abril 11, 2021

Ransomware em Angola

abril 01, 2021

Com quais devemos preocupar-nos actualmente?

Ransomware é um tipo de malware (software malicioso) que os cibercriminosos usam como método para extorquir o dinheiro de pessoas particulares ou mesmo de instituições. Impede o acesso à informação e por sua vez solicita o resgate, usando criptografia ou bloqueando os utilizadores de seus dispositivos e informação pessoal ou institucional.

Neste artigo iremos partilhar de forma resumida quais versões do Malware Ransomware, têm obtido sucesso em seus ataques nos sistemas informáticos.

Muitos acreditam que passamos despercebidos no mundo do Cibercrime, mas nos últimos anos as instituições em Angola, nomeadamente, instituições públicas (Ministérios, institutos públicos, instituições financeiras, etc.) e instituições privadas (principalmente empresas de telecomunicações) têm registado um elevado número de ataques cibernéticos.

Como as instituições em Angola devem encaram os Ransomware ataque?

As instituições em Angola precisam encarar esta questão com bastante seriedade, criando planos de literacia em relação à Segurança da informação dos seus negócios, processos e colaboradores, para que possam de alguma forma minimizar o número de ataques com Ransomware.

Actualmente, existem várias versões do Malware Ransomware na infra-estrutura de internet angolana, abaixo apresentamos as 10 principais:

 

 Fonte: kaspersky

 

Malware Ransomware:

Trojan-Ransom.Win32.Wanna.m
26%
Trojan-Ransom.NSIS.Onion.gzg 71%
trojan-ransom.win32.Agent.vho  19%
Trojan-Ransom.Win32.Gen.gen 17%
trojan-ransom.win32.Blocker.vho 16%
Trojan-Ransom.Win32.Wanna.zbu  16%
Trojan-Ransom.Win32.PornoBlocker.vho  26%
Trojan-Ransom.MSIL.Gen.gen 17%
Trojan-Ransom.Win32.Wanna.ak 16%
Trojan-Ransom.Win32.Rakhni.a  11%


É notável o surgimento de serviços de Cibersegurança inovadores com parcerias internacionais no mercado Angolano, alguns deles possuem uma vertente educacional muito forte, como é o caso do CETIM SAFE, que além de criar mecanismos de defesa na estrutura tecnológica de cada empresa, torna cada colaborador capaz de seguir as boas práticas de Cibersegurança, reduzindo a margem de erro humano.

Podemos verificar que, a falta de informação sobre como os cibercriminosos realizam os seus ataques, constitui factor relevante para que os mesmos se tornem mais inovadores e consigam criar meios para invadir os sistemas financeiros de empresas estatais e privadas, escolas públicas e privadas, residências, imprensa pública e privada, grandes superfícies comerciais e outros.  Por este motivo, as campanhas educativas sobre segurança de informação são cada vez mais necessárias.

Clique aqui para proteger a sua empresa contra os Ransomwares mais comuns

É importante mencionar o papel do Ministério das Telecomunicações e Tecnologias de Informação e Comunicação Social, que têm mostrado maior abertura ao diálogo ajudando na criação das leis e normas, regularizando plataformas tecnológicas, incentivando através de palestras, eventos tecnológicos, para melhor abordagem da Cibersegurança.

Com um saldo positivo no ano passado ao formar 50 jovens, a empresa ANS Alberto vai lançar uma nova etapa do seu programa denominado "Angola Digital Immersion", para formar mais profissionais em Segurança Digital.

Com a abertura em todo o país, os estudantes podem inscrever-se na formação, de 1 a 20 Março de 2021.

O projecto conta com quatro fases, cujo objectivo é estimular e capacitar alunos a especializarem-se em módulos como Networking Academy (Netcom) ou Fundamentos de Cibersegurança, a ser uma maratona de aprendizado autodidata com duração de três semanas, e a sua finalização é pré-requisito para os melhores alunos concorrerem às 1.500 bolsas gratuitas para cursos profissionais oferecidas pela ANS Alberto Consultoria Lda e parceiros.

Além do Netcom, o programa Angola Digital Immersion apresenta as seguintes fases:

- Capacitação de CCNA 1, CCNA 2 e CCNA 3, focado em redes e "Network Security", que visa preparar carreiras especializadas em segurança de infraestrutura, incluindo formações complementares em conjunto com parceiros educacionais da Cisco Networking Academy.

Capacitação de instrutores

O programa também incluirá a formação de professores para o novo curso Network Security, em substutuição ao actual CCNA Security, que visa criar uma cadeia sustentável de Educadores Angolanos em Segurança Cibernética, onde os instrutores vão actuar como multiplicados de conteúdo da Networking Academy nas instituições em que frequentam.

Oportunidade de estágio e emprego

Na última fase, os melhores alunos vão colocar em prática os conhecimentos adquiridos, com acesso a um programa de estágio oferecido por parceiros e clientes da ANS Alberto Consultoria Lda.

O Programa Angola Digital Immersion firmou parcerias estratégicas com o Centro Profissional Tocoísta, o Centro Nzila 4F Mediador de Seguros, num objectivo de ampliar o número de profissionais capacitados para o mercado de trabalho na área de Cibersegurança, uma das especialidades que mais cresce e oferece novas vagas de emprego no país.

"Estamos a trabalhar para construir um futuro para os jovens, e o programa Angola Digital Immersion desempenha um papel fundamental na oportunidade aos jovens em todo o país. Ficamos satisfeitos em contribuir com a inclusão de muitos estudantes que já passaram pelo nosso programa no ano passado e com os próximos que vamos receber nesta nova etapa", afirma Alberto A-Mailla, líder do Angola Digital Immersion no país, que a partir das 15h30, do dia 1 de Março, celebrará um Evento Virtual de formatura dos jovens profissionais, a marcar o lançamento da nova etapa do programa.

Para inscrições e outras informações, contacte:

WhatsApp: 939424752

Telemóvel: 931225479

Por : Celso Malavoloneke

 

O Mundo vai dependendo cada vez mais do digital para fintar as limitações do presencial e aumento da necessidade do confinamento e interacção à distância impostas pela pandemia da Covid. Como resultado, dados extremamente sensíveis, não só dos Estados como institucionais, corporativos e pessoais trafegam pelo conjunto de servidores que compõem a “Word Wide Web” ou www. Dali que as preocupações sobre o que chamamos aqui a “privacidade digital” vão subindo de tom e ocupando um espaço central em todas as agendas de discussão.

É por causa destas preocupações que ao anúncio de partilha de dados dos seus usuários com outra companhia do mesmo grupo está a provocar um êxodo massivo para a concorrência. Não porque haja um problema real de ser usuário também desta outra companhia – muitos até já o são – mas por respeito ao princípio que as corporações que controlam as companhias de interacção digital global não podem sentir-se com o poder de dispor ao próprio desígnio dos dados que estão à sua guarda.

É neste sentido que chamou-me particular atenção uma webinar recentemente organizada pela gigante de telecomunicações chinesa Huawei com um painel de especialistas para discutir as lições aprendidas sobre proteção de dados em 2020 e as tendências a serem observadas em 2021. No evento foram apresentadas as implicações jurídicas, técnicas e comerciais das mudanças crescentes e da aplicação mais rígida das leis de proteção de dados para empresas do sector de telecomunicações e os interlocutores citaram os perigos do aumento de litígios, o painel destacou como a cooperação, o foco na tecnologia e a transparência ajudariam as empresas a se prepararem para os desafios futuros.

O ano de 2020 foi extremamente desafiador para a proteção de dados por causa do rastreamento digital de contactos da COVID-19 e das medidas de vigilância geral na área da saúde, adicionado a um cenário já complexo de direitos humanos e leis de privacidade. Na arena internacional, o julgamento Schrems II e um Brexit iminente colocaram em jogo algumas mudanças importantes que só serão totalmente desvendadas em 2021. Somado a isso foram as estratégias de soberania de dados dos governos, a aplicação mais rigorosa do Regulamento Geral de Proteção de Dados (GDPR), para não mencionar o impacto de novas tecnologias, como 5G e inteligência artificial (AI).

Por isso, dizem os especialistas, a proteção de dados não é apenas unidimensional. Ela abrange três arenas - quem (identidade), o quê (dados) e como e quando o acesso é concedido (aplicativo).

A própria tecnologia ajudaria a criar os círculos de confiança - além dos quais os dados não deveriam ser visíveis, nem ativos. Ele falou sobre criptografia e a tokenização como estratégias eficazes de mitigação de risco que as empresas podem adotar e que podem ser levadas a tribunal no infeliz incidente de violação de dados. À medida que avançamos de 2020 para 2021, as organizações precisarão fazer a transição da segurança cibernética para a resiliência cibernética, onde terão que desenvolver a capacidade de antecipar ameaças, suportar e resistir a ataques, se recuperar rapidamente e evoluir para o próximo estágio. “Podemos testemunhar um aumento em ações judiciais do tipo ação coletiva no espaço de dados pessoais em 2021-22, já que as partes agravadas veem o recurso judicial como uma maneira potencialmente mais rápida de obter reparação quando seus direitos de dados são violados”—dizem.

Por isso as empresas precisam ser transparentes sobre os locais de transferência de dados pessoais e os tipos de dados que estão sendo transferidos, e levar em consideração os requisitos legais da jurisdição de recebimento. Um retorno ao "básico" é essencial - registos de atividades de processamento (RoPa), avisos de privacidade e cookies devem ser sempre apresentados aos usuários. Há um princípio que as empresas “donas” das comunicações digitais não devem nunca perdfer de vista: elas não são “donas” dos dados a si confiados pelos seus usuários nes estes parecem dispostos a transferir-lhe a titularidade que detém.

O comunicado da plataforma sobre os seus planos de 2021, abrange numa primeira fase o uso de chave de segurança física para acessar a rede, além de ampliar o monitoramento de invasões para contas verificadas.

Segundo a agência Reuters, o Facebook deseja facilitar a segurança dos seus usuários contra invasões, na opção de permitir a verificação da identidade no acesso à conta. Esta opção estará a venda dentro do aplicativo, para quem deseja inserir no momento de início de sessão ou registro.

A chave de segurança, cuja finalidade é ajudar a redução de crimes cibernéticos, será conectada a um computador de mesa antes de cada acesso à rede social, permitindo um manuseamento sem risco de ataques, visto que a plataforma nos últimos anos também serve como porta de negócio online e intervenção social.

Já o sistema Facebook Protect, existente apenas nos EUA para políticos e personalidades, a empresa anunciou a sua expansão mundial, para quem deseja que a sua conta seja monitorada em tempo real contra potenciais invasores, priorizando jornalistas e activistas como defensores dos direitos humanos que estejam sob risco de serem alvo de hackers.

Corellium, uma empresa de pesquisa de segurança processada pela Apple, obteve uma importante vitória legal contra a fabricante do iPhone, que chegou a acusá-la de criar uma cópia não autorizada do iOS. 

Tal cópia era fornecida a investigadores de segurança e hackers para descobrirem falhas no sistema, sem que a Apple estivesse directamente envolvida. Em sua defesa, a Apple alegava que o sistema da Corellium poderia comprometer a segurança do iOS e dos seus usuários caso fosse fornecido às pessoas erradas.

Segundo reporta o The Washington Post, o juiz responsável pelo caso, Rodney Smith, rejeitou as alegações da Apple e afirmou que a Corellium usou o sistema iOS dentro dos termos do “fair use” nos EUA – que permite o uso de material protegido por direitos autoriais sob certas circunstâncias. 

O juiz decidiu que a criação de “iPhones virtuais” pela Corellium não foi uma violação de direitos autorais, em parte porque foi projectado para ajudar a melhorar a segurança para todos os usuários do iPhone. Corellium não estava criando um produto competitivo para os consumidores. Em vez disso, era uma ferramenta de pesquisa para um número comparativamente pequeno de clientes.

O Corellium ajuda os clientes a encontrar bugs no sistema operacional móvel da Apple. A Apple pretendia encerrá-la.

Pág. 1 de 4
© 2021 Portal de T.I Todos Direitos Reservados | Telefone: +244930747817 | E-mail: info@portaldeti.com