Téchne Digitus InfoSec Artigos

<índice "[ Hacking ]-[ Redes de Comunicação ]-[ DeepWeb ]-[ Anonimato ]-[ Criptomoedas ]-[ Programação ]-[ InfoSec em Geral ]-[ Off-Topic but Important ]-[ Redes Sociais ]" />

Mostrando postagens com marcador antivirus. Mostrar todas as postagens
Mostrando postagens com marcador antivirus. Mostrar todas as postagens
Logo Téchne Digitus InfoSec

Phishing - O "Contra-Ataque"

O que é Phishing?


    Phishing é basicamente uma forma de ataque que apresenta um E-mail e/ou site falso, simulando a identidade de uma instituição conhecida, para roubar roubar informações dos usuários ou induzi-los a instalar algum malware ou aplicar algum golpe.


Phishing Scam Logo

Phishing - A Defesa


    A melhor defesa contra um phishing é o bom senso e atenção. Por exemplo, ao acessar um site com a aparência do site de banco e reparar se URL na barra de endereços do navegador é mesmo uma URL que corresponda ao endereço correto e não uma cópia ou similar falso do original.

    Mesmo se o usuário não tiver um senso crítico afiado para se defender deste tipo de ataques, softwares anti-vírus e navegadores atualizados já possuem camadas de proteção para este tipo de fraude.

Aqui vão algumas dicas:


- Mantenha seu sistema operacional atualizado;

- Mantenha a proteção anti-phishing de seu browser ativada;

- Utilize um bom anti-vírus.

Phishing - Téchne Digitus

Phishing Scam - O "Contra-Ataque"


    Quando suspeitar que algum site seja um phishing, consulte o site VirusTotal para verificar se alguma empresa de anti-vírus já mapeou o phishing.

VirusTotal Main Page - Technedigitus
Verificando uma URL no VirusTotal

    Agora, nosso melhor contra-ataque será denunciar o Phishing para o maior número possível de empresas de segurança... Desta forma, adicionarão a ameaça em sua lista de bloqueios causando um ostracismo daquele ataque!


Principais Sites para Denunciar um Phishing:


Empresa: Fortinet
Forma de Denúncia: Formulário >> https://fortiguard.com/faq/wfratingsubmit

Empresa: Avira
Forma de Denúncia: Formulário >> https://www.avira.com/pt-br/analysis/submit

Empresa: Google
Forma de Denúncia: Formulário >> https://safebrowsing.google.com/safebrowsing/report_phish/?hl=pt-BR

Empresa: Trendmicro
Forma de Denúncia: Via formulário >> https://global.sitesafety.trendmicro.com/

Empresa: SonicWall
Forma de Denúncia: Via formulário >>  http://cfssupport.sonicwall.com/Support/web/eng/newui/viewRating.jsp


Outros meios para Denunciar um Phishing


Empresa: ADMINUSLABS
Forma de Denúncia: E-mail >> urls [at] adminus.net

Empresa: Autoshun
Forma de Denúncia: E-mail >> info [at] autoshun.org

Empresa: Bitdefender
Forma de Denúncia: Formulário >> https://www.bitdefender.com/submit/

Empresa: CRDF
Forma de Denúncia: Formulário >> https://threatcenter.crdf.fr/submit_url.html

Empresa:Comodo
Forma de Denúncia: Formulário >> https://app.webinspector.com/

Empresa: Doctor Web
Forma de Denúncia: Formulário >> https://support.drweb.com/new/urlfilter/?lng=en

Empresa: K7Computing
Forma de Denúncia: Formulário >> https://support.k7computing.com/index.php?/ticket/submit-ticket

Empresa: Kaspersky
Forma de Denúncia: Formulário >> https://opentip.kaspersky.com/

Empresa: Malware Domain Blocklist
Forma de Denúncia: E-mail >> malwaredomains [at] riskanalytics.com

Empresa: Malware Domain List
Forma de Denúncia: Formulário >> http://www.malwaredomainlist.com/contact.php

Empresa: MalwarePatrol
Forma de Denúncia: E-mail >> void [at] malware.com.br

Empresa: MalwareMustDie
Forma de Denúncia: Formulário >> http://x.malwaremustdie.org/sendsample.html

Empresa: Netcraft
Forma de Denúncia: https://report.netcraft.com/report

Empresa: OpenPhish
Forma de Denúncia: E-mail >> contact [at] openphish.com

Empresa: Quttera
Forma de Denúncia: Formulário >> https://helpdesk.quttera.com/

Empresa: SCUMWARE.org
Forma de Denúncia: Via Formulário >> https://www.scumware.org/add_url.php

Empresa: Sophos
Forma de Denúncia: Formulário >> https://secure2.sophos.com/en-us/support/submit-a-sample.aspx

Empresa: Spam404
Forma de Denúncia: Via Formulário >> https://www.spam404.com/report.html

Empresa: Zvelo
Forma de Denúncia: Via Formulário >> https://tools.zvelo.com

Empresa: Symantec
Forma de Denúncia: Via formulário >>  https://submit.symantec.com/antifraud/phish.cgi

Empresa: OpenDNS
Forma de Denúncia: Formulário >> https://support.opendns.com/hc/en-us/requests/new

Conclusão


    Apresentamos diversos canais para denúncia de um site phishing para que cada indivíduo possa cooperar para proteção mútua de todos e colaborar para uma Internet mais segura.

E por fim, gostaria de dar uma dicas simples sobre como identificar um bom fornecedor de segurança:


    Quando se deparar com um caso de phishing e resolver denunciá-lo, teste no site VirusTotal e observe se alguma empresa de anti-vírus já está protegendo contra aquela ameaça. Uma empresa de anti-vírus que já apresente proteção para aquela ameaça com certeza não é uma empresa que "está dormindo no ponto", ou seja, já sabemos que esta empresa pode ser um bom fornecedor de segurança!

--
Logo Téchne Digitus InfoSec

Qual o melhor anti-vírus?


Existem três aspectos que devem ser analisados para uma tomada de decisão com relação a qual o meu anti-vírus e qual o melhor antivírus a ser adquirido. Vejamos cada um deles a seguir:

1. Comparativo de Mercado Gartner: https://www.gartner.com/en

A Gartner é uma antiga empresa conhecida por realizar análises de mercado. Ela testa diversos sistemas com as mais diversas finalidades.

Se levamos em contata o quadrante de EndPoint Security de 2019, entre as três possíveis melhores escolhas seriam: Microsoft, CrowdStrike e Symantec.

Gartner EndPoint Protection

2. AV-Comparatives: https://www.av-comparatives.org/

O AV-Comparatives é uma antiga empresa de testes independente para testar a comparar as soluções de antivírus do mercado. Se levarmos em conta o último teste realizado (Março/2020 - https://www.av-comparatives.org/tests/malware-protection-test-march-2020/) as três melhores opções seriam: F-Secure, G Data, NortonLifeLock (Symantec).

3. Performance

A performance é algo muito importante no dia a dia. Se partirmos da premissa que quanto melhor a compatibilidade do software com o sistema operacional corrente, melhor seria a performance e estivermos usando um sistema operacional Microsoft Windows, logo a melhor solução seria o Windows Defender (o antivírus nativo da própria Microsoft).

4. Considerações finais

A melhor solução é um antivírus nativo em um sistema operacional atualizado. Cruzando a análise do Gartner e a questão de Performance, a melhor escolha é Antivírus nativo da Microsoft!

Em contra partida, se tivéssemos que escolher uma solução para antivírus corporativo, um estudo levando em consideração o Gartner, AV-Comparative e Performance faz-se necessário. Neste caso, sugere-se analisar e testar as melhores opções de mercado e verificar qual melhor se aplica em seu cenário corporativo.

--

Para saber mais:

Usando um Serviço de DNS Anônimo