Ciberataque que sequestra dados atingiu milhares de empresas em 74 países.

Os criminosos já receberam muitas transações em contas que somam mais de 8 bitcoins, valor que supera os R$ 45 mil. Entretanto, especialistas alertam que mesmo com o pagamento não há garantia de que os dados serão devolvidos.
 
Investigações indicam que o ataque é uma variação do malware WannaCry, que surgiu em fevereiro sem causar tanto alvoroço. É um tipo de vírus que criptografa os arquivos de uma máquina e pede um resgate para liberar o sistema. Ele é facilmente distribuído por outras máquinas Windows que usam a mesma rede. Ao entrar no computador, o vírus troca a proteção de tela para informar que arquivos foram bloqueados e pede o pagamento de US$ 300 para liberação.
 
12/05/2017 - Fonte: UOL

 

Uma Companhia de Seguros européia implantou o Intellinx para detectar fraudes internas. Um dos principais objetivos foi acompanhar a atividade de usuários de TI privilegiados, incluindo administradores de banco de dados, administradores de sistemas e programadores. Esses usuários representam uma ameaça especial devido ao seu conhecimento técnico e acesso autorizado a servidores internos e recursos do sistema. As regras de negócios do Intellinx foram implementadas para gerar alertas em tempo real sobre comportamento suspeito, como tentar atualizar dados em um banco de dados de produção por um usuário privilegiado usando um utilitário de banco de dados que não pode ser rastreado por outros meios, exceto pelo Intellinx.

Um banco europeu que vem utilizando o Bottomline CFRM Employee Fraud Solution por vários anos agora estendeu seu uso para detectar e prevenir a fraude por usuários externos em seu sistema eBanking. A tecnologia Bottomline CFRM patenteada não invasiva, inicialmente utilizada para monitorar e alertar a atividade interna suspeita, agora também é usada para monitorar usuários eBanking. As análises de comportamento avançadas fornecidas pelo sistema geram alertas em tempo real para comportamento suspeito. A repetição de página por página da atividade do usuário permite que os pesquisadores verifiquem a atividade do usuário imediatamente e avaliem se ela é fraudulenta. A monitorização combinada das atividades internas e externas é especialmente eficaz na detecção e investigação de colisões entre funcionários e anéis externos de criminalidade. Além disso, a implantação da mesma tecnologia para monitoramento interno e externo economiza os departamentos de TI e de investigação em hardware, software e custos de treinamento.
A solução Bottomline CFRM é utilizada pelas principais organizações financeiras, governamentais, de saúde e utilitários em todo o mundo. Devido à natureza sensível da implementação do Bottomline CFRM, normalmente para detecção de fraude interna, a maioria dos clientes não concorda em divulgar seu nome.