BT divulga estudo sobre a nova realidade da segurança móvel
A BT anunciou nesta terça-feira, 24, inovações em seu portfólio de soluções de segurança BT Assure, projetado para que organizações resolvam com mais eficiência uma ampla gama de questões de segurança e protejam o clima de confiança que uma empresa necessita para ter sucesso.
Essas inovações têm como foco os perigos da crescente utilização de dispositivos pessoais em redes corporativas; os riscos da implementação em larga escala de soluções de cloud computing e os desafios do que se conceitua como “big data”, ou o enorme volume de dados não estruturados inerentes aos negócios hoje.
Um levantamento exclusivo da BT, entrevistando mais de dois mil usuários e executivos em 11 países, mostra que os riscos para as empresas evoluem de forma rápida demais para serem enfrentados com sucesso por uma segurança puramente reativa. Os resultados da pesquisa – intitulada “Repensando o Risco” – também mostram que o tradicional perímetro de segurança externa das redes corporativas já não existe, e confirma a necessidade de ferramentas específicas para medir, compreender e lidar com uma nova realidade da segurança.
Segundo o relatório, as ameaças à segurança cibernética, a perda acidental ou intencional de dados por funcionários e a crescente utilização de dispositivos pessoais em redes corporativas são os três maiores riscos de segurança percebidos pelos gestores de TI. Em particular, o fenômeno BYOD (Bring Your Own Device) avança significativamente no ambiente corporativo, onde 60% dos funcionários usam dispositivos pessoais para o trabalho, com um nível particularmente elevado em países como China e Índia (92% e 80%, respectivamente).
De acordo com o estudo, 82% das empresas já permitem BYOD ou deverão permitir nos próximos 24 meses. Isso traz novas questões para a segurança: quatro entre dez empresas já sofreram violações de segurança pelo uso, por seus funcionários, de dispositivos não autorizados. Entre as empresas que têm uma política BYOD, a segurança é o fator mais relevante e o maior desafio (74%). É interessante observar que os gerentes seniores e membros dos conselhos de administração são os que mais solicitam a utilização de seus próprios equipamentos, seguidos de perto pelas equipes de TI e usuários avançados de tecnologia.
Nesse contexto, com o objetivo de contribuir para que os profissionais de TI e de segurança (CIOs – Chief Information Officers e CSOs – Chief Security Officers) possam reavaliar os riscos, a BT leva ao mercado uma série de novas soluções que se somam a seu portfólio BT Assure.
• O serviço Assure Secure Web proporciona uma política uniforme de acesso à internet para todos os dispositivos que utilizam acesso remoto, sejam de propriedade da empresa ou de funcionários, com controle centralizado e único, visualização com atualizações imediatas, relatórios globais e controles baseados em funções dos usuários, eliminando a necessidade de lidar individualmente com cada dispositivo.
• O Assure Analytics registra em tempo real as ameaças potenciais e possíveis consequências para a empresa, contribuindo assim para que os profissionais de segurança tomem as decisões mais acertadas para políticas eficazes. Isso é possível graças ao inovador sistema de análise de dados e visualização da BT.
• O Assure Cyber oferece uma abordagem “high touch” e mais centrada no controle das questões de incidentes de segurança e gerenciamento de eventos (SIEM – Security Incident and Event Management), possibilitando análises e relatórios totalmente interativos e personalizados, respostas ágeis aos incidentes e simplificação do treinamento.
• O Mobility Lifecycle Management abrange tanto os dispositivos pertencentes aos empregados como os que pertencem à empresa, com regras de acesso detalhadas, utilização baseada em funções, exclusão remota e atualizações em nuvem. Oferece uma excelente base para o gerenciamento de grandes volumes de dispositivos móveis.
• O Assure eValuator permite que clientes reais ou potenciais verifiquem e comparem o status de sua segurança com padrões corporativos, identificando os pontos que exigem atenção mais urgente. O eValuator examina os três fatores envolvidos na segurança: pessoas, processos e tecnologia. Os resultados oferecem uma análise detalhada de como a empresa está preparada para enfrentar as questões relativas à segurança, ajudando a priorizar gastos e outras atividades.
Jeff Kelly, CEO da BT Global Services, afirma que “as melhores empresas entendem que os negócios são, em última análise, uma relação de confiança. Ecossistemas técnicos podem não atingir os objetivos desejados, afetando a confiança entre as empresas, clientes e colaboradores. Nossos clientes estão hoje diante de uma nova oportunidade para proativamente levarem a discussão da segurança aos mais altos escalões de suas empresas. Ao privilegiar a inovação e a inteligência, nosso portfólio BT Assurance contribui para que nossos clientes identifiquem, implementem e assegurem proteção onde for necessário, colocando a questão como um ponto central em sua organização, ao invés de abordá-la pontualmente. A segurança precisa se apoiar em um programa contínuo de investimentos em pessoal qualificado, assim como em infraestrutura e sistemas de gerenciamento de segurança no estado da arte. Este é, definitivamente, o momento de repensar o risco”.
Fonte: TI Inside
Mercado mundial de software de segurança cresce 7,5% e movimenta 17,7 bi em 2011
A receita mundial de software de segurança totalizou US$ 17,7 bilhões em 2011, o que representa um crescimento de 7,5% frente a 2010, ano em que o faturamento foi de US$ 16,4 bilhões, segundo dados do Gartner. O resultado, de acordo com a consultoria, foi impulsionado principalmente pelo avanço de ameaças persistentes, bem como o aumento da demanda de soluções por empresas de pequeno e médio porte (SMB).
No ranking das cinco principais desenvolvedoras de softwares de segurança, a Symantec manteve a liderança com participação de mercado de 20,6%, o que representa um crescimento anual de 17% e receita de US$ 3,65 bilhões. Apesar da queda de 27,5% no faturamento, de US$ 1,7 bilhão para US$ 1,2 bilhão, a McAfee ocupou o segundo lugar da lista, com 6,9% de market share, seguida pela Trend Micro, com 6,8% de representatividade no mercado. Por fim estão a IBM, com receita de US$ 930 milhões e a EMC, que faturou US$ 716 milhões no mesmo período.
“A rápida evolução dos produtos no mercado, tanto em termos de novos modelos de entrega como SaaS quanto em novas tecnologias introduzidas são fatores importantes na definição do cenário do setor nos últimos cinco anos”, salienta o diretor de pesquisas do Gartner, Ruggero Contu.
Fonte: TI Inside
Transações bancárias por smartphones e tablets crescem 49% em 2011
O número de operações bancárias feitas por meio de dispositivos móveis – mobile banking –, como smartphones e tablets, aumentou 49% em 2011 na comparação com o ano anterior, de acordo com pesquisa divulgada nesta quarta-feira, 25, pela Federação Brasileira dos Bancos (Febraban). De acordo com o levantamento, elaborado em parceria com a consultoria Booz & Company, existem 3,3 milhões de correntistas no Brasil com acesso aos serviços bancários por dispositivos móveis. Em 2010, eram 2,2 milhões.
As estimativas da Febraban apontam que até 2018 as transações por dispositivos móveis devem serão tão expressivas quanto as feitas pela internet fixa. Os dados mostram que, em 2011, 42 milhões de correntistas usaram a internet para acessar os serviços bancários, 11% a mais que em 2010 (38 milhões). Em 2002, os correntistas que tinham acesso a esse meio de utilização não passavam de 9 milhões. Segundo a Febraban, a média de crescimento anual foi 18%.
A pesquisa indica que, em 2011, foram feitas 66,4 bilhões de transações bancárias, 12% a mais do que em 2010. Destas, 15,7 bilhões foram via internet, número 25% maior que em 2010. No caso do autoatendimento nos terminais foram registrados 9 bilhões de acessos, representando um crescimento de 14% sobre 2010, quando houve 8,6 bilhões de transações.
Segundo a pesquisa da Febraban, o número de terminais de autoatendimento (ATM), em 2011, chegou a 182 mil, contra 179 mil em 2010. O estudo aponta ainda que a taxa de penetração dos ATM no Brasil já chegou a níveis semelhantes aos observados em outros países. Em 2010, o Brasil tinha 9,1 terminais para cada 10 mil habitantes, com 4.295 transações por mês. Nos Estados Unidos, são 13,8 terminais, com 2.303 transações por mês.
Fonte: TI Inside
Servidores web sofrem mais 116,3% de ataques no primeiro tri
As notificações sobre ataques a servidores Web cresceram 116,3% no primeiro em relação ao trimestre anterior e 182,1% em relação ao mesmo período de 2011, segundo balanço divulgado hoje pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos braços do Núcleo de Informação e Coordenação do Ponto BR (NIC.br).
“Estes ataques, que exploram falhas de programação em scripts e aplicações adicionadas aos ambientes Web ou desenvolvidas localmente nas organizações, tem tido aumento constante desde 2007”, destaca Cristine Hoepers, analista de segurança do CERT.br. Os atacantes hospedam nesses sites páginas falsas de instituições financeiras, cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.
No total, incluindo todos os tipos de incidentes, o número total de notificações foi pouco maior que 87 mil, o que corresponde a um aumento de quase 8% em relação ao trimestre anterior e a uma queda de quase 4% em relação ao mesmo trimestre de 2011.
As notificações referentes a varreduras reduziram 29,2% em relação ao trimestre anterior, mas aumentaram 8,7% em relação ao primeiro trimestre de 2011. As notificações de varreduras SMTP (25/TCP) continuam em destaque, atingindo 25,6% do total, no trimestre anterior elas atingiram 41,6% do total. A maior parte das reclamações se refere a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com o intuito de posteriormente enviar SPAM.
Os serviços que podem sofrer ataques de força bruta continuam sendo visados: SSH (22/TCP) corresponde a 18,7% das notificações de varreduras do primeiro trimestre de 2012; RDP (3389/TCP) tem sido visado desde o terceiro trimestre de 2011, correspondendo agora a 17,7% das notificações do primeiro trimestre de 2012; TELNET (23/TCP) e FTP (21/TCP) ainda têm sido visados e correspondem, respectivamente, a 6,1% e 2,1% das notificações de varreduras do primeiro trimestre de 2012.
Já as notificações de atividades relacionadas com propagação de worms e bots (categoria worm) totalizaram 13.614 incidentes. Praticamente o mesmo número de notificações do trimestre anterior, que foi de 13.741, e quatro vezes mais em relação ao primeiro trimestre de 2011.
Cuidados com as páginas falsas
Ainda segundo o CERT.br, as notificações relacionadas a tentativas de fraudes apresentaram crescimento de 31,2% no primeiro trimestre deste ano em relação ao trimestre anterior e de 29,3% em relação ao mesmo período de 2011. Houve um aumento de 51,2% no número de notificações de páginas falsas de bancos e sites de comércio eletrônico (phishing clássico), comparado ao quarto trimestre de 2011. E os ataques de phishing clássico continuam representando mais da metade das notificações desta categoria. As notificações sobre cavalos de Tróia, utilizados para furtar informações e credenciais, por sua vez, representaram cresceram 7,9% em relação ao quarto trimestre de 2011 e representaram 36,6% das notificações de tentativas de fraudes.
Nos primeiros três meses de 2012 o CERT.br observou um crescimento de 81,7% no número de notificações de páginas falsas que não envolvem bancos ou comércio eletrônico, em relação ao último trimestre de 2011. Já em comparação com o primeiro trimestre de 2011 o número de notificações recebidas foi quase sete vezes maior.
Fonte: Computerworld
Ataques cibernéticos estão cada vez mais sofisticados, diz HP
Ataques cibernéticos que envolvem segurança estão mais sofisticados. Essa é a conclusão de um estudo realizado pela HP e pela HP DVLabs, organização de pesquisa em análise e descoberta de vulnerabilidades.
De acordo com o relatório “2011 Top Cyber Security Risks Report” as motivações dos hackers mudam continuamente em função da crescente presença de grupos de “hacktivistas”, como Anonymous e LulzSec, que realizam ataques organizados como retaliação por irregularidades percebidas ou motivação ideológica.
Além das mudanças na motivação dos ataques, avanços nas técnicas levaram a um aumento na taxa de sucesso das violações de segurança, indica o levantamento. Como resultado, as empresas e órgãos governamentais enfrentam novos desafios na avaliação, identificação e solução dessas atividades.
Ainda de acordo com o estudo, novas vulnerabilidades em aplicativos comerciais vêm diminuindo lentamente desde 2006, caindo quase 20% em 2011 com relação ao ano anterior. Ainda assim, diz o levantamento, grande parte não é registrada e, portanto, não é divulgada pelo setor de segurança global.
Dados do relatório apontam ainda que essa diminuição não significa necessariamente uma redução dos riscos. Para se ter uma ideia, quase 24% das novas vulnerabilidades divulgadas em aplicativos comerciais em 2011 apresentaram classificação de gravidade de oito a dez. Essas vulnerabilidades podem resultar em uma execução remota de código, que é o tipo de ataque mais perigoso.
Fonte: ComputerWorld
Assine nosso Feed!
- Brasileiros querem medidas de segurança nas Olimpíadas e a Copa do Mundo
- Check Point Software eleva lucro trimestreal em 18%
- ‘Vírus benéficos’ são aliados da consumerização. Saiba o que são
- Nova lei de cibersegurança poderia acabar com a nuvem
- Ameaças de malwares e spams caem, mas ataques virtuais aumentam 81%, indica estudo
Redes Sociais