regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

terça-feira, 3 de setembro de 2013

Symantec fala sobre ataques virtuais a empresas


A Matéria é de fevereiro de 2013, mas achei importante publicar. Afinal um alerta desse tipo mesmo não sendo nenhuma novidade é sempre bom reler.

Quem sabe de tanto ler sobre as vulnerabilidades, principalmente os que lidam com dados financeiros  adotem práticas mais seguras e parem de enviar planilhas por e-mail sem o certificado digital que confere: sigilo, autenticidade e irrefutabilidade?

Leia a matéria

A empresa de segurança digital Symantec identificou uma nova maneira que reforça a forma como as operações dos cibercriminosos estão cada vez mais sofisticadas e dirigidas. 

O alvo dos hackers em empresas normalmente são os profissionais que tem controle sobre o dinheiro. Entre os mais afetados, estão os assistentes de gerente de contabilidade ou da área administrativa.

Na maior parte dos casos, esses funcionários são vítimas de golpes de engenharia social, em que os criminosos criam armadilhas virtuais para tentar burlar as práticas de segurança das companhias.

O alvo dos hackers é convidado, via email, a abrir um arquivo contendo um Trojan de acesso remoto. Essa ameaça é configurada para contatar um servidor em outro país e usada para fazer transferências entre contas de bancos.

A técnica da engenharia social utilizada neste caso é novo, sofisticado e está relacionado ao malware no qual o Symantec Security Response advertiu no mês de maio deste ano. Naquela época, foi dito que os ataques foram alvo de organizações Européias.

A Symantec reforça a importância das empresas adotarem políticas e soluções de segurança e a necessidade de educar os colaboradores sobre as melhores práticas para a proteção das informações.