Kaspersky enfrenta as novas ameaças online através de um novo serviço em cloud
A Kaspersky realizou o seu encontrou anual em Madrid para discutir as últimas tendências na área da cibersegurança, e as principais ameaças que afetam utilizadores e empresas. O tema da conferência foi a proteção da família e as principais medidas que os utilizadores devem tomar para uma utilização dos dispositivos e navegação de forma segura.
A empresa prepara-se para lançar uma gama de produtos de segurança, para “quem não está preocupado em manter-se seguro”, referiu Vicente Diaz, da equipa de investigação e análise da Kaspersky. O objetivo é manter a família segura, sejam pais, professores e alunos, sendo lançado um livro de sensibilização para os perigos cibernéticos e uma peça de teatro que irá percorrer vários pontos de Espanha.
O especialista da empresa de segurança refere as chamadas ameaças avançadas, métodos cada vez mais sofisticados de quebrar as barreiras de proteção. Muitos hackers utilizam marcas ou empresas conhecidas como forma de mascarar as suas atividades ilícitas. Exemplo dado do hacker Park Jin Hyok, que invadiu computadores e lançou mensagens falsas no Twitter em nome, por exemplo, do presidente dos Estados Unidos, Donald Trump. Foi também detetado um grupo de hackers que ultrapassou a segurança das medidas anti-doping dos atletas russos.
Foi ainda referido um método de hacking a um smartphone, introduzido no próprio hardware “algures numa linha de montagem na China”, refere o especialista, capaz de invadir servidores de empresas como a Apple, por exemplo. Muitas empresas não estão à espera deste tipo de invasões, que abrem portas a ataques aos seus clientes. Estes ataques, designados como APT, estão em crescimento, e têm objetivos distintos, e utilizam ferramentas genéricas. Isto deve-se à grande disparidade de capacidades tecnológicas para ataques contra a infraestrutura de rede, já que todos os dados de segurança passam por esta.
Os perigos em Portugal e Espanha
O destaque vai para os ataques às criptomoedas, ataques de força bruta e diversos exploits CVE-2017. Os servidores utilizados para gerar moeda virtual são cada vez mais alvo dos hackers. Em relação à força bruta estão ligados ao roubo das contrassenhas, situações de ramsonware, onde são pedidos altos valores para serem libertadas as credenciais das empresas.
Os hackers tomam instituições como hospitais, aproveitando-se muitas vezes da sua falta de segurança. Sendo muitos dos exploits introduzidos em 2017, muitos agentes não estão ainda qualificados para resolver e defender as estruturas. Em 2017, os ataques mais significativos foram originários da China, Rússia e sudoeste asiático.
Em relação à privacidade, a Kaspersky afirma que "se não pagas por algo, és o produto". Foi dado o exemplo do escândalo Cambridge Analytica e as eleições de 2016 sobre como são valiosas as informações das redes sociais. É neste caso que entram as soluções de privacidade que é necessário proteger. A empresa explica que é preciso tomar precauções para as pessoas se defenderem e tornarem a propagação dos ataques mais difícil.
Nesse sentido, a Kaspersky apresenta a Security Cloud, um novo sistema de proteção aos bens mais preciosos dos seus clientes: a privacidade, o dinheiro, as memórias e outros. Para além dos existentes Kaspersky Free e o Anti-Virus, foram adicionadas funcionalidades e melhorados o desempenho, o modo de configuração e a eficiência de deteção, refere a empresa, para a sua gama de produtos premium: o Internet Security e o Total Security.
A proteção online através de cloud
O sistema Security Cloud é adaptativo a cada utilizador, mediante o seu comportamento online, originando um mundo digital personalizado e individual. O sistema transforma o comum dos utilizadores “num expert de segurança”, refere a empresa, graças a um formato de alertas inteligentes, que sugere as mudanças necessárias perante os diferentes cenários de perigo. O sistema mantém uma vigilância constante ao disco rígido do PC. Além disso, a solução ajuda a evitar ataques de malware, indicando se as credenciais são fracas ou duplicadas, gerando outras contrassenhas alternativas.
A solução pode ser também acedida através de uma aplicação mobile, classificando as aplicações por uso e quando deve carregar a bateria do smartphone. Garante ainda uma ligação segura através de VPN, além de permitir ocultar as atividades online dos utilizadores. A aplicação corre um diagnóstico, mantendo uma vigilância às contas, informando se estão comprometidas, além de sugerir ações e medidas a tomar caso esteja em perigo. A aplicação permite ainda um maior controlo da câmara fotográfica, para além de maior segurança em casa, partilhando com as configurações com os restantes membros da família, de forma remota. Além disso, é possível atribuir a cada membro determinado nível de acesso.
Há ainda um controlo parental nesta solução, de forma a manter uma vigilância sobre as crianças através de GPS. O sistema controla as atividades dos menores, para que naveguem de forma segura, a definição do tempo online, controlo das chamadas e mensagens e a sua localização no mapa. Sempre que é instalado uma aplicação no seu sistema, os pais recebem notificações para que autorizem ou não a sua utilização.
Segundo Pedro Garcia, responsável de vendas da Kaspersky revelou ao SAPO TEK, há cada vez mais um aumento de extorsão aos menores, não apenas pela maior utilização de dispositivos móveis, mas como uma crescente presença nas redes sociais. “Muitas vezes as crianças são aliciadas por enviar uma fotografia. E a partir daí são ameaçadas de divulgação caso não enviem mais”, refere. A empresa sugere que os pais mantenham uma conversa aberta com os seus filhos sobre este tipo de perigos online, e as medidas que estão a desenvolver para as manter seguras, neste caso, através das aplicações de controlo parental.
O sistema deteta ainda intrusos na rede Wi-fi, garantindo que esteja seja privada. Os utilizadores são avisados através de mensagens quando há outros utilizadores não autorizados a utilizar a rede. Todas estas ações e funcionalidades são ajudadas por um assistente personalizado de segurança, recorrendo a um sistema de alertas e conselhos de ações a tomar.
O produto Security Cloud está disponível em dois formatos: pessoal e familiar, mediante o número de utilizadores que utilizem o sistema. Concebido como um serviço, a aplicação não esta associado ao dispositivo, mas ao próprio utilizador através de um perfil registado no portal My Karspersky. O serviço pode ser acedido através de uma subscrição paga mensal ou anual. A versão anual premium, para 1-3 utilizadores é de 69 euros, enquanto que a familiar é de 139 euros anuais, para até 20 membros. A funcionalidade Safe Kids (controlo parental) apenas está disponível no pacote familiar.