As principais palavras usadas pelos criminosos cibernéticos para infectar redes e roubar dados

Sistema Target GEDWEB

O Target GEDWEB é a ferramenta definitiva para facilitar e agilizar o controle e o acesso on-line dos documentos internos e externos utilizados pelas empresas. Desenvolvido para gerenciar grandes acervos de normas e documentos técnicos, o Target GEDWEB permite a centralização e a unificação das informações técnicas. Além disso, disponibiliza esses documentos de maneira fácil e simples em ambiente Web, para a aprovação, busca, visualização e impressão por múltiplos usuários, garantido, assim, o cumprimento dos rígidos requisitos das Normas de Sistemas da Qualidade. O Target GEDWEB também inclui acesso a regulamentos técnicos e portarias emitidas pelo INMETRO, normas regulamentadoras emitidas pelo MTE, glossário técnico especializado português-inglês-espanhol e ao Target Gênius Resposta Direta, o mais avançado e inovador sistema de perguntas e respostas sobre requisitos específicos de Normas Técnicas.

pescandoA FireEye Inc.apresentou as dez palavras mais usadas em ataques de spear phishing para comprometer com sucesso redes corporativas e roubar dados, um relatório que identifica as técnicas e os mecanismos sociais que os criminosos cibernéticos usam em ataques avançados baseados em email. De acordo com o relatório, as principais palavras que os criminosos cibernéticos usam criam um senso de urgência, para enganar os destinatários em realizar o download de arquivos maliciosos. A categoria de palavra mais usada para desviar das defesas de segurança tradicionais de TI em ataques baseados em email está relacionada à remessa expressa.

De acordo com dados recentes do “Advanced Threat Report” da FireEye, nos primeiros seis meses de 2012 os ataques baseados em email aumentaram 56%. Os ataques cibernéticos avançados baseados em email passam facilmente pelas defesas de segurança tradicionais baseadas em assinatura, caçando usuários ingênuos a instalar arquivos maliciosos. “Os criminosos cibernéticos continuam a evoluir e refinar suas táticas de ataque para escapar da detecção e utilizam técnicas que funciona. Emails de spear phishing estão em crescimento, pois eles funcionam”, disse Ashar Aziz, fundador e CEO da FireEye. “Detecção baseada em assinatura não é eficaz contra esses ataques avançados em constante mudança, portanto os departamentos de segurança de TI precisam adicionar uma camada de proteção para ameaças avançadas em suas defesas de segurança”.

“Dez palavras mais usadas em ataques de Spear Phishing para comprometer com sucesso redes corporativas e roubar dados” explica que os termos de remessas expressas são incluídos em cerca de um quarto dos ataques, incluindo termos como “DHL”, “UPS”, e “delivery.” Termos urgentes como “notificação” e “alerta” são incluídos em cerca de 10% dos ataques. Um exemplo de anexo malicioso é “Alerta-Confirmação-Entrega-UPS-Abril-2012.zip.” O relatório indica que os criminosos cibernéticos também tendem a usar palavras relacionadas com finanças, como os nomes das instituições financeiras, e uma transação associada, como “Lloyds TSB – Formulário de Login.html,” e palavras relacionadas com impostos como “Reembolso_IR.zip.” Palavras de viagens e cobrança incluem “Passagem American Airlines” e “fatura”, também populares em anexos de email de spear phishing.

Emails de spear phishing são especialmente efetivos uma vez que os criminosos cibernéticos geralmente usam informações de sites de redes sociais para personalizar emails e torná-los mais autênticos. Quando usuários que não estão desconfiados respondem, eles podem sem saber fazer o download de arquivos maliciosos ou clicar em links maliciosos no email, permitindo acesso criminoso em redes corporativas e a extração potencial de propriedade intelectual, informação de consumidores, e outros bens de valor da empresa. O relatório destaca que os criminosos cibernéticos usam principalmente arquivos zip para esconder os códigos maliciosos, mas também aparece no ranking tipos de arquivos adicionais, incluindo PDFs e arquivos executáveis. “Dez palavras mais usadas em ataques de Spear Phishing para comprometer com sucesso redes corporativas e roubar dados” baseia-se em dados da FireEye Malware Protection Cloud™, um serviço compartilhado por milhares de appliancecs FireEye em todo o mundo, bem como inteligência direta de malware descoberta pela equipe de pesquisa. O relatório fornece uma visão global de ataques baseados em email que rotineiramente atravessam as soluções tradicionais de segurança, como firewalls e firewalls de próxima geração, IPS, antivírus e gateways. O relatório completo, que inclui listas das palavras e extensões dos arquivos usados pelos criminosos cibernéticos em ataques cibernéticos avançados baseados em email está disponível para download em: http://www.fireeye.com/pt-br/resources/pdfs/fireeye-top-spear-phishing-words.pdf

Siga o blog no TWITTER

Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.

Linkedin: http://br.linkedin.com/pub/hayrton-prado/2/740/27a

Facebook: http://www.facebook.com/#!/hayrton.prado

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google photo

Está a comentar usando a sua conta Google Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s

%d bloggers like this: