Os vírus informáticos estão a voltar em força, afirma o Director da Unidade de Trustworthy Computing da Microsoft, sendo que os números estão a crescer a nível global deste 2012.

No Microsoft Security Blog, Tim Rains afirma que “raramente viu a categoria de vírus informáticos presente em mais de 5% dos sistemas a nível global”. Porém mais recentemente reparou que este tipo de ameaças está a crescer significativamente e neste momento a prevalência a nível mundial atingiu os 7.8% no quarto trimestre de 2012.

Ainda de acordo com Tim Rains, nos últimos anos, “os vírus não davam tanta rentabilidade monetária aos atacantes, como a utilização de troianos, troppers, roubos de passwords ou ferramentas de monitorização. Porém, os vírus estão actualmente cada vez mais sofisticados e podem ser bons aliados no roubo de informações alheias.

Os vírus estão em ampla proliferação, especialmente em países com baixos níveis de penetração de banda larga, como o Egipto, Indonésia e Etiópia onde o software é raramente actualizado e as taxas de infecção podem chegar aos 40%.

Rains afirma que proteger-se contra as ameaças é relativamente simples – sugerindo aos utilizadores que actualizem com frequência o seu sistema operativo, tenham um antivírus instalado que faça detecção em tempo real e que tomem algumas precauções com a utilização de pendrives e discos externos.

“As palavras-passe estão rapidamente a deixarem de ser uma forma eficaz de segurança”, afirmou Michael Barrett, Responsável pela Segurança Informática da conhecida empresa de pagamentos on-line PayPal. Para ilustrar esta frase, Barret mostrou no evento Interop Expo, em Las Vegas, uma lápide mostrando as palavras “Passwords – 1961 – 2013”.

“As palavras-passe estão a perder força enquanto solução de autenticação. Para além disso, estão a começar a impedir o desenvolvimento da própria internet “.

Para reforçar estas afirmações, Michael Barrett, apontou algumas das palavras-passe mais comuns nos últimos tempos que apesar de todos os esforços de educação e alerta dos utilizadores continuam a ser “12345” e “password”.

“O mais grave é que os utilizadores não só escolhem palavras-passe muito inseguras, mas também as utilizam em todos os sites que visitam na Internet”.

Barret é Presidente da FIDO, ou dito de outra forma, da Fast Identity Online Alliance, que tem como principal objectivo substituir as palavras-passe por um protocolo seguro e suportado pelas indústrias que seja de simples utilização. A FIDO tem investigado tecnologias como as impressões digitais, reconhecimento vocal e facial, bem como a tecnologia NFC (Near Field Communication).

A fraca segurança das palavras-passe é um problema cada vez mais abordado na Internet. Por exemplo, um estudo da Deloitte afirmou este ano que até as palavras-passe consideradas mais fortes pelos departamentos de TI, são agora vulneráveis. No estudo “Technology, Media and Telecommunications Predictions 2013” esta empresa afirma que 90% das palavras-passe criadas ao longo deste ano, serão vulneráveis.

Segundo David Harley, Investigador Sénior da ESET, “as palavras-passe estáticas são problemáticas e até uma password muito forte, está sujeita a ser descoberta, caso o utilizador não tome muito cuidado com as suas credenciais. Porque motivo as continuamos a usar? Essencialmente porque as alternativas são bastante mais caras e mais difíceis de implementar.”

Os ataques informáticos às empresas, é um tema que tem surgido com frequência nos meios de comunicação. Por este motivo, a tarefa de proteger a sua organização contra os cibercriminosos, pode parecer verdadeiramente assustadora, especialmente nos negócios com uma dimensão mais modesta e que possuem poucos especialistas em TI. Nas próximas linhas vamos dar-lhe alguns conselhos básicos de sobrevivência, no mundo da segurança informática, de modo a que possa proteger o seu negócio com a maior eficácia.

Pode tornar a tarefa de gerir a segurança da sua empresa mais simples, se a dividir em várias etapas. Um simples programa de seis passos pode ajudá-lo a começar:

A. Avalie os seus activos, riscos, recursos
B. Crie políticas de segurança
C. Escolha os mecanismos de controlo
D. Implemente os mecanismos de controlo
E. Eduque os funcionários, directores, vendedores
F. Avalie, realize auditorias e experimente

Tenha em mente que proteger a sua empresa contra os cibercriminosos não é um projecto, mas sim um processo, que deve ser contínuo. Muitas vezes vemos organizações a sofrerem roubos de informação, porque as medidas de segurança que foram criadas há alguns anos atrás não foram actualizadas, deixando-as vulneráveis.

A. Avalie os seus activos, riscos, recursos

O primeiro passo neste processo é fazer um balanço. Quais os tipos de dados com que a sua empresa lida? Qual o valor dos mesmos? Que ameaças existem? Quais os recursos disponíveis para combater essas ameaças?

Catalogue os bens: digital e fisicamente

Se não sabe o que a sua empresa possui, nunca poderá estar totalmente protegido. Faça uma lista dos dados que fazem a sua empresa funcionar e dos sistemas que os processam. (Exemplo: computadores, routers, pontos de acesso, tablets, impressoras, aparelhos de fax, entre outros).

Certifique-se que inclui os sistemas que recebem e enviam dados, bem como aqueles que os processam e os armazenam. Por exemplo, se a sua empresa depende de uma base de dados central de clientes e consequentes encomendas, este será certamente o seu principal activo digital cuja segurança necessita de estar totalmente garantida. Mas garantir a segurança do servidor que contém a base de dados, pode não ser suficiente, caso as estações de trabalho não estejam seguras.

Determine os riscos

Necessita de responder a esta questão: – Quais são as principais ameaças aos seus dados e aos seus sistemas? Elabore a resposta considerando possíveis motivos e o tipo de acções criminosas que poderão ser concretizadas.

Faça uma lista dos recursos disponíveis

Depois de catalogar todos os bens digitais que necessita de proteger, deverá analisar as ameaças a que os mesmos poderão estar expostos. Posteriormente deverá fazer uma lista de quem o poderá ajudar nesta tarefa, como funcionários com habilidades em segurança informática, consultores externos recomendados por amigos, parceiros e fornecedores. Pode em muitos casos obter auxílio por parte de associações comerciais e grupos empresariais locais.

B. Crie políticas de segurança

A única abordagem sustentável para uma segurança informática eficaz começa, e depende, da implementação de boas políticas. As empresas necessitam de regras de segurança e de um enorme compromisso no cumprimento das mesmas.

Exemplo: Criação de uma política de acesso aos dados dos clientes: O acesso aos dados dos clientes deverá estar restringido aos colaboradores que deles necessitem, para a execução das suas actividades diárias.

C. Escolha os sistemas de controlo para executar as políticas

Os profissionais de segurança informática utilizam o termo controlo para definirem os mecanismos pelos quais as políticas de segurança são reforçadas. Por exemplo, se uma política de segurança afirma que apenas colaboradores autorizados podem aceder aos dados dos clientes, então deverá existir um sistema de controlo que garanta a identificação dos colaboradores no sistema.

Outras regras importantes:

Solicite a identificação e a autenticação de todos os funcionários através de credenciais exclusivas (por exemplo, nome de utilizador e palavra-passe);
Proíba a partilha de credenciais entre os colaboradores;
Guarde todos os acessos aos dados através de um identificador único;
Verifique periodicamente os relatórios de acessos e investigue anomalias.

D. Implemente os mecanismos de controlo

Colocar estes sistemas de controlo a funcionar é tão importante como educar os funcionários. Aliás, as duas tarefas estão ligadas. Assim, se passar a utilizar uma identificação por nome de utilizador e palavra-passe para cada colaborador, terá de explicar-lhes este facto e ainda a importância de os colaboradores não partilharem as credenciais entre si.

Em muitos casos a melhor forma de implementar mecanismos de controlo, é disponibilizá-los, em primeiro lugar, aos utilizadores mais experientes. Deste modo, poderá obter um bom feedback e se for caso disso realizar algumas alterações, antes de proceder à ampla disponibilização dos mecanismos de controlo.

E. Eduque os funcionários, directores, vendedores

Educar os elementos que constituem a sua empresa para as boas práticas de segurança, é um passo muito importante para uma organização segura. Eis o que deverá explicar aos colaboradores:

Quais são as políticas de segurança em vigor;
Como trabalhar de acordo com as políticas de segurança através da utilização das ferramentas de controlo disponíveis;
Porque é importante cumprir estas regras;
As consequências para os colaboradores caso negligenciem estas regras.

O objectivo de tudo isto é garantir que os colaboradores se tornem polícias de si próprios.

F. Avalie, realize auditorias e experimente

O ponto 6 na lista de tarefas que abordámos não significa, de modo algum, o fim da estrada. No fundo, é um lembrete de que o processo continua. Assim que as políticas de segurança e os mecanismos de controlo estiverem em vigor, é tempo de reavaliar a segurança, através de testes e auditorias. Pode fazê-lo internamente ou então contratar uma empresa externa para este trabalho. A melhor prática é sempre reavaliar a segurança numa base periódica e ajustar as “defesas” de acordo com essa avaliação.

Esteja sempre alerta para alterações nos sistemas e ligações aos seus dados.

Hoje fazemos o balanço do mês de Abril e como tal, eis o TOP 10 de ameaças informáticas que mais atacaram os utilizadores no mês passado. O malware que utiliza o ficheiro autorun.inf mantém-se na primeira posição, enquanto a ameaça Win32/Conficker que originalmente se propagava utilizando uma vulnerabilidade no sistema operativo Windows, continua a cair na tabela, ocupando agora a nona posição.

1. INF/Autorun
Posição Anterior: 1
Percentagem de Detecção: 2.98%

Esta designação é utilizada para descrever o malware que utiliza o ficheiro autorun.inf. Este ficheiro contém informações acerca de como as aplicações devem atuar quando se acede a um dispositivo amovível (pendrive ou similar) a partir de um computador com sistema operativo Windows.

2. HTML/ScrInject.B
Posição Anterior: 3
Percentagem de Detecção: 2.29%

Designação dada à detecção genérica de páginas HTML que contêm um script escondido ou tags IFRAME maliciosas que redireccionam o utilizador para o download de malware.

3. Win32/Sality
Posição Anterior: 2
Percentagem de Detecção: 1.82%

O Sality é um ficheiro de infecção polimórfico. Quando entra no sistema inicia um serviço e cria ou apaga chaves de registo relacionadas com aplicações de segurança que estão presentes no sistema. Assim assegura a sua execução automática sempre que o sistema é reiniciado. Modifica ficheiros EXE e SCR.

4. Win32/Dorkbot
Posição Anterior: 5
Percentagem de Detecção: 1.62%

O Win32/Dorkbot.A é um worm que se espalha através de dispositivos amovíveis. Contém uma backdoor que lhe permite ser controlado remotamente. Este malware armazena os nomes de utilizador e palavras passe quando o utilizador acede a determinados sites. Posteriormente envia os dados recolhidos para uma máquina que se encontra numa localização remota.

5. HTML/Iframe.B
Posição Anterior: 7
Percentagem de Detecção: 1.48%

O vírus HTML/Iframe.B.Gen consiste em tags IFRAME maliciosas colocadas em páginas HTML que redirecionam o utilizador para um determinado endereço on-line com software malicioso.

6. WIN32/Bundpil
Posição Anterior: 34
Percentagem de Detecção: 1.48%

O Win32/Bundpil.A é um worm que se espalha através de dispositivos amovíveis.

7. Win32/Ramnit
Posição Anterior: 5
Percentagem de Detecção: 1.46%

Este vírus é executado sempre que liga o computador e infecta ficheiros dll e executáveis. Procura também por ficheiros htm e html para escrever instrucções maliciosas. Explora um vulnerabilidade no sistema que permite a execução de código arbitrário. Pode ser controlado remotamente para tirar screenshots, enviar informações, descarregar ficheiros do computador infectado.

8. HTML/Phishing.LinkedIn.A
Posição Anterior: 18
Percentagem de Detecção: 1.34%

O HTML/Phishing.LinkedIn.A é um troiano que redirecciona o browser para um endereço URL específico com software malicioso.

9. Win32/Conficker
Posição Anterior: 6
Percentagem de Detecção: 1.25%

O Win32/Conficker é um worm de rede que originalmente se propagava utilizando uma vulnerabilidade no sistema operativo Windows. Esta vulnerabilidade está presente no subsistema RPC e pode ser explorada remotamente pelo cibercriminoso, mesmo que não possua qualquer tipo de credenciais de acesso válidas. Dependendo da variante, pode espalhar-se também através de pastas partilhadas não seguras e por dispositivos amovíveis.

10. JS/TrojanDownloader.Iframe.NKE
Posição Anterior: 10
Percentagem de Detecção: 0.97%

Este malware consiste num torjan que redirecciona o browser para um endereço específico que contem código malicioso. Normalmente a infecção está presente no código das páginas HTML.