Ramsonware, uma ameaça virtual avançada

Considerada uma ameaça avançada, Ramsonware muitas vezes consegue burlar a vigilância de antivírus tradicionais e de soluções Sandbox

No filme “O Preço de um resgate”, de 1996, Tom Mullen (o ator Mel Gibson) luta para resgatar seu filho de um sequestrador, trabalhando em conjunto com uma equipe de policiais para resolver esse crime. No filme, o pai milionário faz de tudo para recuperar seu filho. Em 2016, na vida real, usuários aceitam fazer de tudo para recuperar outro bem precioso: suas aplicações, igualmente sequestradas.

Um estudo feito pela Universidade da Flórida mostra que, em 2015, usuários norte-americanos de TI pagaram 24 milhões de dólares em resgate a hackers que tinham “sequestrado” suas aplicações e dados missão crítica. Segundo uma pesquisa da Verizon, o número de ataques maliciosos deste tipo aumentou 16 por cento somente no primeiro semestre de 2016.

O Ramsonware é um tipo de malware, normalmente entregue aos usuários por meio de um e-mail de phishing, que encripta dados e exige que a vítima pague um resgate para ter acesso às informações essenciais para sua vida e para seus negócios. Campanhas de 'malvertising' também servem para a disseminação do Ramsonware. Considerada uma ameaça avançada, o Ramsonware muitas vezes consegue burlar a vigilância de antivírus tradicionais e de soluções Sandbox (tecnologia que examina o arquivo suspeito num ambiente separado para desativar qualquer ameaça).

Hospitais, governos e bancos têm sido alvo de ataques como esses. Um dos setores mais atacados por Ramsomware é o da saúde. Um levantamento do instituto de pesquisa Ponemon estima que as empresas desse setor, nos EUA, pagaram, desde 2015, US$ 2.2 milhões em resgate a cibercriminosos. Essa mesma pesquisa aponta que o Ramsomware é o segundo tipo de ataque (44%) que mais preocupa os CISOs dos hospitais, clínicas e planos de saúde norte-americanos; essa ameaça só fica atrás dos avassaladores ataques DDoS, com 48% das respostas.

Em muitos casos, os cibercriminosos aliam os dois tipos de ataques e pedem resgates para, justamente, suspender ataques DDoS.

Nos últimos anos os ataques de Ramsonware só crescem. O levantamento do instituto Register mostra que foi até mesmo criado o “Ramsonware como serviço”. Esse ataque é baseado num programa criminoso chamado Ramsom32, que usa uma chave de encriptação de 128 bits para impedir o acesso a arquivos e aplicações de usuários. O acesso só é recuperado quando o usuário paga na moeda Bitcoin o valor pedido pelos cibercriminosos.

Esse ataque atua na modalidade “as a service” porque, se não houver pagamento imediato, o programa Ramsom32 se autoconfigura para pedir resgates cada vez mais altos. Em geral, a cada dia de demora em se pagar o resgate, é necessário acrescentar US$ 350 ao valor inicial exigido.

Além do Ramsomware por dinheiro há, também, sequestro de dados realizado por outros motivos. Um caso muito conhecido foi a invasão do site de encontros amorosos Ashley Madison, em 2015. O ataque efetivamente sequestrou todos os dados das centenas de milhares de usuários que marcavam encontros por meio desta plataforma online.

Em vez de pedir um resgate para liberar o acesso e preservar a privacidade dos usuários, os hackers optaram por publicar na Internet os dados dos homens e mulheres que agendavam encontros – principalmente extraconjugais – com ajuda do Ashley Madison. Esse caso tornou-se um exemplo clássico de um Ramsomware realizado por motivos morais ou políticos, não financeiros.

O medo é tal que uma pesquisa encomendada pelo banco Barclays descobriu que apenas 28 por cento dos casos de ciberextorsão são relatados às autoridades.

As forças policiais, no entanto, explicam que ficar calado e pagar o resgate encoraja os cibercriminosos a investirem mais ainda nessa atividade ilegal. Muitos consultores de segurança física e digital alertam, também, para o fato de que quem paga um resgate a uma organização pode estar financiando inadvertidamente outras atividades criminosas. Além disso, os hackers são incentivados a efetuar repetidos ataques ao mesmo alvo se este demonstrar disposição para pagar.

As empresas estão começando a educar os seus funcionários sobre riscos potenciais e melhores práticas para reagir a ciber-resgates. Por trás dessas ações está a certeza de que as aplicações de uma empresa ou de uma pessoa devem ser protegidas 24 x 7 x 365.

Para que isso aconteça, é fundamental realizar um assessment (levantamento) completo da infraestrutura atual de TI e de Segurança da empresa. O objetivo é avaliar se este ambiente seria capaz de resistir a um ataque da magnitude que os hackers são agora capazes de produzir. É fundamental, também, combinar serviços on premise e na nuvem para mitigar os ataques em tempo real. Essas operações defensivas têm de ser feitas com uma excelente relação custo-benefício e com a agilidade que os ciberataques exigem. As ofertas de MSS (Managed Security Services, serviços de segurança gerenciados) podem atender a todos esses requisitos.

Nos últimos 18 meses mudou o modo de agir das empresas atacadas digitalmente. Em vez de só levar a ameaça de Ramsonware à sério depois do estrago ter acontecido, as corporações estão, hoje, reagindo com rapidez e seriedade a esses ataques. Em alguns casos o receio de ver seus dados e aplicações indo parar em mãos erradas têm levado os gestores de TI e Segurança a optar por pagar o resgate pedido. Isso apenas perpetua o problema e fortalece a ação dos criminosos.

A melhor política é colocar a integridade das suas aplicações e dados missão crítica no centro de sua visão de TI e de Segurança, realizando as ações necessárias para proteger bens tão preciosos. A alternativa a isso é ou cair na ciberextorsão ou sofrer perdas – financeiras ou de brand value – que fatalmente prejudicarão os negócios.

Leia mais »

Executar Programas como Administrador (Comando Runas)

Sempre surge a necessidade de executar programas como administrador em alguma situação – seja por um momento ou para sempre. Porém, o que muita gente não sabe é que que não precisamos, necessariamente, dar acesso de administrador ao usuário comum para executar tais programas. Há uma forma mais fácil, segura e eficiente que é através do comando RUNAS.

RUNAS é uma ferramenta de linha de comando que permite que um usuário execute ferramentas específicas e oferece programas com diferentes permissões. Para permitir que um usuário execute aquele programa como administrador usaremos a seguinte sintaxe: runas /savecred /user:administrador.

Agora vamos a prática:

1. Acesse com o perfil do usuário que deseja que o programa seja executado como administrador.
2. Após ter carregado o perfil do usuário, clicaremos com o botão direito do mouse no atalho do programa e selecionamos propriedades. No exemplo abaixo, estou testando com o programa Acrobat Reader.



3. Após, clicaremos na aba atalho e em Destino digitaremos: runas /savecred /user:administrador antes do “C:\…”. Após, clique em Aplicar e Ok.



4. Agora executaremos o atalho. Será solicitada a senha do usuário administrador. Digite a senha (note que quando digita a senha ela ficará invisível) e tecle ENTER.



5. Após ter digitado a senha e teclado ENTER o programa será executado. Feche o programa e vá novamente no atalho do mesmo e execute-o. Após isso, o programa será aberto sem solicitar a senha.

Pronto! Caso um dia necessite alterar a senha, use o console contas de usuário. Para isso, digite no campo de pesquisa do Windows a palavra“executar” e depois execute.



Digite: control userpasswords2 e clique em Ok.



Será aberta uma nova janela. Clique na aba avançado e depois Gerenciar Senhas.



Agora clique em Credenciais do Windows e altere a credencial.



Este artigo também pode ser visto em: adamsilva.com

Leia mais »

O que é Banda Larga?

De modo geral, “Banda Larga” é o termo utilizado para se referir a uma conexão superior às conexões primárias, capaz de oferecer uma navegação de qualidade, sem interrupções ou outros tipos de problemas como lentidão e congestionamento.

O serviço que cabe tanto para conexões fixas quanto móveis, deve seguir os padrões de velocidade ditados pela Agência Nacional de Telecomunicações (Anatel), que promove medições periódicas com a intenção de checar se todas as operadoras do País estão dentro de seus padrões.

Estabelecido no ano passado, o projeto de medição da Anatel visa melhorar a qualidade da Banda Larga no Brasil, uma vez que as necessidades de estar conectado são cada vez maiores por aqui devido ao alto índice do uso de dispositivos móveis e fixos em todo o País, seja para trabalho, seja para uso pessoal.

Leia mais »

Quais são as áreas da informática?

Se você é uma das pessoas apaixonados por tecnologia, aqui vai umas dicas para você seguir e fazer um bom curso em uma dessas áreas que cresce constantemente. Veja em que área combina mais com você.

• Ciências da Computação

É o curso central da área de TI. O aluno tem conhecimento sólido em diversas áreas, por exemplo, sistemas operacionais, redes de computadores, programação, engenharia de software, banco de dados, modelagem de sistemas, compiladores, podendo também ter conhecimentos mais específicos em entretenimento digital, computação gráfica, sistemas formais, computação em nuvem, entre outros. Ele pode atuar tanto em uma empresa da área de TI como em uma empresa fortemente dependente de TI. Pode desenvolver tanto software básico quanto software aplicado.

• Engenharia de Computação

É um curso que possui grande relação entre TI e Engenharia. O aluno terá sólido conhecimento nas áreas da matemática, processamento de sinais, microeletrônica, sistemas de controle, programação, arquitetura de computadores, sistemas operacionais e redes de computadores. Ele irá atuar na interface entre o software e o hardware em sistemas de automação, podendo desenvolver tanto o software quanto o hardware. Na linha de software, o profissional desta área irá desenvolver software básico.

• Sistemas de Informação

Este curso possui uma forte formação na área de TI e tangencia algumas áreas de administração de empresas. O aluno tem conhecimento sólido na área de programação, engenharia de software, gerência de projetos, infraestrutura de TI, governança de TI, gestão de pessoas. Ele irá atuar no desenvolvimento de sistemas para empresas dependentes da área de TI, sempre voltado para solução de problemas alinhado ao negócio da empresa, uma vez que tem conhecimentos na área de administração de empresas.

• Administração com ênfase em informática

São voltados para gestão de recursos da área de TI, entretanto, estes cursos formam administradores que possuem conhecimentos de sistemas e infraestrutura de TI, mas não sobre a parte técnica ou de construção e desenvolvimento de sistemas e infraestrutura de TI.

• Tecnólogos

Os cursos tecnológicos, em geral com duração de 2 anos, preparam os profissionais para uma área específica da tecnologia da informação, por exemplo, redes de computadores ou banco de dados. Estes profissionais atendem uma demanda imediata do mercado, entretanto têm dificuldade de mudar de área, necessitando, em geral, de nova formação.

E ai gostou das dicas? Então não perca tempo, procure se especializar, por que o mercado de trabalho precisa desses profissionais. 

Leia mais »

Qual é o melhor, HD ou SSD?

Quer deixar o seu computador ou notebook mais potente e rápido? Discos SSD são a melhor opção para isso, pois apresentam alta taxa de transferência e ajudam a iniciar o Windows mais rápido. No entanto, será que essa nova tecnologia vale mesmo a pena? Confira o que leva em conta na hora de substituir um HD convencional por um SSD ou disco híbrido.

Discos SSD são poderosos e velozes, mas preço pode desanimar o cliente na hora de comprar.

SSDs (Unidade de Estado sólido)

Comprar um SSD para o computador ou notebook é uma ótima opção para acelerar o desempenho do computador. O motivo é simples: enquanto um HD moderno de 7.200 RPM consegue ler dados à apenas 200 Mbps (megabits por segundo), unidades SSD podem chegar a velocidades de 550 Mbps ou mais. O ganho em velocidade de carregamento do sistema e programas é perceptível e pode chegar a carregar programas duas vezes mais rápido do que em um HD comum.

A outra grande vantagem do SSD é a durabilidade. Como não possuem partes mecânicas, quedas acidentais ou vibrações não causam muitos dados, ao contrário dos HDs onde pequenos acidentes podem ser fatais para o disco magnético.

Apesar dos pontos fortes, o SSDs tem uma desvantagem que deve pesar bastante: o preço. Substituir um HD de 1 TB por um SSD com a mesma capacidade pode não ser uma boa ideia, já que o dispositivo convencional custa normalmente R$ 200 reais enquanto um SSD de mesmo “tamanho” não sai por menos de R$ 3 mil reais.

Tamanho investimento em uma unidade de armazenamento SSD é desnecessário. Apenas alguns arquivos do sistema operacional são usados com mais frequência. O ideal ao comprar uma nova unidade de armazenamento, é manter a antiga para armazenar dados importantes, mas que não sejam utilizados com frequência.

Uma boa saída é comprar uma unidade com menor espaço de armazenamento para guardar o sistema operacional e programas mais utilizados. Algumas placas novas possuem um sistema que identifica o SSD e utiliza Cache do HD, onde os dados ficam armazenados permanentemente. Mas se a sua placa não possui o recurso, o usuário pode fazer o truque através de softwares que acompanham os novos discos.

Nesse caso, o SSD é indicado para arquivos que possam ser substituídos ou que precisem de acesso constante ao disco, como dados do sistema operacional e programas mais usados. Há também outro bom motivo para reservar o SSD apenas para o sistema operacional: este tipo de disco não costuma dar indícios de que terá problemas, como um HD convencional. O componente simplesmente "morre", tornando muito difícil a recuperação dos dados.

HDs (Disco rígido)

Os discos rígidos ou HDs, por sua vez, tem uma relação custo-benefício melhor e são a solução mais barata para armazenamento. Por isso, mesmo com um surgimento dos SSDs, continuam a figurar uma opção interessante, principalmente para guardar grande volume de dados.

HDs convencionais trazem partes mecânicas e costumam dar sinais de defeito, ao contrário dos SSDs

Além da vantagem de preço, um HD costuma "avisar" o usuário quando apresenta problemas. Isso pode ser percebido através de blocos defeituosos no disco ou usando a tecnologia S.M.A.R.T, que envia um aviso de falha eminente.

Já para notebooks, os HDs apresentam uma desvantagem natural por serem mecânicos e apresentarem partes móveis que podem sofrer dados devido a vibrações ou quedas. Os mais indicado para esses dispositivos são os SSDs ou discos híbridos, que contem partes das duas tecnologias e são uma boa opção para quem já possuem o equipamento e pretende apenas trocas o componente.

Assista o vídeo.

Discos Híbridos

Como uma espécie de "meio termo", há ainda o formato de discos híbridos, que consiste em unidades de armazenamento que possuem uma parte SSD, geralmente apenas 8GB e o restante funciona como um disco rígido comum. Sua vantagem é aliar a velocidade de um SSD com a grande capacidade de armazenamento dos HDs convencionais.

Como o leitor deve ter imaginado, 8GB não é o suficiente para a instalação de um sistema operacional como Windows 7 ou 8. Ambos, facilmente ultrapassam 10GB depois de instalados. Então o que um disco híbrido faz? Através de um sistema de cache, ele armazena automaticamente no SSD os blocos mais utilizados, como os arquivos de inicialização do sistema e programas mais utilizados. Isso livra o usuário de perder tempo com escolhas e otimiza a velocidade de transferência, que pode chegar a 600 Mbps.

Discos Híbridos são a solução ideal para substituir de um antigo HD, pois sua principal vantagem é aliar o melhor de ambas as tecnologias, estado sólido e disco magnético, mantendo uma faixa de preço mediana: um disco híbrido com 1TB de HD e 8GB SSD costuma sair por volta de R$ 500 reais. Tal preço não chega a ser absurdo, já que a velocidade de carregamento do computador ou notebook irá aumentar perceptivelmente.

Sua desvantagem é a baixa quantidade de espaço SSD que não irá garantir uma melhora em todos os programas utilizados. O ganho em velocidade é perceptível, mas ele será menor do que o de um disco completamente SSD. Em alguns casos, com o uso de muitos programas e jogos pesados, essa vantagem pode diminuir.

Leia mais »

Microsoft orienta empresas a trocar Windows 7 por Windows 10: "mais seguro"

O Windows 7 foi — e ainda é — um sistema operacional muito utilizado e bem aceito pelos usuários da plataforma da Microsoft. Mas, o suporte principal ao OS deixou de funcionar em 2014, o que significa que, nos últimos dois anos, apenas atualizações de segurança serão disponibilizadas para o sistema. 

Agora, a Microsoft está dizendo a seus clientes corporativos que, mesmo com todas estas atualizações de segurança que ainda estão por vir para o Windows 7, ele está muito aquém dos sistemas mais modernos, não atendendo aos principais requisitos de segurança dos departamentos de TI.

De acordo com Redmond, é melhor que as empresas comecem a considerar a migrar para o Windows 10 o mais rápido possível, pois a tendência é que cada vez menos equipamentos de hardware tragam compatibilidade com os drivers aceitos pelo sistema de 2009. 

O curioso é que muitas empresas ainda usam o Windows 7 no Brasil e no mundo inteiro. Talvez porque, depois do Windows XP (2001), considerado por muitos usuários o melhor sistema operacional já lançado pela empresa, o Windows 7 conseguiu manter a estabilidade e melhorou substancialmente sua segurança. 

Para evitar que os usuários corporativos fiquem presos a um sistema operacional cada vez menos compatível com o hardware da atualidade e com níveis de segurança menos confiáveis no que tange a exploração de falhas por ataques remotos, a empresa pretende convencer o máximo possível de corporações a deixarem as versões antigas de lado e migrarem o mais rápido possível para o Windows 10. 

Sair do Windows 7, aliás, é menos complicado que sair do Windows XP, porque os aplicativos do Windows 7 têm mais compatibilidade com o sistema atual do que os do sistema de 2001. A grande verdade é que a Microsoft está claramente interessada em angariar cada vez mais usuários e concentrá-los em seu sistema mais moderno, o que facilitaria o desenvolvimento de correções e atualizações por parte de sua equipe de programadores e engenheiros. Mas, além disso, o usuário também sai ganhando, claro: afinal, quem é que quer pagar para ver um prejuízo acontecer por conta de um software desatualizado e com segurança relativamente baixa? São dois pesos e duas medidas.

Canaltech

Leia mais »