O utilizador é o vetor de infeção real.

Se até o Ministério da Economia francês está vunerável, e eu então?

PRAGA, República Tcheca, 10 de março de 2011 – Os usuários de computador tem motivos para prestar atenção aos recentes ataques cibernéticos, mas por motivos diferentes do que possam imaginar.

O ataque ao Ministério francês da Economia - ligado a uma reunião do G20 - foi um esforço de espionagem específica baseada em e-mails “Trojan” enviados aos funcionários distribuídos pelo Ministério. Outros dois ataques são altamente divulgados. HBGary Federal, uma empresa de segurança norte-americana, teve suas contas do gmail hackeado pelo Grupo de Anônimos, e seus e-mails distribuídos pela Internet. O worm Stuxnet, um worm sofisticado e espalhado principalmente por drives USB de baixa tecnologia, atacou as instalações nucleares iranianas.

Junte esses ataques e poderá tirar três aprendizados:

  1. Os utilizadores são o real vetor de infecção.
  2. A segurança baseada em Cloud Computing pode ser infectada.
  3. As memórias USB são um risco de segurança.

A boa notícia para os consumidores finais é que eles não são susceptíveis de ter alguém mirando especificamente à sua base de dados. Ataques pontuais, com a investigação de vulnerabilidades de design personalizado, exigem recursos consideráveis por parte dos atacantes. Mas, os consumidores precisam de se proteger dos vetores de infecção mais comuns - incluindo eles próprios.

Veja como fazê-lo.

  1. Pense antes de clicar. Anexos de e-mail devem ser verificados, mesmo quando eles vêm de um amigo. O engano pode ser mais eficaz do que a força quando se trata de phishing malware. O Laboratório de Vírus da avast! relatou que apenas 0,5 % de todas as infecções vem por e-mail, uma percentagem muito maior vem através de serviços de e-mail baseados na web.
  2. Mantenha as suas defesas em nível alto. É essencial ter Módulos de email, Web e de Scripts no seu programa antivírus, a maioria dos malwares não podem ser identificados visualmente.
  3. Desligue a função AutoRun do USB. Uma atualização recente da Microsoft tinha isso como uma opção. Os Malwares visando a função AutoRun compõe cerca de uma em cada oito infecções de acordo com o Laboratório de vírus avast!
  4. Escaneie a memória removível. Ter um programa antivírus que verifica automaticamente todos os dispositivos recém-ligados de memória portáteis, como drives USB.

Embora a sua reunião de amigos não seja um alvo de hackers como é uma reunião do G20, os seus dados pessoais e financeiros ainda são foco de interesse. Verifique se o seu antivírus está funcionanado e que as atualizações de segurança recomendadas estão instaladas. Como os ciber-criminosos melhoram cada vez mais a sofisticação técnica e visual das armadilhas, é importante lembrar: os utilizadores são o real vetor da infecção.

O seu navegador é obsoleto

1. No dia 8 de abril de 2014, a Microsoft cessará o suporte ao navegador Internet Explorer no Windows XP. Isto fará com que seus computador e dados, como cartão de crédito e detalhes de acesso a bancos online, fiquem vulneráveis a hackers e malwares.

2. Existem muitas alternativas de navegadores, mas nós na AVAST usamos e recomendamos o Chrome, por entendermos que ele é a opção mais segura disponível.