Hackers estão atacando distribuidores da vacina da COVID-19

Empresas do setor de saúde continuam sendo os alvos preferidos de hackers, que agora estão mirando companhias que trabalham com o armazenamento e entrega da vacina da COVID-19. As campanhas estariam acontecendo desde setembro e, de acordo com os relatos de especialistas, são baseadas em tentativas de phishing que visam a invasão de redes internas para extração de dados confidenciais sobre as pesquisas e a logística de distribuição das doses.

O alerta sobre o caso foi feita pelas pesquisadoras Claire Zaboeva e Melissa Frydrych, da IBM. De acordo com elas, a campanha de e-mails fraudulentos estaria atingindo em cheio cinco países — Alemanha, Itália, Coreia do Sul, Taiwan e República Checa — além de outros países da Europa. O epicentro seria a GAVI, uma aliança global de empresas e plataformas de distribuição focada na disseminação de vacinas pelo mundo. A organização tem apoiadores prolíficos, incluindo Bill Gates, que já doou mais de US$ 1,5 bilhão.

Mais especificamente, os alvos seriam empresas de armazenamento frio das vacinas, um requisito fundamental para que a eficácia delas seja mantida. O imunizante da Pfizer, por exemplo, precisa ficar guardado a uma temperatura de -70 °C, uma temperatura menor que a do inverno na Antártida, o que demanda desafios adicionais na distribuição das milhões de doses que precisam chegar a todo o mundo. Empresas de tecnologia e de armazenamento, além de fornecedoras de energia e desenvolvedoras de sistemas de controle estariam entre as que já receberam mensagens fraudulentas como parte da campanha.

Em um dos ataques analisados pela equipe da IBM, hackers tentaram se passar por um fornecedor de serviços desse tipo, a Haier Biomedical, na tentativa de obter dados de acesso aos sistemas da divisão da GAVI voltada a armazenamento frio. A mensagem trazia links e arquivos anexos que levavam a uma tela de login e a ideia é que as credenciais, se repassadas, seriam usadas em invasões aos sistemas da organização. Leia mais

Por que Microsoft deixou 855 computadores no fundo do oceano por dois anos

Dois anos atrás, a Microsoft colocou um centro de dados no fundo do mar na costa de Orkney, um arquipélago no norte da Escócia, em um experimento radical.

Esse centro de dados agora foi recuperado do fundo do oceano, e os pesquisadores da Microsoft estão avaliando agora como tem sido seu desempenho durante esse tempo e o que podem aprender com ele sobre eficiência energética.

Leia mais

Hackers exploram recurso de falhas do Windows para atacar dispositivo

Um grupo de hackers ainda não identificado desenvolveu uma técnica de ataque sem arquivo que se aproveita do recurso Windows Error Reporting (WER), da Microsoft, para invadir dispositivos.

Segundo Hossein Jazi e Jérôme Segura, pesquisadores de cibersegurança da empresa Malwarebytes, o vetor de ataque depende do malware que se disfarça em executáveis baseados em WER para evitar suspeitas. O ataque, intitulado Kraken, embora não inédito, está embutido nessa nova técnica para fazer ainda mais vítimas.

Leia mais

Empresas aumentam a busca por soluções de gestão dos custos

Diariamente as organizações vivenciam novos desafios e a tecnologia é uma forte aliada nesta evolução. Durante o período de isolamento, em questão de poucos dias, as empresas tiveram que se adaptar a uma nova realidade e colocaram seus funcionários em trabalho remoto (home-office), disponibilizando diversos equipamentos de TI e serviços sob a responsabilidade destas pessoas. A fim de gerenciar os recursos disponibilizados e evitar surpresas em seus custos, houve um aumento da demanda das empresas por soluções na nuvem que pudessem lhes auxiliar neste controle. Leia mais

Diferença entre a LGPD e GDPR no Brasil e Europa

Existe alguma diferença entre a LGPD e GDPR?

Como se sabe, a Lei Geral de Proteção de Dados Pessoais (LGPD) foi sancionada em 2018 e deve entrar em vigor no país a partir de agosto de 2020. Por outro lado, a União Europeia já tem uma legislação semelhante vigente desde 2018, a General Data Protection Regulation (GDPR). De fato, a GDPR exerceu considerável influência na formulação da LGPD. Mas seriam elas similares? Ou há diferenças?

Por já estar em vigor, a lei europeia pode ser uma interessante referência para o aperfeiçoamento da LGPD no Brasil.

Assim, torna-se importante conhecermos as semelhanças e as diferenças entre ambas as leis. É o que veremos neste post.

Leia mais

Marco civil da Internet – como foi até aqui

Você sabe como exatamente o Marco Civil da Internet interfere no dia a dia de um usuário? E quais são seus impactos para a atividade das empresas provedoras de acesso e de serviços on-line?

Bem, no momento em que esse post era escrito, o Marco Civil completava cinco anos de vigência.

Que resultados práticos essa lei trouxe? É o que veremos a seguir, após relembrarmos os principais aspectos que a caracterizam.

Leia mais

LGPD comentada – o que muda com a LGPD

Este post traz uma sessão de LGPD comentada, com informações atualizadas sobre os preparativos para a implantação dessa lei.

Oficialmente, a LGPD entra em vigor em agosto de 2020, prevendo a aplicação de pesadas multas a quem a descumprir.

Conforme veremos, muitas empresas nem começaram a se adequar. Não é motivo para desespero, entretanto, não há tempo a perder.

Leia mais

Machine Learning e a Inteligência Artificial na segurança de TI – proteção de empresas e organizações

Usar Machine Learning e a Inteligência Artificial na segurança de TI? Por que não?

A Inteligência Artificial está se disseminando rapidamente pelos mais variados setores da atividade humana. Do atendimento a clientes no varejo aos diagnósticos de saúde, as máquinas começam a desempenhar tarefas cada vez mais complexas. Da mesma forma, as vantagens dessa tecnologia começam a encontrar aplicações práticas em segurança de TI. Porém, essa mesma tecnologia se mostra útil ao crime cibernético. O que fazer diante dessa constatação?

Nesse post, conheceremos um pouco sobre os prós e os contras que o uso da inteligência artificial tem trazido para a segurança da informação.

Leia mais

Embora os ataques cibernéticos recentes chamem mais a atenção, não subestime os antigos

Observando alguns ataques cibernéticos recentes e as formas como eles ocorreram, você consideraria que sua empresa está protegida?

Pois autoridades no assunto revelam que muitas empresas permanecem vulneráveis, a novas e a antigas  formas de ataque. Ao mesmo tempo em que a tecnologia avança, o crime cibernético também se atualiza, descobrindo, para cada inovação que surge, novas possibilidades de realização de ataques.

Para acompanhar esse ritmo de evolução é necessário priorizar o investimento em segurança. Isso pode evitar muita dor de cabeça e perdas irreparáveis nos processos, dados e informações da empresa.

Neste artigo, entenderemos a importância de proteger a empresa contra todas as formas de ataques cibernéticos, incluindo as antigas e suas  versões atualizadas. Confira!

Leia mais

Senhas fortes são imprescindíveis

Vamos pensar: a segurança do ambiente on-line da empresa pode ser efetiva se seus usuários não adotam senhas fortes?

Sem dúvida, um bom sistema de segurança é necessário. Entretanto, ele só pode ser efetivo quando acompanhado de práticas responsáveis. Uma delas diz respeito às senhas.

Mas o que caracteriza uma senha forte? Quais outras práticas são necessárias para que o ambiente on-line seja realmente seguro?

Sobre essas e outras questões a respeito do uso de senhas, confira a sequência do post.

Leia mais