Pagamentos de empréstimos via Pix chegam na Up.p

Imagem: reprodução / divulgação

Clientes da fintech agora terão acesso ao crédito de forma ainda mais rápida, sem restrições de dias e horários para receber o dinheiro.

A Up.p, fintech especializada em crédito, implementa uma nova ferramenta para realizar o pagamento aos consumidores. Agora, quem solicitar um empréstimo pela fintech poderá receber o dinheiro via Pix. Essa novidade faz parte de uma série de lançamentos e melhorias planejadas pela Up.p para 2024.

“Estávamos acompanhando a movimentação do mercado, inclusive, dados divulgados recentemente mostraram que o Pix foi o meio de pagamento mais popular do Brasil no ano passado. O momento não poderia ser melhor para trazer essa novidade para a Up.p no mês que completamos 5 anos de história”, comenta Gabriel Pérgola, CEO da fintech.

Anteriormente, para os clientes que contratassem após o expediente bancário, o valor do empréstimo era creditado em até 1 dia útil na conta indicada. Com o pagamento via Pix, o dinheiro é transferido 24 horas por dia, incluindo finais de semana e feriados, logo após a solicitação, análise e aprovação do crédito.

“Nossa principal missão é facilitar o acesso ao crédito para os trabalhadores. Por isso, buscamos constantemente formas de inovar nossos serviços. Estamos muito contentes em poder trazer o Pix para nossa operação. É mais um reforço do nosso comprometimento em buscar entregar soluções ágeis e eficientes para nossos clientes, além de promover a Up.p como a melhor opção de empréstimo FGTS do Brasil. Temos a certeza de que o Pix irá beneficiar ainda mais os consumidores que precisam do acesso ao crédito, de forma rápida e fácil”, finaliza.

Recentemente, a Up.p também reduziu suas taxas de juros, passando de 1,49% para 1,29%, tendo agora as menores do mercado para quem busca pela antecipação do FGTS.

Sobre a Up.p

Fundada em 2019, a Up.p é uma instituição financeira autorizada pelo Banco Central do Brasil especializada em crédito com garantia e consignado para pessoas físicas. Membro da Associação Brasileira de Crédito Digital, a fintech tem a melhor antecipação FGTS do Brasil, com taxas a partir de 1,29% ao mês. Entre seus produtos, além da antecipação do FGTS, oferece empréstimo consignado INSS e para servidores públicos federais (SIAPE), além de empréstimo com garantia de previdência. Em 5 anos de mercado, a Up.p já concedeu centenas de milhões de reais em empréstimos para clientes em todo o Brasil.

Fonte: Sing Comunicação / Sofia Storari 

Em ano de eleição, IAS amplia medição de segurança e adequação de marcas em anúncios digitais para evitar desinformação

 

Imagem: reprodução

Tecnologia da Integral Ad Science (IAS), parceira das maiores plataformas globais, utiliza IA para detectar vinculação de publicidade a postagens falsas e tópicos correlatos

A Integral Ad Science (IAS), plataforma líder global em análise e otimização de mídia, acaba de anunciar que está expandindo sua ferramenta de Brand Safe and Suitability para os anúncios digitais veiculados com postagens de stories e de reels no Facebook e no Instagram. As melhorias contemplam a detecção de conteúdos classificados como desinformação segundo os critérios da GARM¹ (Aliança Global para Mídia Responsável, da sigla em inglês).

As duas redes sociais já proíbem a exibição de publicidade junto a conteúdos que sejam rotulados como desinformação pelas equipes terceirizadas de checagem de fatos, ou que violem suas respectivas políticas de serviço. Entretanto, profissionais do marketing sempre buscaram exercer um controle maior sobre os tópicos abordados pelas postagens às quais seus anúncios são associados. 

As ferramentas da IAS já permitiam aos anunciantes verificarem se suas mídias eram associadas a  conteúdos potencialmente inadequados, conforme a GARM. Agora, os publicitários poderão revisar também uma eventual vinculação de suas peças comerciais a conteúdos que tratem do mesmo assunto das desinformações. 

A proteção é fornecida pela ferramenta Total Media Quality (TMQ), da IAS. Trata-se de uma tecnologia de Brand Safe and Suitability, baseada em inteligência artificial, que combina sinais de imagem, áudio e texto, com uma abrangente análise de vídeo quadro a quadro, para classificar com precisão os conteúdos no feed, em escala. A TMQ fornece uma garantia adicional de que as campanhas estejam sendo divulgadas junto a conteúdos que as marcas considerem adequados. 

“Estamos empolgados com a melhoria da nossa solução, TMQ, para incluir a categoria de desinformação GARM, que aprimora o controle dos profissionais de marketing sobre a reputação das marcas anunciantes, principalmente neste momento que antecede as eleições nos EUA”, afirma Lisa Utzschneider, CEO da IAS. “Estamos inovando continuamente e construindo parcerias com as maiores plataformas do mundo, como a Meta, promovendo confiança aos nossos clientes e garantindo, ao mesmo tempo, que eles obtenham resultados melhores a partir das  das tecnologias e dos dados da IAS”.

A Meta tem um política abrangente e abordagem à desinformação — remover a desinformação sempre que ela seja passível de contribuir diretamente para o risco de iminentes danos físicos e estabelecer parcerias com a maior rede mundial terceirizada de fact-checking, para rotular e reduzir a distribuição de desinformação. Anúncios não aparecem ao lado de conteúdos identificados como desinformação ou de qualquer publicação que viole as políticas da Meta. Além disso, o IAS monitora se os anúncios apareceram próximos a conteúdos que discutam ou tenham relação com a categoria de desinformação da GARM.

A IAS classifica o conteúdo de acordo com a definição de Brand Safe and Suitability da GARM, e fornece relatórios para que os anunciantes personalizem suas configurações de adequação na Meta. Os relatórios de conteúdo fornecidos pela IAS permitem que os anunciantes tenham uma visão completa e precisa dos assuntos e dos conteúdos aos quais seus anúncios estão sendo associados, e ajustem suas campanhas conforme os perfis de riscos desejados. 

A IAS também está lançando novos recursos e funcionalidades para anunciantes no Feed e Reels do Facebook e Instagram:

• Transparência aprimorada a nível de conteúdo: IAS Signal, a plataforma unificada de relatórios da empresa que fornece dados e insights necessários para anunciantes gerenciarem facilmente suas campanhas digitais, agora produz relatórios aprimorados, a nível de conteúdo, alinhados à definição GARM, para toda publicação detectada que seja divulgada paralelamente aos anúncios nas seções de Feed e Reels do Facebook e Instagram.
• Experiência de usuário simplificada: os anunciantes agora podem acessar recursos visuais para entenderem facilmente o desempenho de suas campanhas nas definições GARM, permitindo que os profissionais validem ou ajustem os controles de adequação das campanhas conforme necessário.
• Relatórios  aprimorados: o IAS Signal agora permite que os anunciantes acompanhem visualmente performance de Brand Safe and Suitability da marca ao longo do tempo, proporcionando uma visão clara da eficácia da estratégia de ajustes. Esse recurso garante que anunciantes possam identificar o impacto das alterações, otimizando o alinhamento da marca e os resultados da campanha de forma precisa.

Em fevereiro, o IAS anunciou a disponibilidade de seu monitoramento de Brand Safe and Suitabiity, Total Media Quality (TMQ), orientada por IA nos Feeds e Reels do Facebook e Instagram em parceria com a Meta, para oferecer aos anunciantes  uma pioneira solução avançada de monitoramento.

Sobre Integral Ad Science

A Integral Ad Science (IAS) é uma plataforma líder global de medição e otimização de mídia que fornece os dados mais acionáveis do setor para gerar resultados superiores para os maiores anunciantes, editores e plataformas de mídia do mundo. O software da IAS fornece dados abrangentes e enriquecidos que garantem que os anúncios sejam vistos por pessoas reais em ambientes seguros e adequados, ao mesmo tempo que melhora o retorno sobre os gastos com publicidade para os anunciantes e o rendimento para os editores. Nossa missão é ser referência global em confiança e transparência na qualidade da mídia digital. Para mais informações visite integralads.com.

Fonte:  Sherlock Communications / Ricardo Bunduky

Estudo revela país mais atacado por cibercriminosos

Imagem: reprodução

Levantamento da Apura mostra que os criminosos virtuais tem aprimorado as táticas de ransomwares espalhado o caos no mundo cibernético.

Os ataques de ransomware, que consistem em "sequestrar" informações sigilosas e cobrar altos preços pela sua devolução, solidificaram sua posição como uma das táticas preferidas dos cibercriminosos no último ano. É o que apontou um relatório inédito desenvolvido pela empresa brasileira de cibersegurança, a Apura Cyber Intelligence.

Segundo o coordenador Marco Romer, houve crescimento na escala em termos de frequência e sofisticação nos ataques. "Os operadores de ransomware disseminaram o caos indiscriminadamente, atingindo empresas de todos os setores e quase todos os países do mundo. Novas cepas emergiram, enquanto outras desapareceram, e grupos notórios foram responsáveis por alguns dos ataques mais audaciosos registrados nos últimos anos", explica.

Segundo o levantamento, os países que mais sofreram com esse tipo de ataques foram os Estados Unidos, com 44,5% das ocorrências, seguido do Reino Unido, com 5,6%, e Canadá, com 4,2%. As áreas mais visadas pelos criminosos foram Indústria e Manufatura, com 17,2%, Tecnologia da Informação, com 11,8%, e Saúde, com 8,9%. 

Já o Brasil sofreu 1,8% dos ataques segundo informações indexadas pelas ferramentas da Apura, em especial BTTng, que varre a internet em busca de potenciais ameaças. No país, a área mais afetada foi Tecnologia e Informação, com 15,7%, seguida de Saúde, 13,3%, e Consultoria, com 10,8%.

O especialista destaca que uma das evoluções marcantes nos crimes cibernéticos foi o aprimoramento de suas estratégias de invasão e exposição de vítimas. Esses criminosos optaram por explorar falhas de dia zero (vulnerabilidade de software de computador desconhecida) e realizar ataques à cadeia de suprimentos, intensificando a complexidade e os danos potenciais.

Buscando pressionar as vítimas a efetuarem os pagamentos exigidos, os grupos de ransomware inovaram em suas abordagens, utilizando métodos além dos tradicionais. A exposição de vítimas foi ampliada, incorporando a "surface web" com o uso de sites públicos, além dos já conhecidos sites na Dark Web. A exploração de APIs e torrents para download dos dados das vítimas tornou-se uma prática comum, elevando o grau de desespero das organizações atingidas.

“Alguns grupos chegaram ao extremo de denunciar suas vítimas aos órgãos reguladores, aumentando as pressões sobre as empresas para cederem às demandas de resgate”, revela Romer.

Acompanhe os principais ataques de ransomware do último ano:

O último ano foi marcado por uma escalada significativa nos ataques de ransomware, com grupos cibercriminosos adotando táticas cada vez mais avançadas e impactando organizações em todo o mundo. Entre os destaques, três grupos se destacaram, deixando um rastro de caos e desafios para a segurança cibernética.

BlackCat/AlphV: A Ascensão do Mal em Rust

O grupo de ransomware BlackCat, também conhecido como AlphaVM, AlphaV ou ALPHV, surgiu pela primeira vez em novembro de 2021 e desde então tornou-se uma ameaça formidável. Notabilizando-se por ser a primeira grande família de ransomware escrita em Rust, uma linguagem de programação que facilita a personalização para diferentes sistemas operacionais, o BlackCat atingiu mais de 350 alvos somente em maio de 2023.

Entre as ações mais impactantes do grupo, destacam-se os ataques cibernéticos às redes de cassinos MGM e Caesars, executados pelo afiliado Scattered Spider. Esses eventos evidenciam a sofisticação do BlackCat e sua capacidade de atingir alvos de alta relevância.

Cl0p: Explorando Vulnerabilidades na Cadeia de Suprimentos

O grupo Cl0p, também conhecido como TA505, emergiu como uma ameaça significativa em 2023, não liderando o ranking de grupos mais ativos, mas ganhando destaque ao explorar falhas de dia zero na cadeia de suprimentos. Seus ataques, especialmente explorando as vulnerabilidades no GoAnywhere e na ferramenta MOVEit Transfer, afetaram centenas de organizações em todo o mundo.

A exploração de uma vulnerabilidade de injeção SQL desconhecida (CVE-2023-34362) no MOVEit Transfer e outra zero-day na plataforma GoAnywhere MFT (CVE-2023-0669) ressaltam a habilidade do Cl0p em encontrar e explorar pontos fracos em sistemas complexos.

8Base: O Ataque às Pequenas e Médias Empresas

O grupo de ransomware 8Base manteve uma presença constante desde abril de 2022. Especula-se que tenha vínculos com o RansomHouse, evidenciados por semelhanças nas notas de resgate. Atacando principalmente pequenas e médias empresas, o 8Base emprega dupla extorsão e uma variante do ransomware Phobos para criptografia.

No primeiro semestre de 2023, o grupo se destacou como um dos mais ativos, tornando-se o segundo grupo de ransomware com mais vítimas no Brasil, ficando atrás apenas do LockBit 3.0. Seus métodos de distribuição incluem anexos de e-mail, sites de torrent, anúncios maliciosos, phishing e kits de exploração, demonstrando uma ampla gama de estratégias para alcançar seus objetivos.

“Em um cenário cibernético cada vez mais desafiador, 2023 serve como um alerta para a necessidade de reforçar as defesas digitais e promover uma colaboração global para conter a crescente ameaça dos ransomwares”, ressalta o expert da Apura.

Fonte: Engenharia de Comunicação / Liliane Scaratti

Descubra sete formas pelas quais a IA pode facilitar a vida das pessoas em qualquer lugar

Imagem: reprodução

A inteligência artificial é muito mais do que uma ferramenta de escritório para trabalhadores ou um software de produtividade para empresas. Afinal, as pessoas também podem recorrer à IA para obter respostas rápidas quando estiverem fora de casa, tendo ajuda para obter ideias, informações e inspirações onde quer que estejam. 

Uma maneira simples para usar a IA é baixar o Microsoft Copilot gratuitamente em seu telefone iOS ou Android. A ferramenta é capaz de resumir as informações de toda a web e gerar texto e imagens com base em suas solicitações, ou “prompts”, facilitando a pesquisa, o planejamento e a criatividade em tempo real. Abaixo, estão sete maneiras pelas quais a IA pode ajudar a economizar tempo e facilitar o seu dia. 

1. Aprenda sobre as coisas legais que você vê em tempo real 

Digamos que você esteja fotografando flores desconhecidas em uma caminhada ou olhando para a Golden Gate Bridge de São Francisco e queira aprender mais. Normalmente, a pessoa usaria um mecanismo de busca tradicional, descreveria as flores e, em seguida, clicaria em um monte de links até encontrar o que está procurando. 

Com a IA Generativa, é possível economizar tempo e esforço ao tirarem uma foto e fazer perguntas como “quantos anos tem essa ponte?” ou “que tipo de flores são essas?”. O Copilot consolidará as fontes da internet em uma única resposta rápida e fornecerá links de onde obteve as informações, caso você queira se aprofundar mais. Além disso, como o aplicativo é baseado em bate-papo, é fácil fazer novas perguntas com base no que foi apresentado, sem ter que iniciar uma nova pesquisa. 

2. Obtenha inspiração culinária durante as compras de supermercado 

Ao fazerem compras no mercado, as pessoas podem se deparar com promoções inesperadas de peixe específicos e vegetais frescos. O problema, diante da surpresa, é que a pessoa pode não saber as melhores maneiras de preparar aquele ingrediente desconhecido e não ter tempo para pesquisar blogs e vídeos de comida durante as compras no mercado para se inspirar. 

Com o assistente de cozinha do Copilot, é possível obter receitas e planejamento de cardápio através do upload de uma imagem dos ingredientes em seu carrinho ou na prateleira. Basta escrever ou dizer: “Sou um cozinheiro iniciante. O que posso fazer para o jantar com esses ingredientes?” e o Copilot pode criar uma refeição personalizada de acordo com seu nível de habilidade e preferências alimentares. 

O Copilot também pode te ajudar com informações nutricionais e ideias para substituições de ingredientes. Além disso, em casa, é possível usar a ferramenta para obter uma receita com base em uma foto do que está na sua geladeira. 

3. Transforme seu telefone em uma agência de viagens 

Você e seus amigos se reúnem para planejar uma viagem internacional muito esperada para fazer compras, comer e beber com qualidade sem estourar o orçamento. O planejamento em grupo pode ser cansativo, mas o Copilot facilita a criação de ideias de itinerário enquanto você curte o momento com seus amigos. Basta dizer ao Copilot os seus critérios: “Vamos a Itália durante seis dias e adoramos arte e carros desportivos. Planeje nossa viagem”, por exemplo, e ele criará rapidamente um itinerário personalizado. A ferramenta também pode dar instruções sobre como reservar bilhetes, fazer reservas e fornecer uma lista de bagagem personalizada. É possível também obter instruções sobre os locais onde deseja ir mesmo quando já estiverem na estrada. 

4. Faça compras sem estresse! 

Imagine que você esteja testando carros em uma concessionária e se pergunte sobre características do veículo que o vendedor não lhe disse. Ou esteja em uma loja de departamentos tentando descobrir se uma máquina de café expresso   é mais barata em outro lugar. O Copilot pode ajudar você a pesquisar especificações, comparar preços e eliminar a sobrecarga de informações estressantes. 

Você pode pedir para que a ferramenta “crie uma tabela dos carros compactos mais bem avaliados classificados por preço e recursos”. Ou que analise uma foto daquela máquina de café expresso, ou qualquer item que deseja comprar, e forneça uma lista de preços e lugares para comprá-la ou produtos semelhantes. O Copilot também pode responder a perguntas específicas sobre um produto e fornecer resumos do que outras pessoas estão dizendo sobre ele online. 

O Copilot também pode criar ideias de presentes para quando você estiver no shopping, como jogos populares para sua sobrinha ou presentes econômicos para o seu amigo que ama ao ar livre. 

5. Faça suas tarefas mais rapidamente

As pessoas têm uma longa lista de tarefas em casa, como consertar uma torneira com vazamento ou remover uma mancha de óleo da camisa, mas não têm certeza de como fazer isso da melhor forma possível. O Copilot em seu telefone é um guia de bolso útil, esteja você em uma loja de utensílios ou muito ocupado em casa para sentar com um laptop. 

Você pode obter instruções claras e um passo a passo para tarefas comuns apenas perguntando “Como faço para trocar o óleo do meu carro?” ou “Como faço para remover um parafuso desgastado?”. É possível pedir instruções específicas para a marca e o modelo do seu carro, e o Copilot irá revisar e resumir o conteúdo para que você não tenha que ir atrás do manual. Ele também incluirá links, artigos, imagens e vídeos, caso você quiser mais informações. 

É possível também usar fotos para resolver problemas, como descobrir o que há de errado com sua planta murcha. Basta enviar uma foto e o Copilot fará previsões treinadas para identificar a planta, o que a deixou doente e como cuidar dela até que ela recupere sua saúde. 

6. Aumente seu desempenho nas redes sociais 

Imagine que você esteja na praia tirando fotos incríveis para compartilhar nas redes sociais, mas não consegue criar uma legenda interessante. Ou você está lendo uma longa notícia em um café e quer postar sobre isso, mas gostaria de usar um resumo rápido. 

O Copilot pode despertar sua criatividade escrevendo sugestões de legendas para fotos e resumindo artigos. Você pode pedir que ele escreva uma linha espirituosa para uma foto de seu gato, uma hashtag irônica sobre o clima do dia ou um resumo de uma frase de um artigo que você acabou de ler. 

Com prompts simples como “torne divertido” ou “seja mais descritivo”, eles podem refinar facilmente seu conteúdo para tom, humor e mensagem sempre que sentirem vontade de ser criativos. 

7. Obtenha ajuda para escrever uma mensagem de texto ou e-mail complicado 

Você está em um restaurante esperando por seu amigo que está sempre atrasado e tenta escrever uma mensagem no tom certo sobre sua preocupação e aborrecimento. Ou está viajando a trabalho e precisam enviar um e-mail cuidadosamente redigido para seu chefe sobre um projeto que deu errado. 

Quando escrever parecer difícil, o Copilot pode ajudá-lo a começar e polir suas palavras. É possível dizer à ferramenta o que quer dizer e ela iniciará um rascunho para você. Ou é possível incluir o que você já escreveu e pedir ao Copilot para verificar a gramática e a ortografia, ou torná-lo mais casual, profissional, engraçado ou o tom que deseja. 

É claro que a IA não é capaz de esticar o tempo para seu amigo, ou lavar roupa e fazer o jantar, mas pode tirar algumas tarefas tediosas da sua frente, para que você tenha mais tempo e energia para aproveitar as coisas que importam. 

Fonte: Edelman / Elson de Souza

Comscore Plan Metrix Multiplaforma é credenciado pelo CENP

Ingrid Veronesi - Comscore / Foto: reprodução /divulgação

Credenciamento garante transparência e reforça confiabilidade no mercado publicitário

A Comscore, Inc. (Nasdaq: SCOR), empresa líder em medição de audiência digital, anuncia que seu produto Plan Metrix Multiplataforma foi oficialmente credenciado pelo CENP (Fórum da Autorregulação do Mercado Publicitário). Esse credenciamento representa o compromisso contínuo com a excelência e a transparência da Comscore com o setor.

O Plan Metrix é fruto da parceria que estabelece a fusão de dados do Target Group Index (TGI), da Kantar IBOPE Media, com os dados Multiplataforma da Comscore. Agora, com o credenciamento do CENP, o Plan Metrix ganha ainda mais relevância e confiabilidade no mercado publicitário. 

“O credenciamento pelo CENP reforça a credibilidade e a transparência dessa ferramenta para o mercado. O produto apresenta dados profundos e uma vasta possibilidade de cruzamentos a respeito do comportamento digital dos usuários. Ficamos muito felizes com este credenciamento!”, avalia Ingrid Veronesi, country manager da Comscore no Brasil. 

O produto apresenta dados de comportamento dos consumidores em dispositivos móveis e computadores, fornecendo informações detalhadas sobre estilos e momentos de vida, interesses de compra, preferências de marca e atitudes, além de dados demográficos e socioeconômicos de maneira unificada e descomplicada.

Por meio dessa visualização, profissionais de marketing e agências de publicidade podem identificar segmentos de público avançados e compreender audiências sofisticadas para suas ações. Os publishers, por exemplo, podem compreender o valor, o comportamento e hábitos de sua audiência digital multiplataforma, além de compará-la com concorrentes e tomar melhores decisões estratégicas para atender marcas e anunciantes com mais eficiência.

A Comscore também recebeu recentemente a certificação do Media Rating Council (MRC), nos Estados Unidos, para a classificação  total de domicílios e estimativas de audiência média em seus relatórios locais e nacionais de “TV Time Based Grid” no país. Com isso, a companhia se tornou o primeiro fornecedor de medição de TV a ser credenciado em todos os mercados locais dos EUA, utilizando a ciência e a metodologia de big data em suas análises.

Sobre a Comscore

A Comscore (NASDAQ: SCOR) é um parceiro confiável para planejamento, transação e análise de mídia entre plataformas. Com coleta de dados que combina digital, TV linear inteligência de audiência over-the-top e dados de bilheteria de cinema com insights avançados de audiência, a Comscore permite que compradores e vendedores de mídia quantifiquem seu comportamento multitelas e tomem decisões de negócios com confiança. Líder comprovada em medição de audiências digitais, de TV e publicidade em escala, a Comscore é a fonte terceirizada emergente do setor para medição confiável e abrangente de plataforma cruzada. 

Fonte: AVC Comunicação / via Apsart Comunicação /  Ana Paula Sartori

Ataques às cidades inteligentes e prisão de mais de 400 hackers. Relatório inédito de cibersegurança relaciona principais eventos no mundo

Imagem: reprodução

Surfando na onda do momento, cibercriminosos fazem uso de ferramentas com Inteligência Artificial para aprimorar golpes.

"O cenário de cibersegurança do último ano foi marcado por eventos que destacaram a sofisticação dos criminosos cibernéticos". Desde ataques em larga escala a instituições financeiras até violações massivas de dados comprometendo a privacidade de milhões, a dinâmica dos crimes cibernéticos se revelou desafiadora.

Anchises Moraes, Líder de Inteligência Cibernética da Apura Cyber Intelligence S/A, explica que, "à medida que a sociedade digital evolui, os crimes cibernéticos persistem e evoluem em complexidade. A necessidade urgente de inovações em segurança digital e colaboração mais estreita entre setores público e privado é evidente".

Um exemplo é a ocorrência de ataques de negação de serviço (DDoS), especialmente com a técnica HTTP/2 Rapid Reset, conforme apontou o relatório recentemente divulgado pela Cloudflare. Destaque para o maior ataque registrado, mitigado pela Google em outubro de 2023, com mais de 398 milhões de requisições por segundo.

De acordo com o especialista, este método se aproveita de uma vulnerabilidade no protocolo HTTP/2, inicialmente desenvolvido para aumentar a eficiência da comunicação web, mas que, ironicamente, pode ser explorado para aprimorar ataques DDoS. "Essa situação destaca a constante evolução das estratégias dos criminosos cibernéticos, que buscam explorar brechas em tecnologias projetadas para melhorar a segurança e eficiência online", afirma.

Durante o conflito entre Israel e o Hamas, houve um aumento nos ataques DDoS direcionados a sites críticos de informações em ambos os lados. Esses ataques atingiram picos de até um milhão de solicitações por segundo, à medida que grupos infiltrados no ciberespaço decidiram apoiar um lado ou outro do conflito.

Além disso, os ataques cibernéticos a "cidades inteligentes" demonstraram a vulnerabilidade de infraestruturas dependentes da TI. Diversos municípios dos Estados Unidos foram afetados por ataques de Ransomware em 2023, com perturbações catastróficas a administradores e moradores. Como em Dallas, a oitava cidade mais populosa dos EUA, que enfrentou um grave ataque de ransomware em maio do ano passado. Esse incidente resultou em uma interrupção generalizada nos sistemas de comunicação e de tecnologia da informação (TI) da polícia local. A situação chegou ao ponto em que os serviços de emergência tiveram que registrar chamados manualmente. Esse cenário persistiu por pelo menos duas semanas, com a recuperação dos sistemas ocorrendo de forma gradual ao longo desse período.

Em fevereiro de 2023, Oakland, na Califórnia, também enfrentou uma situação crítica ao ficar em estado de emergência devido a um ataque de ransomware que paralisou totalmente o funcionamento do município. Já em novembro do mesmo ano, a cidade de Long Beach experimentou um incidente significativo de segurança cibernética, resultando em interrupções em diversos serviços públicos.

"Esses incidentes evidenciam a crescente ameaça que a cibercriminalidade impõe às estruturas públicas e privadas. O desafio em lidar com essa ameaça exige uma evolução constante nas medidas de segurança, bem como uma conscientização cada vez maior dos usuários. Estamos diante de uma realidade onde a sofisticação dos ataques cibernéticos demanda uma resposta proativa e inovadora, tanto em termos tecnológicos quanto educacionais, para fortalecer a resistência contra ameaças virtuais cada vez mais complexas e persistentes", destaca Moraes.

Importantes ações de combate ao cibercrime no mundo

O ano de 2023 presenciou importantes operações de combate ao crime cibernético em todo o mundo, resultando na prisão de centenas de criminosos. Uma operação relevante foi realizada em janeiro de 2023, quando a Europol, a polícia europeia, anunciou a apreensão da infraestrutura ligada ao grupo de ransomware Hive. Ao longo de 2022, o FBI, a polícia federal americana, já havia infiltrado as redes do Hive, capturado mais de 300 chaves de descriptografia, e assim permitindo que empresas comprometidas pelo grupo economizassem cerca de US$ 130 milhões em pagamentos de resgate. Em dezembro de 2023, a polícia francesa também conseguiu deter um cidadão russo suspeito de estar ligado ao grupo Hive.

A operação Cookie Monster, conduzida pelo FBI e pela Polícia Nacional da Holanda, representou um golpe contra o Genesis Market, outra loja de cibercrimes. A investida, que iniciou com investigações em 2018, resultou na prisão de 120 pessoas, envolvendo forças da lei de 17 países.

No combate ao tráfico de drogas pela internet, a Operação SpecTor culminou na prisão de 288 pessoas em mais de 50 países. O saldo ainda inclui a apreensão de 117 armas de fogo, 850 kg de drogas, incluindo 64 kg de fentanil, e o confisco de US$ 53,4 milhões.

No Brasil, a operação Upgrade desbaratou uma organização criminosa que aplicava fraudes previdenciárias. O grupo utilizava um dispositivo eletrônico na rede local das agências do INSS para roubar credenciais de acesso e reativar benefícios já encerrados.

Na África, a INTERPOL e a AFRIPOL realizaram a "Africa Cyber Surge II", que resultou na prisão de 14 suspeitos e na identificação de mais de 20.674 redes suspeitas em 25 países, associadas a perdas financeiras de mais de US$ 40 milhões.

"As ações globais, como a apreensão da infraestrutura do grupo de ransomware Hive pela Europol e o sucesso do FBI em infiltrar suas redes, indicam avanços significativos das forças de segurança contra o cibercrime. Essas operações, que economizaram milhões em pagamentos de resgate, demonstram uma resposta coordenada e eficaz contra as ameaças cibernéticas". O especialista destaca que, embora essas ações ofereçam um breve alívio, "a constante evolução do cibercrime exige vigilância contínua e adaptação para enfrentar futuros desafios". 

Fonte: engenhariadecomunicacao.com.br

Invasão da LGPD nos tribunais impulsiona busca por certificações de proteção de dados

Imagem: reprodução

Citada em decisões judiciais em um volume quatro vezes maior do que dois anos atrás, norma provoca corrida por cursos de especialização profissional

Se ainda não foi capaz de mudar a realidade do uso indevido das informações pessoais dos consumidores no país, pelo menos já é possível afirmar que a Lei Geral de Proteção de Dados (LGPD) está produzindo uma mudança de postura do mundo corporativo em relação ao tema. Após registrar nos últimos dois anos a quadruplicação das decisões judiciais nas quais algum item presente na norma foi citado de forma relevante nos tribunais pelo país afora, as empresas aceleraram a busca por cursos e certificações profissionais que habilitem seus times para lidar de forma correta com a legislação.

Um dos indícios desta mudança de comportamento foi o crescimento vertiginoso do faturamento originado pela vertical educacional da DeServ Tecnologia & Serviços, a DeServ Academy. Especializada em formação e treinamento para a obtenção de certificações internacionais relacionadas ao tema, a unidade de negócios, que em 2022 havia sido responsável por 22,3% do faturamento da companhia, viu este patamar subir dez pontos percentuais no ano passado, chegando a 32,3% com a perspectiva de avançar ainda mais em 2024 e se consolidar definitivamente como a principal fonte de receitas da empresa.

De acordo com a pesquisa Painel LGPD, realizada por especialistas do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP), com apoio da ferramenta Jusbrasil, em 2023 foram identificadas 1.206 ocasiões nas quais a lei foi citada na argumentação dos juízes. Este número é 81% maior do que o registrado em 2022 (665) e mais do que quatro vezes superior a 2021 (274).

A sócia da DeServ Academy, Bruna Fabiane da Silva, eleita no final do ano passado uma das 50 Melhores Mulheres em Segurança Cibernética das Américas pela WOMCY (LATAM Women in Cybersecurity) explica que além da preocupação em evitar multas e outras penalidades aplicadas, o desejo de estar o mais rapidamente possível em conformidade com a LGPD se deve também ao receio de arranhões na imagem das marcas. “São riscos de prejuízos tangíveis e intangíveis que têm transformado a necessidade de especialização no assunto em verdadeira prioridade nas estratégias empresariais”, diz.

Bruna que atua como instrutora de treinamentos em privacidade e proteção de dados da IAPP e DPO EXIN, além de consultora de conformidade LGPD também é coautora, juntamente com a advogada Ana Vitória Germani D’Avila, líder de Consultoria LGPD e ISO 27001 na DeServ, do livro “LGPD: Muito além da Lei”, que acaba de ultrapassar a marca de 80 mil páginas lidas em seu formato digital e ganhar uma versão impressa.

Para o CEO e Founder na DeServ, Thiago Guedes Pereira, o aumento progressivo do protagonismo da vertical acadêmica da empresa é considerado natural levando em conta o cenário atual do mercado no qual a busca por tornar a experiência digital dos clientes em todos os setores cada vez mais fluída segue abrindo oportunidades para a ação de criminosos virtuais. “O mundo corporativo demanda por um volume sempre maior do que o existente de profissionais capacitados para lidar com os desafios da segurança cibernética. Neste sentido, a DeServ Academy tem se destacado por oferecer algumas das mais importantes certificações globais nesta área”, diz.

O executivo comenta ainda que uma das iniciativas que mais contribuíram para este resultado em 2023 foi a parceria firmada com a Federação Brasileira de Bancos (Febraban) para a formação de turmas pela DeServ Academy com a participação de profissionais de diversos bancos brasileiros na aplicação dos cursos CompTIA Cysa+ e CompTIA CASP+. Ele explica que são certificações internacionais, reconhecidas pela Computing Technology Industry Association, mais conhecida como CompTIA, uma das principais associações comerciais da indústria de TI no mundo. Além da parceria com essa entidade, a DeServ Academy também prepara alunos para obter certificações para organizações globais como a IAPP (Associação Internacional de Profissionais de Privacidade) e a Exin, certificadora holandesa reconhecida como uma das mais tradicionais e importantes do mundo.

Paralelamente ao crescimento do faturamento em sua vertical educacional, a DeServ comemora o crescimento do volume de negócios também na vertical de consultoria, principalmente em função da conquista de importantes clientes na área hospitalar. O departamento havia sido responsável por 13,6% das receitas em 2022 e saltou para 18,7% no ano passado.

Já na vertical de soluções, o destaque ficou para as ferramentas de apoio à conformidade LGPD, além do desenvolvimento de um novo produto em conjunto com a fabricante multinacional Sophos. Ao todo, a DeServ registrou um crescimento de 11% em seu faturamento em 2023 em relação ao ano anterior, superando a casa dos R$5 milhões. A expectativa da empresa é crescer 40% em 2024.

Fonte: culturaenegocios

Investidores e especialistas se reúnem em Brasília para desvendar o futuro da Web3 no Angel 3.0

Imagem: reprodução

Evento oferece imersão completa com painéis, networking e insights de especialistas como o deputado federal Lafayette de Andrada, o juiz de Direito do Tribunal de Justiça do Estado de Roraima Esdras Benchimol, o advogado especialista em blockchain, Artêmio Picanço, entre outros

No dia 20 de março, no espaço BRBLAB, o Centro de Inovação Tecnológico, localizado no Parque Tecnológico Biotic, em Brasília, acontece o evento Angel 3.0, uma imersão especialmente desenvolvida para investidores tradicionais de startups que buscam compreender e adentrar no emergente ecossistema das empresas Web3. Com o objetivo de conectar investidores-anjo, gestores de portfólio e diretores de venture capital, a imersão promete ser um marco na compreensão e expansão do mercado.

O Angel 3.0 é uma iniciativa da Web3Valley, a primeira aceleradora brasileira focada em startups da Web3 - liderada por CEO, Guto Farias, e pelo co-fundador, Daniel Constantino. O evento conta com uma programação diversificada, incluindo painéis com especialistas e momentos de networking, tudo voltado para proporcionar uma imersão completa e valiosa aos participantes.

"O Angel 3.0 é uma oportunidade única para investidores e especialistas se conectarem e explorarem as oportunidades emergentes no mercado da Web3. Estamos comprometidos em criar uma comunidade forte e capacitada para impulsionar o desenvolvimento desse ecossistema na América Latina", destacou Guto Farias.

Constantino reforça que a missão com o Angel 3.0 vai além de simplesmente oferecer conhecimento. “Queremos criar um ambiente propício para a colaboração e o crescimento mútuo. Este evento é uma etapa fundamental para educar e capacitar investidores e gestores de venture capital sobre os desafios e oportunidades da Web3", completa.

A missão do Angel 3.0 é clara: criar a maior comunidade de investidores-anjo, analistas de portfólio e gestores de Ventures Capital, fornecendo educação e informações essenciais para potencializar os investimentos no promissor mercado da Web3.

Durante o evento, os participantes terão a oportunidade única de interagir e aprender com alguns dos maiores nomes do ecossistema de startups Web3 da atualidade. 

O cronograma do evento foi cuidadosamente elaborado para proporcionar uma experiência enriquecedora. Às 14h30, o Painel 1 "Entendendo o estágio atual do mercado de startups Web3" contará com a participação de Guto Farias e Daniel Constantino, ambos da Web3Valley, trazendo uma perspectiva valiosa sobre o panorama atual do setor. Em seguida, às 15h10, no Painel 2 "Como encontrar projetos promissores na Web3", os participantes terão insights valiosos de Ana Westfal, da Consensys, Gilberto Albuquerque, da Kadmotec Ventures, e Diego Dias, Head da America Latina da Solana Foundation. 

O evento continua com discussões sobre “O impacto do Drex no desenvolvimento de novos modelos de negócio”, no Painel 3, com Fabio Araújo, do Banco Central; e a “Regulamentação em pauta: o que de fato esperar”, no Painel 4, que contará com a participação de nomes de peso como o deputado federal Lafayette de Andrada; o juiz de Direito do Tribunal de Justiça do Estado de Roraima Esdras Benchimol, o advogado especialista em blockchain, Artêmio Picanço, que atuou no conhecido caso do ‘Faraó dos Bitcoins’ e detém hoje uma das maiores cartelas de clientes do país em processos que envolvem golpes financeiros dessa natureza; e a CEO do Núcleo de Direito Digital Presidente Comissão IA e Inovação do Instituto dos Advogados Brasileiros, Ana Amelia Barreto. O último painel será a apresentação de cases de startups de sucesso na Web3.

O encontro não apenas proporciona acesso a conhecimento de ponta, mas também representa uma oportunidade única de networking, possibilitando aos participantes estabelecer conexões valiosas com outros investidores e especialistas no campo da Web3. 

Além de Brasília, o Angel 3.0 tem edições programadas em várias cidades do Brasil ao longo do ano, incluindo São Carlos, Curitiba, Florianópolis, Rio de Janeiro, Recife e São Paulo. 

“A Web3Valley, comprometida em impulsionar o desenvolvimento do ecossistema da Web3 na América Latina, tem se destacado ao apoiar startups em estágio inicial, oferecendo suporte desde a concepção da ideia até a captação de recursos. Vamos percorrer as principais cidades do Brasil com o evento e estar cada vez mais perto dos personagens centrais desse ecossistema”, detalha Guto Farias. 

Constantino enfatiza que o Angel 3.0 em Brasília representa mais um avanço significativo nessa jornada, reunindo investidores e especialistas para explorar e impulsionar o potencial do mercado da Web3. "Este evento é uma oportunidade única para compartilhar conhecimento e experiências, além de fortalecer as conexões dentro dessa comunidade em expansão", reforça o executivo.

 SERVIÇO:

•  Angel 3.0 
• Data: 20 de Março de 2024
• Local: BRBLAB - Centro de Inovação Tecnológico, Parque Tecnológico Biotic, Brasília, DF
• Endereço: Parque Tecnológico de Brasília, Edifício de Governança Bloco A - Residência Oficial da Granja do Torto - Lote 4 - Brasília, DF
• Informações: Angel 3.0 - Brasília · Luma

Fonte: Virei Notícia / Pedro Cunha

LinkedIn anuncia mudanças na plataforma a partir deste mês. Entenda como usá-las ao seu favor

Imagem: reprodução

A plataforma irá remover a ativação do “modo de criação”, disponibilizando as ferramentas a todos os usuários. Veja o que mudou – e como ampliar sua presença na rede.

A partir de março de 2024, o LinkedIn dá adeus à função “de criação”. Agora, as ferramentas oferecidas neste modo serão modificadas e estarão disponíveis a todos os usuários da plataforma, sem necessidade de ativação prévia.

O modo de criação nasceu para beneficiar usuários mais engajados na plataforma (ou seja, aqueles que postavam mais). Está no nome: justamente aos criadores de conteúdo. O linkediner que ativasse a função tinha acesso a algumas ferramentas que ajudavam a ampliar o alcance de suas publicações.

Agora, é como se a rede tirasse o botão que liga e desliga esses benefícios. Todos os usuários terão automaticamente acesso às mesmas ferramentas de compartilhamento e análise, que também sofreram algumas adaptações.

Vamos entendê-las melhor a seguir — e explicar como usá-las na hora de aumentar sua presença na plataforma.

O que mudou HASHTAGS

Antes: ao ativar o modo de criação, o usuário poderia escolher até 5 hashtags que ficariam embaixo de seu nome no perfil. Elas descreviam os assuntos sobre os quais suas publicações eram direcionadas — assim, quando alguém seguisse alguma daquelas hashtags, seus conteúdos poderiam ganhar mais amplitude.

Agora: Rafael Kato, Head de Editorial do LinkedIn na América Latina e Espanha, explica que a plataforma hoje vê essas hashtags como “limitantes” ao conteúdo do usuário. Portanto, elas serão removidas desse lugar de destaque no perfil (mas ainda poderão ser usadas à vontade nas publicações).

BOTÃO SEGUIR VS. CONECTAR

Antes: o botão “Conectar”, no modo de criação, era automaticamente substituído pelo botão “Seguir”. Mesmo que um usuário quisesse se conectar com você, precisaria segui-lo antes (e, caso você recusasse o convite, ele ainda seguiria suas publicações, podendo dar “unfollow” manualmente).

Agora: você terá a opção de escolher o botão Seguir ou Conectar como ação principal em seu perfil. Rafael explica que depende de suas prioridades: se você gostaria de ter pessoas acompanhando suas publicações, o melhor é a manutenção do Seguir. Por outro lado, caso sua prioridade seja se relacionar com pessoas da sua área, fazer networking e enviar mensagens a recrutadores de empresas, priorizar o botão Conectar pode ser mais produtivo.

Lembrando que há um limite de 30 mil conexões possíveis por perfil — ao contrário do número de seguidores, que é ilimitado.

SESSÃO “SOBRE”

Antes: no modo criação, sua sessão “Sobre” — o espaço livre que permite com que você se apresente e conte um pouco de sua trajetória pessoal e profissional — ganhava menos destaque. A estrutura do perfil era alterada, dando protagonismo às suas publicações (já que o objetivo do modo de criação era justamente impulsioná-las), além de sua atividade recente.

Agora: a seção “Sobre” estará sempre no topo do perfil.

LINKEDIN LIVES & NEWSLETTER

Antes: criadores de conteúdo eram os únicos autorizados afazer lives e escrever newsletters na plataforma. O pedido poderia ser feito após a ativação do modo de criação, mediante preenchimento de um formulário (que poderia ou não ser aceito pelo LinkedIn).

Agora: todos poderão preencher o formulário para acessar ambas as funções. Mas Kato alerta que, para pleitear pelas ferramentas, o usuário precisa ter um histórico de produção de conteúdo. “Isso não significa uma expansão no uso das lives e newsletters. O processo de inscrição e avaliação permanece o mesmo”, diz.

Como usar essas mudanças ao seu favor

Com o protagonismo da seção “Sobre”, é fundamental que o usuário complete o perfil de forma assertiva. Inclua detalhes sobre suas experiências profissionais, habilidades que possui e informações que acredita serem relevantes.

E realmente: relevância é chave nesta nova configuração. Para o usuário que gostaria de chamar atenção tanto de recrutadores quanto de seguidores, o ideal é destacar suas experiências e habilidades mais recentes e significativas. A cadência de informações no seu perfil deve ser pensada na forma de uma pirâmide invertida: aquilo que é imprescindível deve ficar no topo, e as curiosidades e informações complementares no final.

Em relação à produção de conteúdo, seja presente e engaje-se na plataforma. Segundo Kato, os recrutadores mais experientes olham, sim, as publicações dos candidatos. “Não no sentido punitivo, mas sim para entender se aquela pessoa é, de fato, um especialista. Se ela frequenta eventos relevantes, se está a par das principais notícias do ramo”, diz. Ele recomenda, ao menos, publicar 2 a 3 vezes por semana, mas cabe ao profissional saber a frequência que consegue utilizar e o que quer postar.

Para quem não quiser redigir 3 textos autorais, o especialista dá alternativas: você pode interagir com as publicações de colegas de profissão, especialistas e colegas de trabalho; ou também pode fornecer reflexões acerca das principais notícias do dia. “O importante é ser um usuário ativo”, avalia. 

Fonte: VOCÊ S.A.

Pix Pirata e cartões por aproximação: conheça as saídas para ataques cibernéticos cada vez mais sofisticados

Imagem: reprodução

Em relatório sobre o panorama da cibersegurança em 2023, Apura Cyber Intelligence elenca alguns dos principais eventos no mundo cibernético e quais as medidas que foram tomadas para melhorar a cibersegurança..

No último ano, o Brasil e o mundo enfrentaram uma onda intensa de ataques cibernéticos, revelando uma paisagem digital cada vez mais ativa e alvo de criminosos no mundo todo. Muitos desses ataques foram orquestrados por grupos ligados ao crime organizado ou patrocinado por governos, demonstrando uma sofisticação alarmante nas táticas empregadas.

Em seu relatório sobre o cenário brasileiro e mundial de cibersegurança em 2023, a Apura Cyber Intelligence, uma das maiores empresas de cibersegurança do Brasil, elencou alguns ataques que ocorreram no decorrer do ano e chamaram a atenção mundialmente, seja pela audácia dos criminosos ou pela repercussão que eles geraram.

"Quem não investiu seriamente em cibersegurança certamente apresentou vulnerabilidade que, se ainda não foi explorada, certamente será no futuro", alerta Anchises Moraes, líder de Threat Intelligence na Apura.

Plataformas e aplicativos de uso corporativos:

O último ano foi marcado por uma série de ataques cibernéticos a plataformas corporativas. Em janeiro, o Slack, plataforma de comunicação colaborativa, revelou ter sido alvo de um ataque cibernético. Embora tenha assegurado aos usuários que nenhuma informação sensível foi comprometida, o incidente suscitou preocupações sobre a segurança das plataformas corporativas amplamente utilizadas para a comunicação interna e colaboração.

No mês seguinte, a gigante de tecnologia Atlassian, que desenvolve soluções de colaboração e gestão de projetos, tornou-se alvo do grupo de hackers autodenominado 'SiegedSec'. Em um ataque que ocorreu no final do Dia dos Namorados, celebrado nos EUA em 14 de fevereiro, o grupo afirmou ter hackeado a empresa de software, expondo plantas baixas da companhia e informações de aproximadamente 13 mil funcionários. De maneira peculiar, o grupo hacker abordou a Atlassian em sua postagem sobre o vazamento de dados, fazendo uma pergunta inusitada: "Você será meu namorado?" antes de declarar o hack.

Ondas de Ataques Cibernéticos Abalaram Sistemas Bancários:

O setor financeiro é, tradicionalmente, um dos nichos mais visados por cibercriminosos. No último ano, os sistemas bancários e, em especial, o PIX no Brasil, enfrentaram uma série de ataques cibernéticos sofisticados, na tentativa de comprometer a segurança das transações financeiras.

Em fevereiro, o Prilex, conhecido trojan bancário brasileiro, deu um salto em sofisticação ao direcionar suas investidas para transações em cartões por aproximação, ao comprometer computadores conectados a terminais de ponto de venda, o que gerou preocupação sobre a segurança dos meios de pagamento. Outro risco significativo no cenário bancário brasileiro ocorreu com a proliferação de malwares especializados em redirecionar transações realizadas via PIX, tais como o PixPirate, um trojan bancário projetado especificamente para dispositivos Android. Com o ecossistema do PIX, sistema de pagamentos instantâneos do Brasil, cada vez mais integrado às transações cotidianas, o PixPirate trouxe uma nova ameaça ao ambiente financeiro móvel. Ao todo, os especialistas da Apura identificaram nove famílias distintas de malwares direcionados a este modelo de transação bancária. 

Em maio, uma campanha orquestrada por atores brasileiros mirou instituições financeiras portuguesas. Em julho, um cibercriminoso espanhol, autointitulado o "Rei do Cibercrime", conseguiu roubar mais de 350 mil euros de bancos. Este incidente destaca não apenas a sofisticação das ameaças, mas também a necessidade de medidas proativas para identificar e deter criminosos virtuais.

Mais um pouco sobre o cenário mundial:

“Não foi apenas no Brasil que os ataques cibernéticos foram ousados”, explica Moraes. O cenário de ataques cibernéticos transcende fronteiras, exigindo respostas rápidas e eficazes.

No mês de abril, as autoridades norte-americanas deram um golpe significativo no submundo cibernético com a apreensão do Gênesis Market pelo FBI. Este mercado clandestino, conhecido por hospedar transações ilegais envolvendo dados roubados e malware, foi desmantelado, demonstrando o comprometimento das agências de segurança em combater atividades ilícitas online.

Também em abril, documentos confidenciais dos Estados Unidos surgiram em redes sociais, causando apreensão no Pentágono. O incidente levantou preocupações sobre a segurança dos dados sensíveis do governo e reacendeu o debate sobre as vulnerabilidades das comunicações governamentais em um mundo cada vez mais digitalizado.

“Isso não apenas expôs as vulnerabilidades críticas das infraestruturas nacionais, mas também destacou como a cibersegurança tornou-se um elemento crucial na proteção não apenas de dados, mas também de serviços essenciais”, reflete o especialista.

Porém, as autoridades também deram o seu contra-ataque. Em maio, o FBI protagonizou outro grande feito ao derrubar uma rede de malware espião russo que estava em atividade há quase duas décadas. Esse ataque revelou a persistência e a sofisticação dos atores cibernéticos, enquanto agências de segurança globais continuam a combater ameaças de longo prazo.

Em junho, cibercriminosos do grupo de ransomware Cl0p exploraram uma falha inédita no aplicativo MOVEit Transfer, utilizado por empresas para troca segura de arquivos. Graças à essa falha, explorada dois dias antes do surgimento de uma correção, o grupo conseguiu invadir e extorquir centenas de empresas no decorrer do ano. Esse ataque mostrou que os cibercriminosos conseguem grande êxito ao comprometer ferramentas populares fornecidas por terceiros, causando grande discussão sobre a necessidade de maiores cuidados de segurança na cadeia de suprimentos. 

"É impossível falar de incidentes cibernéticos em 2023 sem citar os ciberataques aos gigantes do entretenimento MGM Resorts e Caesars Entertainment", destaca Moraes. As duas grandes redes de cassino de Las Vegas, nos EUA, foram atacadas em setembro por um grupo criminoso afiliado ao conhecido grupo de ransomware Blackcat/ALPHV. Enquanto os sistemas dos cassinos da rede MGM ficaram indisponíveis por aproximadamente 10 dias, até sua recuperação pelos técnicos da empresa, a rede Caesars optou por pagar o resgate aos criminosos - e seus sistemas foram poupados. A MGM Resorts declarou que teve custos na ordem de 100 milhões de dólares na recuperação de seus sistemas. 

O mês de outubro trouxe uma nova dimensão ao conflito entre Israel o grupo terrorista Hamas que acabou se estendendo para o ciberespaço. Os ataques cibernéticos por grupos hacktivistas posicionados entre os dois lados tornaram-se uma arma adicional nesse conflito, refletindo a crescente interconexão entre conflitos geopolíticos e a guerra cibernética. 

No penúltimo mês do ano, o FBI interrompeu as atividades da Botnet IPStorm, mais uma vez evidenciando a eficácia das agências de segurança na luta contra infraestruturas cibernéticas maliciosas.

“O ano de 2023 foi muito intenso no cenário cibernético, com grande volume de ataques de grupos de ransomware em todo o mundo, novas técnicas de ataque de negação de serviço (DDoS) e o conflito entre Israel e Hamas se somando à guerra cibernética existente entre Rússia e Ucrânia", avalia Moraes. 

Tal cenário demanda atenção constante das empresas e investimentos certeiros em segurança da informação, incluindo o treinamento e capacitação de funcionários, que são considerados a primeira linha de defesa das corporações. Dentre as diversas soluções e serviços de segurança existentes, a disciplina de Inteligência de Ameaças Cibernéticas (ou CTI, sigla para Cyber Threat Intelligence) permite às corporações ter uma maior visibilidade de seus riscos e agir proativamente contra as principais ameaças.

"O ano foi muito intenso no cenário cibernético, com grande volume de ataques de grupos de ransomware em todo o mundo, novas técnicas de ataque de negação de serviço (DDoS) e o conflito entre Israel e Hamas se somando à guerra cibernética existente entre Rússia e Ucrânia", avalia Moraes. Tal cenário, reforça o especialista, demanda atenção constante das empresas e investimentos certeiros em segurança da informação, incluindo o treinamento e capacitação de funcionários, que são considerados a primeira linha de defesa das corporações.

“À medida que a tecnologia avança, a resposta global à cibersegurança torna-se mais essencial do que nunca para proteger dados sensíveis, infraestruturas críticas e a privacidade dos cidadãos em todo o mundo”, finaliza.

REDES: LIKEDEIN - X - INSTAGRAN - FACEBOOK

Fonte: apura / engenhariadecomunicacao

Entenda como o uso de VPN para falsificar localização e mapas pode comprometer a integridade de um aplicativo

Imagem: reprodução / divulgação

A empresa de cibersegurança Appdome fala sobre a necessidade das marcas garantirem que seus aplicativos estejam protegidos contra ataques falsos de GPS, VPNs e troca de SIM

À medida que os aplicativos se tornam parte cada vez mais integrante da vida cotidiana, é fundamental garantir sua segurança e integridade. De acordo com o Relatório Global de Expectativas do Consumidor em Segurança de Aplicativos Móveis, conduzido pela Appdome, o balcão único para defesa de aplicativos móveis, 56% dos usuários disseram que as marcas e os desenvolvedores de aplicativos deveriam ser responsáveis por garantir uma experiência segura para o consumidor.

No entanto, os desenvolvedores enfrentam grandes desafios para garantir este tipo de segurança, especialmente em relação à geo-conformidade, para que os usuários não habilitem sua localização ou obtenham acesso a serviços fora de uma região geográfica específica, como aplicativos de apostas, jogos e streaming. Uma violação da conformidade geográfica pode gerar publicidade negativa e também prejudicar a reputação de uma marca.

Como resultado, as marcas móveis têm lutado para oferecer uma verdadeira conformidade geográfica. É importante manter a integridade da localização geográfica do usuário final e dos dados de transações móveis. Em muitos casos, as moderações publicitárias, a segurança e a privacidade do consumidor dependem de dados e restrições geográficas, válidas nos aplicativos.

O serviço de geo-conformidade refere-se à prática de garantir que dados como mapas, informações de localização e coordenadas geográficas sejam compatíveis com padrões ou requisitos estabelecidos pelo país. Isto envolve validar, corrigir e padronizar os dados para garantir a sua precisão, consistência e compatibilidade com os padrões definidos. A conformidade geográfica é uma medida eficaz para prevenir fraudes e abusos relacionados à funcionalidade baseada em localização.

A Appdome anunciou recentemente a disponibilidade de novas defesas de conformidade geográfica, projetadas para fortalecer aplicativos móveis contra ameaças à segurança, permitindo que clientes bancários, fintech, jogos, serviços de streaming e outros clientes garantam o uso autorizado de aplicativos e se protejam contra fraudes móveis e invasões de contas. 

“Com os aplicativos móveis sendo agora o canal dominante para jogos de azar e apostas, a utilização de uma solução de segurança unificada para proteção ajuda essas marcas a alcançar um crescimento muito mais rápido.” explica Tom Tovar, cocriador e CEO da Appdome.

Para entender melhor os perigos de um serviço de conformidade geográfica mal protegido, Appdome listou três resoluções robustas de ameaças para garantir melhor proteção aos aplicativos.

Detecção de aplicativo GPS falso

“Para combater a crescente ameaça de falsificação de localização, a detecção de GPS falso do Appdome inclui algoritmos sofisticados que identificam e bloqueiam sinais de GPS falsos. Este recurso protege contra modificação ou acesso não autorizado aos dados do GPS, evitando atividades fraudulentas que possam explorar ou abusar de funções baseadas em localização”, explica Tovar.

Além da detecção de padrões de falsificação de GPS, a ferramenta pode identificar e mitigar o uso de aplicativos de terceiros projetados para manipular dados de localização. Esta abordagem proativa protege contra a instalação e operação de aplicativos GPS falsos que podem comprometer a integridade dos recursos de um aplicativo.

Proteção AntiVPN

As marcas de aplicativos móveis precisam garantir que usuários mal-intencionados não falsifiquem a localização de seus dispositivos móveis para contornar restrições geográficas ou obter acesso a inventários e serviços fora de uma região geográfica aprovada.

Ao incorporar técnicas avançadas, é possível detectar e prevenir tentativas de contornar restrições geográficas utilizando Redes Privadas Virtuais (VPNs). Com contramedidas inteligentes, o serviço garante que apenas usuários legítimos e autorizados possam acessar o aplicativo a partir de locais geográficos designados.

Detecção de troca de SIM

Com mecanismos robustos de detecção de troca de SIM, é possível alertar o aplicativo por meio de sua inteligência para identificar um evento de ameaça e usar a estrutura de controle UX/UI sobre possíveis alterações no cartão SIM ou eSIM. Esta medida de segurança proativa ajuda a impedir o acesso não autorizado a informações e atividades confidenciais que possam comprometer a identidade do usuário.

A nova ferramenta do Appdome elimina a necessidade de os desenvolvedores navegarem e integrarem diversas soluções de segurança de diferentes fornecedores, economizando tempo e esforço e fornecendo um painel único para monitoramento e correção contínuos. A plataforma capacita os desenvolvedores a melhorar a segurança dos aplicativos na velocidade do DevOps, proporcionando às marcas móveis agilidade e conformidade cruciais no cenário de segurança cibernética em constante evolução e garantindo uma experiência mais segura para os usuários.

“A geo-conformidade é uma parte fundamental de qualquer estratégia para prevenir fraudes e evitar abusos de serviços e programas relacionados a ofertas e serviços baseados em localização”, explica Tovar.

Sobre a Appdome

Appdome, o one-stop shop para defesa de aplicativos móveis, está em uma missão para proteger todos os aplicativos móveis do mundo e as pessoas que usam aplicativos móveis em suas vidas e no trabalho. A Appdome fornece a única plataforma de automação de defesa cibernética para aplicativos móveis do setor, equipada com mecanismo de codificação baseado em inteligência artificial patenteado, Threat-Events™ Threat-Aware UX/UI Control e ThreatScope™ Mobile XDR. Usando a Appdome, as marcas móveis eliminam a complexidade, economizam dinheiro e oferecem mais de 300 certificados de segurança de aplicativos móveis Secure™, antimalware, antifraude, antibot móvel, antitrapaça, prevenção de ataque MiTM, ofuscação de código e outras proteções no Android e aplicativos iOS com facilidade, dentro do DevOps móvel e do pipeline de CI/CD. As principais marcas financeiras, de saúde, governamentais e de comércio eletrônico usam o Appdome para proteger aplicativos Android e iOS, clientes móveis e negócios móveis em todo o mundo. A Appdome detém várias patentes, incluindo as patentes dos EUA 9.934.017 B2, 10.310.870 B2, 10.606.582 B2, 11.243.748 B2 e 11.294.663 B2. Patentes adicionais pendentes.

Fonte: Sherlock Communications

Proteção de Dados: Desafios e Impactos da Conformidade com a LGPD no Brasil

Imagem: reprodução

A proteção de dados no Brasil é de extrema importância, garantindo a privacidade e segurança das informações pessoais dos cidadãos. A Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020, estabelece diretrizes cruciais para empresas e órgãos governamentais, promovendo transparência e responsabilidade no tratamento de dados.

A proteção de dados resguarda a privacidade dos indivíduos, assegurando que suas informações pessoais não sejam indevidamente acessadas, utilizadas ou compartilhadas. Além da promover a confiança na era digital, essencial para o desenvolvimento de serviços online, comércio eletrônico e interações na internet.

Ademais, a proteção de dados pode evitar o uso indevido de informações para práticas com fraudes, discriminação e manipulação. Ao estabelecer regulamentação e diretrizes, cria-se um ambiente mais ético e transparente, beneficiando tanto os usuários quanto as organizações.

Respeitar as disposições da LGPD não apenas protege direitos individuais, mas também fortalece a posição do Brasil no cenário global, alinhando-se a padrões internacionais de proteção de dados.

Apesar de todos os benefícios listados nos parágrafos anteriores, temos visto que muitas empresas e órgãos públicos não estão em conformidade com a LGPD, podendo acarretar diversas consequências, como sanções financeiras, reparação de danos, interrupção das atividades, perda da reputação e da confiança do mercado, ações judiciais, e investigações e auditorias.

A reputação pode ser severamente afetada quando as empresas ou órgãos públicos não cumprem com as disposições da LGPD. Esta falta de conformidade pode gerar desconfiança por parte dos clientes e parceiros de negócios, prejudicando a imagem das organizações privadas ou públicas.

Além disso, pode existir repercussão nas redes sociais, uma vez que estas redes oferecem um canal rápido para o compartilhamento de experiencias negativas. Se os clientes souberem ou suspeitarem que a empresa não está em conformidade com a LGPD, eles podem compartilhar suas preocupações, gerando uma má publicidade que se espalha rapidamente.

A confiança é fundamental nas relações comerciais, e a perda desta confiança pode ter impactos duradouros no sucesso e perenidade de organizações.

Por Patricia Punder - advogada e compliance officer com experiência internacional. Professora de Compliance no pós-MBA da USFSCAR e LEC – Legal Ethics and Compliance (SP). Uma das autoras do “Manual de Compliance”, lançado pela LEC em 2019 e Compliance – além do Manual 2020. 

Com sólida experiência no Brasil e na América Latina, Patricia tem expertise na implementação de Programas de Governança e Compliance, LGPD, ESG, treinamentos; análise estratégica de avaliação e gestão de riscos, gestão na condução de crises de reputação corporativa e investigações envolvendo o DOJ (Department of Justice), SEC (Securities and Exchange Comission), AGU, CADE e TCU (Brasil). www.punder.adv.br

Fonte: Punder Advogados