IBM cria divisão de cibersegurança de elite

Mafalda Freire, 
2016/08/05, 12:00
Postado em 05 de agosto de 2016 às 18h30m

A IBM anunciou a criação de uma equipe especial de cibersegurança composta por centenas de especialistas de todo o mundo denominada de IBM X-Force Red. Esta divisão tem como objetivo ajudar as empresas a encontrar vulnerabilidades internas em sistemas de software, hardware e na rede de forma a prevenir futuros ataques.

Os membros da equipa têm conhecimento e experiência em vários setores, entre os quais a saúde, serviços financeiros, varejo, indústria ou setor público e vão estar habilitados a analisar as falhas de segurança criadas pelos próprios colaboradores das empresas e que são, muitas vezes, exploradas pelos cibercriminosos.

De acordo com o Cyber Security Intelligence Index da IBM, os ciberataques contra os ativos corporativos aumentaram 64% em 2015 face ao ano anterior e por esta razão, a segurança é cada vez mais uma área que deve ser prioritária nas empresas.

A IBM X-Force Red têm realizado testes de segurança para grandes empresas e para os maiores governos do mundo, incluindo testes de intrusão, de hacking ético, de engenharia social e testes de segurança física. 

A equipe IBM X-Force Red partilha a mesma inteligência de segurança do IBM X-Force Research, da plataforma de partilha IBM X-Force Exchange e do IBM Security AppScan, enquanto permite uma camada adicional de testes de segurança.

Charles Henderson, Global Head of Security Testing and X-Force Red, IBM Security, afirmou em comunicado que os “profissionais de testes de elite podem perceber rapidamente como um determinado ambiente funciona e criar técnicas de segurança ainda mais sofisticadas do que as que os cibercriminosos usam. A IBM X-Force Red dá às organizações a liberdade de permanecerem ágeis sem criar pontos cegos na sua política de segurança”.

A IBM X-Force Red se foca em 4 áreas distintas:

• Aplicações – Testes de intrusão e revisão de código fonte para identificar vulnerabilidades de segurança na web, dispositivos móveis, terminais, mainframes e plataformas de middleware.

• Rede – Testes de intrusão nas redes internas, externas, wireless e outras frequências de rádio.

• Hardware – Verificação da segurança entre os campos físicos e digitais, incluindo Internet das Coisas (IoT), dispositivos móveis, pontos-de-venda, caixas eletrônicos e sistemas automatizados.

• Vertente humana – Simulações de campanhas de phishing, engenharia social, ransomware e violações de segurança física para determinar os riscos do comportamento humano.

Tenha cuidado com as versões falsas do app Prisma para Android

Ana Rita Guerra, 
2016/08/05, 13:45
Postado em 05 de agosto de 2016 às 18h00m

Investigadores de segurança da ESET descobriram versões falsas da Prisma, uma popular aplicação de transformação fotográfica, na loja Google Play. Dentro delas foram detetados “trojan downloaders” – aplicações maliciosas que descarregam código sem conhecimento do usuário.

Eis como isto aconteceu: antes do lançamento da versão Prisma para Android, versões falsas do aplicativo inundaram a loja Google Play. Antes de serem removidas pelo Google, depois da informação da ESET, estas cópias falsas foram descarregadas mais de 1,5 milhões de vezes.

O Prisma é um editor fotográfico original criado pela Prisma Labs para iOS/Apple. Recebeu excelentes classificações dadas pelos usuários iTunes e criou uma grande expectativa entre os usuários Android. Foi isso que levou ao surgimento de versões falsas, um aproveitamento da popularidade da app.

“A maior parte dos aplicativos falsos Prisma encontradas na loja Google Play não tinham qualquer funcionalidade de edição fotográfica”, revela Lukás Štefanko, investigador de segurança da ESET. “No seu lugar, surgiram anúncios e publicidade que dirigia para inquéritos falsos produzidos para conseguir informação pessoal do usuário, desde dados a cartões de crédito e até assinatura de serviços SMS pagos.

”Os apps mais perigosos foram os que continham Trojan Downloaders, detetados pela ESET como Android/TrojanDownloader.Agent.GY. Estes podiam reenviar informação sobre o equipamento para o servidor C&C e, por pedido, fazer o download de módulos adicionais para depois executá-los.

Devido às suas capacidades de download, a família de malware Android /TrojanDownloader.Agent.GY constitui um risco sério para os mais de dez mil usuários Android que instalaram estes apps antes de serem apagadas da loja Google Play.

“Sabiamos que o app Prisma era muito aguardado pelos usuários Android, devido à sua popularidade na plataforma iOS. Estas situações normalmente atraem criminosos que lançam aplicativos falsos – como imitações com várias derivações, desde tutoriais a batotas – aproveitando as ondas de entusiasmo e a abertura da loja Google Play”, avisa Lukás Štefanko.

A ESET dá alguns conselhos para manter os alicativos Android limpos:

1= Fazer downloads apenas a partir de fontes seguras;

2= Consultar comentários e experiências de outros usuários e ter em atenção os pontos negativos;

3= (as boas críticas podem ser fabricadas)
Ler os termos e condições dos apps, com foco nas permissões;

4= Utilizar uma solução de segurança de qualidade reconhecida;

5= Quando existe grande entusiasmo em redor de um aplicativo, ter em conta que irá encontrar imitações ao longo da pesquisa que surgirão ao lado do app original;

6= Atente ao nome do app e em quem a assina – ambos os dados devem estar perfeitamente conjugados, não apenas com um visual informativo que seja parecido.