DESTAQUE
Ransomware
Ransomware, o chamado “sequestro digital”, tem ganhado cada vez mais destaque
no mundo dos crimes cibernéticos. Esse
tipo de malware surgiu por volta de 2006
e já teve muitas variações, como o
GPcode (2008), CryptLocker (2013)
e CryptoWall (2013). Até o final de
2014, golpes desse tipo tiveram
um crescimento de 113%, segundo
a Symantec, e esse número segue
aumentando em 2015.
Ele atua basicamente como um sequestrador de arquivos
digitais, cifrando os mesmos e orientando a vítima a pagar
um valor pelo “resgate” (ransom, em inglês).
Uma das mais recentes variações do ransomware é o
CTB-Locker (Curve-Tor-Bitcoin-Locker), que recebe esse
nome por combinar o uso de criptografia persistente
de curva elíptica (Curve), o Tor (software que anonimiza
a conexão de rede) e o Bitcoin como uma das formas
de pagamento.
O golpe:
• A vítima tem seu computador infectado por um e-mail
com malware anexo ou URL de phishing.
• Ao se instalar, o malware cifra todos os arquivos da
vítima, utilizando um forte algoritmo de criptografia.
• Quando a vítima tenta acessar seus arquivos, recebe
uma mensagem (pop-up ou bloco de notas) informando-a
sobre o “sequestro” de seus dados e passando orientações para o “pagamento do resgate”, por meio de
transferência bancária ou de bitcoins.
Importante: Não há garantias de que, após o pagamento do
resgate, o atacante decifrará os arquivos da vítima.
CAIS EM RESUMO é uma publicação
periódica do Centro de Atendimento a
Incidentes de Segurança (CAIS/RNP),
que tem como objetivo apresentar, de
forma resumida, os principais alertas,
vulnerabilidades, tipos de ataque e demais acontecimentos da área de segurança da informação, que impactaram
a rede acadêmica e de pesquisa no
último quadrimestre.
Algumas ações para evitar esse tipo de ataque são:
• Fazer backups regulares de seus arquivos importantes;
• Manter um software antivírus/antimalware atualizado
em seu computador;
• Nunca salvar anexos ou clicar em links de e-mails desconhecidos ou spams.
Saiba mais sobre o ransomware em Referências.
Stagefright – Vulnerabilidade no Android
Em julho de 2015, a empresa de segurança mobile Zimperium divulgou uma vulnerabilidade na biblioteca chamada Stagefright. Essa biblioteca é responsável pela gestão dos
diferentes formatos de arquivos que podem ser usados para reprodução de vídeo e de
áudio em celular com sistema operacional Android.
Um atacante, em posse apenas do número de telefone da vítima, pode enviar instruções executáveis embutidas em dados multimídia inofensivos (shellcodes), uma
mensagem MMS maliciosa e obter acesso ao celular da vítima assim que o conteúdo
da mensagem for baixado.
A partir disso, o atacante pode, então, apagar as evidências do ataque, operar remotamente o microfone do celular, roubar arquivos, ler e-mails e obter credenciais de acesso.
A falha afeta as versões 2.2 até 5.1 do Android.
A falha afeta as versões
2.2 até 5.1 do Android
Apesar das correções no sistema dependerem de cada fabricante, cabem ao usuário os cuidados para não abrir
conteúdo desconhecido.
• Uma ação simples e ao alcance do usuário é desabilitar a reprodução automática de conteúdo multimídia do
aparelho. A Avast divulgou em seu site um passo a passo simples a esse respeito.
Mobile Security: Stagefright - nova vulnerabilidade Android coloca o seu dispositivo em risco
• Para verificar se seu aparelho está vulnerável a essa falha, algumas ferramentas estão disponíveis na internet:
Stagefright: Vulnerability Details, Stagefright Detector tool released
Stagefright Detector - Zimperium
Stagefright Detector - Lookout Mobile Security
ESTATÍSTICAS
Saiba mais sobre a vulnerabilidade Stagefright em Referências.
46.859
MAR
No segundo quadrimestre de 2015, o CAIS gerou 157.317
notificações, criando uma leve tendência de queda no número de notificações de 2015.
No primeiro quadrimestre desse ano, a redução foi de 13%,
comparada ao quadrimestre anterior. No segundo quadrimestre, apesar de menos agressiva, também houve uma
redução de 2,2% no total de notificações.
41.346
35.134 FEV
JAN
41.556 45.616
37.475 MAI
JUN
37.170
32.975 AGO
ABR
JUL
Linha de tendência 2015
Das vulnerabilidades notificadas, 99% continuam sendo da
categoria Tentativa de Intrusão. Essa notificação identifica
hosts com vulnerabilidades relacionadas, principalmente,
aos protocolos NetBios e NTP.
Já as notificações de incidentes são 76% da categoria Código Malicioso e 9% na categoria Tentativa de Intrusão.
ATUALIZE-SE
O CAIS tem executado projetos que visam à diminuição
gradual no número de notificações de vulnerabilidades,
por meio de ações conjuntas com as equipes de segurança das instituições mais afetadas. Em um desses projetos, o “Ações nas TOP5”, as cinco instituições com maior
índice de vulnerabilidades fazem uma força-tarefa coordenada pelo CAIS para o tratamento das causas-raízes
dessas vulnerabilidades.
No mês de outubro, a RNP promove o Mês de Segurança, com o objetivo de
fomentar a cultura de segurança da informação em instituições do Brasil e
da América Latina. Realizada em parceria com a RedCLARA e a OEA, a celebração busca criar oportunidades para as instituições discutirem as boas
práticas de segurança no uso da internet em suas comunidades locais.
Segurança na nuvem, em redes sociais, em redes Wi-Fi, em jogos online e dispositivos móveis, cibercrime, senhas, phishing,
privacidade, fraudes, cyberbullying, engenharia social, criptografia, bom uso do e-mail, compras seguras, backup e softwares
maliciosos são alguns dos temas que podem ser abordados pelas instituições participantes, por cursos, palestras, campanhas internas e outras ações de divulgação.
REFERÊNCIAS
A RNP convida a todas as instituições a participarem dessa importante celebração, demonstrando assim a relevância dada
ao tema segurança da informação. As instituições interessadas em celebrar o Mês de Segurança podem fazer sua inscrição
no site do evento.
Segue uma lista de documentos utilizados como referência nessa publicação. Recomendamos a leitura como modo de
complementar os conceitos aqui tratados.
Ransomware rescue kit released to combat criminal enterprise
http://www.zdnet.com/article/ransomware-rescue-kit-released-to-combat-criminal-enterprise/
Ransomware: To pay or not to pay
http://www.techrepublic.com/article/ransomware-to-pay-or-not-to-pay/
Highlights from the 2015 Internet Security Threat Report
http://www.symantec.com/threatreport
McAfee Labs Report Sees New Ransomware Surge 165 Percent in First Quarter of 2015
http://www.mcafee.com/br/about/news/2015/q2/20150609-01.aspx?view=legacy
RNP
Rede Nacional de Ensino e Pesquisa
Nelson Simões
Diretor-geral
José Luiz Ribeiro Filho
Diretor de Serviços e Soluções
Realização:
CAIS
Centro de Atendimento a Incidentes
de Segurança da RNP
Liliana Velásquez Solha
Gerente de Segurança da Informação
Beware the Rise of Ransomware
http://us.norton.com/yoursecurityresource/detail.jsp?aid=rise_in_ransomware
Redação:
Ana Carolina Fukushima, Edilson Lima e
Rildo Souza
Experts Found a Unicorn in the Heart of Android
http://blog.zimperium.com/experts-found-a-unicorn-in-the-heart-of-android/
Revisão:
Alan Santos, Ronald Huppers e
Vanessa Suzuki
Mobile Security: Stagefright - nova vulnerabilidade Android coloca o seu dispositivo em risco
https://www.avast.com/pt-br/faq.php?article=AVKB230
Projeto visual e Diagramação:
Tecnodesign
Download
  1. No category

CAIS em Resumo: Maio a Agosto de 2015

Resumo dos Boletins de Segurança Microsoft - Janeiro/2014

Resumo dos Boletins de Segurança Microsoft - Janeiro/2014

Direitos da Criança

Direitos da Criança

Presidência da República Casa Civil Subchefia para Assuntos

Presidência da República Casa Civil Subchefia para Assuntos

André Luís Ikeda de Lima

André Luís Ikeda de Lima

São Leonardo de Galafura

São Leonardo de Galafura

TRAUMATISMO RAQUIMEDULAR (TRM)

TRAUMATISMO RAQUIMEDULAR (TRM)

ATA DA AUDIENCIA PÚBLICA REFERENTE AO

ATA DA AUDIENCIA PÚBLICA REFERENTE AO

JOÃO VITOR ALONSO DOS SANTOS0

JOÃO VITOR ALONSO DOS SANTOS0

RESPONSABILIZAÇÃO

RESPONSABILIZAÇÃO