavras-chave mais comuns são, muitas vezes, mais arriscadas que as categorias comuns nos EUA. Quatorze países apresentaram categorias de palavras-chave que expuseram os usuários a um risco máximo mais elevado que o risco médio identificado pela McAfee, inclusive a República Tcheca (14,2%) e o Brasil (12,1%). E doze países foram, no total, mais arriscados do que a média, entre eles México (1,9%) e Índia (1,8%). Isso pode ser uma prova antecipada de uma nova e perturbadora tendência dos golpistas de atacar vítimas fora dos EUA.

Rodolfo Nakamura

Por Luiz Alberto Ferla

Funcionários produzem mais se puderem utilizar a Internet para a diversão durante o expediente. A afirmação é polêmica e pode desagradar a muitos chefes, mas esse é o resultado de uma recente pesquisa realizada pela Universidade de Melbourne, na Austrália. O estudo apontou que a navegação na Web por diversão aumenta os níveis de concentração e torna o trabalho mais produtivo.

A pesquisa aponta ainda que as pessoas que navegam dentro de um limite de menos de 20% do tempo de trabalho são mais produtivas, rendendo cerca de 10% a mais em comparação com aquelas que não têm contato com a Internet. Essa tendência surge num período em que grandes empresas fazem altos investimentos em Tecnologia da Informação a fim de impedir o acesso de colaboradores a e-mails pessoais, blogs, páginas de relacionamento e sites de entretenimento como o YouTube.

Esse é de fato um tema polêmico. Acredito que a produtividade de quem necessita acessar informações e conhecimentos para produzir resultados deva mesmo aumentar, dadas as facilidades e possibilidades quase ilimitadas da Web e a quantidade de informações interessantes ao alcance do usuário. Porém, o desafio do gestor e do colaborador está em dosar o uso dessa ferramenta para que esse benefício se reverta em resultados positivos para a empresa.

Seria até falta de sensatez defender o cerceamento da utilização da Internet no trabalho, haja vista que bem utilizada, é uma ferramenta de otimização, comunicação e interatividade. Ela aumenta capacidades, aproxima pessoas e democratiza a informação e o conhecimento.

Além disso, a Internet cria um senso de urgência, de estar “plugado”, de ler e ser lido, de ver e ser visto. Todos querem estar atualizados. Alguns, ao ficar uma hora sem acessar a rede, têm a sensação de estar perdendo alguma coisa. A informação de uma hora atrás já é antiga. Todavia, a responsabilidade deve estar presente no comportamento de quem usa a web no trabalho, pois é muito fácil, ao navegar na Internet, perder o foco e esquecer o bom senso.

Ao gestor moderno resta a tarefa de se adaptar às inovações do seu tempo. O uso da Internet tem alguns “efeitos colaterais”, como o consumo acrítico de informação, a distração, a falta de foco e a dificuldade de transformar informação em conhecimento. Essa é, sem dúvida, uma questão delicada, já que o funcionário pode se dispersar muito facilmente ao longo do dia, influenciando de forma negativa a obtenção das metas.

O ideal seria poder contar com a responsabilidade dos colaboradores de forma que usem essa poderosa ferramenta nas horas de trabalho para agregar valor à sua atividade profissional e, nas horas de folga e após o expediente, para tratar de assuntos pessoais e se divertir. O acesso à Internet com responsabilidade e bom senso pode confirmar o que diz a pesquisa: trazer resultado profissional e aumento da produtividade.

* Luiz Alberto Ferla, administrador e engenheiro pós-graduado em planejamento estratégico, é CEO das empresas Talk Interactive (www.talkinteractive.com.br) – especializada em comunicação digital e Knowtec (www.knowtec.com) – especializada em inteligência competitiva.

cianfmc

Desde o começo do mês de maio, a Symantec detectou uma nova onda de ataques de phishing dirigidos aos usuários do Facebook. Os ataques usam uma conta do site de relacionamento para enviar um link malicioso a outros contatos e levá-los até um site com a aparência idêntica a página inicial do Facebook. Lá, pede-se que eles insiram o nome de usuário e a senha, que são roubados pelos atacantes, que por sua vez, usam essas contas para enviar outras mensagens de phishing para seus contatos. Assim continuam a roubar os dados de contas do website. No entanot, até a presente data não recebeu relatórios de infecções por códigos maliciosos relacionados a essa ameaça específica.

SÃO PAULO – Tendo em vista esse situação e a popularidade do site, a empresa de segurança recomenda aos usuários algumas ações para que redobrem a atenção como medida preventiva ao receberem qualquer mensagem de sites que aparentemente pareçam legítimos. Também recomenda-se que mantenham suas soluções de segurança atualizadas.

Os consumidores que usam o mesmo nome de usuário e a mesma senha em várias contas de diferentes sites, como bancos, correio eletrônico e compras online são os que estão em maior risco, já que uma vez que os delinqüentes roubam suas credenciais de uma conta, podem entrar em todas as outras e obter benefícios econômicos e informações pessoais.

Mais importante, os consumidores devem ficar atentos a todas as mensagens provenientes de websites aparentemente legítimos. A Symantec recomenda que ao invés de clicar nos links de qualquer mensagem, os usuários digitem o endereço URL em seu navegador e assegurem que o site é o correto. Ao visitar qualquer página na internet, é importante reparar o endereço que aparece na barra do navegador, pois ainda que nem sempre seja possível identificar que se trata de um site falso, no caso dessa ameaça em particular fica claro que não é o endereço www.facebook.com.

Além disso, recomenda-se usar senhas complexas e diferentes para cada site ou serviço na web. A seguir, listamos algumas sugestões:

• Usar uma combinação de letras maiúsculas e minúsculas, símbolos e números.
• Certificar-se de usar senhas que contenham oito caracteres. Quanto mais caracteres componham a senha, mais difícil será de adivinhá-la.
• Tentar usar senhas aleatórias e imprevisíveis.
• Utilizar senhas diferentes para cada conta.
• Alterar as senhas regularmente. Crie uma rotina, como alterá-las no primeiro dia de cada mês.
• Nunca escreva a sua senha e nem a divida – com ninguém.
• Não use números associados a você, como a sua data de nascimento ou apelidos.
• Não use seu nome de usuário como senha, de jeito nenhum.
• Não use palavras que derivem do teu nome, ou do nome de algum membro da sua família ou animais de estimação.
• Evitar usar uma palavra como senha, em qualquer idioma. Utilize números ou caracteres especiais.
• Não use a palavra “senha” como senha.
• Evite usar informações pessoais que possam ser obtidas com facilidade, como número da placa, modelo do carro, a rua onde vive, etc.
• Não diga “sim” quando oferecerem salvar seus nomes de usuários e senhas em um computador, é melhor criar uma senha segura e memorizá-la ou utilizar um programa confiável de administração de senhas.

A Symantec também recomenda que os usuários suspeitem de solicitações onde sejam solicitados o nome de usuário e senha. É importante manter o navegador e sistema operacional sempre atualizados, além de acessar com freqüência o seu software de segurança. Caso identifiquem algum site de phishing ou malicioso, os usuários podem verificar se o site é legítimo visitando a seguinte página da Symantec: www.safeweb.norton.com.

Rodolfo Nakamura
BM 

Testes independentes apontaram que a tecnologia em tempo real da McAfee apresenta as melhores taxas percentuais de detecção total do mercado e a mais baixa classificação de falso positivo

São Paulo, 23 de abril de 2009 – A McAfee, Inc.(NYSE: MFE), maior empresa do mundo dedicada à segurança da informação, anuncia os resultados do recente teste da tecnologia de detecção de malware em tempo real McAfee® Artemis, realizado pelo AV-Test para a ComputerBild, revista de TI líder na Alemanha. As pontuações atribuídas à tecnologia de proteção “em nuvem” da companhia foram as mais altas em comparação com os principais concorrentes mundiais.

Neste teste comparativo, a Artemis, primeira tecnologia do mercado a “blindar” os usuários de computadores contra os ataques pela Internet no momento em que eles ocorrem, superou os concorrentes em taxas percentuais de detecção total, oferecendo ao mesmo tempo a mais baixa classificação de falso positivo disponível, o que resulta em maior segurança tanto para usuários domésticos quanto para empresas de todos os portes.

Outro teste independente de 17 produtos do mercado, divulgado no início deste ano pela reconhecida AV-Comparatives informa que a tecnologia da McAfee obteve o nível “Advanced+” – o mais elevado possível – na classificação geral.

“Os clientes que adotaram a tecnologia Artemis observaram um aprimoramento na nossa proteção contra novos ataques”, diz Jeff Green, vice-presidente sênior do McAfee Avert® Labs. “Com a Artemis, não há defasagem; nós podemos proteger nossos clientes em questão de minutos quando o malware ainda está ativo”, acrescenta o executivo.

A McAfee Artemis mudou fundamentalmente a maneira como o malware é detectado, pois protege os clientes contra as ameaças no momento em que elas surgem e lida em média com 80 milhões de consultas diariamente, sendo que 25 mil delas são novas amostras de malware.

Tradicionalmente, a detecção tem como base os bancos de dados com assinaturas de ameaças instaladas em um computador do usuário e é atualizada regularmente. Essa abordagem de detecção de malware não supre as atuais necessidades contra ataques, já que o intervalo entre as atualizações de DAT (bibliotecas contendo definições de vírus) dificulta a paralisação de uma possível infecção durante este período, a fim de evitar a invasão de um computador ou até mesmo de uma rede corporativa.

“O cenário atual de ameaças não permite que se perca tempo para estar protegido”, afirma Green. “Somente no ano passado, 1,6 milhão de tipos de malware foram detectados, o que representa um aumento de 450% em relação ao ano anterior. Está comprovado que a McAfee protege os clientes contra essas ameaças mais rapidamente que qualquer outro fornecedor de segurança”, acrescenta.

Principais vantagens da tecnologia Artemis:
- Acelera a disponibilidade de proteção de horas ou dias para segundos;
- Serviço dinâmico, na Internet, que oferece proteção em tempo real;
- Fácil instalação;
- Sem custo para os que já são clientes da McAfee.

Disponibilidade
A tecnologia Artemis está disponível como parte das linhas corporativa e para usuários domésticos da McAfee.

Para obter mais informações sobre a McAfee Artemis, visite o site: http://www.mcafee.com/artemis .