alexandra
20-11-2009, 11:09
São muitas as notícias que aparecem todos os dias acerca de ataques piratas na Internet. Os níveis de investimento em segurança na Internet em Portugal são muito baixos.
Por sua vez o conhecimento dos utilizadores acerca desta matéria, são praticamente nulos. Esta ausência de conhecimento, permite aos piratas e não só, o acesso fácil aos computadores da grande maioria dos utilizadores.
Estes ataques cibernáuticos, servem principalmente para roubar informações preciosas, como os códigos de acesso (Palavras-passe) a contas bancárias por exemplo.
A Ghostnet segundo relata a notícia abaixo apresentada, é uma rede de espionagem, que lança ataques, com esse propósito, roubar dados, sejam eles quais forem.
Segundo o Correio da Manha, a Ghostnet conseguiu penetrar no programa informático da Justiça portuguesa, intitulado Citius. Onde conseguiu roubar dados pessoais dos serviços de Registo e Notariado.
Só quero fazer uma referencia ao "Chip Electrónico" e fazer uma pergunta: Como é que pensam fazer a segurança dos nossos dados?
Colocamos aqui o video que a Symantec fez, para o ajudar a perceber como se fazem estas coisas.
Vz-gg8hxaVQ
"Em Portugal, a Ghostnet conseguiu penetrar no programa informático da justiça portuguesa, intitulado Citius, roubando dados pessoais dos serviços de Registo e Notariado (base do Cartão de Cidadão) e processos judiciais do nosso país."
Fonte: Correio da Manha
Apresentamos a noticia na integra por que achamos necessária e educativa.
"A Symantec, empresa especialista em segurança online, divulgou na internet um vídeo onde explica a forma como é feita a invasão dos computadores pelos ‘hackers’ da rede de espionagem Ghostnet, numa tentativa de alertar as pessoas para a possibilidade de roubos de documentos e palavras-passe de contas bancárias.
Em Portugal, a Ghostnet conseguiu penetrar no programa informático da justiça portuguesa, intitulado Citius, roubando dados pessoais dos serviços de Registo e Notariado (base do Cartão de Cidadão) e processos judiciais do nosso país.
O ataque revelou a vulnerabilidade da rede informática da Justiça, colocando em causa o segredo de justiça.
Este mês foram constituídos dois arguidos, na sequência de uma investigação portuguesa à empresa Trusted Technologies, que terão copiado a informação dos sites chineses da Ghostnet.
De acordo com a Symantec, 43 milhões de pessoas já foram enganadas ao fazerem o download de falsos programas antivírus, desde Julho de 2008.
A técnica, baptizada ‘Scareware’, baseia-se num software que é descarregado pelo utilizador do computador e que, posteriormente, permitirá aos seus criadores aceder aos dados de cartões de crédito das vítimas.
No final do vídeo da empresa, é deixado como conselho ter um antivírus actualizado e não descarregar conteúdos da internet se não se conhecer a sua origem.
OUTROS CASOS RECENTES
A polícia está a investigar um ataque informático por parte de hackers à página de empregos do jornal britânico ‘The Guardian’, o qual poderá ter comprometido os dados de aproximadamente 500 mil utilizadores.
Ainda assim, a direcção do diário garante que conseguíram travar o ataque antes de terminarem de roubar os dados.
Em comunicado, o jornal assegura que já contactou por e-mail os utilizadores lesados, colocando-os a par da situação actual."
Fonte: Correio da Manhã
No sentido de aumentar a informação disponível neste assunto, pesquisamos mais um pouco e encontramos também uma outra notícia que fala no ataque que a Caixa Geral de Depósitos está a sofrer.
A notícia transcrita, explica bem como tudo se processa. Depois de a ler, acreditamos que vai ficar mais protegido, contra este tipo de ataques.
"Piratas lançam ataque à Caixa
A Caixa Geral de Depósitos está sob um ataque informático: e-mails estão a ser enviados para endereços de correio electrónico pedindo, em nome da instituição, a actualização de dados do Caixa Directa, o serviço de acesso às contas bancárias através da internet. O banco não tem para já registo de levantamentos abusivos, mas subsiste o perigo de os dados subtraídos serem comercializados no mercado negro informático.
As mensagens de correio electrónico têm como remetente o endereço seguranca@cgd.pt Este endereço de e-mail está protegido de spam bots, pelo que necessita do Javascript activado para o visualizar , e informam o cliente de que dispõe de "cinco dias úteis para proceder à actualização de dados", sob pena de ficar sem o acesso on-line.
Esta técnica, conhecida por ‘phishing’, assenta no uso de e--mails que aparentam ter origem num banco mas que na verdade são o isco para a recolha de dados pessoais e financeiros.
Os serviços da CGD registaram o início deste ataque no dia 22 de Abril, e reforçaram de imediato as mensagens de alerta aos clientes, nomeadamente na página de rosto do serviço on-line, explicou ao Correio da Manhã o director dos canais electrónicos da CGD, António Filipe.
Os clientes que comunicam ao banco que responderam ao e-mail fraudulento são aconselhados a acabar com o contrato que têm no serviço Caixa Directa e a assinar um novo. Um procedimento que só obriga "à alteração das senhas de acesso ao serviço da internet, não implicando qualquer mudança no número de conta", sublinha António Filipe.
"Há uma grande especialização destes grupos, e na maior parte das vezes o que recolhe as informações nem é o que as usa para obter ganhos financeiros", sublinha, por seu turno, Timóteo Menezes, da Symantec, empresa especialista em segurança informática.
No mercado negro informático, os números de contas bancárias são "muito procurados", reconhece Timóteo Menezes, explicando que muitas vezes são usados para outras finalidades que não as óbvias, nomeadamente para pedidos de crédito on-line.
DADOS BANCÁRIOS PODEM VALER ATÉ MIL DÓLARES
O preço de dados de contas bancárias no mercado negro variava, em 2008, entre os dez e os mil dólares (cerca de 7,5 e 755 euros),segundo um estudo da Symantec. A CGD é um dos bancos portugueses que mais sofreram com o ‘phishing’. A instituição é, em média, alvo de um ataque por mês, mas este é o primeiro em massa registado este ano. Apesar de não haver relatos de levantamentos nas contas das pessoas que responderam ao e-mail, não há forma de garantir que as informações não sejam vendidas no mercado negro.
CONSELHOS ÚTEIS
-Suspeite sempre de links e ficheiros em e-mails
-Um e-mail cuja origem lhe é aparentemente familiar pode ter propósitos fraudulentos
-Desconfie de e-mails que lhe peçam qualquer acção, já que podem conter vírus indetectáveis
-Não responda a e-mails suspeitos
-Não clique em links nem abra ficheiros
-Instituições financeiras nunca pedem dados através de e-mail, portanto apague imediatamente a mensagem"
Fonte: Correio da Manhã
Por sua vez o conhecimento dos utilizadores acerca desta matéria, são praticamente nulos. Esta ausência de conhecimento, permite aos piratas e não só, o acesso fácil aos computadores da grande maioria dos utilizadores.
Estes ataques cibernáuticos, servem principalmente para roubar informações preciosas, como os códigos de acesso (Palavras-passe) a contas bancárias por exemplo.
A Ghostnet segundo relata a notícia abaixo apresentada, é uma rede de espionagem, que lança ataques, com esse propósito, roubar dados, sejam eles quais forem.
Segundo o Correio da Manha, a Ghostnet conseguiu penetrar no programa informático da Justiça portuguesa, intitulado Citius. Onde conseguiu roubar dados pessoais dos serviços de Registo e Notariado.
Só quero fazer uma referencia ao "Chip Electrónico" e fazer uma pergunta: Como é que pensam fazer a segurança dos nossos dados?
Colocamos aqui o video que a Symantec fez, para o ajudar a perceber como se fazem estas coisas.
Vz-gg8hxaVQ
"Em Portugal, a Ghostnet conseguiu penetrar no programa informático da justiça portuguesa, intitulado Citius, roubando dados pessoais dos serviços de Registo e Notariado (base do Cartão de Cidadão) e processos judiciais do nosso país."
Fonte: Correio da Manha
Apresentamos a noticia na integra por que achamos necessária e educativa.
"A Symantec, empresa especialista em segurança online, divulgou na internet um vídeo onde explica a forma como é feita a invasão dos computadores pelos ‘hackers’ da rede de espionagem Ghostnet, numa tentativa de alertar as pessoas para a possibilidade de roubos de documentos e palavras-passe de contas bancárias.
Em Portugal, a Ghostnet conseguiu penetrar no programa informático da justiça portuguesa, intitulado Citius, roubando dados pessoais dos serviços de Registo e Notariado (base do Cartão de Cidadão) e processos judiciais do nosso país.
O ataque revelou a vulnerabilidade da rede informática da Justiça, colocando em causa o segredo de justiça.
Este mês foram constituídos dois arguidos, na sequência de uma investigação portuguesa à empresa Trusted Technologies, que terão copiado a informação dos sites chineses da Ghostnet.
De acordo com a Symantec, 43 milhões de pessoas já foram enganadas ao fazerem o download de falsos programas antivírus, desde Julho de 2008.
A técnica, baptizada ‘Scareware’, baseia-se num software que é descarregado pelo utilizador do computador e que, posteriormente, permitirá aos seus criadores aceder aos dados de cartões de crédito das vítimas.
No final do vídeo da empresa, é deixado como conselho ter um antivírus actualizado e não descarregar conteúdos da internet se não se conhecer a sua origem.
OUTROS CASOS RECENTES
A polícia está a investigar um ataque informático por parte de hackers à página de empregos do jornal britânico ‘The Guardian’, o qual poderá ter comprometido os dados de aproximadamente 500 mil utilizadores.
Ainda assim, a direcção do diário garante que conseguíram travar o ataque antes de terminarem de roubar os dados.
Em comunicado, o jornal assegura que já contactou por e-mail os utilizadores lesados, colocando-os a par da situação actual."
Fonte: Correio da Manhã
No sentido de aumentar a informação disponível neste assunto, pesquisamos mais um pouco e encontramos também uma outra notícia que fala no ataque que a Caixa Geral de Depósitos está a sofrer.
A notícia transcrita, explica bem como tudo se processa. Depois de a ler, acreditamos que vai ficar mais protegido, contra este tipo de ataques.
"Piratas lançam ataque à Caixa
A Caixa Geral de Depósitos está sob um ataque informático: e-mails estão a ser enviados para endereços de correio electrónico pedindo, em nome da instituição, a actualização de dados do Caixa Directa, o serviço de acesso às contas bancárias através da internet. O banco não tem para já registo de levantamentos abusivos, mas subsiste o perigo de os dados subtraídos serem comercializados no mercado negro informático.
As mensagens de correio electrónico têm como remetente o endereço seguranca@cgd.pt Este endereço de e-mail está protegido de spam bots, pelo que necessita do Javascript activado para o visualizar , e informam o cliente de que dispõe de "cinco dias úteis para proceder à actualização de dados", sob pena de ficar sem o acesso on-line.
Esta técnica, conhecida por ‘phishing’, assenta no uso de e--mails que aparentam ter origem num banco mas que na verdade são o isco para a recolha de dados pessoais e financeiros.
Os serviços da CGD registaram o início deste ataque no dia 22 de Abril, e reforçaram de imediato as mensagens de alerta aos clientes, nomeadamente na página de rosto do serviço on-line, explicou ao Correio da Manhã o director dos canais electrónicos da CGD, António Filipe.
Os clientes que comunicam ao banco que responderam ao e-mail fraudulento são aconselhados a acabar com o contrato que têm no serviço Caixa Directa e a assinar um novo. Um procedimento que só obriga "à alteração das senhas de acesso ao serviço da internet, não implicando qualquer mudança no número de conta", sublinha António Filipe.
"Há uma grande especialização destes grupos, e na maior parte das vezes o que recolhe as informações nem é o que as usa para obter ganhos financeiros", sublinha, por seu turno, Timóteo Menezes, da Symantec, empresa especialista em segurança informática.
No mercado negro informático, os números de contas bancárias são "muito procurados", reconhece Timóteo Menezes, explicando que muitas vezes são usados para outras finalidades que não as óbvias, nomeadamente para pedidos de crédito on-line.
DADOS BANCÁRIOS PODEM VALER ATÉ MIL DÓLARES
O preço de dados de contas bancárias no mercado negro variava, em 2008, entre os dez e os mil dólares (cerca de 7,5 e 755 euros),segundo um estudo da Symantec. A CGD é um dos bancos portugueses que mais sofreram com o ‘phishing’. A instituição é, em média, alvo de um ataque por mês, mas este é o primeiro em massa registado este ano. Apesar de não haver relatos de levantamentos nas contas das pessoas que responderam ao e-mail, não há forma de garantir que as informações não sejam vendidas no mercado negro.
CONSELHOS ÚTEIS
-Suspeite sempre de links e ficheiros em e-mails
-Um e-mail cuja origem lhe é aparentemente familiar pode ter propósitos fraudulentos
-Desconfie de e-mails que lhe peçam qualquer acção, já que podem conter vírus indetectáveis
-Não responda a e-mails suspeitos
-Não clique em links nem abra ficheiros
-Instituições financeiras nunca pedem dados através de e-mail, portanto apague imediatamente a mensagem"
Fonte: Correio da Manhã