Sikur anuncia plataforma de comunicação segura na nuvem

By: TI Inside Online

Os especialistas em comunicações seguras do Sikur estão lançando, no WebSummit 2019, em Lisboa, o SIKUR Messenger – uma Plataforma de Comunicação Segura pronta para ambientes de Nuvem Privada e em White Label, atendendo a crescente demanda do Mercado Corporativo e Governamental, onde a questão de soberania fundamental é crucial.

“Desde 2016 estudamos e analisamos as necessidades destes mercados para proteger um dos seus maiores ativos – a informação. Notamos o crescente uso de soluções não corporativas – WhatsApp e Telegram – por exemplo, são ineficientes do ponto de vista de segurança e geram inúmeros problemas de Governança”, diz Fábio Fischer, CEO do Sikur.

Aplicativos gratuitos, como WhatsApp e Telegram, cresceram e ganharam muito em popularidade nos últimos anos. Aproximadamente 90% dos usuários de dispositivos móveis possuem um destes aplicativos instalados. No entanto, apesar da estatística estar muito relacionada a usuários de consumo, muitas organizações (incluindo entidades governamentais) também utilizam tais aplicativos para suas atividades – um erro estratégico.

Consultorias especializadas, como o Gartner – que produzem relatórios relevantes como Market Guide for Secure Mobile Communications – indicam que:

  • Líderes de mobilidade e segurança nas organizações devem selecionar e implementar soluções seguras de comunicação instantânea;
  • Aplicativos gratuitos, como o WhatsApp, não oferecem recursos e a segurança que as organizações precisam;
  • Estes produtos devem proteger a confidencialidade das comunicações em redes móveis e sem fio.

Apesar do WhatsApp não ser usado como um aplicativo oficial de mensagens corporativas, ele é amplamente utilizado nos dispositivos pessoais dos funcionários e nos dispositivos das empresas, e uma vez explorado através de um ataque, o invasor tem controle completo e visibilidade de todos os dados no telefone.

O número crescente de casos de vazamento de informações nos últimos anos, como ocorreram no Governo Federal do Brasil, está diretamente ligado ao uso de aplicativos não corporativos ou e-mails, para assuntos Estratégicos do País, e geraram um grande alerta. Uma das perguntas mais frequentes é em qual domicílio esta informação está armazenada, qual o nível de segurança real do App, modelos de autenticação, bem como a segurança do dispositivo e do sistema operacional. A fragilidade de apenas uma dessas frentes gera um problema estrutural na questão de privacidade dos dados.

O amadurecimento quanto ao uso de ferramentas de comunicação apropriadas para o ambiente Corporativo vem ganhando espaço em grandes corporações – vide o caso da Gigante Alemã Continental – do ramo de autopeças, com mais de 240.000 empregados, que baniu o uso de WhatsApp para atividades corporativas, preocupando-se com questões de privacidade e vazamento de dados estratégicos.

Mais: https://tiinside.com.br

Redes sociais, nuvem e celulares serão os principais alvos do cibercrime em 2019

By: TI Inside Online

Em seu Relatório de Previsões de Ameaças para 2019, a McAfee, empresa de segurança cibernética, identificou as principais ameaças virtuais para o próximo ano. Os pesquisadores preveem o aumento de malware como serviço, o mercado de terceirização de ataques e a evolução dessas ameaças, cada vez mais inovadoras e ágeis. Além disso, dados corporativos, eletrodomésticos de IoT e a reputação de marcas estarão em risco, já que os criminosos cibernéticos usarão amplamente as redes sociais, a nuvem e celulares como principais focos de ataque.

Confira abaixo as principais previsões para 2019:

Roubo de dados na nuvem

A McAfee prevê um aumento considerável no número de ataques de grandes volumes de dados corporativos, armazenados na nuvem. Até 21% do conteúdo atualmente gerenciado na nuvem inclui materiais confidenciais como propriedade intelectual, dados de clientes e informações pessoais. Os possíveis cenários incluem ataques nativos tendo como alvo APIs vulneráveis ou endpoints de API não governados, roubo em bancos de dados bem como o uso da nuvem como um “trampolim” para ataques de interceptação ou de ransomware ou cryptojacking (mineração de criptomoedas).

Criminosos unidos

Os criminosos, com diferentes experiência e conhecimentos, estão se unindo para vender componentes de ataques modulares, fortalecendo o mercado de malware e realizando ataques bem-sucedidos com maior facilidade. As quadrilhas cibernéticas tendem a se associar com crimes de lavagem de dinheiro, técnicas de evasão e explorações de vulnerabilidades. Deverá haver um aumento no número de malwares móveis, botnets, fraudes bancárias e ransomwares.

 Ataques simplificados

À medida que a segurança vem sendo reforçada, os criminosos precisam ser cada vez mais criativos. A disponibilidade de componentes de ataque modulares no mercado clandestino deverá permitir que os atacantes combinem e readaptem táticas e tecnologias tradicionais para atingir novos objetivos.

Mais:  http://tiinside.com.br/tiinside/seguranca/mercado-seguranca/07/12/2018/