Inicio Tags Cibersegurança

Tag: Cibersegurança

Innovation Summit de Barcelona dá a conhecer as chaves da cibersegurança empresarial

A empresa vai dedicar um espaço à cibersegurança, onde destacará a importância da proatividade das empresas no que diz respeito à prevenção e ao combate das ameaças.

A Schneider Electric, líder na transformação digital em gestão de energia e automação, vai reunir nos próximos dias 2 e 3 de outubro, em Barcelona, mais de 3500 especialistas de todo o mundo no Innovation Summit, o encontro internacional de referência da empresa, na qual serão partilhadas as últimas tendências, bem como desafios e oportunidades, para fomentar e digitalizar a economia. Tudo isto através de um programa de conferências de alto nível sobre os desafios, oportunidades e tecnologias disruptivas que estão a redefinir o futuro da gestão da energia e da automação, como a IoT, a inteligência artificial, o machine learning, o blockchain ou o 5G.

A cibersegurança estará em destaque neste evento, através de uma sessão na qual se vão debater as táticas proativas que podem ser utilizadas para combater os ciberataques e estar sempre um passo à sua frente. Manter a segurança requer, muitas vezes, um plano consistente, claro e efetivo, uma vez que os riscos variam constantemente. Nesse sentido, a transformação digital das empresas não pode avançar sem uma base sólida de cibersegurança.

O que devem fazer as empresas para se defender de forma proativa? A vigilância constante funciona? Que padrões e boas práticas devem aplicar-se a cada negócio? Jay Abdallah, diretor global de soluções de cibersegurança da Schneider Electric, vai oferecer respostas a estas e outras questões, durante a sessão que vai liderar.

O Innovation Summit da Schneider Electric vai abordar as principais temáticas que marcam atualmente os setores de mercado como o das empresas de eletricidade, transportes, água, edifícios, indústria alimentar, fabricantes de máquinas, Data Centers e retalho, entre outros. Será analisada a forma como a transição energética e as novas tecnologias estão a mudar a gestão da energia; como a sustentabilidade está a afetar o investimento e as estratégias de negócio; e serão aprofundadas tendências como a IoT, a inteligência artificial, as casas conectadas, os serviços digitais e a cibersegurança.

Este evento internacional conta também com um espaço showcase de 5000 metros quadrados, o Innovation Hub, no qual a Schneider Electric e os seus parceiros vão apresentar aplicações e experiências reais dos seus produtos e soluções mais inovadores, para que os participantes possam experimentar e observar, em primeira mão, as suas vantagens.

A participação no evento é realizada por convite, que pode ser solicitado nesta página. Para consultar todo o programa de conferências e oradores, visite o website do Innovation Summit de Barcelona.

ROC discutem Auditoria e Novos Caminhos no XIII Congresso

A Ordem dos Revisores Oficiais de Contas (OROC) organiza a 12 de setembro, no Fórum Lisboa, o XIII Congresso dos ROC. O evento tem como tema “Auditoria – Novos Caminhos” e o desenvolvimento e novas tecnologias, a cibersegurança e a globalização são alguns dos assuntos em destaque, num programa marcado pela participação de oradores de mérito reconhecido a nível global.

O futuro da economia e das finanças passará por caminhos determinados pela evolução tecnológica e social e a OROC trabalha para que a auditoria esteja na frente dos percursos, eventualmente desconhecidos, apresentando soluções e fornecendo respostas para os problemas e questões em constante evolução e mudança.

A cada três anos, o Congresso dos ROC tem-se posicionado como o evento de referência para a reflexão sobre as temáticas mais pertinentes e na sua XIII edição, a 12 de setembro, conta com um painel de oradores que dispensa apresentações e garante que a discussão a ter lugar neste evento seja incontornável.

A abertura do XIII Congresso dos ROC cabe a José Rodrigues de Jesus, Bastonário da Ordem dos Revisores Oficiais de Contas, num painel que conta ainda com as intervenções do Professor Mário Centeno, Ministro das Finanças, da Dra. Gabriela Figueiredo Dias, presidente da Comissão do Mercado de Valores Mobiliários (CMVM) e do Conselheiro Ernesto Cunha, Vice-Presidente do Tribunal de Contas.

Para debater o tema Desenvolvimento e Novas Tecnologias está confirmado um painel composto pela Professora Fernanda Ilhéu, Investigadora e Professora do ISEG, o Padre Afonso Seixas Nunes, Sacerdote Jesuíta e Docente na Universidade de Oxford e o Professor Arlindo Oliveira, Presidente do Instituto Superior Técnico.

Depois do almoço discute-se Governo das Sociedades, Cibersegurança e Globalização com o Professor Nadim Habib, Docente da Nova School of Business da Universidade Nova de Lisboa, o Almirante António Gameiro Marques, Diretor-Geral do Gabinete Nacional de Segurança e com Nicolau Santos, Presidente da LUSA e jornalista.

O painel seguinte, composto pela Dra. Isabel Ucha, Presidente da Euronext, pelo Dr. Francisco Miranda Rodrigues, Bastonário da Ordem dos Psicólogos Portugueses e por Alan Johnson, Vice-Presidente da International Federation of Accountants (IFAC), irá abordar o tema Mercados, Pessoas e Informação.

Tal como a abertura, o encerramento cabe a José Rodrigues de Jesus, Bastonário da Ordem dos Revisores Oficiais de Contas, numa sessão que terá ainda as intervenções de Óscar Figueiredo, Coordenador da Comissão Organizadora do XIII Congresso da OROC e do Professor Pedro Siza Vieira, Ministro adjunto e da Economia.

Segundo o Presidente da Comissão Organizadora do XIII Congresso da Ordem dos Revisores Oficiais de Contas (OROC), em tempos de volatilidade e mudanças constantes na realidade económico-financeira global, é papel da auditoria fortalecer as organizações e ajudar a desenvolver as economias”. O XIII Congresso da OROC é o “palco privilegiado para a partilha de experiências e conhecimentos com impacto na abordagem dos riscos atuais e futuros da auditoria, seja de empresas privadas ou de entidades públicas”. O Bastonário da OROC, José Rodrigues de Jesus, reforça lembrando que a OROC tem “investido nas melhores práticas e quer partilhar desse esforço com todos os agentes com responsabilidades na qualidade da informação”, insiste que devemos “caminhar juntos”.

As inscrições no XIII Congresso da OROC, abertas até 12 de setembro e com um custo de 100 euros, poderão ser feitas utilizando a ficha de inscrição que está no site da OROC – http://www.oroc.pt/ – e enviadas para sec.orgsociais@oroc.pt  ou para  XIIICongresso@oroc.pt. Também poderão ser feitas através do telefone 213 536 158.

“É preciso olhar para o estado atual da cibersegurança e perceber que as ameaças estão cada vez mais sofisticadas”

Não seja um alvo: junte-se à última geração de proteção digital”. É, de facto, cada vez mais fácil ser-se alvo de um ataque cibernético?

É preciso olhar para o estado atual da cibersegurança e perceber que as ameaças estão cada vez mais sofisticadas, à medida que a sociedade, em geral, se torna mais dependente das tecnologias. Se há uns anos atrás, falávamos de vírus, de trojans, hoje em dia as ameaças assumem novos contornos, podendo ser código malicioso incorporado em programas e browsers confiáveis, exploits de vulnerabilidades existentes, clonagem de sites…a lista é extensa e a cada dia surgem novas formas de ataque. Se não nos socorrermos das mais recentes soluções de proteção e se não adotarmos comportamentos mais cautelosos, então sim é bastante fácil sermos vitimas de um ataque cibernético.

É fácil recuperar depois de um ataque cibernético?

Estima-se que os ataques cibernéticos demoram, em média, uma centena de dias para serem descobertos, o que permite aos hackers fazerem o que quiserem na rede corporativa. Ainda que seja possível a reposição de back ups, quando estes existem, o impacto na operação da empresa pode originar custos não previstos e, no caso de violação de dados pessoais, a perda de confiança por parte dos seus clientes e fornecedores, ou seja um dano na sua reputação, para não falar das possíveis coimas por incumprimento do Regulamento Geral da Proteção de Dados. Tudo isto pode, no limite, levar ao encerramento de empresas.

Não são só as empresas que têm de se prevenir e aumentar o seu nível de segurança, correto? As famílias, em casa, ou até nós, no nosso telemóvel, também temos de manter os nossos dispositivos devidamente protegidos?

Sim, efetivamente não são só as empresas e organizações que se devem preocupar com a segurança dos seus dispositivos.

Todos nós somos potenciais vítimas de um ataque cibernético. E somos nós que, por assim dizer, nos metemos na boca do lobo. Ainda há poucos dias ouvimos falar de uma app que na sua (vaga) política de privacidade admite recolher os dados dos utilizadores, não sendo claro que tipo de utilização farão dos mesmos. No entanto, e apesar disso, a aplicação tornou-se viral.

 Estamos cada vez mais expostos, cada vez mais ligados, e o facto de termos cada vez a vida mais facilitada pelas novas tecnologias, seja o sistema de homebanking ou a rede wireless do hotel  que tanto jeito nos deu para a videochamada, ou para podermos aceder a algum serviço de streaming, ou às redes sociais que tanto nos entretêm, leva-nos ao descuido, à negligência. Talvez por se tratar de um mundo virtual, acabamos por ignorar o lado mais perigoso da internet.

É por isso muito importante ter todos os nossos dispositivos protegidos e fazer uma utilização consciente dos mesmos. Este tipo de comportamento, ou boas práticas, deve começar nos graúdos e ser ensinado aos miúdos.

Quais são e para quem são, portanto, as soluções que a Panda Security oferece?

A mobilidade e o armazenamento em cloud faz com que os dispositivos, sejam eles servidores, computadores portáteis ou desktops, telemóveis, entre outros, se afigurem como o novo perímetro. Tendo isto em consideração, a Panda Security tem-se focado em desenvolver soluções que protejam estes dispositivos, nos quais se encontra a informação mais critica.

O nosso portfólio contempla não só soluções que visam proteger os utilizadores domésticos, como é o caso da gama de produtos Panda Dome, mas é também e acima de tudo, dedicado ao mercado corporativo, cujos parques informáticos são mais complexos, sendo por isso as suas necessidades em termos de segurança mais elevadas.

Nesse sentido, empenhamo-nos em desenvolver as melhores e mais inovadoras soluções para garantir a proteção das redes empresariais, das quais destacamos o Adaptive Defense 360, solução que combina as funcionalidades de proteção de endpoints (EPP) com as capacidades de deteção e resposta (EDR). De uma forma totalmente escalável e integrada, e com um único agente instalado por equipamento, esta solução lança os alicerces para podermos entregar soluções de Patch Management, Análise Forense, Encriptação e Data Control (enormes ajudas no cumprimento do RGPD). Para os Clientes mais exigentes, a Panda Security criou recentemente uma nova Business Unit, sobre a qual vão certamente ouvir falar, que visa entregar serviços especializados de Threat Hunting and Incident Response.

Como funciona a tecnologia Panda? Porquê escolher a Panda Security?

A Panda Security, ao longo dos seus 29 anos, tem procurado apresentar as soluções mais inovadoras, destacando-se pelo enorme investimento feito em tecnologia, particularmente nos últimos 15 anos. Foi pioneira ao entregar uma solução de Endpoint Protection 100% cloud, em 2007, quando ainda havia muitas dúvidas no mercado sobre se seria este o caminho a seguir, e igualmente pioneira quando, em 2015, com o Adaptive Defense 360, entrega as duas valências totalmente integradas, EP e EDR.

Esta tecnologia, baseada em Big Data e AI, monitoriza e classifica todos os processos em execução nos dispositivos e, contrariamente às soluções tradicionais de antivírus, que atuam quando os processos são maliciosos, o Adaptive Defense 360 previne a ocorrência dos ataques, ao permitir apenas a execução de programas classificados como goodware. Esta classificação é feita por Machine Learning (99,98%) e pelos técnicos especializados da Panda Security.

A nossa abordagem tem-nos permitido ganhar não só o reconhecimento do mercado, tanto dos nossos clientes como de analistas independentes, e obter importantes certificações como a Commom Criteria “EAL2”. Além disso, as nossas soluções estão totalmente alinhadas com as propostas do Parlamento Europeu referentes à cibersegurança.

 A aposta na melhoria constante permanece, tendo a Panda Security lançado já este ano vários módulos que visam reduzir a superfície de ataque dos seus clientes, preparando-se agora para apresentar uma nova plataforma que entrega serviços e ferramentas de Ciber Inteligência que permitem elevar a eficiência do Threat Hunting realizado nas organizações e pelos Security Operation Centers a que já recorrem.

As questões relacionadas com a cibersegurança são cada vez mais desafiantes?

Sim, claro que sim. A evolução tecnológica determina que surjam cada vez mais vetores de ataque. Os ataques são mais frequentes e sofisticados, pelo que arranjar mecanismos que não só as protejam, mas que, em caso de ataque, lhes permitam recuperar rapidamente é um dos contantes desafios enfrentados pelas empresas.

A cibersegurança deve ser entendida como um problema de gestão de risco corporativo, pelo que as empresas  deverão rever e ajustar de forma contínua os seus processos, as suas tecnologias, as suas ferramentas e os seus serviços de segurança de modo a se adaptarem à evolução das ameaças e alcançar o máximo nível de segurança.

Que direção o mercado está a tomar no que diz respeito à área da cibersegurança?

As pessoas estão cada vez mais sensibilizadas para a temática da cibersegurança. Nesse sentido, creio que irá haver cada vez uma maior consciencialização da necessidade de investimento em soluções de segurança, nomeadamente de cibersegurança avançadas. Ainda assim, a falta de profissionais especializados irá obrigar a que as empresas recorram a soluções que contemplem serviços geridos de modo a facilitar as tarefas dos departamentos de TI.

O coordenador do Centro Nacional de Cibersegurança (CNCS) adverte para o aumento da “superfície de conflito” e da “vulnerabilidade” do ciberespaço com a implementação da rede 5G. Concorda?

Sim. À semelhança do que aconteceu com as gerações anteriores, o aumento da velocidade irá permitir a conectividade de outro tipo de dispositivos, tornando realidade a implementação da Internet of Things. Assim, e tal como referi anteriormente, quaisquer avanços tecnológicos irão fazer com que surjam novos vetores de ataque.

A 5ª edição da Conferência Anual C-DAYS, organizada pelo CNCS, teve como tema a Cibersegurança e as PME (Pequenas e Médias Empresas), onde se alertou para os desafios relacionados com a falta de profissionais especializados. Esse continuará a ser o desafio do futuro no que concerne à cibersegurança?

A falta de conhecimento em cibersegurança é efetivamente uma das questões que dificulta a deteção de ameaças nas redes corporativas pelo que é primordial que as empresas arranjem mecanismos para conseguir ultrapassar os diversos obstáculos. Mesmo quando é necessário contratar, é difícil para as empresas de dimensão mais reduzida saber quais as competências mais importantes. Por outro lado, a falta de profissionais especializados sobrecarrega os departamentos de TI, impossibilitando a deteção de ameaças em tempo útil. Considerando que se prevê que em 2020 fiquem por preencher, a nível mundial, 1,5 milhões de postos de trabalho, a solução pode passar por soluções que entreguem serviços geridos.

C-DAYS: Especialistas em cibersegurança reunidos no Porto

780 participantes, perto de 80 conferencistas, 47 sessões, 28 parceiros, mais de 15.500 visualizações em redes sociais, cobertura por 12 OCS e 50 pessoas do staff. Isto são apenas números, mas que exemplificam e bem a dimensão e a relevância do evento e que ano após ano tem marcado uma nova forma de estar e, acima de tudo, um novo paradigma assente em três pilares: pessoas/tecnologias/processos.

Foram diversos os momentos de atenção no C-Days, mas o mais marcante e relevante passou pelo lançamento do Quadro Nacional de Referência para a Cibersegurança, que, segundo Lino Santos, Coordenador do Centro Nacional de CIbersegurança, “era algo que define o que deve ser realizado para o presente e futuro”, comprometendo-se, com a sua equipa, a continuar a trabalhar e a apresentar ferramentas sobre o “como deve ser realizado”, afirmou, lembrando que este foi também um certame que “chamou” a comunidade mais jovem, especificamente nas sessões mais técnicas. “Foi uma surpresa e demonstra o interesse dos mais jovens para este tema, o que é bom pois precisamos deles para melhorar a capacidade do nosso país”, salientou Lino Santos.

Lisboa, Coimbra e agora a Invicta, ou a cidade do Porto. Esta tem sido a filosofia do CNCS, ou seja, de apostar numa política de descentralização e assim levar todas as ideias, ferramentas e instrumentos, iniciativas e players a todo o país. “A escolha da cidade do Porto, correlacionada com o tema das pequenas e médias empresas, perspetivava ma forte afluência e foi isso o que aconteceu. Tivemos um público bastante diverso, muitas pessoas da área técnica, mas também pessoas da administração local, de pequenas e médias empresas, e dirigentes da administração pública, o que significa que alcançamos o nosso objetivo que é transformar esta conferência anual num ponto de encontro nacional de referência na área da cibersegurança”, salienta.

Um dos principais focos desta edição, é que a mesma centrou-se mais no universo das PME’s, que, no fundo, são aquelas que mais «sofrem» com todas estas novas dinâmicas da Cibersegurança, da Transformação Digital e das Novas Tecnologias, sendo fundamental que se antecipem problemas que eventualmente possam surgir. “Se pensarmos que a cibersegurança é um tema algo difuso e de difícil compreensão, é natural que as grandes empresas, com os recursos e com a capacidade que têm, beneficiem de uma maior aptidão para responder aos desafios que enfrentam do que as pequenas e médias empresas. Nesta “guerra de recursos escassos”, que são os profissionais de cibersegurança, as pequenas e médias empresas são consideradas o elo mais fraco, são aquelas que vão ter mais dificuldade em encontrar soluções e recursos para os apoiar no seu processo de transformação digital, que vai acontecer mais cedo ou mais tarde”.

Mas, e como é que se antecipam esses eventuais obstáculos e problemas? “Atualmente, existem falta de recursos e de profissionais especializados nesta área. A forma de antecipar o problema é dando referenciais e dizendo exatamente às pequenas e médias empresas o que devem fazer e quais são as melhores práticas, e depois ajudá-las a saber como implementar essas mesmas práticas e a seguir esses mesmos referenciais. Este é um trabalho conjunto entre a academia, o Governo e o setor privado, até porque a fase da sensibilização para a cibersegurança já foi ultrapassada, por isso é que nesta conferência demos enfoque ao passo imediatamente a seguir: e então? O que é que devo fazer?”

Venha a edição de 2020. Onde será? Neste momento a mesma começará a ser trabalhada em meados de Setembro, sendo que o local ainda não foi escolhido para voltar a reunir a grande comunidade de cibersegurança, mas que será, mais uma vez, um enorme sucesso.

O que eles dizem…

“As pessoas estão cada vez mais em alerta”

“Reunir todas estas pessoas do mercado é cada vez mais importante para uma partilha de experiências. A convivência permite-nos perceber a direção que o mercado está a tomar nesta componente da cibersegurança e essa direção vai no sentido da tecnologia edge, no sentido de proteger cada device por si só. Em todas estas movimentações, quando queremos ter tudo interligado entre si, precisamos de ter a perceção a este nível, a perceção da segurança a partir de todos os dispositivos que utilizamos cada vez mais. Todos sabemos que o elo mais fraco é o fator humano e quanto mais cuidado e campanhas de sensibilização existirem melhor é. A massificação destes conceitos através dos meios de comunicação social têm contribuído para isso. As pessoas estão cada vez mais em alerta” – Daniel Ferreira – Fortinet, Regional Sales Manager

“Queremos continuar a promover a cibersegurança”

“Todos os eventos relacionados com a área da cibersegurança são importantes. Infelizmente, em Portugal existem poucos. Este ano há dois eventos importantes no Porto e outro em Lisboa. São importantes para nós enquanto empresas e são importantes para a sociedade. Falta formação de pessoas, formação de jovens, mais sensibilização a nível geral, mas sobretudo a colaboradores das empresas. O CNCS tem feito o esforço bastante notável e a Redshift também tem procurado levar a cabo formações junto dos seus colaboradores. Queremos continuar a descobrir novos produtos, novas soluções e encontrar novas tecnologias para, junto com os nossos parceiros, continuar a promover a cibersegurança” – João Manso, CEO da Redshift Consulting

“As empresas são fundamentais no domínio da cibersegurança”

“Sabemos que o tema da cibersegurança é um tema que afeta muitas empresas, mas também o cidadão comum, por isso é importante que estes eventos sejam organizados em zonas distintas do país para que o tema da cibersegurança consiga chegar a todas as empresas. Podemos partilhar aqui experiências e trocar algumas impressões com clientes e parceiros, fundamental para que as empresas e os cidadãos em geral estejam mais consciencializados para os desafios relacionados com a cibersegurança. As próprias empresas assumem um papel relevante na formação e sensibilização para esta área, mas os meios de comunicação social também têm desempenhado um papel importante para alertar para os problemas relacionados com a cibersegurança que está presente no nosso dia-a-dia, quer a nível pessoal quer a nível profissional” – Pedro Leite, Country Manager da S21sec em Portugal

“A cada edição sinto que o evento está mais apelativo”

“A cada edição sinto que o evento está mais apelativo. O atual coordenador do Centro Nacional de Cibersegurança é um empreendedor, uma pessoa que sabe fazer e que sabe colocar o seu know-how ao dispor da comunidade da cibersegurança em Portugal. Isso tem vindo a refletir-se e a edição deste ano comprova que uma liderança eficaz consegue alcançar excelentes resultados.

É importante direcionar esta área para as pequenas e médias empresas porque sabemos que as grandes empresas têm equipas de TI com conhecimentos e capacidades para responder aos desafios relacionados com a cibersegurança. As pequenas e médias empresas, e sobretudo as microempresas que são a grande fatia do tecido empresarial em Portugal, não têm essa capacidade e conhecimento, por isso é muito importante alertar e dotá-los do know-how necessário para estarem atentos às fragilidades” – Luísa Gueifão, Presidente do Conselho Diretivo da Associação DNS.PT.

“Este é o trabalho que o país tem de fazer”

“Estes eventos são absolutamente críticos para a área da cibersegurança. Em Portugal temos conhecimento técnico nos centros e investigação e desenvolvimento, nas universidades e nas entidades governamentais. Não temos falta de conhecimento, o que temos falta é de reconhecimento da importância desta área por parte dos utilizadores e das empresas. Este é o trabalho que o país tem de fazer e por isso mesmo estes eventos são cada vez mais fundamentais para a promoção da cibersegurança. Estamos num caminho que se faz lentamente, não somos dos países que estão na frente no que diz respeito ao tema da cibersegurança, mas é um assunto que tem de ser tratado de forma a conciliar a segurança com o conforto do utilizador” – Pedro Paiva – Diretor de Mobilidade Empresarial da Samsung Portugal

Sophos lança um novo estudo: “RDP Exposed: The Threat That’s Already at your Door”

O RDP continua a ser motivo de insónia para os administradores de sistemas. Neste sentido, a Sophos tem estado a informar sobre a forma como os cibercriminosos exploram o RDP desde 2011, e que, no último ano, os grupos de cibercriminosos responsáveis por dois dos maiores ataques de ransomware direcionados, o Matrix e o SamSam, abandonaram quase por completo todos os outros métodos de acesso à rede a favor da utilização do RDP.

Matt Boddy, Especialista de Segurança na Sophos, e o principal investigador do relatório destaca, “Recentemente, uma falha de execução do código remoto no RDP – denominado de BlueKeep (CVE-2019-0708) – tornou-se conhecida. Trata-se de uma vulnerabilidade bastante grave que poderia ser utilizada para provocar o aparecimento de ransomware, que poderia ser disperso potencialmente pelo mundo numa questão de horas. No entanto, proteger-se contra ameaças RDP vai muito para além da reparação de sistemas contra o BlueKeep, que é apenas a ponta do iceberg. Além de ser necessário parar o BlueKeep, os gestores de TI precisam de prestar mais atenção ao RDP no geral porque, como demonstra a investigação da Sophos, os cibercriminosos estão ocupados 24/7 a investigar todos os computadores potencialmente vulneráveis expostos pelo RDP, com ataques de descoberta de palavras-passe.”

A nova investigação sobre o RDP da Sophos destaca a forma como os atacantes podem encontrar equipamentos habilitados para o RDP, quase ao mesmo tempo em que estes dispositivos aparecem na internet. Para demonstrá-lo, a Sophos implementou 10 honeypots1 dispersos geograficamente e de baixa interação, para medir e quantificar os riscos baseados no RDP.

Abaixo pode encontrar um resumo da investigação e uma declaração adicional de Boddy, também disponíveis para partilha:

As principais conclusões do estudo demonstram que:

  • Os 10 honeypots receberam a primeira tentativa de login do RDP em apenas um dia.
  • O Remote Desktop Protocol expõe os computadores em apenas 84 segundos.
  • Os 10 honeypots RDP registaram um conjunto de 4.298.513 tentativas falhadas de início de sessão durante um período de 30 dias. O que representa aproximadamente uma tentativa a cada seis segundos.
  • Em geral, o setor acredita que os cibercriminosos estão a utilizar sites como Shodan para verificarem as fontes RDP abertas, no entanto o estudo da Sophos destaca a forma como os cibercriminosos contam com as suas próprias ferramentas e técnicas para descobrir fontes RDP abertas e não dependem necessariamente apenas nos sites de terceiros para obterem acesso.

O comportamento dos hackers revelado

A Sophos identificou alguns padrões de ataque, com base no estudo, entre os quais se encontram três perfis principais/características de ataque: a RAM, a swarm e o hedgehog:

  • A ram é uma estratégia criada para descobrir a password de um administrador. Um exemplo dado durante a investigação foi que, durante 10 dias, um atacante realizou 109.934 tentativas de login no honeypot irlandês, utilizando apenas três nomes de utilizador para obter acesso.

  • A swarm é uma estratégia que utiliza nomes de utilizador consecutivos e um número determinado com as piores palavras-passe. Na investigação, observou-se um exemplo em Paris, com um atacante que utilizou o nome ABrown nove vezes durante 14 minutos, seguido outras nove tentativas com o nome BBrown, depois CBrown, seguido de DBrown, e assim por diante. O padrão foi repetido com A.Mohamed, AAli, ASmith, entre outros.

  • O hedgehog caracteriza-se por explosões de atividade seguidas por longos períodos de inatividade. Um exemplo foi observado no Brasil, onde cada pico criado por um endereço de IP, durou aproximadamente quatro horas e consistiu na descoberta entre 3.369 e 5.199 palavras chave.

Matt Boddy explica que significado tem para as empresas o alcance desta exposição por parte do RDP, “Neste momento, existem mais de três milhões de dispositivos acessíveis através do RDP em todo o mundo, e é atualmente o ponto de entrada preferencial para os cibercriminosos. A Sophos tem informado sobre a forma como os cibercriminosos que utilizam ransomware específico o BitPaymer, Ryuk, Matrix e SamSam têm abandonado quase por completo outros métodos utilizados para aceder às organizações, através da simples utilização à força contra as palavras-passe do RDP. Todos os honeypots foram descobertos em poucas horas, apenas porque estavam expostos à internet através do RDP. A principal conclusão – finaliza Broddy – é reduzir a utilização do RDP sempre que possível e assegurar que na empresa se tenha em conta as melhores práticas em relação à utilização de palavras-chave. As empresas precisam de agir em conformidade para colocar o protocolo de segurança correto para se protegerem contra os atacantes persistentes.”

Vamos falar de cibersegurança

Violação da privacidade, captura e venda de dados pessoais, fraudes financeiras, roubo de informação de negócios, pedidos de resgate, chantagem e extorsão.

A digitalização da vida em sociedade, com a consequente proliferação de dados e o aumento exponencial, em volume e natureza, da informação sensível, que hoje é armazenada, tratada e partilhada, através de um sem número de plataformas tecnológicas cada vez mais complexas, e a crescente valorização que essa informação tem vindo a ter enquanto ativo comercial potenciam não só a multiplicação como também o grau de sofisticação dos ataques cibernéticos, ao ponto de ser vulgar ouvir, da boca de especialistas, que, cada um de nós, empresas e instituições, “ninguém está seguro”. Ou que, ainda assim, não há mais problemas porque não existem hackers em número suficiente “para ir a todas”.

Porque é com esta realidade incontornável que pessoas, empresas e instituições vivem e convivem, a UNAVE – Associação para a Formação Profissional e Investigação da Universidade de Aveiro, leva a efeito, no próximo dia 10 de julho, uma primeira abordagem ao problema da Cibersegurança.

Para falar dos vários aspetos que a Cibersegurança envolve, das medidas tecnológicas às atitudes comportamentais, vamos ter connosco, para uma conversa tanto quanto possível descontraída, quatro especialistas: João Gaspar, da CIIWA – Competitive Intelligence & Information Warfare Association, Ivo Rosa, da EDP, João Paulo Magalhães, do IPP – Instituto Politécnico do Porto, e   Fernando Amorim, empresário, gestor e especialista em Gestão de Risco.

Esta sessão das Tardes Com…Saberes(*) sobre Cibersegurança antecipa um ciclo de formações sobre as múltiplas questões de segurança que se colocam às pessoas, empresas e serviços na era digital, que a UNAVE pretende levar a efeito durante o próximo ano letivo (a partir de outubro),

Tratar-se-á de um ciclo de ações de informação/sensibilização/formação dirigidas umas ao público em geral e outras a técnicos, empresários e outros decisores, com duração e níveis de aprofundamento das temáticas adequados a cada público.

As entradas são livres, mas sujeitas a inscrição, através do e-mail unave.formacao@ua.pt.

(*) Tardes Com… Saberes é uma marca registada da UNAVE-UA e conta, na presente edição, com a parceria do jornal Diário de Aveiro. 

Sophos integra todas as suas tecnologias de última geração na Sophos Central

A Sophos (LSE:SOPH), líder global de segurança na rede e para endpoint, anunciou a integração da tecnologia de próxima geração da Sophos, XG Firewall a Sophos Central, o que permite integrar o portfólio completo de soluções de cibersegurança da Sophos numa única plataforma de gestão baseada na cloud. Os parceiros e clientes da Sophos podem agora gerir a proteção de redes e endpoints a partir da mesma consola.

Para além da eficiência que supõe poder gerir vários produtos através de uma única plataforma de gestão na cloud, a deteção de ameaças e os tempos de resposta melhoram graças ao Security Heartbeat da tecnologia de Segurança Sincronizada da Sophos. Esta abordagem avançada partilha os alertas sobre incidentes de segurança diretamente entre a rede da Sophos e as soluções de proteção de endpoints. O Firewall XG comunica automaticamente com as soluções para endpoints da Sophos, para se proteger de forma proactiva contra as ameaças, interromper o conjunto de ataques através da isolação das equipas e tomar medidas para reparar o ataque. A Sophos Central cria de forma eficaz um sistema de segurança que aproveita a Inteligência Artificial (IA) do Intercept X com EDR para oferecer uma resposta mais rápida e eficaz do que se considerarmos as soluções individuais de forma separada.

“As empresas de TI não dispõem dos recursos necessários para responder ao volume dos ciberataques que mudam com muita facilidade. As ameaças sofisticadas requerem soluções de segurança inteligentes que sejam preditivas, de várias camadas e que possam trabalhar em conjunto como um sistema único. Com a Sophos Central, os parceiros e os seus clientes têm acesso a todas as tecnologias de segurança de última geração da Sophos e podem beneficiar dos progressos da segurança sincronizada a partir do mesmo lugar”, refere Ricardo Maté, Diretor Geral da Sophos para Espanha e Portugal. “O panorama das ciberameaças evoluiu e o nosso foco para proteger a infraestrutura de TI que apoia os nossos negócios também deve evoluir. Cada organização de TI, grande ou pequena, precisa de contar com uma segurança inovadora, integrada e escalável. A Sophos Central proporciona tudo isto, e ainda lhe permite ter visibilidade sobre tudo o que está a ocorrer e onde, o que acaba por ser de máxima importância”.

Lançado pela primeira vez em 2015, a Sophos Central processa atualmente mais de 8 milhões de operações por minuto para mais de 82.000 clientes em todo o mundo.

Além do Firewall XG e da segurança de endpoints impulsionada pela IA, os parceiros e clientes podem gerir a proteção da web, o e-mail, as redes sem fios e os dispositivos móveis através da Sophos Central. O painel de controlo específico para parceiros simplifica a gestão empresarial e permite uma administração multicliente otimizada para MSPs (fornecedores de serviço geridos).

“Ao completar esta estratégia de unificar o Firewall XG e a proteção Intercept X para endpoints na Sophos Central, a Sophos destaca-se da concorrência. A plataforma é agora ainda mais potente graças às vantagens oferecidas pela segurança sincronizada numa plataforma fácil de gerir e baseada na cloud que se integra na perfeição com o portfólio completo das soluções de segurança da Sophos” declarou Ryan Lipschitz, Vice-Presidente de Engenharia de Virtual Graffiti Inc, parceiro da Sophos sediado em Irvine, Califórnia. “Também estamos entusiasmados com os movimentos laterais de proteção adicionados ao Firewall XG. Observamos como muitos cibercriminosos procuram obter credenciais, o que lhes permitiria movimentarem-se sem serem detetados através de uma rede para roubar e extrair dados sensíveis. Com o Firewall XG na Sophos Central, a Sophos desenvolveu progressos que alteram as “regras do jogo” e que mais ninguém oferece”.

Recentes ameaças como o Emotet e ransomwares dirigidos, como o Matrix e o Sam Sam, demonstram como os cibercriminosos estão a mudar as suas táticas constantemente para garantir que as suas ameaças continuam a ser eficazes e rentáveis. Os avanços de última geração do Firewall XG e do Intercept X, combinados com a inteligência da segurança sincronizada e a gestão simples de todas as soluções incluídas na Sophos Central, são essenciais para manter a proteção e responder rapidamente contra qualquer ataque.

“O nosso objetivo na Opus é oferecer aos clientes simplicidade e funções que incluam camadas de proteção, para que cada área do ambiente seja segura. Com o Firewall XG incorporado agora na Sophos Central, a Sophos oferece uma segurança completa “edge to end” que é gerida de forma central desde a cloud. Esta é a simplicidade que os clientes procuram, e a incorporação do Firewall XG significa que também se podem beneficiar da tecnologia de segurança heartbeat da Sophos para a comunicação bilateral entre o endpoint e o firewall”, afirmou Mehernosh (Nosh) Chemi, Diretor de Contas Sénior da OPUS Consulting Group Ltf., parceiro da Sophos em Vancouver, Canadá. “A olhar para o futuro, estamos a impulsionar os nossos clientes para a Intercept X com EDR e Firewall XG, ambos em conjunto. Contar com estes produtos de próxima geração integrados na Sophos Central é a proteção que os clientes necessitam. A segurança convencional já não é suficiente porque o panorama de ameaças atual é complexo e evolui rapidamente”.

A Sophos Ibéria reforça e promove, dentro do setor, a formação contínua na área da cibersegurança e coloca à disposição de todos os interessados, quer sejam parceiros, administradores ou utilizadores, um calendário anual de webex gratuitos onde demonstra como as tecnologias de última geração como o Firewall XG, Intercept X com EDR ou a Sophos Central permitem que as empresas estejam preparadas contra as últimas ameaças, identifiquem os seus pontos fracos e tenham a capacidade de enfrentar qualquer problema, bem como detetar ataques que possam ter passado despercebidos, aumentando o seu nível de proteção.

Os clientes e parceiros da Sophos podem testar gratuitamente o Firewall XG. Para mais informação sobre o Firewall XG da Sophos Central, visite: Sophos.com.

Tardes com Saberes: Vamos falar de Cibersegurança

Violação da privacidade, captura e venda de dados pessoais, fraudes financeiras, roubo de informação de negócios, pedidos de resgate, chantagem e extorsão.

A digitalização da vida em sociedade, com a consequente proliferação de dados e o aumento exponencial, em volume e natureza, da informação sensível, que hoje é armazenada, tratada e partilhada, através de um sem número de plataformas tecnológicas cada vez mais complexas, e a crescente valorização que essa informação tem vindo a ter enquanto ativo comercial potenciam não só a multiplicação como também o grau de sofisticação dos ataques cibernéticos, ao ponto de ser vulgar ouvir, da boca de especialistas, que, cada um de nós, empresas e instituições, “ninguém está seguro”. Ou que, ainda assim, não há mais problemas porque não existem hackers em número suficiente “para ir a todas”.

Porque é com esta realidade incontornável que pessoas, empresas e instituições vivem e convivem, a UNAVE – Associação para a Formação Profissional e Investigação da Universidade de Aveiro, leva a efeito, no próximo dia 10 de julho, uma primeira abordagem ao problema da Cibersegurança.

Trata-se de mais uma edição do ciclo Tardes…. Com Saberes, conversas informais ao fim da tarde, com encontro marcado na Casa Santa Joana (Aveiro) às 18h00. As entradas são livres, mas sujeitas a inscrição, através do e-mail unave.formacao@ua.pt.

Para falar dos vários aspetos que a Cibersegurança envolve, das medidas tecnológicas às atitudes comportamentais, vamos ter connosco, para uma conversa tanto quanto possível descontraída, quatro especialistas: João Gaspar, da CIIWA – Competitive Intelligence & Information Warfare Association, Ivo Rosa, da EDP, João Paulo Magalhães, do IPP – Instituto Politécnico do Porto, e   Fernando Amorim, empresário, gestor e especialista em Gestão de Risco.

Esta sessão das Tardes Com…Saberes sobre Cibersegurança antecipa um ciclo de formações sobre as múltiplas questões de segurança que se colocam às pessoas, empresas e serviços na era digital, que a UNAVE pretende levar a efeito durante o próximo ano letivo (a partir de outubro),

Tratar-se-á de um ciclo de ações de informação/sensibilização/formação dirigidas umas ao público em geral e outras a técnicos, empresários e outros decisores, com duração e níveis de aprofundamento das temáticas adequados a cada público.

Porto recebe a 5ª edição da Conferência anual C-DAYS

Tendo como pano de fundo a Cibersegurança e as PME, a edição deste ano pretende, ao longo de dois dias, focar-se nas grandes temáticas que dizem respeito, direta ou indiretamente à segurança da informação e do ciberespaço.

Este ano o evento terá lugar na cidade do Porto e conta já com vários nomes nacionais e internacionais confirmados para debater o tema central desta edição. Para isso, a conferência que conta já com grande repercussão a nível nacional e internacional, assegura uma agenda focada em intervenções da academia, indústria e sector público.

A sessão de abertura, agendada para dia 26 de junho, às 9h15 terá a intervenção de Mariana Vieira da Silva, Ministra da Presidência e da Modernização Administrativa, Lino Santos, Coordenador do Centro Nacional de Cibersegurança e Rui Moreira, Presidente da Câmara Municipal do Porto.

Desta forma, em destaque para esta edição estarão temas da atualidade, como por exemplo, a apresentação do Quadro de Referência em Cibersegurança ,“Cibersegurança e as empresas”, “Cidades Inteligentes seguras”, “Sociedades (Des)informadas”, “Cibersegurança e as PME – desafios e práticas empresariais”, “Confiança digital para serviços energéticos”, “Capacitação nacional em cibersegurança”, mas também haverá lugar para a discussão de tópicos que têm estado na ordem do dia, tais como, ou “Qualificações, Especialização e Investigação em Cibersegurança”, entre outros.

Seja um cidadão ciberseguro

O Centro Nacional de Cibersegurança (CNCS) lançou um curso de e-learning destinado a qualquer cidadão que queira navegar de forma segura no ciberespaço: o “Cidadão Ciberseguro”. Como se processa este curso?

A primeira edição, que já se encontra com as inscrições abertas, chama-se Ciberhigiene – a ciberhigiene é entendida como um conjunto de práticas que procuram garantir o uso do ciberespaço sem problemas, isto é, rotinas, mas também as ações necessárias, para manter a “saúde” de um cidadão/colaborador de uma organização. Desta forma, com a aquisição destes conhecimentos, pretende-se prevenir incidentes de cibersegurança, promovendo certos comportamentos nos indivíduos, evitando potenciais efeitos negativos nos equipamentos que usam e protegendo assim as próprias organizações.

Em termos de funcionamento, o curso tem uma carga total de 15 horas, divididas em três módulos com uma carga de cinco horas cada, sendo que o curso está organizado em três módulos – Casa; Trabalho; Exterior. Cada módulo tem quatro tópicos: Identidade; Redes e Navegação; Comportamento Social; Posto de Trabalho/Posto Doméstico/Passaporte. Cada tópico contém textos e vídeos com conteúdos específicos sobre esse tópico.

No final do curso há uma avaliação geral onde tem a oportunidade de testar os conhecimentos adquiridos e verificar se é um “cidadão ciberseguro”.

Quais serão os pontos abordados neste curso? E quais são, efetivamente, as suas mais-valias?

Os pontos mais abordados neste curso serão necessariamente as boas práticas e cuidados a ter enquanto utilizadores do ciberespaço. Julgo que as mais-valias desta formação e-Learning passam precisamente por sensibilizar os participantes para a utilização segura e ciente das Tecnologias de Informação e de Comunicação (TIC), reduzindo a sua exposição aos riscos do ciberespaço. Os destinatários são todos os cidadãos, tendo sempre em consideração os riscos decorrentes da utilização da Internet e dos equipamentos eletrónicos.

O curso teve início já no passado dia 5 de fevereiro, precisamente no dia em que se assinalou o Dia da Internet Segura. Que balanço já é possível fazer desde o seu lançamento?

O balanço é extremamente positivo, sem dúvida. Neste momento, a menos de um mês do lançamento do curso, contamos com perto de 2500 pessoas inscritas.

Isabel Batista é a coordenadora do “Cidadão Ciberseguro”. De que forma surge este projeto? E porquê nestes moldes?

Desde o início do Centro Nacional de Cibersegurança que temos vindo a fazer várias ações de sensibilização para a cibersegurança e a ciberhigiene, em modo presencial. Mas rapidamente percebemos que nestes moldes nunca conseguiríamos chegar às grandes massas, ou pelo menos, não de forma tão imediata e abrangente. Foi por esta razão que o CNCS decidiu fazer a formação nos moldes do e-Learning, consciente de esta poderá ser, de facto, a melhor forma de chegar a mais pessoas. Recordo que o curso “Cidadão Ciberseguro”, decorre no âmbito do programa Simplex + 2017.

Quais são as expectativas? As pessoas estão mais consciencializadas para os perigos da Internet?

As expectativas passam por cumprir os objetivos a que nos propusemos com a criação deste curso, mencionados na questão anterior. Ou seja, na prática, o CNCS pretende levar às pessoas (de uma forma cómoda e facilitadora) estes conteúdos bastante úteis para todo e qualquer cidadão, não só enquanto utilizador do ciberespaço, mas também enquanto trabalhador de uma empresa. Muitas vezes as pessoas não fazem ideia dos riscos a que podem estar expostas com uma simples pesquisa na internet, e com estes conteúdos pretende-se que sejam mais cautelosos e que tenham as atitudes preventivas necessárias (muitas vezes básicas), para não permanecerem vulneráveis a estes riscos provenientes do ciberespaço.

O Centro Nacional de Cibersegurança tem vindo a desenvolver várias ações de sensibilização para a cibersegurança. Mas este ainda é um longo caminho a percorrer?

Julgo que se trata de um processo de melhoria contínua e permanente. Nos dias que correm existe um défice relevante no que diz respeito à perceção de que a segurança da informação – ou a cibersegurança, tendo em conta que estamos a referir-nos ao ciberespaço – é algo que deve ser tido em conta durante todo o processo de negócio, nomeadamente na exposição ao risco da organização.

O que é preciso saber-se, verdadeiramente, sobre a cibersegurança? Este é, atualmente, o verdadeiro desafio das empresas e do cidadão comum?

Quando falamos em cibersegurança falamos da garantia da proteção destes sistemas de informação contra os ataques que ocorrem no ciberespaço, que passa pela implementação de medidas físicas e tecnológicas por parte do utilizador para a proteção dos seus dados e equipamentos. Neste sentido, será certamente um desafio para as empresas e para os cidadãos/colaboradores a melhoria da consciencialização e a capacitação dos seus técnicos e colaboradores para melhorar responderem e mesmo mitigarem as exposições ao risco de potenciais incidentes de cibersegurança.

EMPRESAS