{"id":3206,"date":"2017-06-15T00:11:07","date_gmt":"2017-06-14T23:11:07","guid":{"rendered":"http:\/\/meiobyte.com\/mb\/?p=3206"},"modified":"2017-06-15T00:11:21","modified_gmt":"2017-06-14T23:11:21","slug":"estarao-os-ficheiros-que-guarda-na-cloud-a-ser-espiados","status":"publish","type":"post","link":"https:\/\/meiobyte.com\/mb\/estarao-os-ficheiros-que-guarda-na-cloud-a-ser-espiados\/","title":{"rendered":"Estar\u00e3o os ficheiros que guarda na Cloud a ser espiados?"},"content":{"rendered":"

Os pix\u00e9is de seguimento, muitas vezes inclu\u00eddos em ficheiros de Office, podem capturar informa\u00e7\u00e3o como endere\u00e7os IP, nomes de host, sistemas operativos, browser utilizado, data em que se visualizou a imagem, uso de cookies e outra informa\u00e7\u00e3o.<\/em><\/span><\/strong>“<\/p>\n

\"\"<\/a>A Check Point\u00ae Software Technologies Ltd.<\/a> (Nasdaq: CHKP), o maior fabricante mundial especializado em seguran\u00e7a, alerta para os perigos dos pix\u00e9is de seguimento inclu\u00eddos em alguns ficheiros alojados na cloud. Atrav\u00e9s do seu uso, os cibercriminosos podem recolher informa\u00e7\u00e3o sobre o utilizador e a sua empresa, e podem envi\u00e1-la a pessoas alheias \u00e0 organiza\u00e7\u00e3o.<\/p>\n

Os peritos em ciberseguran\u00e7a da Check Point encontram cada vez mais pix\u00e9is implicados em ataques a empresas, pelo que se os servi\u00e7os de TI estiverem numa plataforma cloud, as empresas devem considerar os pix\u00e9is de seguimento como mais um problema de seguran\u00e7a da cloud. T\u00eam a forma de um ficheiro de imagem GIF ou PNG, que envia uma cadeia de c\u00f3digo para um website externo. Para evitar que os utilizadores se apercebam que est\u00e3o a ser rastreados, t\u00eam normalmente um tamanho muito reduzido, de apenas um pixel, da\u00ed o seu nome. Al\u00e9m disso, s\u00e3o da mesma cor que o fundo do documento que os cont\u00e9m, que pode ser um ficheiro, um email ou uma p\u00e1gina web, para que as v\u00edtimas n\u00e3o os identifiquem.<\/p>\n

Tamb\u00e9m conhecidos como web beacons, tracking beacons ou web bugs, foram inicialmente criados como ferramentas de marketing, que se incorporam em p\u00e1ginas da Internet e emails. Enquanto muitas empresas os utilizam para afinar a sua publicidade, os cibercriminosos usam-nos para identificar componentes da plataforma cloud, e procurar vulnerabilidades de software que possam explorar num ataque posterior.<\/p>\n

Ao ser descarregado, o c\u00f3digo do pixel faz ping a um website. Adicionalmente, pode capturar informa\u00e7\u00e3o como endere\u00e7os IP, nomes de host, sistemas operativos, browser utilizado, data em que se visualizou a imagem ou uso de cookies, entre outros.<\/p>\n

Nos ataques de phishing, os web beacons podem ser usados para saber que destinat\u00e1rios t\u00eam mais probabilidades de abrir emails fraudulentos. Os cibercriminosos recorrem aos pix\u00e9is de seguimento para aumentar as probabilidades de um ataque ter \u00eaxito. Os investigadores de seguran\u00e7a da Check Point descobriram pix\u00e9is de seguimento utilizados como ferramenta de vigil\u00e2ncia para recolher informa\u00e7\u00e3o com estes fins.<\/p>\n

Seguimento em ficheiros do Office<\/strong><\/span><\/p>\n

Esta amea\u00e7a n\u00e3o \u00e9, contudo, exclusiva de emails e websites. H\u00e1 mais de uma d\u00e9cada que estes pix\u00e9is de seguimento s\u00e3o incrustados em ficheiros do Microsoft Office \u2013 textos do Word, folhas de c\u00e1lculo do Excel ou apresenta\u00e7\u00f5es do PowerPoint, por exemplo. Os documentos podem ser vinculados a uma imagem localizada num servidor web remoto. Plantar um pixel de seguimento num ficheiro do Office permite conhecer a atividade do ficheiro \u00e0 medida que se move dentro de uma organiza\u00e7\u00e3o.<\/p>\n

At\u00e9 agora, n\u00e3o h\u00e1 provas da exist\u00eancia de falhas de seguran\u00e7a causadas diretamente por tracking beacons. No entanto, os pix\u00e9is facilitam ataques posteriores contra utilizadores e empresas. Para combat\u00ea-los, \u00e9 recomend\u00e1vel implementar controlos de seguran\u00e7a de email e anti-phishing como parte da estrat\u00e9gia de seguran\u00e7a na cloud.<\/p>\n

Al\u00e9m disso, a Check Point aconselha que todo o software que seja executado na cloud esteja atualizado. Outra boa ideia \u00e9 a seguran\u00e7a de aplica\u00e7\u00f5es web, que protegem todos os programas da cloud embora n\u00e3o estejam corretamente corrigidos, ou ainda implementar medidas robustas de preven\u00e7\u00e3o de amea\u00e7as.<\/p>\n

Fonte: Adding Value<\/strong><\/span><\/p>\nPartilhe no Facebook<\/a>\n\t