Primeiro firewall de 1 Terabit por segundo é da Fortinet

A Fortinet anuncia a disponibilidade do primeiro firewall para cruzar o limiar de 1 terabit por segundo. Isso é 1 trilhão de bits, ou 1 com 12 zeros depois dele (1.000.000.000.000). Mas por que é necessário agora e por que é importante?

A forma como fazemos negócios mudou e o cenário de ameaças junto com ele. A computação móvel, serviços de nuvem pública e privada, mídia social, a multiplicação de softwares como serviço e Big Data são tendências onde o firewall não pode se tornar um gargalo. O novo FortiGate-5144C é um indicativo de uma grande mudança de centro de dados, e está de fato à frente dessas tendências, servindo de catalisador que acelera essa expansão.

A arquitetura do novo chassi baseado no desempenho não funciona sozinho. O blade de quinta geração de segurança FortiGate-5001D, construído sobre a mais recente ASIC NP6 é o coração desta próxima solução de centro de dados. Isso significa que a maior parte da rede é descarregada com um chipset e política de firewall de aplicação especializada está desimpedida para proporcionar o máximo desempenho.

Juntamente com o novo chassis FG-5144C e lâminas de segurança FG-5001D – duas novas lâminas de controlador Ethernet entregam portas 40GbE (FCTL-5903C) e 100 GbE (FCTL-5913C), respectivamente. Cada componente foi concebido não só para abordar o desempenho, mas a escalabilidade, flexibilidade e resiliência para os requisitos mais exigentes.

As organizações precisam garantir redes limpas, e não apenas para as suas necessidades de dados atuais, mas para a expansão inevitável que terá de realizar em um futuro não muito distante.

Este é um marco na indústria de segurança. Fortinet tem o prazer de liderar a tarefa com a plataforma da série FortiGate 1Tbps 5000.

Fonte: blog.fortinet.com

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

Anúncios

DANRESA lança novo site de produtos FortiMail

A DANRESA Consultoria de Informática, lançou no início de julho de 2014 mais um site na área de segurança da informação, o DANRESA FortiMail (www.danresa.com.br/fortimail), onde apresenta os appliances de segurança de e-mail FortiMail da fabricante Fortinet, líder mundial em appliances UTM.

Os visitantes do site podem acessar as seguintes informações:

  • detalhes técnicos e imagens de todos os modelos FortiMail;
  • demonstração e imagens do software;
  • opções de implantação;
  • características e benefícios;
  • sobre outros produtos Fortinet;
  • acesso ao Blog DANRESA Fortinet;
  • contato para aquisição, implantação e suporte dos aparelhos.

A DANRESA é uma empresa de Consultoria em Informática que se destaca por apoiar a evolução tecnológica de seus clientes, atuando de forma integrada, desenvolvendo soluções completas com serviços e produtos para empresas em todo o Brasil.

Com o novo site, a DANRESA pretende ampliar ainda mais o seu leque de clientes em todo o Brasil no que tange à segurança de e-mail. Pretende repetir o sucesso que vem tendo com o site DANRESA Fortinet (www.danresa.com.br/fortinet) onde apresenta todos os produtos de segurança de rede da  Fortinet: FortiGate, FortiWifi, FortiManager, FortiAp, FortiAnalyzer, etc.

Como representantes da Fortinet no Brasil, a DANRESA  está capacitada a fornecer todo o suporte necessário para o andamento de testes de avaliação e implantação efetiva, conquistando as vantagens e benefícios que os appliances UTM Fortinet oferecem.

A DANRESA comercializa os produtos Fortinet através da instalação de appliances perfeitamente customizados para o ambiente dos clientes, na forma de comodato com suporte e manutenção por todo o período contratado. Além disto, como revenda Fortinet, consegue preços diferenciados, além da facilidade de pagamento em reais no Brasil, contribuindo para a implantação desta importante ferramenta à custos mais competitivos.

O visitante que desejar fazer pedidos dos produtos Fortinet poderá ligar no telefone (11) 4452-6450 ou e-mail: comercial@danresa.com.br.

 fortimail-fortinet-danresa

Fortinet cria lista com 11 pragas digitais para iPhone

Dos 11 códigos, oito atacam apenas aparelhos com ‘jailbreak’. Android é líder em ameaças para celular.

A empresa de segurança Fortinet postou em seu blog um texto intitulado “malware para iOS existe”. De acordo com o texto, postado nesta segunda-feira (9/06/2014) pela pesquisadora Axelle Apvrille, há um total de 11 códigos maliciosos para dispositivos que rodam iOS, como os iPhones e iPads da Apple. Destes, 8 apenas podem ser instalados em aparelhos com “jailbreak”, dois tratavam de um códigos-conceito, sem atividade maliciosa real, e dois que estavam na App Store foram removidos.

O iOS tem poucos códigos maliciosos quando comparado a outras plataformas móveis, como o Android, do Google, e o Symbian. Dados da própria Fortinet apontam que 96,5% de todas as pragas digitais para plataformas móveis atacam sistemas Android, no qual, diferente do iOS e do Windows Phone, é possível instalar aplicativos fora da “loja oficial” do sistema.

Como a maior parte das pragas ataca somente aparelhos que foram desbloqueados com “jailbreak”, essas ameaças normalmente não são mencionadas por empresas de segurança.

Os códigos para iOS apontados pela Fortinet realizam diversas atividades, como roubo de senhas e contas bancárias, encaminhamento automático de torpedos SMS, redirecionamento de anúncios e discagem de números “premium”, que dependem de números específicos e têm funcionamento limitado por região.

O primeiro código na lista da Fortinet foi detectado em junho de 2009 e foi provavelmente criado na Rússia. O mais recente é de abril deste ano e tem origem chinesa.

Altieres Rohr – Especial para o G1

Fonte: g1.globo.com

 

 Malware para  iOS existe

Com os nossos FortiGuard Labs relatando que 96,5% de todo o malware móvel é baseado em Android  seria fácil ver por que alguém pode optar por um iPhone. Mas, os usuários devem ficar atentos. Não decida ter iOS como a alternativa segura para Android ainda! Apesar de o  malware para  Android ser quase que uma epidemia, ou como Tim Cook referencia, “um hellstew tóxico”, iOS não é imune.

Antes que alguém me pergunte (de novo) se há qualquer malware iOS ou não, eu decidi consolidar as informações para você. Espero que isso ajude você, e mantém o seu iPhone seguro.

seguranca-iphone

Assim:

  • Sim, malware para iOS existe.
  • Sim, há muito menos do que no Android.
  • Não, eles não dizem respeito apenas a telefones desbloqueados.
  • Sim, alguns foram encontrados (e removidos) na AppStore.

por Axelle Apvrille

Fonte: http://blog.fortinet.com/iOS-malware-do-exist/

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

 

Fortinet na segurança da Copa do Mundo

Fortinet, por meio do parceiro Agora Telecom, será a única empresa de tecnologia da informação a promover a segurança de rede de 12 data centers que compreendem a central de comando das operações da Copa do Mundo.

Os 14 Centros Integrados de Comando e Controle (CICC) terão uma imagem real, plataformas de observação e interligação de todas as forças policiais.

O consórcio Brasil Seguro, que fornecerá o monitoramento do evento, é composto pelas empresas Agora Telecom, Comtex, Módulo e Unisys.

O grupo venceu uma licitação de R$ 244 milhões para fornecer soluções de tecnologia da informação, serviços e infraestrutura aos (CICC) distribuídos nas 12 cidades que receberão os jogos da Copa.

A rede permitirá uma resposta rápida e coordenada das instituições representadas para as ocorrências e alertas de segurança, permitindo supervisão central e controle distribuído onde acontecerão os jogos da Copa.

“Esta infraestrutura é vital para a segurança e o sucesso da Copa do Mundo 2014 e será um importante legado que continuará a proteger os cidadãos brasileiros mesmo depois dos jogos”, diz Frederico Tostes, country manager da Fortinet no Brasil.

A Fortinet irá fornecer um total de 56 appliances de segurança consolidada para os CICCs das 12 cidades.

Serão 26 FortiGate-3040B e 30 FortiGate-300C.

O FortiGate-3040B é ideal para garantir a segurança de redes de grande largura de banda. Ele protege infraestrutura virtualizada, infraestrutura de provedores de nuvem ou infraestrutura de TI tradicional.

Já o FortiGate-300C possui aceleração em nível de hardware, incluindo  firewall, VPN, IPS, controle de aplicação e filtro de conteúdo web. As funcionalidades são gerenciadas a partir de um único console.

Em 2013, a Fortinet arrecadou receita de US$ 615,3 milhões, um crescimento de 15% em relação ao ano anterior.

Fonte: www.baguete.com.br

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

 

por Danresa Consultoria de Informática Postado em Notícias

Fortinet lidera o setor em descobertas Zero-Day

Desde 2006, FortiGuard Labs da empresa descobriu 143 Zero-Day Vulnerabilidades, 18 somente em 2013

Sunnyvale, Califórnia, 15 de abril de 2014 – A Fortinet ® (NASDAQ: FTNT) – líder mundial em segurança de rede de alto desempenho – anunciou hoje que ™ Labs FortiGuard, o braço de pesquisa global de ameaças da Fortinet, descobriu 18 vulnerabilidades críticas de dia zero em 2013 – mais do que qualquer outro fornecedor de segurança de rede na indústria. Isso adiciona as vulnerabilidades 140 + zero-day identificados desde 2006. Destes, 128 vulnerabilidades foram corrigidas pelos fornecedores adequados. Para a lista de vulnerabilidades de dia zero pendentes visite: http://www.fortiguard.com/advisory/UpcomingAdvisories.html.

“FortiGuard Labs foi discretamente fazendo trabalho de pesquisa de grande ameaças  por trás das cenas para Fortinet há mais de uma década. É hora de reconhecer os mais de 200 heróis que labutam nos bastidores ao redor do mundo “, disse Derek Manky, estrategista de segurança global para FortiGuard Labs da Fortinet. “FortiGuard Labs é a equipe colaborativa que descobre novas ameaças, faz a ligação com a execução e a resposta às emergências e descobre técnicas de evasão durante o desenvolvimento de tecnologia de mitigação de borda. Temos uma equipe de pesquisa de segurança tática encarregada de romper as aplicações, a maioria deles toma isso em uma base diária,  em seguida encaminham as conclusões para fornecedores para que eles possam atualizar seu software para proteger melhor os seus clientes. Cada brecha que encontram é uma menor vulnerabilidade para os hackers explorarem. No final, os produtos atingidos são fortalecidos e clientes são protegidos antes e depois de brechas serem fechadas. “

A vulnerabilidade zero-day é uma ameaça até então desconhecida, que ainda não tem um patch ou atualização disponível do fornecedor para fechar uma brecha de segurança, o que deixa aberta a ataques. Uma vez que uma vulnerabilidade zero-day for identificada, FortiGuard Labs analisa e verifica-a antes que fornecedores sejam notificados. Após a verificação, FortiGuard Labs desenvolve uma assinatura zero-day IPS avançada que é pressionado para fora aos clientes da Fortinet bem antes do lançamento do patch de um fornecedor, o que ajuda a proteger contra a falha de segurança. Estas assinaturas são exclusivas para Fortinet e desempenham um papel importante no combate às ameaças persistentes avançadas (APTs).

“Vulnerabilidades de zero-day podem ser desenvolvidas como armas perigosas por criminosos cibernéticos ou estados-nação e podem ser usados para subverter sistemas efetivamente direcionados. Nossa missão é levar o combustível de seu fogo, protegendo alvos antes que eles estejam sob ataque “, continuou Manky. “Proteção de zero-day é uma tarefa difícil e nossa abordagem oferece proteção única e eficaz contra APTS.”

Divulgação responsável

Divulgação responsável FortiGuard Labs ‘estipula que uma vulnerabilidade descoberta seja corrigida antes da divulgação pública. Mesmo sem um patch de trabalho, uma assinatura para a vulnerabilidade pode ser gerada para evitar invasões. Uma vez que uma assinatura é criada, ela passa por processo de assinatura de zero-day FortiGuard Labs e atribuiu um nome genérico. O objetivo é proporcionar proteção ao revelar alguns detalhes. A partir daí, FortiGuard trabalha em conjunto com os fornecedores para criar um patch para a vulnerabilidade. Depois que um patch é lançado, FortiGuard continua a trabalhar com o fornecedor para analisar a origem da vulnerabilidade e para ajudar a impedir semelhantes zero-days  no futuro.

 Além das Assinaturas

Como o número de malware têm aumentado exponencialmente nos últimos anos, os fornecedores de segurança de rede tiveram de encontrar métodos alternativos para detecção de malware e mitigação. Fortinet, por exemplo, incorpora vários novos recursos de proteção e funcionalidades em seu sistema operacional FortiOS. FortiOS 5 inclui mais de 150 novos recursos de segurança que protegem contra as ameaças avançadas persistentes de hoje (APTs) e Avançado Ataques direcionados (ATAs). Esses aprimoramentos incluem detecção de malware avançado, exploit discovery e proteção, sistemas de reputação baseado em nuvem e um mecanismo de política multi-vector, que oferece a capacidade de aplicar a política com base no usuário e identidade de dispositivo; um atributo importante para distribuição, redes virtuais e de nuvem.

Além de analisar o cenário de ameaças, pesquisadores  FortiGuard Labs escrevem e apresentam trabalhos em conferências de segurança globais, incluindo EICAR, Blackhat, Virus Bulletin, Insomni’Hack e Hashdays. Artigos publicados e as apresentações desses programas podem ser baixados aqui: http://www.fortiguard.com/resources/ResearchPapers.html

Sobre FortiGuard Labs

FortiGuard Labs identificou as ameaças mais recentes com base em dados coletados de FortiGate ®,  appliances de segurança de rede e sistemas de inteligência em produção mundial. Os clientes que utilizam serviços FortiGuard da Fortinet devem ser protegidos contra as vulnerabilidades descritas neste relatório, enquanto os parâmetros de configuração estejam adequados.

Serviços FortiGuard oferecem amplas soluções de segurança incluindo antivírus, prevenção de intrusão, filtro de conteúdo Web e recursos de anti-spam. Esses serviços ajudam na proteção contra ameaças em ambas as camadas de aplicação e de rede. Serviços FortiGuard são atualizados pela FortiGuard Labs, o que permite a Fortinet entregar uma combinação de inteligência de segurança multi-camadas e proteção de zero-day contra ameaças novas e emergentes. Para clientes com uma assinatura FortiGuard, essas atualizações são entregues a todos os produtos FortiGate, FortiMail ™ e FortiClient ™ .

Pesquisas em andamento podem ser encontrados no Centro de FortiGuard ou via RSS feed FortiGuard Labs. Discussão adicional sobre tecnologias de segurança e análise de ameaças podem ser encontradas no Blog FortiGuard.

 

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

 

 

P2P Zeus Executa Atualização Crítica

por Kan Chen

Contribuição Técnica Especial de He Xu, Senior Antivirus Analyst

P2P Zeus, também conhecido como Zbot, evoluiu para um bot poderoso desde sua descoberta em 2007. Ele é capaz de roubar informações bancárias por hosts infectados,  instalar outro malware e outros comportamentos relacionados ao cibercrime. Atualmente, P2P Zeus suporta tanto os protocolos UDP e TCP para as suas diversas tarefas de comunicação, incluindo troca lista de pares, comando e controle (C & C), registro de servidor e atualizações binárias de malware.

No início de abril de 2014, o sistema de monitoramento botnet Fortinet descobriu que P2P Zeus colocou uma atualização crítica à botnet P2P.

Atualização crítica

Desde a nossa análise anterior do tráfego do bot em setembro de 2013, temos observado que o número da versão encontrada nos pacotes de atualização criptografados é 0x38.

Figura 1: Pacote de atualização descriptografado capturado em setembro de 2013.

 

Em 8 de abril, o nosso sistema de monitoramento constatou que o número da versão incluída no pacote TCP criptografado tenha sido atualizado para 0x3B.

Figura 2: Pacote de atualização descriptografado capturado em abril de 2014.

 

Cada binário P2P Zeus extrai o número da versão do pacote de atualização e compara o número da versão que está codificado em seu corpo. Como mostrado na Figura 3, o bot compara o número da versão, duas vezes, para determinar se o processo de atualização deve ser realizado.

Figura 3: Versão comparação de número no binário Zeus.

 

O pacote de atualização contém o binário real Zeus. Uma vez que o bot determinou que ele precisa ser atualizado, ele prossegue com a decodificação do resto do pacote.

O que há de novo nesta versão

Há uma pequena alteração para esta nova versão do P2P Zeus. Além de suas funções originais de roubar informações bancárias, a injeção de processo e assim por diante, o novo binário também deixaria entrar um arquivo de rootkit na pasta %System32 % \ drivers. O rootkit basicamente esconde o P2P Zeus e impede a supressão do seu binário e suas entradas de registro de execução automática.

Figura 4: Dropped driver de rootkit.

 

Conclusão

Neste post, temos visto como P2P Zeus atualiza-se facilmente através de sua rede P2P. No entanto, observou-se que há uma interrupção no número de versão (de 0x38 a 0x3B). Isso pode eventualmente ser devida às versões intermediárias, sendo apenas versões de teste. Essas versões de teste, ocasionalmente aparecem na rede P2P, mas elas não estão sendo pressionados como uma atualização para todos os pares.

Vimos também que esta nova versão deixa um driver rootkit malicioso que impede a remoção de arquivos maliciosos e entradas de registro. Isto aumenta a dificuldade de remoção de Zeus dos sistemas infectados.

No futuro, P2P Zeus pode usar o mesmo método para empurrar uma nova atualização com funções extras. Quando isso acontece, nosso sistema de monitoramento botnet vai continuar a monitorar suas atividades e oferecer a proteção necessária contra novas variantes, assim que sair.

Fonte: http://blog.fortinet.com

 

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

 

Será que o Windows XP será o novo playground para os cibercriminosos depois de 08 de abril de 2014?

por Guillaume Lovet

Fonte: blog.fortinet.com

Guillaume Lovet, gerente sênior de EMEA FortiGuard Labs da Fortinet

Em 08 de abril de 2014, a Microsoft vai parar o suporte para o Windows XP, mesmo quando sua participação no mercado ainda é alta (29,53% em fevereiro 2014 de acordo com a Net Applications). Qual será o impacto desta decisão na segurança? Em termos práticos, os computadores que ainda estão executando o Windows XP após esta data não receberão mais atualizações, incluindo aquelas para solucionar vulnerabilidades de segurança do sistema operacional. Se você é pessoa física ou uma empresa, é certeza que você vai se tornar o alvo favorito de cibercriminosos a partir de 08 de abril de 2014? Não é tão claro …

Seja pequeno, médio ou grande porte, de bancário para industrial a setores de serviços, 08 de abril de 2014 poderia impactar uma ampla gama de organizações pois o fim do suporte ao Windows XP é mais do que apenas uma questão de migrar para o novo sistema operacional. Outras considerações, como custo ou interrupção de serviços relacionados com a migração são fatores críticos que também precisam ser levados em conta ao decidir fazer a atualização.

Tomemos o exemplo do sector bancário. 95% dos caixas automáticos (ATMs) em todo o mundo confiam em computadores com Windows XP. Além da interrupção dos serviços para executar esta migração, esses computadores não são normalmente capazes de suportar uma versão mais recente do Windows. Neste caso, a migração não é possível sem primeiro atualizar o computador, incorrer em custos e tempo de inatividade significativo para essas empresas. O mesmo vale para ambientes SCADA (controle de supervisão e aquisição de dados). Estes sistemas industriais apresentam aplicação específica de negócios que têm sido desenvolvidos para o Windows XP e vai exigir um desenvolvimento significativo e custo de migrar para outro sistema operacional.

Diante das dificuldades potenciais, que opções estão disponíveis para estas empresas? Uma opção possível é não fazer nada. Será que eles vão ser mais vulneráveis? Não necessariamente! Dependendo da empresa, pode ser que eles não façam os patches disponíveis para o sistema operacional, a fim de evitar a interrupção dos seus serviços. Para estas organizações, uma ruptura de serviços não está limitado a apenas a migração para um novo sistema operacional, mas também inclui qualquer atualização de qualquer sistema operativo. Essas empresas vão ser mais vulneráveis ​​do que já são hoje. Por outro lado, as empresas que atualizaram sistematicamente seus sistemas operacionais se tornarão mais vulneráveis após 8 de Abril, se optarem por não atualizarem seus sistemas.

Quanto aos próprios caixas eletrônicos,  essas máquinas não estão diretamente conectados à Internet. A única maneira de um cibercriminoso  orientá-las é atacar a própria máquina (por exemplo: a introdução de um cavalo de Tróia através de um pen drive USB conectado à máquina) – Uma operação muito improvável e muito arriscado para os cibercriminosos.

Entenda que a chave para ficar no Windows XP não está sendo conectado à Internet. Se isso não for possível, é altamente recomendável que se  migre para outro sistema operacional, pois é certo que haverá uma onda de ataques contra vulnerabilidades XP para extrair informações sensíveis (informações sobre a concorrência, números de cartão de crédito …) a partir desses sistemas.

Fonte: blog.fortinet.com

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

Empresas devem controlar acesso a dispositivos pessoais

Um especialista salienta, em entrevista ao Jornal de Negócios, a necessidade de as empresas controlarem os dispositivos pessoais que os funcionários usam para exercer funções laborais, de forma a preservar a privacidade e a impedir que haja perdas de produtividade. Isto numa altura em que o fenômeno ‘BYOD’ (uso de aparelhos pessoais para trabalhar) se tem vindo a implementar.

O engenheiro de sistemas da Fortinet Portugal considera que “é importante para as empresas implementar mecanismos de proteção e controle dos acessos” a dispositivos pessoais para realização de funções laborais.

“Se por um lado os trabalhadores passam a estar sempre contactáveis, também é verdade que a falta de controle nos dispositivos pessoais pode levar facilmente à utilização muitas vezes abusiva dos recursos disponibilizados aos trabalhadores”, disse Hugo Pernicha, em entrevista ao Jornal de Negócios.

“Os principais problemas neste tipo de cenários são a ausência de controle do dispositivo e da informação nele contida, o elevado consumo de largura de banda, perda de produtividade, perda de informação e a maior possibilidade de o dispositivo ser alvo de ataques informáticos”, explicou o responsável, que entende que “é vital para as empresas perceberem quem, como e de onde acedem à sua informação digital”.

O especialista destaca, desta feita, os resultados de um estudo que mostra que “mais de 55% dos inquiridos já foi alvo de um ataque nos seus computadores” e que grande parte deles não informa a entidade empregadora do sucedido.

Fonte: http://www.noticiasaominuto.com/economia/196555/empresas-devem-controlar-acesso-a-dispositivos-pessoais

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

Relatório do Fortiguard da Fortinet informa que 96,5% de malwares móveis são para Android

Relatório do Laboratório FortiGuard da Fortinet informa que 96,5% de todo o malware móvel é baseado na plataforma Android. Symbian está no segundo lugar com distantes 3,45%.  iOS, BlackBerry, PalmOS e Windows juntos representam menos de 1%

A Equipe também apresenta os Top 10 de famílias de malware móvel, Top 10 de países responsáveis ​​pela maior parte do spam do mundo e Top 10 família Malware

A Fortinet ®,  líder mundial em segurança de rede de alto desempenho, publicou os resultados de ameaça FortiGuard no período de 1 de janeiro de 2013 a 31 de dezembro de 2013.

Android na frente do cenário de malware móvel

Em 2013 a safra de malware visou os dispositivos móveis. O Laboratório FortiGuard ao analisar o todo este período, observou que o Android foi a plataforma dominante de escolha para os desenvolvedores de malware, o que representa 96,5% de todas as infecções de malware móvel detectados pelo FortiGuard Labs. O Symbian se posiciona em um distante segundo lugar com 3,45% e iOS, BlackBerry, PalmOS e Windows juntos nem sequer garante 1%.

“O crescimento  rápido de malware visando a plataforma Android continua a ser motivo de preocupação para os administradores de sistemas que implementaram a estratégia de dispositivos móveis em suas redes”, informa Axelle Apvrille, pesquisadora sênior de antivírus móvel com FortiGuard Labs da Fortinet. “FortiGuard Labs detectou mais de 1.800 novas famílias distintas de vírus em 2013, onde a maioria  está direcionada para a plataforma Android do Google. Verificando o crescimento de malware Android, podemos ver que há muita coisa para se preocupar em 2014. O crescimento não mostra sinais de desaceleração, mas parece estar se acelerando. À medida que mais dispositivos baseados em Android são adquiridos, as oportunidades para os atacantes para infectar aumentam também.”

Enquanto os ataques às plataformas como Symbian tiveram um declínio, os atacantes ao Android o fizeram o número um em alvo móvel. O malware Android NewyearL.B , que foi incorporado em downloads aparentemente inofensivos, como uma aplicação de flashlight, continuou a atingir milhões de dispositivos e foi o número um na família de malwares móvel  visto durante todo o ano de 2013. Usuários  incautos ou inocentes que desejam experimentar os últimos jogos ou aplicativos encontram-se, sem saber, a partilhar de uma riqueza de informações pessoais com um invasor, levando a anúncios intrusivos e outros efeitos negativos, como permitir a permissão do NewyearL.B para adicionar e remover ícones do sistema e modificar e/ou excluir o conteúdo de qualquer armazenamento externo. E a distribuição de malware Android continua a acelerar.

“É evidente que os cibercriminosos estão colocando uma quantidade substancial de esforço em produzir centenas de milhares de novas variantes diariamente na esperança de que alguns deles se implante com sucesso em algum dispositivo de destino,” Apvrille concluiu.

Top 10 Famílias de malware móvel com base em incidentes relatados

1. Android/NewyearL.B
2. Android/DrdLight.D
3. Android/DrdDream
4. Android/SMSSend Family
5. Android/OpFake Family
6. Android/Basebridge.A
7. Android/Agent Family
8. Android/AndCom.A
9. Android/Lotoor Family
10. Android/Qdplugin.A

 ZeroAccess: o mais prolífico Botnet do Ano

No início de 2013, FortiGuard Labs informou sobre o botnet ZeroAccess e como seus controladores foram acrescentando sistematicamente cerca de 100.000 novos casos de infecção por semana, levando os pesquisadores a acreditar que a pessoa ou as pessoas por trás dele não eram apenas para pagamento de uma quantia substancial de dinheiro semanal para gerar novas infecções de afiliados , mas que eles eram capazes de produzir uma quantidade significativa de dinheiro, por assim dizer.

“Como outros cibercriminosos, os proprietários do ZeroAccess tomaram páginas dos playbooks de empresas legítimas e fizeram tentativas bem sucedidas para diversificar a sua geração de rendimentos”, disse Richard Henderson, estrategista de segurança com FortiGuard Labs da Fortinet. “Vimos 32 – e versões de 64 bits do ZeroAccess sendo usados para cometer a fraude do clique, pesquisa com envenenamento do motor de busca e para a Bitcoin. Com o aumento dramático no valor Bitcoin ao longo de 2013, é provável que os proprietários de ZeroAccess lucraram substancialmente as custas de suas vítimas. “

Top 10 Botnets com base em incidentes relatados com o percentual de dominância geral

1. ZeroAccess (88.65%)
2. Andromeda (3.76%)
3. Jeefo (3.58%)
4. Smoke (2.03%)
5. Morto (0.91%)
6. Mariposa (0.43%)
7. Waledac (0.18%)
8. IMDDOS (0.18%)
9. Mazben (0.15%)
10. Torpig (0.10%)

Índia lidera o mundo em entrega de spam

Os appliances Fortinet anti-spam em todo o mundo, no ano passado, bloquearam milhões de e-mails com spam.

“Spammers vão tentar vários métodos para frustrar scanners e motivar os usuários a clicar nos links dentro de suas mensagens, incluindo mensagens falsas de fax, anúncios farmacêuticos, e-cards, anexos maliciosos ou links projetados para oferecer o malware”, continuou Henderson. “Talvez o mais interessante é como os spammers diversificam globalmente quando se trata de enviar as mensagens: as nossas estatísticas mostram que, enquanto cerca de metade de todas as mensagens totais que vimos em 2013 vieram da Europa Oriental e da Rússia, o restante dos países do nosso top 10 estão localizados em todo o globo.”

Top 10 IPs de Países que  enviaram spam em base mensal e no número de incidentes relatados com percentual de dominância geral

1. India (22.66%)
2. China (18.39%)
3. Belarus (12.40%)
4. Russia (10.27%)
5. USA (10.06%)
6. Kazakhstan (6.14%)
7. Spain (5.37%)
8. Argentina (5.00%)
9. Ukraine (4.93%)
10. Taiwan (4.78%)

ZeuS ainda é o principal malware listado

Em termos de malware, o trojan ZeuS aparece em primeiro lugar em 2013, com mais de 20 milhões de tentativas para infectar redes protegidas pelo FortiGate. O ZeuS apareceu pela primeira vez nos computadores em 2007 e dali em diante tem sido uma pedra no sapato dos usuários de internet. Em 2011 o vazamento do código-fonte de Zeus levou a uma explosão de variantes cópias por aspirantes a cibercriminosos procurando fazer suas fortunas à custa de vítimas inocentes.

“Enquanto Zeus era muitas vezes usado como um trojan financeiro, foram utilizados um número significativo de infecções Zeus para entregar e executar o ransomware Cryptolocker. Cryptolocker coloca uma rotação nova sobre ransomware em que usa exclusivamente pares de chaves criptográficas geradas para criptografar totalmente o conteúdo do computador da vítima, e em qualquer unidade mapeada. Cryptolocker, então, informa a vítima que tem um curto período de tempo para pagar um resgate importante – às vezes algumas centenas de dólares, e, normalmente, só paga usando o cryptocurrency Bitcoin – antes da chave de criptografia usar a criptografia, o computador da vítima foi excluído, fazendo arquivos da vítima completamente irrecuperável.”

Vítimas variam de usuários domésticos que perdem milhares de arquivos pessoalmente significativos, tais como fotografias e filmes caseiros, até empresas de todos os tamanhos e órgãos públicos. Cryptolocker também foi visto infectando usuários através de outros métodos, incluindo pen drives infectados, muitas vezes em conjunto com ferramentas de ativação falsas de programas comuns que se espalham através de sites de compartilhamento de arquivos e através de anexos de email infectados.

Top 10 famílias de malware básicos pelo número de incidentes relatados

1. W32/ZeuS(Zbot) Family
2. W32/Tepfer Family
3. JS/FBJack.A
4. PDF/Script.JS
5. W32/ZeroAccess Family
6. W32/Kryptik Family
7. JS/IFrame Family
8. W32/Yakes.B
9. X97M/Agent.F
10. W32/Blocker Family

Zero Day Vulnerabilities

A investigação do FortiGuard Labs descobriu vulnerabilidades zero-day em produtos que são prováveis ​​candidatos a descobertas de um hacker. Uma vez que a falha é constatada, ela é confidencialmente informada ao vendedor sob o protocolo de responsabilidade de divulgação do laboratório. Desde 2006, ano em que a pesquisa começou, o Laboratório FortiGuard descobriu 142 vulnerabilidades de zero-day. Até o momento, 14 permanecem sem correção. Em 2013, o FortiGuard descobriu e responsavelmente divulgou 18 novos dias zero, 12 dos quais permanecem sem correção. A maioria dessas vulnerabilidades foram classificadas como importantes ou críticas.

Sobre o  Laboratório FortiGuard

O Laboratório FortiGuard compilou estatísticas de ameaças e tendências para este período de ameaça com base em dados coletados a partir de dispositivos FortiGate de segurança de rede e sistemas inteligentes em produção no mundo todo . Os clientes que utilizam os serviços FortiGuard da Fortinet devem estar protegidos das vulnerabilidades descritas neste relatório , enquanto os parâmetros de configuração adequados estão adequados.
Os serviços FortiGuard oferecem amplas soluções de segurança de rede incluindo antivírus, prevenção de invasão, filtro de conteúdo Web e recursos de antispam. Esses serviços ajudam a proteger contra ameaças em aplicações e camadas de rede. Os serviços FortiGuard são atualizados pela FortiGuard Labs, o que permite a Fortinet entregar uma combinação de inteligência de segurança multicamadas e proteção de dia zero (zero-day) contra ameaças novas e emergentes. Para clientes com uma assinatura FortiGuard , essas atualizações são entregues a todos os  produtos FortiGate , FortiMail e FortiClient.
Pesquisas em andamento podem ser encontrados no Centro de FortiGuard ou via RSS feed FortiGuard Labs . Discussão adicional sobre tecnologias de segurança e análise de ameaças podem ser encontradas no Blog FortiGuard .

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

Fortinet atualiza e amplia seu Firewall de Próxima Geração (NGFW)

Novos lançamentos de software e hardware melhoram performance e promovem segurança

São Paulo, fevereiro de 2014 – A Fortinet® (NASDAQ: FTNT) – líder global em segurança de rede de alto desempenho – anuncia atualização significativa para o FortiOS, o sistema operacional de segurança de rede da empresa, juntamente com os lançamentos para relatórios integrados, proteção contra ameaças avançadas (APT) e forte autenticação. Estes lançamentos demonstram a visão da Fortinet em estender o firewall de próxima geração (NGFW) para enfrentar os desafios que as empresas enfrentam hoje com ameaças virtuais cada vez mais complexas. Como resultado, os appliances FortiGate ® da Fortinet, que oferecem um desempenho cinco vezes mais rápido que a concorrência, proporcionarão um desempenho ainda maior e com mais segurança.

A vantagem do FortiOS

O FortiOS 5 é a base do sistema operacional para a plataforma FortiGate que oferece uma ampla gama de recursos de segurança de classe mundial e opções de configuração. Anunciado hoje, o FortiOS 5 agora oferece:

• Inspeção SSL mais rápida

• Relatórios mais ricos, com mais capacidade criativa e de detalhamento do FortiAnalyzer

• Maior integração com o FortiAuthenticator e o FortiSandbox para uma autenticação forte e contínua, além de uma avançada proteção contra ameaças

“Os líderes de segurança devem direcionar as ameaças de tráfego SSL crescente”, escreveram Jeremy D’hoinne e Adam Hils, diretores de pesquisa do Gartner. E acrescentam, “menos de 20% das organizações com um firewall, um sistema de prevenção de intrusão (IPS ) ou um dispositivo de gerenciamento unificado de ameaças (UTM), descriptografa o tráfego SSL de entrada ou saída. O Gartner acredita que em 2017 mais da metade dos ataques de rede às empresas usarão o tráfego criptografado para burlar controles. Hoje esse número não ultrapassa 5%”.

“As empresas de hoje estão clamando por uma melhor visibilidade de rede que inclui a inspeção de pacotes mais profunda e o controle granular sobre o acesso de rede, tráfego, conteúdo e uso, sem pontos de estrangulamento no fluxo de tráfego do mundo real”, diz John Maddison, vice-presidente de marketing para Fortinet. “Hoje, a Fortinet amplia essa capacidade com a autenticação e a proteção avançada contra ameaças, tudo a partir de um único fornecedor e orquestrado por meio de um único console de gerenciamento”.

Análise mais rica e relatórios mais completos no FortiAnalyzer

A empresa lançou uma atualização do FortiAnalyzer 5 e anunciou o próximo FortiAnalyzer-3500E. Melhorias do software incluem uma vasta seleção de relatórios pré-construídos e maiores recursos de detalhamento proporcionando mais visibilidade sobre o comportamento da rede e aprimorada integração com a plataforma FortiGate da empresa. Além disso, o novo FortiAnalyzer-3500E contará com 24 TB (expansível até 48 TB) de armazenamento para atender às necessidades de empresas com alto volume de dados.

Autenticação forte e contínua

A empresa também anunciou o FortiAuthenticator-1000D de nível empresarial que fornece vários métodos de autenticação, incluindo hardware, software, e-mail e símbolos SMS para ajudar as empresas na mudança para um modelo mais forte de autenticação baseada no usuário, em um mundo cada vez mais BYOD. O novo aparelho suporta até 10.000 usuários e se integra perfeitamente com appliances FortiGate.

Proteção Avançada contra Ameaças juntamente com o FortiSandbox

O cenário de ameaças de hoje inclui ataques cada vez mais sofisticados altamente direcionados (ou ameaças persistentes avançadas) criados com o propósito de violar organizações individualmente ou um conjunto pequeno de empresas. O uso da tradicional tecnologia FortiGate NGFW – com segmentação de firewall, IPS e antimalware com forte detecção proativa, aplicativo malicioso e filtragem web, bloqueio de comando e controle, inspeção SSL e muito mais – desempenha um papel importante no fortalecimento de defesas. No entanto, em algum momento, um atacante realmente determinado é provável que passe esta barreira, e até mesmo um simples comprometimento pode sair muito caro para a empresa.

Para ajudar seus clientes a enfrentar este desafio, a Fortinet anunciou o novo FortiSandbox-1000D. Sua sandbox de dois níveis, juntamente com pré-filtragem, inteligência de ameaças e relatórios detalhados são altamente eficazes na detecção de ataques segmentados. Sua abordagem consolidada para cobrir todos os protocolos e funções em um só aparelho e a capacidade de implementar appliances FortiGate e FortiMail de forma autônoma ou como extensão integrada reduz custos e complexidade. Finalmente, o novo FortiSandbox-1000D (e o FortiSandbox-3000D lançado anteriormente) agora executa o software versão 1.2, que apresenta reforçada instrumentação para melhor lidar com o aumento de técnicas de evasão da máquina virtual (VM), um motor de avaliação atualizado para aumentar as taxas de detecção.

Disponibilidade

As atualizações do FortiOS 5/FortiAnalyzer 5 já estão disponíveis. O FortiAnalyzer-3500 será lançado no segundo trimestre deste ano. O FortiAuthenticator-1000D já está disponivel. A atualização do software FortiSandbox 1.2 já está disponível para os clientes do FortiSandbox-3000D e o FortiSandbox-1000D está previsto para ser lançado no segundo trimestre deste ano.

Fonte: www.segs.com.br

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

por Danresa Consultoria de Informática Postado em Notícias