Inicio Tags Sophos

Tag: Sophos

Sophos Home inclui agora capacidades de Inteligência Artificial Preditiva para evitar os ciberataques

Esta nova versão do Sophos Home Premium para PC impulsiona a mesma tecnologia de IA desenvolvida para os produtos de segurança empresarial da Sophos utilizados no mundo, e inclui uma nova proteção em tempo real contra aplicações e exploits OS e impede que os cibercriminosos controlem aplicações de confiança, violem vulnerabilidades sem proteção para conseguirem aceder ao sistema, ou roubo de credenciais. Com estas novas características, e ainda mais com as funcionalidades de anti-ransomware avançado e outras proteções já incluídas, o Sophos Home Premium para PC protege-o contra o conjunto mais amplo de ciberameaças permanentes e em constante evolução.

“No último ano, mais de um terço dos utilizadores do Sophos Home Premium tiveram pelo menos um ataque de malware bloqueado e quase um quarto dos utilizadores foram protegidos de um ataque com base no exploit,” refere Ricardo Maté, Diretor Geral da Sophos para Espanha e Portugal. “Dado que os métodos de ataque dos cibercriminosos se tornaram mais sofisticados, os consumidores como as empresas, precisam de soluções de cibersegurança que estejam um passo à frente com defesas proativas e avançadas. Ao proporcionar a mesma tecnologia de inteligência artificial oferecida nos produtos empresariais da Sophos, estamos a disponibilizar um nível incomparável de cibersegurança para os consumidores em casa.”

Atualizações adicionais para todos os produtos Sophos Home

Os produtos do Sophos Home Premium e do Sophos Home Free para PC e Mac integram agora novas características, incluindo:

  • Análises Programadas – Os utilizadores podem agora definir e gerir verificações de ficheiros do sistema programadas para uma proteção personalizada
  • Quarentena – Utilizadores mais avançados podem neste momento reconciliar deteções de ficheiros verdadeiros ou falsos positivos.
  • Melhorias da UI – As atualizações à interface do utilizador facilitam a gestão de segurança de vários ficheiros através de um único navegador web simples, quer estejam na mesma casa ou noutro país

“Desde o lançamento do Sophos Home Premium a fevereiro de 2018, a Sophos tem recebido um conjunto elevado de respostas positivas dos consumidores que procuram segurança empresarial para PC e Mac, de forma a se protegerem a si e às suas famílias em casa,” declara Ricardo Maté. “Atualmente, os consumidores precisam de um conjunto personalizado de proteção para os vários dispositivos que têm em casa, adaptados às necessidades de segurança únicas e diferentes para PCs e Macs. A última versão do Sophos Home Premium oferece os níveis mais elevados de proteção contra as ameaças mais predominantes que afetam os seus dispositivos.”

Novo Centro de Segurança do Sophos Home

Para manter os consumidores atualizados sobre todas as ameaças de cibersegurança mais recentes, todos os clientes do Sophos Home terão agora também acesso ao Centro de Segurança do Sophos Home. A base de conhecimento de cibersegurança servirá como um recurso para todos os utilizadores, de forma a melhor compreenderem como se podem proteger. O Centro de Segurança inclui um glossário de termos de cibersegurança comuns, bem como artigos educacionais sobre as ameaças predominantes, como ransomware e phishing.

Leia alguns desses artigos aqui:

Os clients do Sophos Home são também incentivados a subscreverem-se no novo canal Naked Security da Sophos, onde as notícias mais recentes de segurança estão apresentadas num formato simples de perceber com dicas e conselhos para se manter seguro online.

Preço e Disponibilidade

O Sophos Home Premium tem um preço de venda de 37,50€ para proteger 10 computadores – Mac e PC – durante 12 meses. O suporte está incluído, através da comunidade online, email e chat para a duração da subscrição.

O Sophos Home Premium está disponível para download, e pode experimentar o teste gratuito do Sophos Home Premium durante 30 dias, através do novo site: Sophos Home. Visite também o https://home.sophos.com/ para mais informação e veja o novo Centro de Segurança do Sophos Home.

Sophos irá oferecer aos seus clientes uma gestão mais inteligente dos seus dispositivos móveis com a integração do Microsoft Intune

A Sophos (LSE:SOPH), líder global de segurança na rede e para endpoint, anuncia hoje a integração do Sophos Mobile Security com o Microsoft Intune. A integração irá permitir aos utilizadores do Microsoft Intune executarem o Sophos Mobile Security 9, configurarem os controlos de acesso alimentados pela informação mais recente de ameaças aos dispositivos móveis, permitindo que os colaboradores trabalhem e acedam a dados de forma segura, a partir de qualquer dispositivo ou localização ao mesmo tempo que mantêm a conformidade empresarial.

Ao ser executado no Microsoft Azure, a integração da Sophos permitirá aos administradores de TI configurarem políticas de utilização individuais para dispositivos dentro do Microsoft Intune, permitindo que os colaboradores sejam produtivos e trabalhem a partir dos dispositivos e aplicações que preferem, enquanto asseguram a conformidade com os dados empresariais. Se um endpoint individual está comprometido, os administradores terão acesso a informações de segurança detalhadas através do Sophos Mobile Security, permitindo decidir eficazmente quando devem bloquear um endpoint específico e negar o acesso a dados empresariais.

“À medida que nos aproximamos das redes zero-trust, é fundamental melhorar o acesso condicionado. Com o aumento do trabalho remoto e o resultado que produz no acesso aos dados empresariais através de diversos dispositivos móveis, cresce a necessidade de promover a produtividade dos utilizadores sem comprometer a segurança dos dados”, refere Dan Schiappa, Chief Product Officer da Sophos. “Compreender e gerir as ameaças de segurança é essencial para este contexto operacional, e a nossa integração com a Microsoft cumpre com este requesito. Ao oferecer informações detalhadas sobre ameaças relacionadas com endpoints móveis individuais, os administradores de TI podem tomar decisões mais informadas em relação ao bloqueio de um dispositivo do acesso à rede. Ao proporcionar este contexto adicional aos administradores, é possível limitar mais eficazmente os bloqueios de acesso de modo a garantir que a produtividade apenas é afetada quando é necessário.”

“No atual ambiente de mobilidade crescente, um contexto mais específico está a tornar-se essencial para garantir que as redes são mais dificilmente comprometidas por malware ou por conteúdos potencialmente indesejáveis”, refere Ryan McGee, Microsoft Security Marketing na Microsoft Corp. “As integrações com fornecedores de serviços de segurança, como a Sophos, são muito importantes para nós. Estamos entusiasmados com o alargamento das capacidades da solução Microsoft Intune para proporcionarmos uma postura de segurança melhorada aos nossos clientes.”

O Sophos Mobile Security é compatível com dispositivos Android e iOS e pode partilhar detalhes de ameaças com a Microsoft, proporcionando o contexto adicional necessário. As políticas de acesso condicionadas podem agora ter em consideração a deteção de ameaças por parte da Sophos no momento de decidirem se permitem o acesso a recursos solicitados.

Disponibilidade

O Sophos Mobile Security está agora disponível para dispositivos Android e iOS. As licenças podem ser adquiridas através de parceiros Sophos registados em todo o mundo, para permitir a configuração centralizada e a integração do Microsoft Intune. Para mais informação pode consultar o site: Sophos.com. Para beneficiar de um período de teste gratuito de 30 dias, clique aqui.

Sophos no MWC 2019

A Sophos irá estar novamente presente no Mobile World Congress 2019 de Barcelona para mostrar as novidades, inovações e desenvolvimentos implementados na sua solução de segurança para dispositivos móveis, Sophos Mobile 9. O espaço da Sophos encontra-se no pavilhão 4, na Área Empresarial, zona 4D7 Y 4D5.

A solução de segurança e de gestão unificada de endpoints (UEM), Sophos Mobile, ajuda as empresas a investirem menos tempo e esforço na gestão e na proteção de endpoints tradicionais e móveis. Trata-se da solução única UEM que se integra de forma nativa com uma plataforma líder de segurança de próxima geração para endpoints e admite a gestão de dispositivos Windows 10, macOS, iOS e Android.

Seis conselhos da SOPHOS no Dia da Privacidade de Dados

Utilize senhas robustas e complexas

Não são apenas as passwords do seu e-mail e das suas redes sociais que devem estar seguras. Também é essencial assegurar que o acesso ao seu computador e ao seu telemóvel seja através de uma password complexa que é constantemente atualizada, e que tenha pelo menos seis dígitos.Lembre-se que não deve partilhar as suas passwords nem utilizar alguma repetida. Assim, não só dificulta o roubo de informação mas também evita o abuso por parte de quem queira quebrar a sua privacidade.

Esteja consciente das aplicações que descarrega, podem conter phishing

No “Relatório de Cibersegurança da Sophos 2019” verificámos um aumento de aplicações que, sem que sejam maliciosas no seu código fonte, serviam como porta de entrada para um site de phishing que se tornava num acesso a vírus que invadiam o seu telemóvel. Verifique sempre as permissões que as aplicações solicitam antes de as transferir para os seus dispositivos. É também importante eliminar qualquer aplicação que já não utilize.

A informação pública está visível para os cibercriminosos

Os questionários do Facebook podem parecer inocentes – ou pelo menos era o que se pensava até ao caso Cambridge Analytica ser notícia. Estes estudos de tendências ou testes de personalidade de uma forma geral pedem acesso aos perfis das redes sociais, permitindo acesso a informação privada que pode ser usada para aceder a contas pessoais. Colocar informação nas redes sociais também pode revelar alguma informação pessoal, ainda que tal parece uma ação isolada e irrelevante. Estes dados, analisados em conjunto, podem revelar uma imagem completa de qualquer pessoa, os seus hábitos, localizações mais frequentes e outros detalhes que podem ser inquietantes ou possivelmente perigosos nas mãos de pessoas mal intencionadas. A melhor forma de evitar que a informação chegue às mãos erradas é estar atento a tudo o que seja partilhado e ter presente que tudo o que partilhamos fica na rede, para sempre (mesmo quando se elimina).

Mantenha o seu software atualizado

Mantenha o seu software atualizado em todos os seus dispositivos. Atualize falhas corrigidas a que os cibercriminosos possam ter acesso. Se não o fizer, arrisca-se a mais ataques.

Permitir a Autenticação Multi-Fator (MFA)

Dado que a maioria dos incidentes relacionados com falsificação são cibercrime, recomenda-se que inclua a atualização multi-fator assim que possível na sua estratégia de segurança. Este método acrescenta uma camada adicional de proteção contra alguém que tente ter acesso às suas contas pessoais.

Tape a sua webcam

O acesso à sua webcam não é impossível para os hackers. Mantenha-se protegido e tranquilo ao utilizar uma proteção da câmara.

E, por fim…

Todos os dias são Dias da Privacidade dos Dados

Hoje pode ser o Dia oficial da Privacidade de Dados, mas lembre-se amanhã também é o Dia da Privacidade de Dados, e no dia seguinte, e no dia depois desse. É como o Dia do Não Fumador – tem de o manter para sempre na sua vida digital.

Sophos apresenta previsões para 2019

“Com os cibercriminosos a funcionarem como um teste constante na forma como analisam a rede, procurando por vulnerabilidades e pontos de entrada fracos, os responsáveis pela segurança TI irão novamente precisar de ajustar a sua estratégia e defesas. O Threat Report de 2019 da Sophos especifica o modo como os criminosos estão neste momento a delimitar as suas vítimas, movendo-se lateralmente através da rede, manipulando os controlos internos para alcançarem os seus objetivos de forma oculta. Do mesmo modo que a proteção endpoint melhorou, também os criminosos estão mais aperfeiçoados e à espera do próximo ponto fraco de entrada. O foco não pode continuar a ser a proteção e a deteção, mas também uma resposta inteligente e automática que proporciona uma proteção de movimento lateral para isolar um ataque que está a ocorrer na rede”, destaca Ross McKercher, CISO da Sophos, no que diz respeito aos departamentos de TI.

1. As equipas de segurança irão precisar de competências mais desenvolvidas e de engenharia

As equipas de segurança focavam-se habitualmente nas firewalls e endpoints, mas vários profissionais de segurança acabaram por sair prejudicados como administradores de rede e de sistema. Atualmente, a infraestrutura é definida por códigos, as infrações são provocadas cada vez mais por aplicações fracas e a automação é essencial para equipas com poucos colaboradores. Isto está a mudar as competências exigidas por profissionais de segurança. É necessário também agora ter uma compreensão mais aprofundada das aplicações e a capacidade de criar automação nas nossas ferramentas e processos.

2. As organizações irão aumentar o seu foco nas cadeias de fornecimento de software

Nos dias de hoje, a maioria das pessoas confia grandes quantidades em bibliotecas de software livre que são mantidas frequentemente de forma informal por comunidades pequenas fáceis de infiltrar. Isto era o domínio dos Estados-nação, mas os criminosos estão a entrar em ação.

3. A AppSec irá continuar a crescer

Estamos a melhorar na proteção de Endpoints e os atacantes estão a mudar o seu foco. As aplicações antigas irão continuar a ser um terreno de procura propício!

4.  A Threat Hunting será realmente impulsionada pelo ML

Um pouco comum, mas ML não será apenas algo que se compra. Ferramentas e técnicas que eram anteriormente o domínio dos especialistas de dados científicos estão a tornar-se simples de utilizar. Não demorará muito até que as grandes equipas de SOC comecem a utilizar as ferramentas diretamente do que através de modelos que estão incorporados nos produtos.

5. A rede Zero-trust começa a tornar-se alcançável

As ferramentas, o conhecimento e as tecnologias para alcançar uma arquitetura verdadeira de Zero-trust estão a consolidar-se rapidamente. Talvez como a fusão nuclear – 14 anos após o Jericho Forum declarar o fim do perímetro de rede estamos a aproximarmo-nos do ponto onde várias empresas têm uma oportunidade real de manterem os seus clientes fora das redes “de confiança”, particularmente colaboradores que não sejam técnicos.

FBI lança alerta para ataque de SamSam com origem em cidadãos Iranianos

A sofisticada forma de operar do ransomware, assim como o número de vítimas e a quantidade de dinheiro arrecadado pelos atacantes foram revelados por uma investigação realizada pelo SophosLabs em Agosto deste ano.

 

A Sophos esteve a seguir o SamSam e outros ataques similares tendo chegado à conclusão de que os autores do SamSam arrecadaram cerca de 6,5 milhões de dólares ao longo dos últimos três anos. Os atacantes usam uma técnica de ataque dirigida controlada por uma equipa qualificada de rápida implementação durante a noite enquanto as vítimas dormem, o que indica que os ciber criminosos realizam reconhecimento das suas vítimas e planeiam cuidadosamente quem, o quê, onde e quando se podem realizar os ataques.

 

Nesta análise a Sophos descobriu que os ciberataques se dirigem a pontos de entrada débeis e forçam as palavras-passe de RDP (Protocolo de escritório remoto). Uma vez dentro, movem-se lateralmente, trabalhando passo-a-passo para roubar as credenciais de administrador de domínio, manipular controlos internos, desativar as cópias de segurança entre outras ações, para instalar manualmente o ransomware. Quando a maioria dos administradores de TI se dão conta do que está a acontecer, o dano está feito.

 

Baseando-se na investigação realizada, a Sophos suspeitava que se tratava de um pequeno grupo de pessoas pelo grau de segurança operacional que empregavam. Por exemplo, não entravam em fóruns da Deep Web para ostentar as suas façanhas, como costumam fazer muitos aficionados. Além disso, intuía-se que a língua materna dos autores não era o inglês devido à gramática e pontuação utilizada. A estas pistas somava-se as horas de trabalho dos ciber atacantes que coincidam com as do fuso horário de Teerão que é GMT+3:30.

 

A investigação sobre o SamSam e o relatório de ciberameaças 2019 realizado pela Sophos explicam detalhadamente como se levou a cabo este ataque. A técnica, tática e procedimento dos delinquentes eram únicos e empregavam algumas medidas de proteção muito sofisticadas que iam evoluindo com o tempo. Lamentavelmente, esta nova metodologia de ciberataque inspirou toda uma nova geração de atacantes que está a usar as mesmas técnicas contra outras organizações de média e grande dimensão.

 

Foi o facto de os ciber criminosos e a sua nova metodologia demonstra que todo o tipo de ciber atividade pode ser rastreada até aos culpados e acusá-los de roubar e extorquir pessoas inocentes. Ao identificar as carteiras Bitcoin associadas a esta atividade criminosa, foram assinalados. Portanto, qualquer pessoa que tente lavar essas cripto moedas será cúmplice dos cibercrimes cometidos por estes.

 

EMPRESAS