A F-Secure anuncia o lançamento do ShareSafe – http://on.fb.me/ShareSafeInfo, um aplicativo beta gratuito para o Facebook que tem como objetivo manter o usuário livre de spams e falsos links no mural ou feed de notícias da rede social. Com o ShareSafe é possível fazer uma varredura nos links antes de publicá-los no mural, garantindo que possam ser acessados com segurança.

A crescente popularidade do Facebook tornou esta rede social o alvo preferido dos criminosos cibernéticos, que postam links falsos a fim de atrair os visitantes para sites que espalham vírus, scams e spams. Até agora não havia nenhum meio de saber se um link postado no Facebook levaria quem o acessasse a um site legítimo – ou a algo criado por criminosos.

O ShareSafe utiliza uma tecnologia avançada (aprovação de patente em curso) para a detecção de postagens falsas ou ligadas a spams no Facebook. O aplicativo foi criado para impedir que pessoas mal-intencionadas continuem espalhando links que remetam a sites maliciosos, já que os usuários poderão reconhecer se o link foi enviado e checado pelo ShareSafe.

“O Facebook é um fenômeno global e seu fantástico crescimento nos últimos anos mudou significativamente a maneira como as pessoas compartilham informações com os amigos e com a família. As pessoas hoje compartilham suas vidas muito mais nas mídias sociais do que de qualquer outra maneira. E os criminosos cibernéticos se aproveitam disso para lucrar com diversos tipos de invasões, como spams, malwares e scams. O ShareSafe é um aplicativo de simples manuseio e que fornece um serviço muito útil para amigos e família, ajudando a fazer do Facebook um lugar mais seguro para todos�, explica Sean Sullivan, Consultor de Segurança da F-Secure.

A ferramenta é ainda uma ótima maneira de descobrir novos e interessantes links da comunidade ShareSafe por meio da funcionalidade Top Links. O ShareSafe incorpora ideias dos principais games sociais do Facebook a fim de transformar o compartilhamento em uma atividade divertida, recompensando os usuários por utilizarem conteúdos seguros e de alta qualidade.

Leia mais »

A ideia de escrever este artigo nasceu de uma conversa com a minha esposa, durante as últimas férias de verão, onde nossos filhos aproveitaram parte do tempo livre para uma visita ao nosso escritório. O tema “segurança da informação� surgiu quando a minha esposa fez uma observação curiosa a respeito do conteúdo que o meu filho de apenas 8 anos estava tentando acessar na internet: pornografia.

“Vamos bloquear tudo nos computadores para que ele não tenha acesso a este tipo de conteúdo�, disse a minha esposa. Na hora lembrei dos executivos que levam quase tudo na emoção. Por exemplo, a organização identifica que um colaborador, funcionário ou prestador de serviços, está burlando a política de segurança da informação ou as normas internas. Vamos imaginar que este colaborador realiza acessos, constantemente, a sites não relacionados aos negócios da empresa – fotos das musas do carnaval, receitas de culinária, sites de relacionamento etc. O executivo resolve aplicar uma medida disciplinar para que todos na organização saibam que este tipo de comportamento não será tolerado. Porém, o executivo esqueceu que antes de tudo isso é necessário a implantação de campanhas de conscientização sobre segurança da informação e o código de conduta.

Expliquei para a minha esposa que essa estratégia do “bloqueia tudo� não funciona. “Pelas condições atuais, onde as crianças acessam com mais facilidade qualquer tipo de conteúdo na internet, como você pretende resolver este problema?�, perguntava ela. Fazendo uma analogia, expliquei que não adianta colocar um controle sem um processo definido. Traduzindo para uma linguagem mais simples:

Campanha de conscientização

A primeira etapa era explicar para o nosso filho que é proibido acessar conteúdo pornográfico antes dos 18 anos (tenho certeza que você está rindo agora mas é exatamente isso que está descrito nos sites com conteúdo adulto).

Leia mais »

É enorme o alvoroço dos funcionários quando recebem a política ou norma de segurança da informação, que diz, por exemplo, que todos devem alterar suas senhas a cada 45 dias.

Nesse momento, os funcionários não pensam duas vezes antes de guerrearem contra os gestores. Em outras palavras, a resistência a mudanças é tão grande que os colaboradores travam um verdadeiro duelo contra a política de segurança da informação.

É lógico que as empresas não falam sobre isso na campanha de conscientização ou na divulgação da política e norma de segurança da informação, mas a companhia cria a regra sobre alteração de senha para atender aos requisitos de uma auditoria externa. São raríssimos os casos em que a organização define este tipo regra para melhorar a segurança.

Mas esse não é o único problema. Hoje temos a senha do internet banking, e-mail pessoal, corporativo, da rede, da intranet, da rede social, do programa de mensagens instantâneas, cartão do banco, blog etc.

Para ajudar ainda mais, a organização solicita que você crie uma nova senha complexa. Ou seja, deve contar letras maiúsculas e minúsculas, números e caracteres especiais.

Leia mais »

Quem usa um computador — ainda mais com acesso à internet — ouve diariamente as palavras vírus, trojan, spyware, adware e, de vez em quando, a palavra malware. É comum pensarmos que, de uma maneira geral, todos são vírus e perigosos para o computador.

Em parte, esta afirmação é verdadeira: de fato, todos eles podem nos prejudicar de alguma maneira. No entanto, eles não são todos vírus nem iguais. Eles são todos malwares, isso sim.

Malware

Malware é a combinação das palavras inglesas malicious e software, ou seja, programas maliciosos. São programas e comandos feitos para diferentes propósitos: apenas infiltrar um computador ou sistema, causar danos e apagar dados, roubar informações, divulgar serviços, etc.

Obviamente que quase 100% desses malwares entram em ação sem que o usuário do computador perceba. Em suma, malware é a palavra que engloba programas perigosos, invasivos e mal intencionados que podem atingir um computador. O primeiro erro dos usuários é este: desconhecendo o termo malware, categorizar tudo como vírus.

Leia mais »

Poucas horas após a implantação de um novo mecanismo de segurança da informação, funcionários buscam desesperadamente idéias para driblar o novo controle interno, desvalorizando as políticas e normas que devem ser seguida por todos.

Funcionária burlou proibição e atualizou Orkut com ajuda de amiga, que recebeu pelo e-mail corporativo login e senha do site

Essa é a realidade na maioria das empresas. Mas vamos entender melhor os fatores que motivam essa guerra interna.

“Bloquearam o meu acesso às redes sociais�
Diante de novas ameaças na internet e a baixa produtividade de alguns colaboradores, a diretoria de uma organização começou a agir. A ordem foi para bloquear todo e qualquer acesso as redes sociais. O caso aconteceu no ano passado.

O diretor de segurança da informação deixou claro para a equipe de consultores, da qual eu fazia parte, que não pretendia abrir exceções e que era necessário o monitoramento constante para identificarmos quais eram os colaboradores que tentariam burlar a nova regra.

Leia mais »