Fortinet lança serviço de segurança na nuvem FortiCare 360º

Ana Rita Guerra, 
2016/11/28, 17:00
Postado em 28 de novembro de 2016 às 22h45m

A especialista em soluções de cibersegurança Fortinet anunciou a disponibilidade de seu novo serviço de segurança na nuvem, o FortiCare 360°.

O serviço fornece ao setor de TI auditorias automatizadas do desempenho Security Fabric e avaliações dos equipamentos de segurança, de acordo com recomendações de engenheiros de segurança Fortinet.

Uma das características do FortiCare 360° é que analisa de maneira proativa e contínua os equipamentos FortiGate e FortiWiFi, identificando oportunidades de otimização e potenciais problemas para rápida resolução.

Essas avaliações automatizadas do desempenho da rede são depois reforçadas por auditorias mensais do ambiente de segurança, que incluem recomendações personalizadas dos especialistas da Fortinet.

Os serviços na nuvem desta solução também incluem suporte contínuo, que oferece assistência técnica ininterrupta e rápida substituição de itens de hardware no caso de alguma falha. A ideia é ajudar os clientes a projetar, a implementar e a operar a infraestrutura do Security Fabric com eficiência máxima.

“O Fortinet Security Fabric mudou a forma de abordagem à segurança das empresas, usando comunicação inovadora entre os dispositivos de segurança, o que permite resposta automatizada e unificada às ameaças e ajuda a modernizar as operações de segurança do pessoal de TI”, afirma a empresa.

O lançamento do produto é imediato para os clientes localizados na América do Norte e América Latina.

Check Point descobre ameaça que afeta imagens do Facebook e LinkedIn

Mafalda Freire, 
2016/11/28, 19:00
Postado em 28 de novembro de 2016 às 21h05m
 

A Check Point alertou para uma nova forma de ataque que introduz malware em imagens e elementos gráficos: o ImageGate. O malware é executado pelos cibercriminosos dentro de imagens usando aplicativos de redes sociais, como o Facebook e o LinkedIn.

A investigação da especalista em cibersegurança apurou que os atacantes aproveitam uma falha de configuração na infraestrutura da rede social para forçar, deliberadamente, as vítimas a descarregarem o ficheiro de imagem que infecta o dispositivo de imediato.

Nos últimos três dias, o ransomware Locky teve uma difusão massiva via redes sociais, especialmente em campanhas baseadas no Facebook. Os analistas da Check Point acreditam que a técnica do ImageGate explica como foi possível esta campanha de ataques e já informaram as redes sociais sobre esse vetor de ataque.

O Locky é um perigosa ameaça pois encripta os ficheiros do dispositivo do usuário não sendo possível aceder à informação sem o pagamento de um regate. As estimativas do setor apontam para que esta campanha de ransomware continue a se intensificar e a somar novas vítimas todos os dias.

“Cada vez passamos mais tempo nas redes sociais, o que tornou estas plataformas em alvos apetecíveis para os cibercriminosos”, explica Oded Vanunu, responsável do departamento de investigação de vulnerabilidades da Check Point. 

“Os cibercriminosos sabem que este tipo de website costuma estar classificado nas ‘listas brancas’ dos sistemas de segurança.

Por isso, procuram continuamente novas técnicas para que os canais de redes sociais se tornem “aliados involuntários” de suas atividades criminosas. Para proteger os usuários das ameaças mais avançadas, a equipe de analistas está trabalhando incansavelmente para identificar os próximos alvos dos hackers”.

Assista ao vídeo da Check Point que mostra como funciona a nova ameaça:

A Check Point recomenda uma série de medidas preventivas para se manter protegido do ImageGate:

1. Se clicou numa imagem em uma rede social e seu browser começa de imediato o seu download, não a abra. Qualquer rede social deveria deixar visualizar as imagens sem necessidade de as descarregar.

2. Não abra nenhum ficheiro com extensões pouco comuns (SVG, JS ou HTA, por exemplo).