Dois assuntos são bastante recorrentes aqui no nosso blog: os prejuízos que podem – e são – causados pelo phishing em empresas e a relação entre treinamentos e conscientização para a segurança da informação e a redução desses prejuízos. Uma pesquisa recente realizada pelas empresas de segurança Unified Security Management e AlienVault trouxe números […]
O filme “Sete anos no Tibet” (1997) conta a história da transformação de um homem e de um menino – respectivamente Heinrich Harrer e o Dalai Lama – ao mesmo tempo em que narra a invasão do pequeno e montanhoso país asiático por tropas da recém formada República Popular da China em 1950, sob o […]
A maior rede social voltada para o mundo dos negócios, LinkedIn, está trabalhando para corrigir uma falha de segurança que permite o uso de spear phishing através de mensagens privadas e comentários. A notícia foi publicada por Ido Naor, na Secure List, citando pesquisa da Kaspersky Lab. O problema pode representar uma ameaça aos mais […]
Roger Grimes, Evangelista da KnowBe4 Para ler o artigo original em inglês, clique aqui. Para determinar se um e-mail é um ataque de phishing ou não, você deve observar a mensagem como um todo. Preciso admitir, sou culpado. Quando recebo um e-mail com aparência de phishing, a primeira coisa que faço é passar o mouse […]
Os gerentes de nível médio precisam ser particularmente cautelosos com ataques de phishing direcionados , de acordo com Jenn Gast, da INKY. Gast explica que os criminosos podem facilmente conduzir pesquisas de código aberto sobre a estrutura organizacional de uma empresa e criar mensagens de spear phishing para enganar seus funcionários. “Os gerentes de nível médio são alvos constantes porque geralmente têm acesso […]
Demonstração dos especialistas do El Pescador traz funcionamento de esquema de phishing através de boletos bancários O phishing é um organismo vivo que tem uma evolução constante, seja dispondo de técnicas simples ou artimanhas avançadas para enganar suas vítimas. A empresa Cyxtera, parceira do El Pescador, aponta que as técnicas de phishing continuam no topo […]
Em março deste ano quatro indivíduos foram acusados pelo tribunal federal dos EUA na Califórnia de participar em um dos maiores casos de intrusão da história do país: o vazamento de 500 milhões de contas de usuários do Yahoo anunciado em setembro de 2016. Além dos prejuízos financeiros (um acordo de compra da empresa […]
Em um dos nossos últimos posts, falamos sobre um comunicado do FBI que alerta para o “aumento dramático” dos casos de spear phishing: tipo de golpe cibernético direcionado a alvos específicos, em sua maioria empresas. Esse tipo de phishing já teria custado US$ 2 bilhões a empresas nos últimos 3 anos segundo a agência, […]
O ransomware – malware que “sequestra” as informações de usuários e empresas – está entre os ciberataques que mais cresceram nos últimos meses. Ele se tornou um dos favoritos dos golpistas por poder ser usado indiscriminadamente: todos, pessoas e corporações, de redes de hoteis a estudantes, possuem informações de valor financeiro e/ou pessoal e, […]
Já falamos anteriormente sobre o spear phishing, tipo de golpe direcionado a alvos específicos – empresas na maioria dos casos. Diferentemente dos casos de phishing mais comuns, que confiam no spam para atingir um grande número de vítimas potenciais, neste ataque o golpista estuda seu alvo cuidadosamente, buscando informações sobre a empresa e funcionários em […]
