Como resposta à crescente demanda por soluções eficientes e flexíveis, muitas empresas têm feito a opção inteligente de aderir ao Azure, a solução de nuvem da Microsoft. Sua praticidade e adaptabilidade se destacam como atributos fundamentais, impulsionando essa escolha. O Azure oferece uma gama notável de serviços e produtos, perfeitamente integrados, que vão além da simples hospedagem em nuvem. Isso se torna particularmente valioso quando consideramos a extensa gama de produtos Microsoft, como o Pacote Office. A integração harmoniosa entre o Azure e produtos como o Office resulta em uma poderosa sinergia que não apenas otimiza operações, mas também impulsiona a colaboração e a produtividade em um ecossistema digital coeso.

A notável compatibilidade do Azure se estende de maneira excepcional a várias aplicações. Através da integração com o Azure Active Directory, as instituições podem aproveitar as mesmas credenciais unificadas para acessar uma variedade de serviços, incluindo VPNs. Essa abordagem não apenas simplifica o processo de autenticação, mas também oferece uma "gestão de acessos" de excelência, onde as permissões podem ser centralmente controladas e monitoradas. Isso proporciona um nível mais alto de segurança, permitindo que as organizações concedam acesso somente a indivíduos autorizados, fortalecendo a postura geral de segurança e garantindo a integridade dos dados sensíveis.

Uma dimensão altamente relevante envolve a capacidade de aprimorar a segurança das credenciais do Azure por meio da implementação de autenticação de dois fatores. Nesse cenário, as Chaves de Segurança Locket desempenham um papel de integração excepcional, oferecendo uma solução harmoniosa. O processo de combinação se desenrola de maneira coesa: sempre que as credenciais do Azure são utilizadas, as Chaves de Segurança Locket proporcionam uma camada suplementar de proteção. O grande destaque reside na independência dessas chaves em relação aos dispositivos móveis, eliminando a necessidade de envolver esses aparelhos – frequentemente suscetíveis a riscos – para a autenticação. Essa particularidade não somente reduz as vulnerabilidades ligadas ao uso de celulares, mas também reforça a robustez do sistema de autenticação de dois fatores ao garantir uma autenticação sólida sem depender de um dispositivo específico.

Ao implementar essa abordagem, as organizações podem evitar os riscos inerentes à dependência de dispositivos móveis para autenticação. A notória suscetibilidade desses dispositivos a ataques, como phishing e malware, pode comprometer a segurança dos dados. A convergência das Chaves de Segurança Locket com as credenciais do Azure oferece uma alternativa de autenticação robusta que transcende a fragilidade dos dispositivos móveis. Isso não apenas reforça a proteção dos ativos empresariais, mas também simplifica a experiência de autenticação para os usuários. A possibilidade de autenticar sem recorrer a dispositivos móveis coloca a segurança diretamente nas mãos dos usuários de forma confiável e eficaz, criando um ambiente de acesso mais seguro e confiável para as operações diárias da empresa.

A Chave para a Segurança Ideal: Implementando Chaves de Segurança FIDO como MFA Centralizado via Azure Active Directory

No mundo moderno altamente conectado em que vivemos, as ameaças cibernéticas representam uma preocupação crescente para todas as empresas, independentemente de seu tamanho ou setor de atuação. Assim como investimos em sistemas de segurança para proteger nossas casas, carros e escritórios, é fundamental entender que também precisamos proteger nossos ativos digitais no ambiente virtual.

A cibersegurança é um conceito que muitas vezes passa despercebido por gestores e empreendedores que não têm familiaridade com o mundo da tecnologia. Afinal, para muitos, é difícil visualizar a realidade das ameaças cibernéticas mesmo quando estão à frente de um computador. No entanto, é fundamental compreender que as ameaças virtuais estão tão presentes quanto as ameaças físicas, e seus impactos podem ser igualmente devastadores para um negócio.

Assim como nos preocupamos com cercas, alarmes e câmeras para proteger nossas propriedades físicas, precisamos investir em medidas de segurança cibernética para garantir a proteção de nossos ativos digitais. As vulnerabilidades existem, e os cibercriminosos estão sempre em busca de brechas para explorar. Eles podem sequestrar informações confidenciais, roubar dados de clientes, paralisar operações e causar prejuízos financeiros significativos.

Imagine, por exemplo, um cenário em que um ataque cibernético compromete os sistemas de sua empresa, tornando-os inacessíveis e causando a perda de dados importantes. As operações seriam interrompidas, os clientes ficariam insatisfeitos e sua reputação estaria em risco. Os custos envolvidos na recuperação do incidente e a reparação dos danos podem ser muito maiores do que o investimento preventivo em cibersegurança.

Portanto, é hora de criar uma consciência sobre a importância da cibersegurança e entender que o cenário virtual requer proteção tão vigorosa quanto o mundo físico. Implementar medidas de segurança cibernética é um investimento estratégico para proteger os dados e garantir a continuidade dos negócios.

A chave para proteger seu negócio no mundo virtual está na conscientização, educação e investimento em soluções de segurança cibernética adequadas. Treinar seus funcionários sobre as melhores práticas de segurança, manter sistemas e software atualizados e investir em tecnologias de cibersegurança confiáveis são passos essenciais para reduzir o risco de ataques e garantir a segurança de seus ativos digitais.E claro, conte com as Chaves de Segurança Lockeet, para proteger os acessos de todo o seu ambiente corporativo.

Não espere ser vítima de um ataque cibernético para tomar medidas. Prevenir é sempre mais econômico e menos doloroso do que remediar. Assuma o controle de sua segurança cibernética e proteja seu negócio no mundo virtual.

#Cibersegurança #ProteçãoVirtual #SegurançaDigital #SegurançaCibernética #GestãoSegura #PrevençãoDeAtaques #Lockeet

A segurança dos dados e informações em ambientes corporativos é uma preocupação constante para empresas de todos os setores. Um dos pontos críticos a serem considerados é a forma de autenticação utilizada pelos colaboradores para acessar sistemas e dados sensíveis.

Muitas empresas recorrem à utilização de celulares particulares como forma de autenticação, porém, esta prática pode trazer riscos significativos e desafios para a segurança e a gestão de TI.

Restrições de Confidencialidade e Questões Legais:

Muitas vezes, a presença de dispositivos móveis pessoais na empresa pode violar as políticas internas de segurança e comprometer a privacidade dos dados. Além disso, a Lei Geral de Proteção de Dados (LGPD) impõe requisitos rigorosos para o tratamento de informações pessoais, e a utilização de celulares particulares para autenticação pode ser um ponto de vulnerabilidade, aumentando o risco de violação de dados e possíveis sanções legais.

A aquisição de celulares corporativos pode ser uma alternativa, mas os custos envolvidos podem ser altos, mesmo para modelos mais simples. Além disso, os dispositivos móveis estão sujeitos a desgaste físico e podem exigir manutenção frequente ou substituição, o que aumenta ainda mais os gastos. O controle desses dispositivos também pode ser um desafio, pois é necessário gerenciar e atualizar regularmente o software e as configurações de segurança para evitar vulnerabilidades de malware e ataques cibernéticos.

Chaves de Segurança Lockeet: Solução Prática e Segura:

As Chaves de Segurança Lockeet oferecem uma alternativa mais segura e prática para a autenticação empresarial. Com tecnologia USB-A e NFC, as chaves proporcionam uma autenticação de dois fatores sólida, tornando os acessos muito mais seguros. Essas chaves são dispositivos próprios da empresa, o que garante maior controle e gerenciamento eficiente, sem a necessidade de utilizar dispositivos móveis pessoais. Além disso, o uso das chaves de segurança também contribui para o cumprimento das políticas de segurança e das regulamentações de proteção de dados, reduzindo significativamente os riscos de violações e incidentes de segurança.

Por tanto, a  utilização de celulares particulares para autenticação empresarial pode trazer riscos e desafios significativos, impactando negativamente a segurança dos dados e a conformidade com as regulamentações. Nesse contexto, as Chaves de Segurança Lockeet surgem como uma solução atrativa, fornecendo autenticação robusta, controle eficiente e contribuindo para a proteção dos dados da empresa.

Investir em uma abordagem de autenticação mais segura é fundamental para garantir a confidencialidade dos dados e a tranquilidade das empresas diante das ameaças cibernéticas cada vez mais sofisticadas.

Por que a Utilização de Celulares Particulares para Autenticação Empresarial Pode Ser um Risco?

Caro leitor, enfrentar uma invasão em sua empresa é uma situação preocupante e desafiadora. Saber como agir de forma eficaz é essencial para minimizar os danos e proteger seus dados sensíveis. Neste texto, abordaremos um guia passo a passo para uma contenção eficaz diante de uma invasão cibernética. Além disso, destacaremos os possíveis danos envolvidos nesse tipo de incidente, ressaltando a importância da prevenção como uma estratégia fundamental. Acompanhe-nos nesta jornada de aconselhamento para uma resposta assertiva a incidentes de segurança.

Quando sua empresa é invadida, você, como líder, é confrontado com a responsabilidade de tomar decisões cruciais. Nesse sentido, compartilhamos a seguir um plano de ação que pode ajudá-lo a lidar de maneira efetiva com uma invasão e minimizar as consequências negativas.

Ao identificar uma possível invasão, é fundamental agir rapidamente. O primeiro passo é formar uma equipe responsável para lidar com o incidente, que deve incluir especialistas em segurança cibernética, membros da equipe de TI e, se necessário, profissionais jurídicos. Essa equipe será responsável por reconhecer e avaliar a invasão, garantindo uma resposta adequada.

Em seguida, é importante isolar e conter a invasão. Desconectar os servidores afetados e desativar contas de usuário suspeitas é crucial para evitar que o ataque se espalhe para outros sistemas. Restringir o acesso às áreas comprometidas também é essencial para minimizar danos adicionais. Documentar todas as etapas tomadas é fundamental para análises posteriores.

Avaliar a extensão do dano é outro passo importante. Uma análise abrangente permitirá identificar quais dados foram acessados ou roubados durante a invasão. Se necessário, contar com o suporte de empresas especializadas em resposta a incidentes pode ser uma opção. Quanto mais cedo você compreender o impacto do incidente, melhor será para tomar medidas de mitigação.

Comunicar as partes interessadas de maneira transparente é fundamental. Informe seus clientes, fornecedores e parceiros comerciais sobre o ocorrido, explicando as ações tomadas para conter a invasão e proteger os dados. Assumir a responsabilidade e oferecer suporte aos afetados contribuirá para manter a confiança e a credibilidade da sua empresa.

Após a contenção do incidente, é crucial fortalecer a segurança da empresa. Faça uma revisão das práticas de segurança existentes e implemente melhorias onde necessário. Considere investir em soluções avançadas, como as chaves de segurança Lockeet, que proporcionam uma proteção sem igual aos acessos. Certifique-se de treinar regularmente sua equipe para que esteja atualizada com as melhores práticas de segurança cibernética.

É importante ressaltar que nenhuma empresa está imune a ataques cibernéticos. No entanto, estar preparado para enfrentar essas situações e agir com rapidez pode fazer toda a diferença na contenção dos danos e na proteção dos seus dados valiosos.

Lembre-se de que a prevenção é sempre a melhor estratégia. Investir em soluções de segurança robustas, como as chaves de segurança Lockeet, oferecerá uma camada adicional de proteção aos acessos da sua empresa, reduzindo significativamente o risco de invasões.

No cenário atual, onde as ameaças cibernéticas estão cada vez mais sofisticadas, é crucial entender as implicações financeiras significativas de um ataque de phishing e como as empresas podem se proteger contra essas consequências. Um ataque de phishing bem-sucedido pode ter um impacto devastador nas finanças de uma organização, resultando em custos de recuperação substanciais, danos à reputação e perda de negócios.

Segundo o Cost of a  data breach da IBM de 2022, o ciclo médio de um ataque de phishing, desde a detecção até a contenção, é de aproximadamente 295 dias. Durante esse período, os invasores podem ter acesso a informações confidenciais, realizar transações fraudulentas e até mesmo comprometer a infraestrutura de TI de uma empresa. Os custos associados à recuperação de um ataque de phishing são elevados, envolvendo investigações forenses, remediação de sistemas comprometidos, notificação de clientes e parceiros, além da implementação de medidas adicionais de segurança para evitar futuros incidentes.

Além dos custos diretos de recuperação, um ataque de phishing pode causar danos irreparáveis à reputação de uma empresa. A perda de confiança dos clientes pode levar à diminuição das vendas, à perda de contratos e a uma redução significativa do valor da marca. Estabelecer uma reputação sólida e confiável é um processo demorado, enquanto que a perda dessa reputação pode acontecer em um instante, por meio de um único ataque bem-sucedido de phishing.

Ainda segundo o relatório citado anteriormente, os vazamentos de dados que têm origem em um ataque de phishing tem um custo médio de aproximadamente 4,9 milhões de dólares. É importante destacar que, mesmo no Brasil, onde o custo médio por vazamento de dados é de 1,38 milhões de dólares, o phishing continua sendo um vetor de ataque extremamente custoso. Esses números reforçam a necessidade de adotar medidas de segurança eficazes para mitigar o risco de ataques de phishing.

É aqui que entram as chaves de segurança FIDO da Lockeet. Baseadas no padrão FIDO, oferecem uma camada adicional de autenticação forte que pode ajudar a evitar as implicações financeiras de um ataque de phishing. Ao usar as chaves de segurança FIDO, as empresas podem garantir que apenas usuários autorizados tenham acesso a sistemas e dados confidenciais. As chaves fornecem uma autenticação de dois fatores segura, exigindo a presença física do usuário para efetuar o login, tornando extremamente difícil para os invasores obterem acesso indevido.

A segurança cibernética é um desafio constante, e o phishing continua sendo uma das ameaças mais persistentes e prejudiciais. Investir em soluções de autenticação forte, como as chaves de segurança FIDO da Lockeet, é um passo fundamental para proteger a integridade financeira da sua empresa. Ao adotar essas medidas de segurança eficazes, você estará demonstrando um compromisso claro em relação à proteção dos seus dados e recursos valiosos.

Não deixe que um único ataque de phishing comprometa a estabilidade financeira e a reputação da sua empresa. Conte com as chaves de segurança FIDO da Lockeet para fortalecer sua postura de segurança cibernética e enfrentar os desafios impostos pelo mundo digital. Proteja-se contra ameaças e evite as implicações financeiras devastadoras de um ataque de phishing. Sua empresa e seus parceiros de negócios confiarão na sua capacidade de proteger seus interesses e garantir a continuidade dos negócios. Proteger informações sensíveis, evitar danos à reputação e manter a continuidade dos negócios são objetivos essenciais para qualquer organização. Não deixe sua empresa vulnerável a ataques de phishing e suas implicações financeiras. Invista nas chaves de segurança FIDO da Lockeet e adote uma abordagem proativa para proteger seus ativos digitais mais valiosos.

Implicações financeiras de um ataque Phishing

Os ataques de phishing representam uma ameaça significativa para as empresas, e os CEO's desempenham um papel crucial na proteção dos negócios contra essas investidas maliciosas. Com a sofisticação crescente dos ataques e o uso de técnicas avançadas de engenharia social, é fundamental que os líderes estejam bem informados e preparados para identificar e se proteger contra o phishing. Neste artigo, discutiremos algumas dicas importantes para os CEO's reconhecerem os sinais de ataques de phishing e adotarem medidas proativas para manterem-se seguros.

Esteja atento a solicitações urgentes e incomuns:

Os ataques de phishing frequentemente tentam induzir as vítimas a agirem rapidamente, criando um senso de urgência. CEO's devem estar atentos a solicitações de informações sensíveis ou transferências financeiras urgentes, especialmente se elas vierem de fontes não verificadas. Sempre verifique a autenticidade da solicitação, entrando em contato diretamente com a pessoa ou departamento envolvido, utilizando informações de contato confiáveis.

Analise cuidadosamente os remetentes de e-mails e mensagens:

Os cibercriminosos são especialistas em criar e-mails falsos que se assemelham a comunicações legítimas. Verifique cuidadosamente os endereços de e-mail dos remetentes, procurando por erros ortográficos ou discrepâncias sutis. Além disso, desconfie de mensagens inesperadas, especialmente se contiverem links ou anexos suspeitos. Nunca clique em links ou baixe arquivos de origem desconhecida.

Mantenha-se atualizado sobre as últimas tendências em phishing:

Os ataques de phishing estão em constante evolução, e é fundamental que os CEO's estejam atualizados sobre as últimas tendências e técnicas utilizadas pelos cibercriminosos. Fique atento a notícias e alertas de segurança, participe de treinamentos e capacitações sobre conscientização em segurança cibernética e compartilhe essas informações com a equipe para criar uma cultura de segurança sólida na organização.

Implemente autenticação de dois fatores com chaves de segurança FIDO:

Uma medida eficaz para proteger contra ataques de phishing é a implementação de autenticação de dois fatores (2FA) com o uso de chaves de segurança FIDO. As chaves de segurança FIDO, como as fornecidas pela Lockeet, adicionam uma camada adicional de segurança ao processo de login, exigindo a presença física do usuário para autenticação. Isso dificulta significativamente o sucesso de ataques de phishing, uma vez que mesmo se as credenciais forem comprometidas, os invasores não terão acesso à chave física para completar o processo de autenticação.

A identificação e proteção contra ataques de phishing são fundamentais para a segurança das empresas e a manutenção da integridade de seus dados. Os CEO's desempenham um papel vital nesse processo, pois são alvos privilegiados devido à sua posição estratégica. Ao adotar uma abordagem proativa e implementar medidas como a conscientização da equipe, a adoção de práticas de verificação cuidadosa de comunicações e o uso de tecnologias avançadas, como as chaves de segurança FIDO da Lockeet, os CEO's podem fortalecer a segurança cibernética de suas organizações. A proteção contra ataques de phishing é uma responsabilidade compartilhada, e ao trabalharmos juntos, podemos reduzir significativamente os riscos e garantir um ambiente digital mais seguro e confiável para todos.

Phishing, uma questão de conscientização

O combate ao phishing tem se tornado uma batalha constante para empresas e usuários. Os cibercriminosos estão aprimorando suas táticas e explorando a engenharia social de maneiras cada vez mais sofisticadas. Nesse contexto desafiador, é essencial adotar medidas eficazes para proteger nossas contas online contra essas ameaças. É aqui que as chaves de segurança Lockeet entram em ação, fornecendo uma solução poderosa para superar esses desafios.

O phishing evoluiu significativamente nos últimos anos, apresentando novos desafios para empresas e usuários. Os ataques se tornaram altamente sofisticados, com e-mails e mensagens falsas cada vez mais convincentes, imitando comunicações legítimas. Os cibercriminosos também usam táticas de engenharia social para explorar a confiança das pessoas e levá-las a revelar informações confidenciais. Essa combinação de sofisticação e engenharia social torna o combate ao phishing uma tarefa árdua.

As chaves de segurança Lockeet surgem como uma solução eficaz para enfrentar os desafios do phishing. Elas são dispositivos físicos que oferecem autenticação de dois fatores (2FA) forte, baseada em criptografia avançada e no padrão FIDO. Ao utilizar uma chave de segurança Lockeet, o processo de autenticação se torna altamente seguro, protegendo as contas online contra ataques de phishing.

A chave de segurança Lockeet funciona como uma camada adicional de proteção. Ela oferece uma autenticação forte e confiável, que não depende apenas de senhas tradicionais suscetíveis a tantos métodos de invasão. Ao invés disso, a autenticação é baseada em chaves criptográficas únicas armazenadas na chave de segurança. Mesmo que um usuário acidentalmente revele suas credenciais de login, os invasores não conseguirão acessar a conta sem a chave física, reduzindo drasticamente as chances de comprometimento.

Além disso, as chaves de segurança Lockeet são altamente compatíveis, podendo ser utilizadas em diversos serviços online, como e-mails, redes sociais e plataformas de armazenamento em nuvem. Isso significa que as empresas podem adotar uma solução única para proteger várias contas, simplificando o processo de autenticação para os usuários.

Diante da crescente sofisticação do phishing e das táticas de engenharia social utilizadas pelos cibercriminosos, é crucial que as empresas e usuários estejam preparados para proteger suas contas online. As chaves de segurança Lockeet surgem como uma solução eficiente para superar esses desafios, fornecendo uma autenticação robusta e confiável. Na Lockeet, estamos comprometidos em oferecer chaves de segurança Lockeet confiáveis e de alta qualidade para ajudar empresas e usuários a protegerem suas contas e dados sensíveis contra o phishing. Não deixe suas contas desprotegidas diante das ameaças do mundo digital. Invista em uma abordagem de segurança proativa, adotando as chaves de segurança Lockeet como uma medida preventiva eficaz.

Proteja suas contas online contra o phishing e garanta a segurança de seus dados confidenciais. Entre em contato conosco e descubra como as chaves de segurança FIDO da Lockeet podem fortalecer sua postura de segurança cibernética. Juntos, podemos enfrentar os desafios do mundo digital e proteger o que é mais importante para você e sua empresa.

Os dispositivos móveis apresentam diversas preocupações de segurança, como perda física ou roubo, aplicativos maliciosos, acesso a redes Wi-Fi não seguras e ataques de phishing direcionados. A perda física ou o roubo de um dispositivo pode resultar no acesso não autorizado a informações sensíveis, comprometendo a privacidade e a segurança dos dados. Além disso, aplicativos maliciosos podem ser baixados acidentalmente, expondo o dispositivo a ameaças de malware e roubo de dados. O uso de redes Wi-Fi não seguras aumenta o risco de interceptação de dados por parte de invasores. E, por fim, os ataques de phishing direcionados por meio de e-mails, mensagens ou chamadas podem enganar os usuários e levá-los a compartilhar informações confidenciais.

Para mitigar esses riscos, é essencial ter um eficiente Gerenciamento de Dispositivos Móveis (MDM). O MDM permite implementar políticas de segurança consistentes em dispositivos móveis, como a configuração de senhas fortes, a criptografia de dados e a restrição de instalação de aplicativos não autorizados. Além disso, um MDM eficiente pode oferecer recursos de rastreamento remoto e bloqueio de dispositivos perdidos ou roubados, garantindo a proteção dos dados em caso de perda física. Também pode monitorar e detectar aplicativos maliciosos, bem como impedir o acesso a redes Wi-Fi não seguras. Além disso, ao educar e conscientizar os usuários sobre os riscos de phishing, um MDM pode ajudar a prevenir ataques direcionados, garantindo que os funcionários não sejam enganados por mensagens fraudulentas.

A chave de segurança Lockeet pode proteger os usuários em várias dessas situações. Em caso de perda física ou roubo do dispositivo móvel, a chave de segurança Lockeet oferece autenticação de dois fatores (2FA) robusta. Mesmo que um invasor tenha acesso às credenciais de login do usuário, ele não conseguirá acessar a conta sem a chave física, adicionando uma camada adicional de segurança.

No caso de aplicativos maliciosos, a chave de segurança Lockeet pode ser utilizada para autenticar a identidade do usuário ao fazer login em um aplicativo. Dessa forma, mesmo que um aplicativo malicioso seja baixado acidentalmente, ele não terá acesso às informações protegidas pela chave, evitando roubos de dados e comprometimento da segurança.

Em relação ao acesso a redes Wi-Fi não seguras, a chave de segurança Lockeet pode ser utilizada para autenticar o usuário em redes confiáveis. Isso significa que, mesmo que o dispositivo móvel se conecte a uma rede Wi-Fi não segura, os invasores não poderão acessar as informações protegidas pela chave, mantendo os dados do usuário seguros.

Preocupações de segurança com dispositivos móveis

Recentemente trouxemos uma  publicação sobre os diferentes tipos de ataques phishing. Desta vez iremos trazer um caso para entendermos as causas e implicações destes ataques.

O ataque sofrido pelo Twitter em julho de 2020 envolveu a exploração de vulnerabilidades de segurança por meio de um ataque de phishing direcionado a funcionários. Os invasores conseguiram acesso não autorizado às ferramentas administrativas da plataforma, resultando no comprometimento de contas de alto perfil e na disseminação de mensagens fraudulentas para obter doações de Bitcoin. O incidente destacou a importância de medidas de segurança robustas, como autenticação multifator e conscientização sobre ataques de phishing, para prevenir e mitigar tais incidentes.

Foi identificado que a causa principal foi a prática de spear-phishing, uma forma sofisticada de ataque de phishing. Os invasores se passaram por administradores de TI da empresa e entraram em contato com funcionários por meio de e-mails e telefonemas, solicitando que compartilhassem suas credenciais de usuário. Essa falha de segurança ocorreu devido à falta de proteção adequada contra e-mails e telefonemas de phishing nos dispositivos dos funcionários do Twitter, permitindo que os criminosos obtivessem acesso não autorizado.

A falta de uma solução eficaz de Gerenciamento de Dispositivos Móveis (MDM) e a ausência de uma Autenticação Multifator (MFA) adequada, como a chave de segurança Lockeet, foram fatores essenciais para o sucesso do ataque. Essas falhas de segurança permitiram que os invasores explorassem as vulnerabilidades nos dispositivos dos funcionários, facilitando o acesso não autorizado às contas. O MDM, ao estabelecer políticas de segurança consistentes e restringir o acesso a aplicativos não confiáveis, poderia ter impedido a instalação de softwares maliciosos. Além disso, a implementação do MFA, especialmente com o uso da chave de segurança Lockeet, teria adicionado uma camada adicional de proteção. 

Após obter acesso aos sistemas internos do Twitter, os invasores direcionaram funcionários com privilégios mais altos e utilizaram ferramentas administrativas para redefinir as contas de personalidades públicas e corporações de renome, como Elon Musk, Barack Obama, Jeff Bezos, Apple e Uber. Os invasores, então, publicaram mensagens fraudulentas solicitando contribuições em Bitcoin. Como resultado, muitos usuários do Twitter transferiram mais de US$180.000 em Bitcoins para contas de golpistas.

As consequências desse ataque foram significativas. Além das perdas financeiras para os usuários enganados, o Twitter sofreu uma queda de 4% no preço de suas ações e teve que interromper o lançamento de sua nova API para atualizar os protocolos de segurança. Além disso, a reputação do Twitter como uma das plataformas de mídia social mais seguras foi afetada negativamente.

Nesse contexto, a chave de segurança Lockeet surge como uma solução eficiente para a prevenção e defesa contra ataques de phishing. Com a tecnologia FIDO, o processo de autenticação é baseado em criptografia e envolve o uso de chaves públicas e privadas, tornando extremamente difícil para os invasores comprometerem as contas dos usuários.

Ao implementar as chaves de segurança Lockeet as empresas podem fortalecer sua segurança cibernética, eliminando a dependência exclusiva de senhas tradicionais. Em vez disso, a autenticação é realizada por meio da autenticação de dois fatores baseada em chaves criptográficas únicas armazenadas na chave de segurança Lockeet. Dessa forma, mesmo que as credenciais de login sejam comprometidas, os invasores não terão acesso às contas sem a chave física.

A chave de segurança Lockeet pode ser utilizada como parte de uma solução de autenticação multifator (MFA). Ao combinar a chave de segurança Lockeet com outros fatores de autenticação as empresas podem adicionar uma camada extra de segurança, tornando ainda mais difícil para os invasores obterem acesso não autorizado.

Diariamente recebemos emails e mensagens que buscam captar a nossa atenção, muitas vezes disfarçados de um boleto de um cartão de crédito que você não tem, por outras  de uma promoção imperdível de uma loja que você muito bem conhece. O Phishing possui muitas faces, principalmente pela facilidade de se elaborar este golpe. Mas nem todo Phishing, é bobo, ou facilmente perceptível, por isso a Lockeet trouxe alguns dos tipos de phishing mais conhecidos e aplicados no dia a dia:

Spear Phishing: O spear phishing é uma forma mais direcionada de ataque, em que os hackers pesquisam e coletam informações específicas sobre indivíduos ou organizações antes de lançar o ataque. Eles personalizam os emails de phishing com detalhes pessoais ou profissionais para aumentar a probabilidade de sucesso. Esses ataques são altamente sofisticados e podem se passar por colegas de trabalho, parceiros de negócios ou até mesmo executivos de alto escalão.

Whaling: O whaling é uma variação do spear phishing que se concentra em indivíduos de alto perfil, como CEOs, executivos de alto escalão ou outras figuras importantes dentro de uma organização. Os hackers miram nessas "baleias" devido ao acesso privilegiado que elas possuem a informações críticas e à capacidade de tomar decisões importantes. Os ataques de whaling geralmente envolvem táticas de engenharia social altamente convincentes para manipular as vítimas em ações prejudiciais.

Smishing: O smishing é um ataque que ocorre através de mensagens de texto (SMS) enviadas para dispositivos móveis. Os hackers se passam por instituições legítimas, como bancos ou empresas de serviços, e solicitam que as vítimas cliquem em links suspeitos ou divulguem informações confidenciais por meio de respostas aos SMS (Famoso código do whatsapp) . Esses ataques exploram a confiança que as pessoas têm em suas mensagens de texto para enganar as vítimas.

Angler Phishing: O angler phishing é um tipo de ataque em que os hackers se aproveitam de plataformas de mídia social ou outros sites populares para atrair as vítimas. Eles criam perfis falsos ou sequestram contas legítimas e postam links maliciosos, vídeos ou conteúdo atraente que levam as pessoas a revelar informações confidenciais ou baixar malware.

No contexto do phishing, os hackers usam táticas de engenharia social para manipular as vítimas e explorar a psicologia humana. Por meio de emails, mensagens de texto ou perfis falsos convincentes, eles aproveitam a confiança, os medos e a falta de conhecimento das pessoas. Os ataques de phishing são projetados para induzir ações prejudiciais, como fornecer dados confidenciais, clicar em links maliciosos ou baixar arquivos infectados. Essas táticas exploram a curiosidade das vítimas, instigando o desejo de saber mais ou de evitar consequências negativas. Além disso, os hackers se aproveitam da confiança que as pessoas têm nas instituições legítimas, enganando-as ao se passarem por autoridades confiáveis. A engenharia social desempenha um papel crucial na persuasão das vítimas, manipulando suas emoções e confiança para que ajam contra seus próprios interesses, revelando informações confidenciais ou realizando ações que favoreçam os criminosos cibernéticos.

Entendemos até aqui que além da variedade as quais o phishing pode ser aplicado, ele também possui diferentes níveis de elaboração e quando combinado com a engenharia social ele acaba sendo extremamente eficiente. Inclusive, um dos casos de repercussão envolvendo phishing foi o da  apresentadora do Shark Tank,  Barbara Corcoran, onde ele teve um prejuízo estimado de US$ 400 mil. Mas para ser vítima de um golpe phishing você não precisa ser milionário, basta estar vulnerável. A solução? Bem, esta você já conhece, se não, entre em contato conosco e descubra como é simples estar seguro. 

Phishing: Uma ameaça de inúmeras formas

Se você não está familiarizado com o termo MDM, talvez esse texto possa contribuir na introdução deste tema que além de essencial pode gerar páginas e páginas de conteúdo. Pois bem, Mobile Device Management, ou em português, Gerenciamento de dispositivos móveis é uma forma de gerir de maneira simplificada dispositivos móveis a fim de trazer segurança para o ambiente corporativo.

Pode parecer relativamente simples, no entanto quando começamos a contabilizar os dispositivos móveis de uma empresa, os números só tendem a aumentar. Nessa lista encontramos notebooks, tablets, e claro, smartphones.

O MDM permite que as empresas gerenciem seus dispositivos móveis de forma simplificada, fornecendo um controle centralizado sobre os mesmos. Com essa solução, é possível responder a perguntas fundamentais, como: 

• Como gerenciar uma grande quantidade de dispositivos de maneira assertiva? 
• Como garantir que apenas as pessoas autorizadas acessem os recursos corporativos?
• Como identificar se um dispositivo foi comprometido?

Quando não somos capazes de responder a estes questionamentos, é sinal de que há possibilidade de melhorias na gestão destes dispositivos. Um controle ineficaz destes pode comprometer inclusive os dados mais sensíveis de uma empresa, acarretando inclusive na interrupção  temporária de suas atividades, o que de fato tira o sono de qualquer gestor.

Diante de tantas vulnerabilidades, entendemos que é fundamental que soluções de MDM sejam adotadas no dia a dia de empresas de todos os tamanhos.  Os desafios são muitos, por isso é fundamental que caso a sua empresa ainda não possua uma solução MDM, que ela possa começar a preparar o terreno para esta adequação.

Para começar, recomendamos a realização de um inventário detalhado dos dispositivos, avaliando características como sistema operacional, marcas e configurações. Além disso, é de suma importância definir e implementar políticas de segurança adequadas para garantir a proteção dos dados corporativos.

E claro, a melhor solução para proteger os seus acessos você já conhece, é a Chave de Segurança Lockeet. A autenticação de dois fatores é fundamental, ela garantirá que invasores não façam acesso a estes dispositivos mesmo que em posse das credenciais do usuário. Através da Chave de Segurança é possível garantir um acesso seguro onde quer que o usuário esteja.

A Chave é a solução ideal para quando a sua empresa necessita de um alto nível de segurança, onde dispositivos como smartphones podem apresentar uma ameaça, o que acaba sendo um problema para empresas dos mais diversos segmentos.  Através da Chave de Segurança Lockeet, é possível garantir uma autenticação de dois fatores segura para suas aplicações, protegendo seus acessos como nenhuma outra solução, uma vez que ela não depende de dispositivos móveis para autenticar. A contribuição da Chave de Segurança para o MDM  acresce em muito a segurança de empresas que de fato necessitam o melhor que a tecnologia de autenticação pode oferecer.

Ao unir a expertise em MDM da Lockeet com as chaves de segurança FIDO, as empresas podem garantir um ambiente corporativo seguro, protegendo seus dispositivos móveis e dados sensíveis contra acessos não autorizados. O MDM engloba uma série de fatores e sua presença nas empresas é fundamental, por isso conte conosco para entender mais deste tema de desenvolvimento de medidas de MDM para sua empresa.

O que a Lockeet pensa sobre Mobile Device Management (MDM) em 2023?

Se você está usando o aplicativo autenticador da Google, talvez seja hora de considerar uma mudança. Em 2010, a gigante da tecnologia estabeleceu um alto padrão de segurança ao lançar o aplicativo, que agora é utilizado por centenas de milhões de pessoas. No entanto, em 2023, é evidente que a segurança deixou de ser a prioridade desse aplicativo em prol de uma conveniência que não é tão conveniente.

Em teoria, a função de um aplicativo autenticador deveria ser proporcionar uma proteção robusta ao acesso do usuário, impedindo acessos não autorizados de terceiros. Infelizmente, o aplicativo da Google não consegue oferecer uma proteção eficaz que atenda a um nível de segurança aceitável. Talvez ainda seja válido usar o aplicativo quando a única alternativa é usar apenas um login e senha simples, o que não é mais a realidade do mercado. Existem soluções similares mais seguras e, é claro, soluções muito superiores.

Aqui estão alguns dos motivos que tornam o aplicativo ineficiente:

Acesso livre aos códigos de segurança: O que protege os códigos que garantem a segurança do seu acesso? NADA. Exatamente, o usuário tem acesso aos seus próprios códigos, assim como qualquer outra pessoa que abra o seu dispositivo móvel em algum momento.

Perdeu o acesso ao aplicativo? Adeus, acessos. Sim, se você perder, quebrar ou tiver seu celular roubado, é muito provável que você enfrente grandes problemas, pois perderá seus códigos de acesso. Nessas situações, é crucial ter os códigos de backup salvos. Caso contrário, você perderá o acesso às suas contas por não ter exatamente aquilo que deveria proporcionar a segurança do seu acesso.

Dependência do dispositivo móvel: É oficialmente proibido ficar sem bateria no celular. Se isso acontecer, você não poderá acessar o seu aplicativo autenticador. Além disso, você precisa repetir o ritual de pegar o celular, desbloqueá-lo, abrir o aplicativo e digitar seus códigos em todos os momentos que precisar efetuar algum acesso.. Isso é 100% imprático.

Recentemente, também escrevemos um artigo sobre as "passkeys", outra solução da Google que, aparentemente, assim como o autenticador, deixa a desejar em termos de segurança.



A solução para este problema? Simples, um par de Chaves de segurança Lockeet. Mais seguras e práticas, elas podem te libertar das correntes da insegurança, garantindo acessos seguros através da melhor tecnologia antiphishing.

Autenticador Google: É sinônimo de segurança? Não!

No ano passado, uma pesquisa internacional revelou que quase 70% das empresas brasileiras foram alvo de ataques de ransomware, que são crimes cibernéticos nos quais hackers "sequestram" dados e sistemas de empresas e instituições públicas. Esses dados são criptografados e os criminosos exigem um resgate para sua devolução. O relatório anual "The State of Ransomware" da Sophos, uma empresa global especializada em cibersegurança, apresenta essas informações.

De acordo com a pesquisa, o número de incidentes em 2022 aumentou em 13% em comparação ao ano anterior. O levantamento entrevistou líderes de empresas de médio porte em 14 países, incluindo 200 organizações no Brasil, e constatou que 68% das empresas brasileiras relataram ter sido vítimas de ataques.

O relatório revela que 85% das empresas privadas afetadas pelo ransomware no Brasil afirmaram que o ataque teve um impacto negativo em sua receita. Quatro empresas brasileiras entrevistadas pela Sophos admitiram ter pago entre US$ 1 milhão e US$ 5 milhões (algo entre R$ 4,94 milhões e R$ 24,7 milhões) aos hackers para recuperarem seus dados.

Além do resgate exigido, o relatório destacou que, em média, as empresas no Brasil gastaram cerca de US$ 1,92 milhão (R$ 9,49 milhões) para se recuperarem de um ataque de ransomware em 2022, incluindo custos relacionados ao tempo de inatividade, funcionários e tecnologia.

Chester Wisniewsk, CTO de Pesquisa Aplicada da Sophos, comentou: "Os custos dos incidentes aumentam significativamente quando as empresas pagam os resgates. A maioria das empresas vítimas não será capaz de recuperar todos os arquivos simplesmente comprando senhas de criptografia. Elas também precisam reconstruir e recuperar os backups. O pagamento do ransomware não apenas enriquece os criminosos, mas também atrasa a resposta aos incidentes e aumenta os gastos em uma situação que já é muito cara".

O Brasil ficou em sexto lugar no ranking de países com mais ataques de ransomware em 2022, e o relatório prevê que esses ataques devem continuar aumentando no próximo ano. André Carneiro, diretor geral da Sophos no Brasil, explicou: "Muitas empresas no Brasil ainda possuem uma baixa maturidade em segurança e são alvos fáceis. Além disso, o Brasil é um dos países que mais pagam resgates, o que atrai os criminosos".

Carneiro também alertou que indivíduos estão sujeitos a ataques de ransomware e destacou a importância de se tomar precauções, como utilizar antivírus em dispositivos como computadores e celulares. Essas soluções são capazes de bloquear ataques provenientes de softwares maliciosos instalados nos computadores. Também é fundamental evitar clicar em links suspeitos na internet, que geralmente estão presentes em e-mails de spam e sites com conteúdo pirata, pois eles podem instalar malwares, ou seja, softwares maliciosos que facilitam as ações de golpistas virtuais.


Leia mais em: https://revistapegn.globo.com/tecnologia/noticia/2023/05/quase-70percent-das-empresas-no-brasil-sofreram-algum-ataque-cibernetico-com-sequestro-de-dados-em-2022-diz-pequisa.ghtml


Segundo relatório, quase 70% das empresas são alvos de ataques ransomware

O phishing por WhatsApp está se tornando cada vez mais popular devido à ampla adoção do aplicativo e à falta de monitoramento adequado. Essa combinação tem fortalecido as tentativas de golpes cibernéticos por meio dessa plataforma de mensagens.

Com o WhatsApp sendo uma das principais ferramentas de comunicação utilizadas por milhões de pessoas em todo o mundo, os cibercriminosos encontraram uma oportunidade para realizar ataques de phishing de maneira eficaz. Eles se aproveitam da confiança dos usuários no aplicativo para enviar mensagens fraudulentas, com o intuito de obter informações pessoais, como senhas, dados bancários e outras informações confidenciais.

Um fator que contribui para o sucesso desses golpes é a falta de monitoramento efetivo por parte das plataformas e das autoridades. Embora medidas de segurança sejam implementadas, os cibercriminosos muitas vezes conseguem driblar os mecanismos de detecção e enviam mensagens maliciosas sem serem detectados.

É essencial que os usuários estejam cientes desse problema e tomem precauções ao receber mensagens suspeitas no WhatsApp. Verificar cuidadosamente a autenticidade das mensagens, evitar clicar em links desconhecidos e não compartilhar informações pessoais sem ter certeza da fonte são medidas importantes para evitar cair em golpes de phishing.

Além disso, é necessário que as plataformas de mensagens fortaleçam suas medidas de segurança e implementem sistemas mais avançados de detecção e remoção de conteúdo malicioso, a fim de proteger os usuários contra essas ameaças cada vez mais comuns.

Relatório da Kaspersky identifica vulnerabilidades do Whatsapp contra o phishing

A Binance, uma das maiores exchanges de criptomoedas do mundo, anunciou recentemente que deixará de oferecer suporte ao Google Authenticator como método de autenticação em duas etapas (2FA). Essa decisão foi tomada devido aos riscos de segurança associados ao Google Authenticator, que pode sincronizar códigos OTP na nuvem, expondo potencialmente as contas dos usuários a ameaças cibernéticas. Em vez disso, a Binance recomendou o uso de métodos alternativos de 2FA, como chaves FIDO - você pode cadastrar a chave de segurança Lockeet na Binance facilmente seguindo esses passos: https://www.lockeet.com/documentacao/como-utilizar-a-chave-de-seguranca-lockeet-na-binance

Outra grande exchange de criptomoedas, a Mercado Bitcoin, também tomou uma medida semelhante ao interromper o suporte ao Google Authenticator. A Mercado Bitcoin recomendou que seus usuários mudem para métodos de 2FA que não dependam do Google Authenticator.

A decisão da Binance e da Mercado Bitcoin destaca a importância de escolher um método de 2FA seguro e confiável para proteger as contas de criptomoedas de possíveis ameaças cibernéticas. À medida que os hackers se tornam cada vez mais sofisticados, é crucial que os usuários adotem medidas proativas para proteger suas contas e salvaguardar seus ativos digitais. Ao adotar métodos alternativos de 2FA que ofereçam recursos de segurança avançados, os usuários podem garantir que suas contas permaneçam protegidas e seguras contra acessos não autorizados.

Grandes empresas desaconselham o uso do Google Authenticator

Passkeys são uma forma segura e prática de autenticação. A ideia por trás dos Passkeys é substituir as senhas tradicionais por uma chave criptográfica. Mas qual é a diferença entre Passkeys e a chave de segurança Lockeet?

A expressão "chave de segurança" já se tornou a maneira padrão de descrever um dispositivo externo habilitado para FIDO, como uma chave de segurança Lockeet, que contém credenciais WebAuthn/FIDO. 

"Senha” é uma terminologia já universalmente entendida. Como essas credenciais WebAuthn/FIDO podem substituir senhas, a indústria introduziu o termo "Passkeys", que foi referenciado publicamente no ano passado na apresentação "senhas de acesso no iCloud Keychain" da Apple e em um recente artigo da WIRED. Neste post, usaremos "Passkeys" para nos referir a quaisquer credenciais WebAuthn/FIDO, independentemente de estarem em uma chave de segurança, vinculadas ao hardware do seu dispositivo ou mesmo armazenadas em arquivos no seu dispositivo que são copiados por um provedor de nuvem. À medida que essa nomenclatura começou a se proliferar, recebemos muitas perguntas de nossos clientes e parceiros sobre como definir Passkeys, como elas funcionam como opções de autenticação adicionais e como podem ser expandidas as opções de autenticação WebAuthn/FIDO. 

Até agora, as credenciais criadas por Chaves de Segurança e Autenticadores de Plataforma eram de um único dispositivo, ou seja, vinculadas ao hardware em que foram criadas. Essas são senhas de um único dispositivo. Eles têm boas propriedades de segurança e são fáceis de entender e construir sistemas confiáveis em torno deles: sem dispositivo, sem acesso.

E se adicionássemos uma credencial que pudesse ser copiada, sem vinculação ao hardware em que foi criada? Essas "senhas copiáveis em vários dispositivos" estão em beta em algumas plataformas hoje e recentemente foram lançadas pelo Google publicamente.

Credenciais copiáveis podem ajudar a resolver alguns dos desafios pelo uso de telefones como chaves de segurança, permitindo uma transição mais suave entre dispositivos e recuperação de perda/destruição de dispositivos. No entanto, isso vem com o custo de redução da segurança.

As plataformas irão realizar isso usando o gerenciador de senhas integrado para copiar senhas em vários dispositivos para outros dispositivos com o mesmo gerenciador de senhas e conta na nuvem. Isso significa que, a menos que a autenticação resistente a phishing seja usada para proteger a conta que sincroniza senhas, as pessoas ainda podem ser enganadas. 

Para aqueles que, de outra forma, usariam apenas uma senha, senhas copiáveis em vários dispositivos - Passkeys - são fáceis de usar e são um passo na direção certa que pode reduzir o dano geral causado pela falta de fatores adicionais de autenticação. 

Esperamos que essas novas opções ajudem mais sites a adotarem o WebAuthn/FIDO. Isso será benéfico para todos, independentemente de estarem usando as chaves de passagem copiáveis ​​e multi-dispositivos ou soluções mais fortes como as chaves de Segurança Lockeet, onde as Passkeys estão vinculadas ao hardware da Lockeet.

Ter mais opções e suporte mais abrangente permite que consumidores ou empresas escolham quais métodos de autenticação são mais adequados às suas necessidades. Se você quiser falar com nossas equipes de vendas e soluções sobre como seria uma solução envolvendo a chave de segurança Lockeet para suas necessidades específicas, por favor, nos avise.

O Google lançou suas "Passkeys" - e agora?

A empresa Capita confirmou que dados de clientes, fornecedores e parceiros podem ter sido acessados por hackers durante um ataque aos seus sistemas em março de 2023. A empresa presta serviços de consultoria e terceirização de TI para clientes dos setores público e privado, incluindo autoridades fiscais locais, a Royal Navy e a Network Rail. A Capita é a mais recente de uma série de fornecedores de serviços a serem visados por hackers. 

A Capita confirmou que foi atingida por um ciberataque no final de março de 2023, e que o acesso não autorizado não foi interrompido até o dia 31 de março. A empresa admitiu que houve uma "limitada" violação de dados, já que os hackers afetaram principalmente o acesso a aplicativos internos do Microsoft Office 365. As empresas que utilizam os serviços de call center da Capita, como a O2, foram afetadas pela atividade. Algumas linhas de atendimento ao cliente também sofreram interrupções.

Embora a Capita tenha restaurado o acesso dos funcionários ao Microsoft Office 365, a extensão total do evento ainda é desconhecida. A empresa está realizando uma investigação interna para determinar o grau de acesso aos dados de clientes, fornecedores que podem ter sido obtidos pelos hackers. A Capita afirmou que irá informar qualquer cliente, fornecedor ou colega afetado pelo ataque de forma oportuna.

A violação de dados sofrida pela Capita é mais um exemplo de empresas de consultoria que falham em proteger seus próprios sistemas de ciberataques. Em 2017, a Accenture teve sua sorte em não ser adicionada à lista de vítimas, quando um pesquisador de segurança descobriu quatro buckets de armazenamento AWS S3 configurados para acesso público, vazando e-mails internos, senhas, dados de clientes e documentos confidenciais. Três anos depois, milhares de profissionais de negócios no Reino Unido tiveram seus dados pessoais expostos em um bucket do Amazon Web Services deixado sem autenticação por uma empresa de consultoria de Londres chamada CHS Consulting.

Esses incidentes destacam a importância de proteger adequadamente as informações confidenciais dos clientes e colaboradores, bem como a necessidade de constantes esforços em segurança cibernética por parte de empresas de todos os setores.

Leia mais em: https://www.consultancy.uk/news/34052/capita-admits-to-possible-data-breach

Um golpe de phishing tem afetado fãs do Eurovision, competição musical que ocorrerá em maio em Liverpool, colocando em risco os dados de clientes que fizeram reservas em hotéis. A Booking.com, empresa de viagens que oferece serviços de hospedagem, confirmou que alguns de seus parceiros foram alvos de e-mails fraudulentos, mas negou ter sofrido uma violação de segurança de dados. O conselho para clientes preocupados é entrar em contato diretamente com os hotéis. A empresa disse que "um número de contas" foi afetado pelos ciberataques, mas que foram rapidamente bloqueados. A Booking.com afirma que algumas empresas "comprometeram acidentalmente seus próprios sistemas internos ao clicar em links contidos nessas mensagens".

A situação tem preocupado turistas, como Marc Deruelle, que havia reservado um apartamento em Liverpool para ele e três amigos ficarem durante a competição. Em fevereiro, ele foi contatado por alguém pelo WhatsApp que se passou por recepcionista e alegou que havia um problema com o pagamento, o que também apareceu na conta dele na Booking.com. No entanto, o golpe foi identificado a tempo e a transferência de cerca de 800 libras para Uganda foi cancelada. Apesar de não ter perdido dinheiro, Deruelle cancelou sua reserva porque sentiu que os golpistas teriam acesso a seus dados e informações pessoais.

Diante desses incidentes, a UKHospitality, que representa mais de 700 empresas, recomenda que os clientes lidem diretamente com os hotéis em caso de preocupações, em vez de plataformas de reserva de terceiros. A CEO Kate Nicholls alerta que "os hotéis raramente entrarão em contato com você pelo WhatsApp" e que "pela primeira vez há muitos jovens em particular que não costumam reservar e viajar para esses eventos, e [os fraudadores] estão explorando essas pessoas vulneráveis".

Embora a fraude pareça estar centrada no Eurovision e na cidade de Liverpool, a Booking.com confirmou que nenhuma transação legítima exigiria que um cliente fornecesse os detalhes do cartão de crédito por telefone, mensagem de texto ou e-mail. A empresa diz estar atenta à segurança e proteção de dados e que está trabalhando para resolver o problema. É importante que os clientes estejam cientes dos riscos de golpes de phishing e que verifiquem as informações antes de fornecer seus dados pessoais a terceiros.

Leia mais em: https://www.bbc.com/news/entertainment-arts-64822893

Campanha Phishing tem como alvo fãs de evento musical

Recentemente, tivemos a oportunidade de participar do Gramado Summit, um evento incrível que reuniu empreendedores e empresas de diversos setores em um ambiente de inovação e colaboração. Como representantes da Lockeet, contamos com o apoio valioso da Sicredi Pioneira e do Sebrae para expor nossas ideias e soluções inovadoras.

Uma das melhores partes do evento foi ter conhecido várias empresas e empreendedores com propostas inovadoras em ramos diferentes. Ficamos impressionados ao ver a diversidade de setores representados no evento. Foi inspirador ver como a inovação está presente em tantos segmentos do mercado, e como essas empresas estão buscando maneiras criativas de enfrentar os desafios do mundo atual.

As conexões que aconteceram durante o evento foram verdadeiramente enriquecedoras. Tivemos a oportunidade de conhecer pessoas apaixonadas por suas ideias e negócios, e trocar experiências e conhecimentos com outros empreendedores e profissionais. Rever parceiros antigos e fazer novas conexões foi uma parte fundamental da nossa participação no Gramado Summit. Acreditamos que a colaboração e a construção de relacionamentos são essenciais para o crescimento e sucesso de qualquer negócio.

Além disso, o evento proporcionou um ambiente propício para o aprendizado e o compartilhamento de conhecimento. As palestras e workshops oferecidos foram inspiradores e informativos, abordando uma variedade de tópicos relevantes para o mundo dos negócios e da inovação. Aprendemos muito com as experiências compartilhadas por outros empreendedores e especialistas, o que certamente contribuirá para o desenvolvimento de nossos próprios projetos.

Participar do Gramado Summit foi uma experiência incrível para a equipe da Lockeet. Ficamos gratos por ter tido a oportunidade de expor nossas ideias e conhecer empresas inovadoras de diferentes setores. As conexões feitas durante o evento e as lições aprendidas certamente contribuirão para o crescimento e sucesso de nosso negócio. Estamos ansiosos para participar de futuros eventos e continuar explorando o mundo da inovação e empreendedorismo.

A Bitrue, corretora de criptomoedas, perdeu cerca de R$ 113 milhões em um ataque hacker, conforme confirmado em comunicado na sexta-feira, 14 de abril. Os hackers invadiram uma das carteiras digitais da empresa, resultando no roubo de US$ 23 milhões em várias moedas digitais. A empresa afirmou que agiu rapidamente para conter o ataque e prevenir danos maiores, e que suas outras carteiras digitais não foram afetadas. Como medida de precaução, a Bitrue suspendeu temporariamente os saques de clientes, com planos de retomá-los em breve. A empresa também se comprometeu a ressarcir os usuários prejudicados pelo incidente.

O ataque à Bitrue destaca as vulnerabilidades das carteiras digitais "quentes", que são aquelas conectadas à internet, em comparação com as carteiras digitais "frias", que são dispositivos físicos sem conexão à internet e geralmente consideradas mais seguras. A empresa não forneceu detalhes sobre como os hackers conseguiram invadir a carteira e realizar o roubo. A Bitrue é uma corretora de criptomoedas com um volume médio de negociação de US$ 1 bilhão por dia, especialmente em transações envolvendo bitcoin e ether.

Apesar do roubo de US$ 23 milhões representar menos de 5% das reservas da Bitrue, o incidente destaca os riscos associados à segurança de corretoras e carteiras digitais de criptomoedas. A empresa afirmou que está investigando o caso para obter mais detalhes sobre a invasão e implementar medidas adicionais de segurança. A suspensão temporária dos saques é uma medida preventiva para garantir a segurança dos fundos dos clientes. Os usuários afetados pelo incidente serão ressarcidos pela empresa, demonstrando seu compromisso em lidar com a situação e proteger os interesses dos clientes.

Os ataques hackers a corretoras e carteiras de criptomoedas são uma preocupação constante no mercado de criptoativos. A necessidade de proteção de dados e de implementação de medidas de segurança robustas é crucial para garantir a integridade e a confiança dos usuários. A Bitrue é mais um exemplo de uma corretora de criptomoedas que enfrentou um ataque cibernético, destacando a importância de investir em medidas de segurança avançadas para proteger os ativos digitais e os interesses dos usuários.

Leia mais em: https://exame.com/future-of-money/corretora-criptomoedas-bitrue-perde-milhoes-ataque-hacker/

Bitrue sofre com perda de R$ 113 milhões.

Os hackers que violaram a gigante do armazenamento de dados Western Digital afirmam ter roubado cerca de 10 terabytes de dados da empresa, incluindo informações de clientes. Os extorsionistas estão pressionando a empresa a negociar um resgate, de pelo menos 8 dígitos, em troca de não publicarem os dados roubados.

Em 3 de abril, a Western Digital divulgou um "incidente de segurança de rede", afirmando que hackers haviam extraído dados após invadirem "vários sistemas da empresa". Na época, a Western Digital forneceu poucos detalhes sobre exatamente quais dados os hackers roubaram, afirmando em um comunicado que os hackers "obtiveram certos dados de seus sistemas e a Western Digital está trabalhando para entender a natureza e a extensão desses dados".

Um dos hackers falou com o TechCrunch e forneceu mais detalhes, com o objetivo de verificar suas reivindicações. O hacker compartilhou um arquivo que foi assinado digitalmente com o certificado de assinatura de código da Western Digital, mostrando que eles agora podem assinar digitalmente arquivos para se passarem pela Western Digital. Dois pesquisadores de segurança também analisaram o arquivo e concordaram que ele foi assinado com o certificado da empresa.

Os hackers também compartilharam números de telefone supostamente pertencentes a vários executivos da empresa. O TechCrunch ligou para os números. A maioria das ligações tocou, mas foi para caixas de correio de voz automatizadas. Dois dos números de telefone tinham saudações de correio de voz que mencionavam os nomes dos executivos que os hackers afirmavam estar associados aos números. Os dois números de telefone não são públicos.

Eles também disseram que conseguiram roubar dados do SAP Backoffice da empresa, uma interface de back-end que ajuda as empresas a gerenciar dados de comércio eletrônico.

O hacker disse que seu objetivo ao hackear a Western Digital era ganhar dinheiro, embora tenham decidido não usar ransomware para criptografar os arquivos da empresa.

O hacker disse que também enviou e-mails para vários executivos - usando seus endereços de e-mail pessoais, porque o sistema de e-mail corporativo está atualmente indisponível - exigindo um "pagamento único".

Leia mais em: https://techcrunch.com/2023/04/13/hackers-claim-vast-access-to-western-digital-systems/

A Lockeet tem o prazer de convidar nossos clientes, parceiros e interessados a visitar nosso estande no Gramado Summit. Estamos ansiosos para mostrar nossas soluções de segurança, especialmente nossas Chaves de Segurança, que oferecem proteção avançada contra ameaças cibernéticas. Nós acreditamos que É Simples estar Seguro, e nosso objetivo é tornar a segurança cibernética mais fácil e acessível para todos. Venha nos visitar no estande para ver como podemos ajudar a proteger seu negócio contra ataques cibernéticos e garantir sua tranquilidade. Estamos ansiosos para conhecer você e responder a todas as suas perguntas sobre nossos produtos e serviços.
O Gramado Summit é um dos principais eventos de tecnologia e inovação do Brasil. Realizado anualmente em Gramado, no Rio Grande do Sul, o evento reúne startups, empreendedores, investidores, mentores e profissionais de diversas áreas para discutir as últimas tendências em tecnologia, inovação e negócios.

Com mais de 200 palestras, workshops e mentorias, o Gramado Summit tem como objetivo fornecer conhecimento e ferramentas para que empreendedores e startups possam impulsionar seus negócios e se destacar em seus mercados. Além disso, o evento também oferece oportunidades de networking e conexão com investidores e potenciais parceiros de negócios.

O evento acontece no Serra Park, um centro de eventos moderno e bem equipado localizado em Gramado. Em 2023, o Gramado Summit está programado para acontecer nos dias 12, 13 e 14 de abril, das 8:30h às 19h.

A Lockeet espera você no Gramado Summit!

A Lockeet participou recentemente do South Summit, evento internacional de tecnologia e inovação que ocorreu em Porto Alegre no Caís Mauá. A região revitalizada abraçou o evento de forma a apresentar uma "velha nova face" da cidade, que agora é um dos principais polos de inovação do país.
Com a presença de grandes empresas e startups de todo o mundo, o South Summit se tornou um grande movimento de inovação que reuniu pessoas de diversas nacionalidades em um ambiente de troca de ideias e oportunidades de negócios.
O aprendizado ficou por conta da presença de speakers muito qualificados  que compartilharam suas experiências e visões sobre as tendências e desafios não só da indústria da tecnologia mas de diversos setores no âmbito da inovação.
A presença da Lockeet no South Summit foi uma oportunidade incrível de se conectar com outros empreendedores, investidores e empresas de tecnologia de todo o mundo, além de aprender com os melhores profissionais do setor. Reencontrar parceiros e clientes da Lockeet em um evento como esse nos trouxe grande satisfação, ver rostos familiares num ambiente de inovação como foi o South Summit só reforça o perfil de pessoas e empresas ao qual a Lockeet se relaciona, aquelas que não se acomodam e estão sempre em busca de desafios e atualizações.


O fabricante de dispositivos de armazenamento de dados Western Digital divulgou na segunda-feira um "incidente de segurança de rede" que envolveu acesso não autorizado aos seus sistemas.

A violação teria ocorrido em 26 de março de 2023, permitindo que uma terceira parte não identificada ganhasse acesso a "vários sistemas da empresa".

Após a descoberta do ataque, a Western Digital disse que iniciou esforços de resposta a incidentes e recorreu a especialistas em cibersegurança e forense para conduzir uma investigação.

A empresa também disse que está coordenando com agências de aplicação da lei sobre o assunto, acrescentando que a investigação está em estágios iniciais.

A empresa desligou vários de seus serviços, observando que o ator ameaçador pode ter obtido "certos dados de seus sistemas" e que está trabalhando para estimar a natureza e o alcance dos dados acessados.

Leia mais em https://thehackernews.com/2023/04/western-digital-hit-by-network-security.html

Western Digital é atingida por violação de segurança de rede - serviços críticos interrompidos!

A Ordem dos Advogados do Brasil (OAB) foi alvo de um ataque hacker na madrugada desta segunda-feira. Por medida de segurança, a entidade decidiu tirar do ar todos os sistemas, incluindo o site e o Cadastro Nacional da Advocacia (CNA), por um período de 48 horas. Até o momento, não há indícios de vazamento ou acesso a dados pessoais ou sensíveis.

O Conselho Federal da OAB está trabalhando para restabelecer os sistemas com segurança e identificar os responsáveis pelo ataque. No entanto, em decorrência do ataque, os prazos dos processos eletrônicos que tramitam no Conselho Federal ficarão suspensos até que os sistemas sejam plenamente restabelecidos.

A detecção das tentativas de invasão ocorreu entre a noite de domingo e a madrugada desta segunda-feira. A OAB enfatizou que está tomando as medidas necessárias para garantir a segurança dos sistemas e dos dados de seus usuários. Novas informações sobre o assunto serão divulgadas pela entidade assim que estiverem disponíveis.

Na semana passada, o FBI prendeu um homem acusado de ser "Pompompurin", o administrador do famoso e infame BreachForums. Dias após a prisão, o novo administrador do site de crimes cibernéticos anunciou que está fechando o fórum de forma definitiva.


"Por favor, considerem esta a atualização final para o Breached", escreveu o novo admin, conhecido como "Baphomet", no canal oficial do Telegram. "Eu estarei fechando o fórum, pois acredito que podemos assumir que nada mais é seguro. Eu sei que todos querem o fórum funcionando, mas não há valor em ganhos de curto prazo para o que provavelmente será uma perda de longo prazo ao apoiar o Breached como está."


O aparente fim do BreachForums ocorre cerca de um ano depois que uma coalizão de agências internacionais de aplicação da lei liderada pelo Departamento de Justiça dos EUA apreendeu o RaidForums, outro fórum notório de crimes cibernéticos onde bancos de dados hackeados eram anunciados e vendidos. O BreachForums nasceu na sequência do fim do RaidForums e serviu praticamente para o mesmo propósito e audiência.


Leia mais em https://techcrunch.com/2023/03/21/notorious-hacking-forum-shuts-down-after-administrator-gets-arrested/

Fórum notório de hacking é fechado após a prisão do administrador

A Polícia Postal da Itália informou que um grupo hacker russo chamado "noname057(16)" está realizando uma nova onda de ataques cibernéticos na Itália. Os alvos incluem portais de diversos ministérios, da Câmara dos Deputados, sites de governos regionais, autoridades e agências do setor de transporte. Os ataques são do tipo DDoS, que fazem com que os sites fiquem inacessíveis por excesso de pedidos de acesso. O grupo criminoso ironiza a ação colocando um urso saudando o símbolo da República Italiana e uma mensagem para o diretor da Agência para Cibersegurança Nacional, Bruno Frattasi: "Frattasi, we're coming".

Desde o início da guerra na Ucrânia, em fevereiro de 2022, a Itália vem registrando um aumento significativo de ações hackers, chegando a 136% em comparação com 2021, segundo dados da Polícia Postal. Especialistas em cibersegurança alertam para o crescimento de "botnets" de criação recente que podem ser usados por grupos pró-Rússia nos ataques. Os "botnets" são grupos de máquinas comprometidas e sob controle de um ator que pode utilizá-los para fazer várias atividades criminosas, incluindo ataques DDoS.

Leia mais: https://istoe.com.br/novo-grande-ataque-hacker-russo-e-registrado-na-italia/

Itália registra um aumento de 136% em ações hackers quando comparado a 2021

A montadora italiana Ferrari foi alvo de um ataque cibernético em que os invasores tiveram acesso a alguns de seus sistemas de informação. A empresa revelou que dados de seus clientes, incluindo nomes, endereços, e-mails e números de telefone, foram expostos no vazamento, mas ainda não se sabe se informações bancárias e outras confidenciais foram acessadas ou roubadas. A Ferrari também afirmou que recebeu um pedido de resgate relacionado aos dados dos clientes.

A empresa iniciou uma investigação com o apoio de uma empresa global de cibersegurança terceirizada e informou o ataque às autoridades especializadas. Embora a invasão não tenha afetado as operações em fábricas e escritórios, a equipe está trabalhando para descobrir o impacto do vazamento das informações. A Ferrari declarou que não pagará pelo resgate dos dados, seguindo uma política de não financiar atividades criminosas.

Em vez disso, a empresa optou por informar seus clientes sobre a possível exposição de dados e a natureza do incidente. Segundo a Ferrari, a melhor ação a ser tomada é não ser mantida como refém e deixar claro que essas demandas só permitem que os cibercriminosos perpetuem os ataques.

Leia mais em: https://www.tecmundo.com.br/seguranca/261983-ferrari-vitima-ataque-hacker-expos-dados-clientes.htm

Montadora italiana Ferrari sofre violação de dados e recebe pedido de resgate de cibercriminosos

Novas ferramentas para a aplicação de golpes de phishing permitem que golpistas sejam cada vez mais assertivos em seus ataques.

Conforme novo estudo, realizado pela Proofpoint, Inc., dos EUA, 8 em cada 10 organizações (84%) sofreram pelo menos um ataque de phishing bem sucedido por e-mail em 2022, com perdas financeiras diretas como resultado aumentando surpreendentemente em 76% em comparação com 2021. Atualmente, a personificação da marca, o comprometimento de contas de  e-mail comerciais (BEC) e o resgate de dinheiro continuam sendo táticas populares entre golpistas.

“Enquanto o phishing convencional continua sendo bem sucedido, muitas ameaças continuam a desenvolver novas ameaças, tais como a entrega de ataques por telefone e o adversary in the middle (AitM), que buscam contornar a autenticação multi-fatorial. Estas técnicas têm sido usadas em ataques direcionados durante anos, mas 2022 as viu implantadas em escala", disse Ryan Kalember, vice-presidente executivo, estratégia de segurança cibernética, Proofpoint.

Algumas das principais descobertas deste ano incluem:

A Extorsão Cibernética continua a causar prejuízos.

76% das organizações sofreram uma tentativa de ataque de phishing no ano passado, com 64% sofrendo uma infecção bem sucedida; no entanto, apenas metade recuperou o acesso aos seus dados após fazer o pagamento inicial do resgate. De forma alarmante, mais de dois terços dos entrevistados disseram que sua organização sofreu várias infecções por resgate de software em separado.

A maioria das organizações infectadas pagou, e muitas o fizeram mais de uma vez. Das organizações afetadas pelo resgate, a esmagadora maioria (90%) tinha uma apólice de seguro cibernético para ataques de resgate, e a maioria das seguradoras estava disposta a pagar o resgate parcial ou integralmente (82%). Isto também explica a alta propensão a pagar, com 64% das organizações infectadas pagando pelo menos um resgate - um aumento de seis pontos de um ano para outro.

Os usuários finais são vítimas de e-mails falsos de grandes empresas:

Em 2022, a Proofpoint observou quase 1.600 campanhas envolvendo o abuso de marcas em sua base global de clientes. Enquanto a Microsoft era a marca mais abusada com mais de 30 milhões de mensagens usando sua marca ou apresentando um produto como Office ou OneDrive, outras empresas regularmente personificadas por ciber-criminosos incluíam Google, Amazon, DHL, Adobe e DocuSign. Vale notar que os ataques da AitM exibirão a página de login real da organização para o usuário, que em muitos casos será Microsoft 365.

Considerando o volume de ataques de imitação de marca, é alarmante que quase metade (44%) dos funcionários reportam que acham que um e-mail é seguro quando contém uma marca conhecida, e 63% acham que um endereço de e-mail sempre corresponde ao website correspondente da marca. Não é surpresa ver que metade dos 10 modelos de simulação de phishing mais utilizados pelos clientes da Proofpoint estavam relacionados à personalização da marca, o que também tendia a ter altas taxas de falhas.

O desenvolvimento de novos mecanismos para a aplicação de golpes para o roubo de credenciais, aliado ao fato de que serviços de autenticação podem incluir ferramentas que permitam a atuação de golpistas reforçam a necessidade da adoção de medidas físicas de segurança, completamente inviabilizando os efeitos decorrentes de tentativas de ataques de phishing.

Uma pequena equipe de hackers pouco conhecida chamada SiegedSec postou dados que parecem ser de milhares de funcionários da Atlassian e plantas baixas de dois escritórios do fornecedor de software australiano.

O arquivo de funcionários postado online na quarta-feira contém mais de 13.200 entradas e uma revisão rápida do arquivo parece mostrar dados de vários funcionários atuais, incluindo nomes, endereços de e-mail, departamentos de trabalho e outras informações. As plantas baixas são de um andar do escritório da empresa em San Francisco e outro em Sydney, na Austrália.