Mostrando produtos por etiqueta: kaspersky

No passado dia 14 de maio, a Microsoft emitiu um patch para a sua vulnerabilidade “wormable” relacionada com o protocolo do ambiente de trabalho remoto (RDP), a qual acreditavam que seria facilmente explorada por hackers.

Desta forma, os investigadores da Kaspersky Lab desenvolveram com sucesso uma estratégia de deteção para esta vulnerabilidade. Esta estratégia está a ser disponibilizada aos profissionais dentro indústria de segurança para que outros possam criar as suas próprias estratégias de deteção.

Os backdoors são um tipo de malware extremamente perigoso, já que permitem que os hackers possam controlar de forma muito discreta os dispositivos que querem afetar, com finalidades maliciosas. Este tipo de situações costumam ser difíceis de ocultar para uma solução de segurança. Contudo, um backdoor que se aproveita de um erro previamente desconhecido no sistema, como as vulnerabilidades zero day, tem muitas mais possibilidades de passar despercebido. As soluções de segurança standards não chegam a identificar essa infeção do sistema nem podem proteger os utilizadores perante algo que não se sabe o que é ou se existe.

Os especialistas da Kaspersky Lab descobriram o “TajMahal” no final de 2018. Esta é uma infraestrutura tecnicamente sofisticada de APT, desenhada para uma vasta ação de ciberespionagem. A análise de malware mostra que a plataforma foi desenvolvida e utilizada, pelo menos, nos últimos cinco anos, sendo que a data da amostra mais antiga é de abril de 2013 e a mais recente de agosto de 2018. O nome “TajMahal” vem do nome do ficheiro utilizado para extrair a informação roubada. Estima-se que a infraestrutura “TajMahal” inclua dois pacotes principais chamados “Tokyo” e “Yokohama”.

De acordo com a investigação realizada pela Kaspersky Lab, no que diz respeito à cibersegurança, a complexidade da infraestrutura de IT é um fator que coloca muita pressão sobre os CISOs. Esta complexidade aumenta a superfície de ataque, ao dificultar a proteção de vários aspetos da infraestrutura, enquanto exige medidas de cibersegurança específicas. Como consequência, surge a necessidade dos especialistas em cibersegurança desenvolverem um conhecimento aprofundado em determinados domínios para que, posteriormente, possam oferecer aos clientes soluções de cibersegurança e serviços especializados de IT.

O novo centro faz parte da Iniciativa de Transparência Global da empresa, que inclui um conjunto de medidas que têm como objetivo responder aos crescentes pedidos, tanto por parte de parceiros como de governos, para conhecer o funcionamento dos produtos e tecnologias da Kaspersky Lab.

Desde a abertura do primeiro Centro de Transparência em Zurique, no passado mês de novembro de 2018, que a empresa tem recebido vários pedidos de informação por parte de clientes, relativos à funcionalidade dos produtos e ao processamento dos dados. Para além de ser uma instalação onde será possível rever o código fonte standard, o Centro de Madrid vai servir, ao mesmo tempo, como ponto de informação, onde se poderão obter mais detalhes sobre o portefólio de produtos da empresa, bem como as práticas de engenharia do processamento de dados.