Arquivos segurnça – Blog do Servidor

Viagens não tão seguras: cibercriminosos brasileiros roubam dados de cartões de crédito de hóspedes ao redor do mundo

Publicado em 28/11/2019 - 13:20 Vera BatistaDeixe um comentárioServidor

A Kaspersky, empresa internacional de cibersegurança, acompanhou desde 2015 a campanha RevengeHotels que inclui vários grupos que usam trojans de acesso remoto (RATs) tradicionais para infectar empresas do setor hoteleiro no qual mais de 20 hotéis na América Latina, Europa e Ásia foram vítimas destes ciberataques. Mesmo os usuários mais cuidadosos poderiam ser enganados e acabariam abrindo e baixando os anexos do golpe, pois eles incluem muitos detalhes e são extremamente convincentes. O único detalhe capaz de revelar o golpe seria um erro de grafia no domínio da organização.

Pesquisa da Kaspersky revela campanha RevengeHotels, que é direcionada ao setor hoteleiro, confirmou mais de 20 hotéis na América Latina, Europa e Ásia como vítimas destes ataques direcionados. É possível que mais hotéis ao redor do mundo tenham sido afetados e há um risco de que os dados de cartões de crédito dos viajantes armazenados em seus sistemas de administração, inclusive os recebidos de agências de viagens online, tenham sido roubados e vendidos a criminosos em todo o mundo.

A campanha RevengeHotels inclui vários grupos que usam trojans de acesso remoto (RATs) tradicionais para infectar empresas do setor hoteleiro. Ativa desde 2015, ela iniciou sua expansão em 2019 e foram identificados pelo menos dois grupos participantes, o RevengeHotels e o ProCC, mas é possível que outros cibercriminosos estejam envolvidos.

O principal vetor de ataque são e-mails com documentos maliciosos anexos em formato Word, Excel ou PDF. Alguns deles exploram a vulnerabilidade CVE-2017-0199, que é carregada usando scripts VBS e do PowerShell e instalam versões personalizadas do trojan RATs e outros malwares personalizados, como o ProCC, no computador da vítima. Após obter acesso, os criminosos poderiam executar comandos e configurar o acesso remoto aos sistemas infectados.

Os e-mails de spear-phishing foram elaborados com muitos detalhes e, em geral, usam pessoas reais e de organizações verdadeiras para realizar a solicitação de reserva falsa para um grande grupo de pessoas. Mesmo os usuários mais cuidadosos poderiam ser enganados e acabariam abrindo e baixando os anexos do golpe, pois eles incluem muitos detalhes – como cópias de documentos oficiais e motivos para fazer a reserva no hotel – e são extremamente convincentes. O único detalhe capaz de revelar o golpe seria um erro de grafia no domínio da organização.

Phishing imitando uma solicitação de reserva de um escritório de advocacia

O computador infectado só podia ser acessado remotamente pelo próprio grupo criminoso e o malware atua na coleta de dados nas áreas de transferência, sistemas de impressão e capturas de tela (essa função é acionada usando palavras específicas em inglês ou em português) nos computadores da recepção. Como os funcionários dos hotéis muitas vezes copiam dados de cartões de crédito dos clientes das agências de viagens online para fazer a cobrança, esses dados também podem ser comprometidos. Evidências coletadas pelos pesquisadores da Kaspersky permitem afirmar que esse acesso remoto às recepções de hotéis e os dados que elas contêm são vendidos em fóruns criminosos.

A telemetria da Kaspersky confirmou vítimas na Argentina, Bolívia, Brasil, Chile, Costa Rica, França, Itália, México, Portugal, Espanha, Tailândia e Turquia. No entanto, dados extraídos do Bit.ly, um serviço conhecido de redução de links usado pelos atacantes para disseminar links maliciosos, deu indicações aos pesquisadores da Kaspersky que usuários de muitos outros países pelo menos acessaram o link malicioso. Esse fato sugere que o número de países com possíveis vítimas pode ser maior.

“Conforme os usuários ficam mais desconfiados em relação à proteção de seus dados, os cibercriminosos voltam-se a empresas menores, que muitas vezes não estão muito bem protegidas contra ciberataques e que processam uma grande quantidade de dados pessoais. Organizações hoteleiras e outras pequenas empresas que lidam com dados de clientes precisam ter mais cuidado e utilizar soluções de segurança profissionais para evitar vazamentos de dados que podem afetar seus clientes e ainda prejudicar a reputação do hotel”, afirma Dmitry Bestuzhev, chefe da Equipe de Pesquisa e Análise Global da Kaspersky na América Latina.

Para garantir a segurança, os hóspedes devem:

• Usar um cartão virtual para reservas feitas em serviços online de viagens, pois normalmente esses cartões expiram depois de uma cobrança

• Usar uma carteira virtual, como Apple Pay ou Google Pay, ou um cartão de crédito secundário com limite de crédito ao pagar uma reserva ou fazer check-out na recepção do hotel

Já proprietários e gerentes de hotéis também devem seguir alguns procedimentos para proteger os dados de seus clientes:

• Realizar avaliações de risco na rede e implementar normas de manipulação de dados de clientes

• Usar uma solução de segurança confiável com funcionalidades de proteção web e controle de aplicativos, como o Kaspersky Endpoint Security for Business. A proteção web ajuda a bloquear o acesso a sites maliciosos e phishing e o controle de aplicativos (no modo de lista de permissões) garante que nenhum programa, exceto os incluídos nas listas de permissões, seja executados nos computadores da recepção.

• Realizar treinamentos em conscientização sobre segurança para ensinar os funcionários a identificar tentativas de spear-phishing e mostrar como é importante prestar atenção ao trabalhar com e-mails recebidos.

Para acessar o relatório completo do ‘RevengeHotels: cibercrime direcionado a recepções de hotéis do mundo inteiro’ está disponível em Securelist.com.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A detalhada inteligência de ameaças e a especialização em segurança da Kaspersky se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas críticas, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky, e ajudamos 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em http://www.kaspersky.com.

Petrobras – Nova composição dos Comitês Estatutários do Conselho de Administração

Publicado em 30/06/2016 - 11:05 Vera BatistaDeixe um comentárioSem categoria

A Petrobras informa que seu Conselho de Administração aprovou a nova composição dos seguintes Comitês Estatutários:

Estratégico, com a nomeação dos conselheiros Segen Farid Estefen (Presidente), Guilherme Affonso Ferreira e, ainda, como membro externo, do senhor Reinaldo Guerreiro;
Financeiro, com a nomeação dos conselheiros Guilherme Affonso Ferreira (presidente), Francisco Petros Oliveira Lima Papathanasiadis e, ainda, como membros externos, dos senhores Carlos Antonio Rocca e Clemir Carlos Magro;
de Remuneração e Sucessão, com a nomeação dos conselheiros Francisco Petros Oliveira Lima Papathanasiadis (presidente), Jerônimo Antunes, Walter Mendes de Oliveira Filho; e
de Segurança, Meio Ambiente e Saúde, com a nomeação dos conselheiros Betania Rodrigues Coutinho (presidente), Segen Farid Estefen e, ainda, como membro externo, da senhora Sonia Consiglio Favaretto.

Abaixo, encontram-se descritos os currículos resumidos dos membros dos referidos comitês:

Segen Farid Estefen – Brasileiro, engenheiro. Atualmente detém o cargo de Professor Titular de Estruturas Oceânicas e Engenharia Submarina da COPPE – Universidade Federal do Rio de Janeiro (UFRJ), instituição de pesquisa e ensino, tendo sido Diretor Superintendente da Fundação Coppetec (2009-2013). É membro do Comitê Consultivo da Divisão de Oceanos, Offshore e Engenharia Ártica da Sociedade Americana de Engenharia Mecânica (ASME) e Presidente da Divisão Brasil da Sociedade de Tecnologia Submarina (SUT-UK). Atua como professor convidado da China University of Petroleum. Graduou-se em Engenharia Civil pela Universidade Federal de Juiz de Fora, é mestre em Engenharia Oceânica pela COPPE/UFRJ, Ph.D em Engenharia Civil pelo Imperial College of Science, Technology and Medicine de Londres. Foi Conselheiro de Administração da Petrobras e da Petrobras Distribuidora no período maio 2015 a abril 2016, tendo sido Presidente do Comitê Estratégico do Conselho de Administração da Petrobras no mesmo período e Presidente do Conselho de Administração da Petrobras Distribuidora de novembro 2015 a abril 2016.

Guilherme Affonso Ferreira – Brasileiro, engenheiro, empresário. Formado em Engenharia pela Escola Politécnica da Universidade de São Paulo (USP). Pós-graduado em Ciências Políticas pela Macalester College, em Saint Paul/EUA, e especialização em Beef Cattle Production pela James Cook University em Townsville, Austrália. Foi membro dos Conselhos de Administração do Pão de Açúcar S/A, Unibanco S/A, Unibanco Holdings S/A, Manah S/A, Tavex S/A (Espanha), Santista Textil S/A, Coldex Frigor S/A e do Banco lndusval S/A. Atualmente, é membro dos Conselhos de Administração da Sul América S/A, Gafisa S/A, Valid S/A, Arezzo S/A e T4F S/A. Também participa do Conselho das entidades Instituto da Cidadania, Lar Escola São Francisco, AACD, Esporte Solidário, Sitawi, Instituto Azzi e Instituto Ortopédico de Campinas.

Reinaldo Guerreiro – Brasileiro, contador. Consultor especializado na gestão econômica de empresas nos assuntos de custos, preços e rentabilidade, concepção de sistemas de informações gerenciais e estudos de viabilidade e diagnóstico econômico-financeiro de empresas. Mestre em Contabilidade pela Faculdade de Economia Administração e Contabilidade (FEA) da USP e Doutor em Controladoria e Contabilidade pela FEA da USP. Professor Titular da FEA-USP. Atual Vice-Chefe do Departamento de Contabilidade e Atuária da FEA-USP. Conselheiro de Administração Certificado pelo IBGC – Instituto Brasileiro de Governança Corporativa. Membro do Conselho de Administração da SABESP, Membro Independente do Comitê de Auditoria da SABESP, Membro do Conselho Fiscal da Fundação de Apoio à Universidade de São Paulo (FUSP), Membro do Conselho Curador e Atual Diretor de Pesquisas da Fundação Instituto de Pesquisas Contábeis, Atuariais e Financeiras (Fipecafi), Membro do Conselho de Administração da Petrobras Distribuidora. Professor e autor de diversos livros e artigos na área de contabilidade e finanças.

Francisco Petros Oliveira Lima Papathanasiadis – Brasileiro, economista e advogado especialista em direito societário, mercado de capitais e governança corporativa. É sócio-diretor do Fernandes, Figueiredo, Françoso e Petros – Sociedade de Advogados. Trabalhou por mais de trinta anos no mercado de capitais e financeiro brasileiro, nas áreas de análise de investimentos, corporate finance e administração de ativos, em diversas instituições, destacadamente no Unibanco, na Brasilpar e no Grupo Sul América. Foi vice-presidente e presidente da Associação Brasileira de Mercado de Capitais (ABAMEC – São Paulo) entre 1999/2001 e primeiro presidente do Conselho de Supervisão dos Analistas do Mercado de Capitas da APIMEC (2010/2014). Foi membro suplente do Conselho de Administração da Petrobras.

Carlos Antonio Rocca – Brasileiro, economista, Professor Doutor em Economia pela USP, nas áreas de econometria e economia brasileira e Pós-Graduado em Estatística Avançada pela Escola Politécnica da USP. Foi Assessor Econômico do Ministro da Fazenda, Secretário da Fazenda do Estado de São Paulo; membro do Conselho Monetário Nacional; Diretor Presidente da FIPE; Presidente e membro de conselhos de administração e consultivos de entidades e empresas nacionais e estrangeiras; Diretor Presidente de Instituições Financeiras; Membro do Sub- Comitê de Gestão de Riscos do IBGC; Fundador e sócio diretor da consultoria financeira e de riscos de mercado Rocca, Prandini & Rabbat Financial Services (Risk Office); Consultor contratado do Banco Mundial e tem dezenas de livros e artigos publicados no Brasil e no exterior. Atualmente é Diretor do CEMEC – Centro de Estudos de Mercado de Capitais do Instituto IBMEC; Fundador e sócio diretor da Rocca, Eliseu, Prandini & Associados, empresa de consultoria econômica e financeira; Fundador e sócio diretor da CRC Consultores Associados, empresa de consultoria econômica e financeira; Consultor da FIPECAFI; Conselheiro de Administração Certificado IBGC; membro do Conselho do INAE – Instituto Nacional de Altos Estudos; do Conselho de Administração da Boavista de Serviços; do Conselho de Economia da FECOMERCIO; do Conselho Técnico de Economia da Associação Comercial de São Paulo e da Academia Internacional de Direito e Economia.

Clemir Carlos Magro – Brasileiro, administrador de empresas e contador. Tem sólida experiência em controladoria, auditoria externa, administração, finanças, compras e procedimentos arbitrais. É Conselheiro de Administração da Petrobras Distribuidora e foi membro suplente do Conselho Fiscal da EMBRAER; membro da ANEFAC e do IBRACON; ex-instrutor em alguns cursos profissionalizantes, como: Curso para Inspetores do Banco Central do Brasil – Convênio FIPECAFI/USP/Banco Central; Curso para Controllers de Sociedades Corretoras de Valores – Convênio BOVESPA/ASCESP; 2º Curso de Especialização em Auditoria – Convênio IAIB/Banco Central; Curso de Auditoria para Agentes Fiscais e Funcionários Graduados da Secretaria da Fazenda do Estado de São Paulo. Instrutor em diversos cursos de Auditoria Interna promovidos pela Arthur Andersen.

Jerônimo Antunes – Graduado em Ciências Contábeis e Administração de Empresas e Mestre e Doutor em Controladoria e Contabilidade pela FEA-USP. Atualmente detém os cargos de (i) Professor-Doutor do curso de graduação em Ciências Contábeis da FEA/USP; (ii) membro independente do Conselho de Administração e Coordenador do Comitê de Auditoria da Companhia de Saneamento Básico do Estado de São Paulo – Sabesp, companhia aberta listada na NYSE, do ramo de tratamento e distribuição de água; (iii) Conselheiro de Administração da Petrobras Distribuidora; (iv) Professor de diversos cursos de MBA e de especialização em Contabilidade, Auditoria, Finanças e Gestão Empresarial na FIPECAFI-USP, FIA-USP, UFC e outras instituições de ensino superior. Atuou como Auditor Independente de grandes, médias e pequenas empresas durante mais de 30 anos. Atua, ainda, como Perito-Contador e Perito-Contador Assistente Técnico em diversas contendas, nas Câmaras de Arbitragem e Mediação do CIESP-FIESP, OAB e Câmara de Comércio Brasil- Canadá e no Poder Judiciário desde 2005.

Walter Mendes de Oliveira Filho – Brasileiro, é economista pela FEA-USP, pós graduado em economia pela PUC SP e detém, desde setembro de 2014, o cargo de Diretor Executivo do Comitê de Aquisições e Fusões (CAF), entidade de autorregulação mantida pela BM&FBovespa, ANBIMA, AMEC e IBGC. Além disso, atualmente, o Sr. Walter é Diretor Executivo do CAF- Comitê de Aquisições e Fusões (desde setembro de 2014); membro independente do Conselho de Administração da Santa Helena Indústria de Alimentos S/A e membro suplente do Conselho Fiscal, eleito pelos acionistas minoritários, da BR Foods. Anteriormente, foi sócio e gestor de fundos da Cultinvest Asset Management Ltda., gestora de fundos, onde geriu fundos de ações e de renda fixa (2010/2014). Antes disso, foi Superintendente de Renda Variável, responsável pela gestão dos fundos e carteiras de ações distribuídos para clientes do Banco Itaú-Unibanco S.A (2003/2010). Foi Diretor de Investimentos na América Latina, respondendo pela gestão dos fundos de ações da América Latina e pela parcela dessas ações nos fundos de Mercados Emergentes da Schroder lnvestment Management PLC – Londres, empresa de gestão de investimentos (2000/2003); CEO responsável pela abertura do escritório da Schroders lnvestment Management Brasil, filial brasileira da Schroder lnvestment Management PLC em 1994, pela formação da equipe de pesquisa e gestão e pela criação do negócio de gestão de fundos para clientes Institucionais locais (1994/1999). No período de 1978/1993 exerceu as seguintes funções na instituição financeira Unibanco S.A.: Superintendente de Pesquisa de Investimento (1987/1993); Chefe de Pesquisa Setorial (1983/1987) e Analista de Investimento (1978/1983). Diretor fundador da Associação Brasileira de Investidores no Mercado de Capitais (AMEC) em 2006 e seu Presidente no período 2009/2011. Membro desde 2011 e atual Presidente do Conselho de Fiscalização dos Analistas de Investimentos e Membro do Conselho Consultivo (2005/2007) da Associação dos Analistas e Profissionais de Investimento do Mercado de Capitais (APIMEC).

Betania Rodrigues Coutinho – Brasileira, engenheira civil, com ênfase em estruturas e saneamento, especialização em engenharia de petróleo e mestrado em engenharia civil, com ênfase em geotecnia ambiental. É engenheira de petróleo da Petrobras desde 2004 e foi Professora Substituta da Universidade Federal do Espírito Santo – UFES. Conselheira de Administração representante dos empregados da Companhia.

Sonia Consiglio Favaretto – Brasileira, jornalista. Atualmente é Diretora de Imprensa e Sustentabilidade da BM&FBOVESPA; Superintendente do Instituto BM&FBOVESPA; Presidente do Conselho Deliberativo do ISE – Índice de Sustentabilidade Empresarial da BM&FBOVESPA; Vice-Chair do Sustainability Working Group da WFE – World Federation of Exchanges. É membro dos Conselhos Consultivos da GRI – Global Reporting Initiative Brasil, do CDP – Driving Sustainable Economies e dos Indicadores Ethos. Integrante da Rede de Mulheres Brasileiras Líderes pela Sustentabilidade, do Ministério do Meio Ambiente. Foi integrante da Delegação Brasileira nas COPs – Conferência das Partes na Convenção – Quadro das Nações Unidas sobre Mudança do Clima de Copenhagen (2009), Cancun (2010), Doha (2012), Varsóvia (2013) e Paris (2015), em nome da BM&FBOVESPA. É instrutora do Módulo “Governança e Sustentabilidade” do Curso de Formação de Conselheiros de Administração do IBGC – Instituto Brasileiro de Governança Corporativa. Palestrante, Panelista e Mediadora em eventos nacionais e internacionais e jurada em prêmios como ECO/Amcham, Aberje e Jornalistas e Cia. Foi participante convidada do IVLP – International Visitor Leadership Program. Social Investment and Entrepreneurship, Estados Unidos, Dezembro/2011.

FENAPEF: CAMPANHA SOMOS TODOS AGENTES

Publicado em 09/03/2016 - 13:55 Vera BatistaDeixe um comentárioSem categoria

#SOMOSTODOSAGENTES

A Federação Nacional dos Policiais Federais (Fenapef), nessa campanha, defende não só os interesses dos agentes, mas de todos os brasileiros que buscam melhorias na segurança. Confira o vídeo manifesto do movimento #somostodosagentes.
Acesse www.peticaopublica.com.br e assine o abaixo assinado em apoio a PEC 361 – A PEC DO FBI.