Kimoshiro Cybersecurity

Lições para 2025 📝 . A lição mais importante que precisa ser a base para construção da cibersegurança em todos os ambientes é: todos podem ser alvo de ataques. Empresas, pessoas físicas, ataques direcionados ou aleatórios, ransomware, phishing, spyware, para invasão, ganho financeiro, roubo de dados, espionagem ou qualquer outra finalidade. Nenhuma pessoa e nenhum sistema está imune a uma tentativa de ataque. . Por outro lado, a tentativa pode ser frustrada se as pessoas estiverem bem informadas e treinadas, e se os sistemas e dispositivos contarem com ferramentas de segurança, monitoramento ativo e equipes especializadas para proteger, prevenir incidentes e mitigar riscos. Faça da Segurança da Informação um pilar do seu negócio!

Lições para 2025 📝 . A Segurança da Informação não é um assunto exclusivamente de TI - ela é assunto de todos os setores e precisa ser cultural. Falar sobre cibersegurança precisa ser uma prática diária, visando informar e educar, tornando as pessoas uma linha de defesa contra ataques. . A consultoria da Kimoshiro eleva a maturidade em segurança cibernética e proteção de dados da sua empresa. Fale conosco!

Lições para 2025 📝 . Conscientização e Treinamento em Segurança da Informação: alta prioridade em 2025! As equipes de todos os setores precisam ser educadas e instruídas sobre boas práticas de segurança cibernética e proteção de dados, além de conhecer os procedimentos em caso de incidentes. Pessoas formam um barreira fundamental contra ataques nas empresas! . Se você quer uma equipe especializada para desenvolver e executar um projeto de treinamento e conscientização, fale com a Kimoshiro Cybersecurity! Sua empresa poderá trilhar um caminho único e personalizado de conhecimento.

Retrospectiva 2024 - Grandes Temas 🗓 . Por que estamos vendo um volume altíssimo de golpes cibernéticos? Porque estamos cada vez mais conectados. Com e-mails, redes sociais das mais diversas e aplicativos de mensagens instantâneas, é rápido e simples se comunicar com pessoas de qualquer lugar do mundo que também estejam conectadas. Aproveitando essa facilidade, os golpistas alcançam cada vez mais vítimas. . Imagens copiadas e manipuladas, boletos falsificados, identidade visual clonada de empresas conhecidas, imitação de centrais telefônicas e muito mais. Uma pequena "ajuda" de ferramentas de edição de imagens e vídeos mais simples e acessíveis a pessoas não profissionais da área, e, nos últimos anos, da Inteligência Artificial, colabora para a criação e multiplicação das fraudes. Os golpes cibernéticos podem ter como objetivo ganhos financeiros, roubo de dados pessoais ou invasão de dispositivos e sistemas. Mas todos se disfarçam em meio a inúmeros perfis e sites, anúncios, e-mails, mensagens e telefonemas. . Para o público em geral, é cada vez mais difícil identificar os golpes. Por isso, parte do trabalho de especialistas em segurança - como a Kimoshiro - é disseminar conhecimento para que as pessoas aprendam a se defender no universo digital. A missão deve ser de todos os profissionais de TI e cibersegurança: tornar o uso das tecnologias mais seguro para todos.

Retrospectiva 2024 - Grandes Temas 🗓 . Existem táticas e questões relacionadas a tecnologia que não deixam de existir e podem ainda evoluir. O ransomware continua "na moda" e ao longo do ano foi muito usado contra diversas empresas. O ataque consiste, essencialmente, em criptografar sistemas e arquivos, impedindo o acesso normal. Com frequência, inclui extrair dados para usá-los ou vendê-los. O objetivo é prosseguir com uma extorsão, exigindo quantias vultuosas para entregar a chave que libera o acesso. . Um ataque de ransomware gera enormes prejuízos às organizações, seja por perderem dados (porque os criminosos devolvem acessos incompletos ou não devolvem), seja por pagarem o "resgate" na tentativa de recuperar o que foi "sequestrado". Esse foi apenas mais um dos desafios de 2024 que deve ser considerado de extrema relevância no planejamento de cibersegurança, envolvendo um plano de ação em caso de incidentes. Previna-se!

Retrospectiva 2024 - Grandes Temas 🗓 . Privacidade e proteção de dados têm se tornado preocupações cada vez maiores nas empresas. Mas ainda precisam se tornar um projeto dentro da Segurança da Informação. O vazamento de dados é uma situação recorrente e que se intensificou nos últimos anos. Diversos tipos de ataques ou falhas podem causar vazamentos - desde ransomware até engenharia social e exposição não intencional. . Reflexão 💡 Neste ano, ocorreram vazamentos em organizações dos mais variados setores, como instituições bancárias, sistemas de saúde e empresas de tecnologia. Os casos frequentes reforçam a importância de se criar um projeto específico direcionado à proteção de dados pessoais, principalmente sabendo que a Lei Geral de Proteção de Dados Pessoais está de fato sendo aplicada, com fiscalização, auditorias, denúncias e sanções. A proteção de dados é um pilar da Segurança da Informação e a adequação à LGPD é uma obrigação para empresas atuantes no Brasil.

Retrospectiva 2024 - Grandes Temas 🗓 . Refletir sobre os principais assuntos relacionados a Segurança da Informação que ocuparam a mente e o tempo de trabalho de especialistas ao longo do ano pode nos indicar os caminhos a seguir. As fraudes bancárias têm se intensificado e certamente não vão parar. O principal ponto de partida é a engenharia social: golpistas usam nome, imagem e, às vezes, até o número de telefone ("clonado") de uma empresa, instituição financeira de cobrança ou banco para enganar as vítimas com mensagens, ligações, e-mails, boletos falsificados de dívidas - existentes ou não. . Reflexão 💡 Ferramentas de segurança podem ser ineficazes quando o golpe alcança diretamente a vítima em uma rede social ou pelo telefone. Por isso, espalhar informação correta e relevante sobre segurança cibernética ajuda a conscientizar as pessoas sobre os riscos e golpes. Assim, tentamos reduzir o número de vítimas e os impactos das fraudes financeiras.

Pesquisadores identificam ataques de phishing através de contatos pelo Microsoft Teams ⚠️ . Recentemente, um ataque detectado revelou mais uma tática de cibercriminosos. Eles enviaram e-mails de phishing a funcionários de uma determinada empresa, simulando serem representantes de uma organização parceira. Após convencer pelo menos uma pessoa da equipe, o grupo estabeleceu contato pelo Microsoft Teams e, seguindo técnicas de engenharia social, levaram a vítima a instalar uma ferramenta de suporte remoto. . Inicialmente, os atacantes pediram o download do Microsoft Remote Support. Quando o processo apresentou falhas, sugeriram o uso do AnyDesk, e assim que foi instalado, os criminosos obtiveram controle total do sistema da vítima. Eles aproveitaram para implantar arquivos maliciosos, incluindo um trojan, que permitiu a execução de comandos remotos e o envio de dados para um servidor de comando e controle. Os hackers coletaram e armazenaram informações detalhadas do sistema, como hardware, software e configuração de rede. O malware também utilizou scripts para contornar mecanismos de defesa, identificar antivírus instalados e evitar detecção, enquanto baixava outros arquivos nocivos para diretórios ocultos. Além disso, ferramentas adicionais facilitaram o download de outras cargas, aumentando o potencial do ataque. . A invasão foi detectada e interrompida antes que dados sensíveis fossem roubados, não tendo ocorrido nenhuma exfiltração mesmo com um ataque persistente. Casos como esse reforçam a importância do treinamento de equipes para identificarem phishing e verificarem a autenticidade de contatos de terceiros. Além disso, pode ser útil a restrição de ferramentas que permitam acesso remoto. . 💻 CISO Advisor

Criminosos obtiveram mais de 3 milhões de euros através de golpe telefônico ⚠️ . A Polícia Nacional da Espanha e a Polícia do Peru realizaram uma operação conjunta que conseguiu derrubar uma organização criminosa responsável por enganar milhares de vítimas. Ao todo, 83 pessoas foram presas, sendo 35 na Espanha e 48 no Peru, e três call centers localizados no Peru foram desativados. Havia hierarquia: o líder coordenava as operações com apoio de gerentes responsáveis pelos call centers, enquanto cúmplices na Espanha recebiam os códigos de autenticação fornecidos pelas vítimas e sacavam dinheiro em caixas eletrônicos. Os criminosos na Espanha operavam de maneira descentralizada e utilizavam códigos secretos para se comunicar sobre as operações. . O grupo executava o chamado vishing, que é a chamada telefônica falsa, conseguindo "copiar" números de atendimento reais de bancos. Os falsos atendentes afirmavam para as vítimas que havia débitos fraudulentos em suas contas e as instruíam a fornecer códigos de autenticação recebidos por SMS. Esses códigos eram enviados aos cúmplices e usados para retirar dinheiro, do qual uma parte era transferida para o Peru. . As técnicas de fraudes evoluem rapidamente, usando antigos golpes e novas tecnologias. As empresas dos mais diversos setores precisam estar mais atentas ao possível uso de sua marca para crimes - principalmente em se tratando de instituições financeiras. O público em geral não tem como evitar receber uma comunicação fraudulenta, mas pode se informar para evitar cair nas armadilhas, aprendendo a identificar contatos suspeitos e não entregando dados pessoais nem códigos para pessoas que entrarem em contato. Em caso de dúvida, é melhor não responder e falar diretamente com a empresa envolvida. . 💻 CISO Advisor

Grupo russo "Gamaredon Group" gerencia novas ameaças ⚠️ . Pesquisadores de segurança descobriram recentemente dois novos spywares, ou malwares espiões, nomeados como BoneSpy e PainGnome. Ambos são capazes de espionagem, como o nome já mostra, e de roubo de dados. É a primeira vez que o Gamaredon Group é indicado como responsável por ameaças. Através de aplicativos falsos infectados, os spywares são instalados e conseguem, entre outras ações, coletar detalhes de SMS, gravar áudio ambiente e chamadas telefônicas, capturar dados de localização de GPS, fazer captura de tela e fotos, e o Spyware ainda pode acessar históricos de pesquisa e capturar dados de nomes, números, e-mails e detalhes de chamadas. . Segundo informações, os malwares não estão em aplicativos originais da loja oficial de dispositivos Android. Isso leva à conclusão de que as vítimas possivelmente baixaram softwares de sites não oficiais. Em algumas situações, o próprio usuário do smartphone ou computador é um fator de risco: o comportamento inadequado no ambiente digital traz insegurança e pode causar incidentes cibernéticos com consequências graves. A conduta básica de segurança é, por exemplo, acessar apenas sites, lojas virtuais e aplicativos originais e oficiais, não baixar apps falsos, não clicar em links de origem desconhecida, não transmitir dados pessoais por mensagem ou telefone sem garantir que o contato é seguro. Conhecer as principais ameaças e estar alerta pode evitar invasões e perdas, inclusive financeiras. . 💻 Tudo Celular