Bitdefender Digital Identity Protection: Perguntas frequentes

Resumo

Neste artigo, discutimos a recente violação de dados no Bitdefender, onde nomes de usuário e senhas foram roubados e considerados sem criptografia. Também exploramos os recursos oferecidos pela BitDefender Digital Identity Protection e respondemos a algumas perguntas frequentes sobre o serviço.

Pontos chave

1. Recentemente, o Bitdefender experimentou uma violação de dados em que os dados do cliente, incluindo nomes de usuário e senhas, foram roubados.

2. O hacker afirma que as senhas roubadas não foram criptografadas e foram difíceis de quebrar se tivessem sido criptografadas anteriormente.

3. A violação afetou um pequeno número de contas e senhas de usuário, representando menos de um por cento dos clientes da SMB.

4. O BitDefender resolveu imediatamente o problema e implementou medidas de segurança adicionais para evitar violações futuras.

5. O hacker exigiu um resgate de US $ 15.000, mas não está claro se o resgate foi pago.

6. O hacker alegou ter assumido o controle de dois servidores de bitdefender em nuvem e acessou todos os logins, afirmando que eles não foram criptografados.

7. As empresas de segurança, incluindo o BitDefender, foram alvo de hackers no passado, destacando vulnerabilidades no setor.

8. A proteção de identidade digital Bitdefender é um serviço que monitora sua pegada digital e alerta você sobre qualquer possível roubo de identidade ou invasões de privacidade.

9. O serviço oferece recursos como visualização de pegada digital, monitoramento contínuo de identidade e alertas em tempo real.

10. BitDefender Scans Disponível publicamente os recursos offline e on -line para coletar informações sobre seu perfil público e oferece ferramentas para remover qualquer informação indesejada.

Perguntas e respostas

1. Eu quero que você exclua todos os dados pessoais que você reuniu até agora. O que eu preciso fazer?

Para excluir seus dados pessoais, você pode entrar em contato com o suporte ao cliente do BitDefender e solicitar que eles removam suas informações do banco de dados deles.

2. Quais recursos são oferecidos no Bitdefender Digital Identity Protection?

A proteção de identidade digital BitDefender oferece recursos como visualização de pegada digital, monitoramento contínuo de identidade e alertas em tempo real para tentativas de roubo de identidade.

3. Onde você encontrou as informações do meu perfil público?

BitDefender Scans Disponível publicamente os recursos offline e on -line para coletar informações sobre seu perfil público. A fonte está listada ao lado de cada informação.

4. Como funciona o monitoramento de impressão?

Se o Bitdefender encontrar um perfil que tenha elementos comuns com sua identidade, mas não tenha sido confirmado como seu, eles o alertarão sobre a possível representação.

5. Como posso remover informações indesejadas do meu perfil público?

Se você encontrar alguma informação indesejada em seu perfil público, o Bitdefender fornece ferramentas para ajudá -lo a removê -las. Você pode agir com base na fonte da informação.

6. A proteção de identidade digital Bitdefender é disponível para clientes corporativos?

Não, o BitDefender Digital Identity Protection está atualmente disponível apenas para usuários individuais e clientes de SMB.

7. O que devo fazer se receber um alerta sobre uma violação de dados?

Se você receber um alerta sobre uma violação de dados, deve tomar medidas imediatas para proteger suas contas. Altere suas senhas, ative a autenticação de dois fatores e monitore suas contas para qualquer atividade suspeita.

8. A proteção de identidade digital BitDefender pode impedir o roubo de identidade?

Embora a proteção da identidade digital Bitdefender não possa garantir a prevenção de roubo de identidade, ele pode ajudá -lo a monitorar e detectar riscos ou tentativas potenciais.

9. Com que frequência o Bitdefender atualiza seu banco de dados?

O BitDefender atualiza continuamente seu banco de dados para incluir novas violações de dados e outras informações relevantes que podem afetar sua identidade digital.

10. Posso usar proteção de identidade digital Bitdefender em vários dispositivos?

Sim, a proteção de identidade digital Bitdefender pode ser usada em vários dispositivos, incluindo smartphones, tablets e computadores.

11. Quanto custa a proteção de identidade digital Bitdefender?

O custo da proteção de identidade digital Bitdefender varia dependendo do plano de assinatura que você escolher. Você pode verificar o site do Bitdefender para obter detalhes de preços.

12. A proteção de identidade digital BitDefender pode proteger minhas contas de mídia social?

A proteção de identidade digital BitDefender pode monitorar suas contas de mídia social para quaisquer sinais de representação ou outra atividade suspeita, mas não pode proteger diretamente suas contas de serem invadidas.

13. A proteção de identidade digital Bitdefender é compatível com outros produtos BitDefender?

Sim, a proteção da identidade digital Bitdefender pode ser usada juntamente com outros produtos Bitdefender para proteção abrangente contra ameaças cibernéticas.

14. Posso acessar minha conta de proteção de identidade digital de qualquer local?

Sim, você pode acessar sua conta de proteção de identidade digital Bitdefender de qualquer local com uma conexão com a Internet.

15. Posso cancelar minha assinatura de proteção de identidade digital Bitdefender a qualquer momento?

Sim, você pode cancelar sua assinatura de proteção de identidade digital Bitdefender a qualquer momento. Entre em contato com o suporte ao cliente do BitDefender para obter assistência para cancelar sua assinatura.

Bitdefender Digital Identity Protection: Perguntas frequentes

Eu quero que você exclua todos os dados pessoais que você reuniu até agora. O que eu preciso fazer?

A empresa antivírus bitdefender admite violação, hacker afirma que as senhas roubadas não são criptografadas

Uma parte dos dados do cliente da empresa antivírus muito respeitada Bitdefender vazou on-line e, de acordo com o hacker que pegou os dados e tentou extorquir a empresa, nomes de usuário e senhas não foram criptografados.

O agressor disse à Forbes que todos os dados que ele roubou não foram criptografados. Nomes de usuário e senhas vistos pelo seu repórter estavam em texto simples e teriam sido difíceis de quebrar se criptografado anteriormente, dada a qualidade das senhas. A aplicação da lei foi chamada e uma investigação está em andamento.

A empresa de segurança romena disse em uma declaração por e -mail que encontrou um problema de segurança em potencial com um servidor e determinou que um único aplicativo foi direcionado – um componente de sua oferta de nuvem pública. O ataque não penetrou no servidor, mas “uma vulnerabilidade potencialmente habilitada a exposição de algumas contas e senhas de usuário”. O ataque vazou um “muito limitado” número de nomes de usuário e senhas, representando “Menos de um por cento de nossos clientes SMB”, O porta -voz disse.

“O problema foi resolvido imediatamente e medidas de segurança adicionais foram implementadas para impedir que ela se reequácino. Como precaução extra, um aviso de redefinição de senha foi enviado a todos os clientes potencialmente afetados,” O porta -voz acrescentou. “Isso não afeta nossos clientes de consumidores ou empresas. Nossa investigação revelou que nenhum outro servidor ou serviço foi impactado.”

Conforme observado pelo filme de hacker de blog, na sexta -feira passada o desintoxransoma exigiu que o bitdefender pagasse US $ 15.000 ou ver seu banco de dados de clientes vazado. No fim de semana, o hacker despejou alguns dados online, que pareciam conter mais de 250 clientes’ Nomes de usuário e senhas. Alguns e -mails tiveram .Extensões de domínio GOV, indicando que os clientes do governo foram afetados. A Forbes entende que o resgate não foi pago, enquanto o Bitdefender não pôde oferecer mais detalhes devido à investigação policial em andamento.

Em um email, o Detoxransome disse que assumiu o controle de dois servidores em nuvem Bitdefender e “Tenho todos os logins”. “Sim, eles não foram criptografados, eu posso provar isso … Eles estavam usando a Amazon Elastic Web Cloud, que é notória para SSL [uma forma de criptografia da web] Problemas.” Não havia evidências de serviços da Web da Amazon, que administra a nuvem de computação elástica (EC2) a que a desintoxano referida, foi culpa. A Amazon’s Cloud Arm tem uma política que afirma que fornece a infraestrutura e os clientes são responsáveis ​​por sua segurança de aplicativos.

Enquanto não’Parece que uma quantidade enorme de dados foi obtida, é’S sobre um hacker foi capaz de pegar nomes de usuário e senhas não criptografados de uma empresa de segurança.

Pesquisadores e hackers comprovaram empresas de segurança vulneráveis ​​repetidamente nos últimos meses. Este ano, a empresa antivírus russa Kaspersky violou, embora acredite que hackers patrocinados pelo governo foram responsáveis ​​como parte de uma operação de vigilância, não criminosos após dinheiro. Havia alegações de Israel e os agentes de inteligência dos EUA podem estar envolvidos.

Documentos vazados por Edward Snowden também mostraram que a NSA tinha como alvo um grande número de empresas antivírus, incluindo o BitDefender. Dias após essa revelação, um pesquisador do Google detalhou orifícios no ET Anti-Virus.

A equipe de hackers, fornecedora de spyware para aplicação da lei, também foi violada. Parecia que o indivíduo responsável era um ativista esperando expor a empresa italiana e seu histórico de venda a regimes com registros questionáveis ​​sobre questões de direitos humanos.

Se ainda não estiver claro, mesmo os provedores de segurança estão vulneráveis ​​a comprometer, qualquer que seja a motivação dos atacantes.

Bitdefender Digital Identity Protection: Perguntas frequentes

BitDefender Digital Identity Protection é um serviço que monitora sua pegada digital. Porque as informações em seu perfil digital se sobrepõem à sua identidade física, é’é fácil para os cibercriminosos explorarem os dados que eles têm sobre você para roubar sua identidade, invadir sua privacidade, personificá-lo por ganho financeiro ou prejudicar sua reputação.

Com a proteção de identidade digital BitDefender, você pode se apropriar de seus dados pessoais. Descubra se suas informações pessoais já foram vazadas na Internet e receba alertas instantâneos sobre qualquer nova violação. Você também pode verificar se sua pegada digital deixa você em risco de roubo de identidade ou representação de mídia social. Seus dados on -line privados podem ser expostos facilmente, mas você pode garantir que ele permaneça privado.

Quais recursos são oferecidos no Bitdefender Digital Identity Protection?

  • Visualização da pegada digital: veja exatamente quanto de suas informações pessoais foram tornadas públicas ou roubadas.
  • Monitoramento contínuo de identidade: esteja ciente se alguma informação sensível relacionada à sua identidade é encontrada nos bancos de dados da Web Dark e.
  • Alertas em tempo real: Obtenha alertas sobre tentativas de roubo de identidade, como violações de dados, requetes de contas e impenações de mídia social.

Onde você encontrou as informações do meu perfil público?

Digitalizamos os recursos que estão disponíveis ao público offline e on -line para obter essas informações. A fonte está listada ao lado de todas as informações para que você possa dizer de onde veio e também aja para removê -la se você’estar interessado.

Como funciona o monitoramento de impressão?

Quando encontramos um perfil (geralmente de redes sociais) que possui elementos comuns com sua identidade, mas não foi confirmado como seu, alertaremos você sobre a possibilidade de que um perfil pertencente a outra pessoa esteja tentando personificar você. Também exibiremos sugestões para que as ações sejam tomadas caso seja realmente uma tentativa de representação.

O que é uma identidade digital e por que é importante?

Assim como no mundo físico, uma identidade digital é um meio de se autenticar contra um sistema de computador para acessar os serviços que este sistema fornece. Nomes de usuário e senhas estão entre os dados mais comuns em identidades digitais, mas adicionais “dados de sombra” é necessário, dependendo do serviço que você se inscreve.

Para um banco, esses dados de sombra incluem seu endereço residencial, data de nascimento, número da previdência social e histórico de compras. Para um hospital, os dados de sombra incluiriam seu histórico médico, tipo sanguíneo e quaisquer outras condições que você sofra de. Cada serviço que é violado ajuda os cibercriminosos a completar a imagem ausente e melhor pintá-lo como pessoa.

O que é uma violação?

Uma violação ocorre quando os cibercriminosos roubam sua identidade, invadem sua privacidade, personalizam-o por ganho financeiro ou prejudicam sua reputação. Porque as informações em seu perfil se sobrepõem à sua identidade física, é’é fácil para eles explorarem ainda mais os dados que têm sobre você.

Quando você terminar de ler esta linha, 520 pessoas terão suas informações privadas vazadas on -line devido a uma violação de dados. Levará as empresas afetadas vários meses para identificar o problema e notificar os usuários sobre ele, e mais alguns meses até que as vítimas comecem a sentir seus efeitos. Na última década, as violações de dados se tornaram o novo normal. As informações do cliente foram expostas com tanta frequência que os cibercriminosos agora sentam mais informações sobre vítimas do que os governos.

Como você encontra meus dados violados?

Para encontrar dados roubados, examinamos os cantos escuros da web usando vários métodos. Depois que os dados são encontrados, usamos um sistema proprietário para resolução de identidade para descobrir a identidade do indivíduo violado para que possamos alertar a pessoa sobre a violação, mesmo que a própria violação inclua pouca ou desatualizada informações.

Que informação pessoal é geralmente coletada quando ocorre uma violação?

Mais comumente, violações incluem informações sobre usuários’ E -mails, senhas, nomes e nomes de usuário, números de telefone e endereços físicos. Seus dados expostos criam um efeito de bola de neve que leva ao vazamento, venda ou comércio de identidades digitais inteiras na Web Dark.

Como a proteção de identidade digital Bitdefender é diferente de seus concorrentes?

Três fatores -chave diferenciam a proteção da identidade digital do BitDefender do resto:

  • Isto’é a pegada digital mais abrangente do mercado.
  • Monitora sua representação de mídia social.
  • Oferece ações claras para reduzir seus riscos de privacidade.

O que acontece se eu adicionar várias identidades?

Você pode adicionar até 10 endereços de e -mail e 5 números de telefone para monitorar sua identidade. Se você adicionar informações sobre várias pessoas, sua identidade será imprecisa. Por favor, adicione apenas informações sobre sua identidade. Se você precisar proteger outra identidade, compre outra assinatura de proteção de identidade digital BitDefender e ativá -la em uma conta de bitdefender separada.

O que devo fazer quando uma ameaça é detectada?

Violações de dados, possíveis tentativas de representação e novas informações de identificação pessoal aparecem na seção de ameaças. Para permanecer seguro, siga nossas etapas de remediação: toque em cada link e execute a ação sugerida e marque a etapa como feito.

Você pode apagar minhas informações da Web Surface & Dark?

Não, oferecemos conscientização sobre sua pegada digital (dados expostos na Web Surface) e etapas de remediação para violações de dados (dados expostos na Web Dark).

O plano cobre o monitoramento e a pontuação do crédito?

Não, a proteção de identidade digital Bitdefender não inclui monitoramento e pontuação de crédito.

Como você encontra uma correspondência entre as informações que forneci e outras contas que eu não tenho’t fornecido?

Usamos um mecanismo de resolução de identidade proprietário que vincula fragmentos de informações de identidade encontrados on -line e os combina em um único perfil de identidade.

Eu queria fornecer diferentes dados pessoais durante o processo de integração. Como faço para mudar isso?

Para modificar os dados inseridos durante o processo de integração, entre em contato com o bitdefender’S equipe de apoio.

Quanto tempo você armazena meus dados pessoais?

Dados pessoais que formam a identidade é armazenada desde que sua assinatura de proteção de identidade digital Bitdefender esteja ativa. Se Don’T RENOVA E sua assinatura expira, manteremos seus dados por mais 6 meses. Se você decidir reativar sua assinatura, o monitoramento de identidade currina a partir do momento em que você cancelou a assinatura. Você também pode entrar em contato conosco a qualquer momento para solicitar a remoção de seus dados do nosso sistema, mesmo que sua assinatura esteja inativa.

Eu quero que você exclua todos os dados pessoais que você reuniu até agora. O que eu preciso fazer?

Para apagar todos os seus dados pessoais, entre em contato com nossa equipe de suporte. Nós’ficarei mais do que feliz em ajudá -lo com seu pedido.

O que posso fazer para proteger minha identidade digital?

Embora proteger sua identidade digital pode parecer um pouco impressionante, você pode tomar várias medidas para torná -la mais segura ou, pelo menos, para limitar a extensão de uma violação de dados. Felizmente, uma combinação de boas práticas e monitoramento constante pode ajudá -lo a navegar por desastres digitais.

• Pudermos’t enfatizar o suficiente a importância de senhas complexas e de uso único. Sempre que você se inscrever para um serviço, escolha uma senha forte e exclusiva. Vestir’Não se preocupe em memorizá -lo – a maioria dos navegadores pode gerar e armazenar sua senha de maneira criptografada. Os navegadores sincronizam entre os dispositivos que você possui para que eles possam preencher automaticamente sua senha quando você precisar fazer login em um dispositivo diferente. Se uma de suas contas for comprometida, os invasores que têm acesso ao seu nome de usuário e senha tentarão inserir essas credenciais em todos os principais serviços, na esperança de que você reutilizasse. Este ataque, conhecido como “recheio de credenciais,” é a causa número um de um compromisso maciço da conta.

• Use um segundo fator de autenticação. A maioria dos serviços requer senhas descartáveis ​​e únicas enviadas por SMS ou autenticadores móveis como parte do processo de login. Habilite esse recurso sempre que disponível. Você também deve escolher autenticadores móveis em vez de mensagens curtas como segundo fator, pois algumas empresas podem assinar você para comunicações comerciais via SMS depois de terem seu número de telefone. Além disso, um invasor de alto nível tentaria obter o controle do seu cartão SIM, transitando seu número, se o potencial ganho financeiro for significativo o suficiente para justificar o esforço.

• Mantenha as informações que você fornece às empresas em um mínimo absoluto. Quanto mais dados em seu arquivo, mais dados perdem para os hackers quando ocorre uma violação. Preencha apenas informações obrigatórias para configurar a conta e, se possível, mantenha seu número de telefone privado. Vestir’t Armazene informações do cartão de crédito com comerciantes, se você puder evitá -las.

• Monitore suas informações pessoais regularmente. Algumas empresas oferecem proteção de identidade digital, um serviço que procura informações privadas (como seu nome, endereço de e-mail e números de telefone) na Internet e na Dark Web. Isso é extremamente importante, pois você é notificado assim que seus dados vazam. Dessa forma, você pode agir rapidamente para conter os danos (altere sua senha, bloqueie ou cancele cartões de crédito e assim por diante).

O que é uma pegada digital?

Roaming pela internet cria uma trilha que permanece quando você fecha o navegador da web ou sai de um serviço. Esta coleção de dados é sua pegada digital e serve para construir um perfil no mundo online que não está necessariamente associado à sua pessoa.

Sua pegada digital (também conhecida como sombra digital) é a soma de toda a sua atividade na internet. É gerado quando você visita um site, acessar um serviço ou usa um aplicativo da web. Sua atividade on -line é rastreada passivamente através de cookies normalmente, mas suas ações também têm uma contribuição significativa.

Considere que, quando você pousar em uma página da web, as informações mínimas divulgadas ao proprietário incluem o endereço IP‌ – que pode doar sua localização geográfica, sistema operacional e navegador da web usado. Dados adicionais podem ser adicionados, embora.

Qualquer marca que você saia no mundo online é gravada e adiciona à sua pegada digital. Reações a postagens nas mídias sociais, comentários a artigos, pesquisas realizadas, assinaturas para boletins, votos, fotos compartilhadas e outras formas de expressão on -line criam uma pegada que pode ser usada para identificá -lo no mundo real.

Empresas especializadas (corretores de dados) agarram essas trilhas de pão em um perfil rico que contém dados demográficos abrangentes, interesses, comportamento de compra e afiliações. Dependendo dos detalhes que você deixa online e do alcance do corretor de dados, o perfil também pode incluir informações confidenciais que são melhor mantidas privadas.

Qual é a teia escura?

The Dark Web faz parte da Internet que pode ser alcançada usando tecnologia de software específica que oferece anonimato. Os sites neste espaço estão abertos ao acesso público, mas não são indexados por mecanismos de pesquisa da web. Seus endereços IP estão ocultos, o que dificulta o aprendizado de onde estão hospedados.

Freqüentemente, esse espaço é um esconderijo para os cibercriminosos que vendem e negociam bens roubados ou ilegais (digital ou físico). No lado digital, as commodities trocadas na Web Dark incluem dados do usuário como informações pessoais ou detalhes do cartão de pagamento que alimentam atividades fraudulentas. Em muitos casos, essas informações resultam de violações de dados, embora a Web Dark não seja o único lugar para negociar esses bens.

Normalmente associado a atividades ilegais, a Web Dark também tem seus usos legítimos. Ativistas e denunciantes frequentemente confiam nele para o anonimato, assim como outros usuários temendo a vigilância. Publicações e serviços de comunicação respeitáveis ​​também têm espelhos na Web Dark para serem acessíveis, mesmo em países onde o acesso normal aos seus recursos é bloqueado.

Essa comunicação anônima entre os usuários e os servidores de destino é possível através de milhares de computadores em uma rede que encaminha o tráfego para criptografar e anonimizá -lo de um ponto para outro. Normalmente, isso é feito usando o software Tor, mas outras soluções existem.

Ao contrário de sites normais, os locais na Web Dark não têm nome de domínio legível por humanos, termina com o .extensão de cebola, e don’t Carregar diretamente em navegadores regulares. Na maioria das vezes, o navegador Tor é usado para se conectar à rede Tor e acessar os recursos que ele transmite.

Dependendo do que você está procurando, alcançar determinados sites na Web Dark pode ser difícil, a menos que você já tenha o endereço deles. Os mecanismos de pesquisa especializados indexando conteúdo desta parte da Web podem ser úteis, mas nem todos os operadores de serviços ocultos querem ser visíveis para que seu conteúdo e recursos permaneçam disponíveis para um número menor de usuários.

O seu software antivírus está espionando você?

Privacidade antivírus

Escusado será dizer que o software antivírus confiável desempenha um papel crucial na segurança de TI. À medida que o malware continua a se tornar mais sofisticado e prolífico (mais de 350.000 amostras de malware são lançadas todos os dias), os usuários da casa e os empresários precisam ter proteção para interromper essas ameaças digitais modernas.

No entanto, os produtos antivírus não são imunes a problemas de privacidade. Enquanto a indústria antivírus está ostensivamente do lado do bem, muitos produtos antivírus se comportam de uma maneira que viola os usuários’ privacidade. Quer eles interceptem o tráfego da Web, vendam dados do histórico do navegador ou permitam acesso a agências governamentais a backdoor, muitos produtos antivírus são culpados de comprometer -se com o que eles são projetados para proteger: seus dados.

Aqui estão cinco maneiras pelas quais o software antivírus pode interferir na sua privacidade.

1. Vendendo seus dados para anunciantes de terceiros

Para fornecer a você a proteção necessária para manter seu sistema seguro, seu software antivírus precisa saber muito sobre você. Ele fica de olho nos programas que você abre para garantir que você’Não estou executando acidentalmente software malicioso e monitora seu tráfego na web para impedir que você acesse sites desonestos que podem tentar roubar suas credenciais de login. Pode até levar automaticamente arquivos suspeitos que encontra no seu computador e enviá -los para um banco de dados para análises adicionais. Isso significa que seu software antivírus pode coletar e processar muitos dados pessoais, se quisesse.

Com grandes poderes vem grandes responsabilidades.

Enquanto alguns provedores de antivírus são bastante conscientes com seus usuários’ dados e usam apenas quando absolutamente necessário, outros são muito menos escrupulosos.

spyware antivírus

Avg – Alguns anos atrás, a AVG foi criticada quando a empresa anunciou mudanças em sua política de privacidade que permitiria que ela vendesse seus usuários’ Dados de histórico de pesquisa e navegador para terceiros (i.e. anunciantes) para monetizar seu software antivírus gratuito. Claro, AVG não’t A única empresa antivírus a monetizar seus usuários’ dados.

Avast – Avast’S Popular App Android gratuito envia informações de identificação pessoal, como sua idade, sexo e outros aplicativos instalados no seu dispositivo para anunciantes de terceiros. Como um porta -voz da AVG explicou a Wired, “Muitas empresas fazem esse tipo de coleção todos os dias e não dizem a seus usuários.”

Dos serviços de VPN gratuitos a antivírus gratuitos, o velho ditado anéis verdadeiros: se você’não estou pagando pelo serviço, você’provavelmente o produto.

2. Descriptografar tráfego da web criptografado

A maioria dos produtos antivírus modernos inclui algum tipo de proteção do navegador que impede que você acesse sites conhecidos de phishing e malware-hospedeiros. No entanto, fazer isso é mais fácil dizer do que fazer devido ao fato de que tantos dados agora são transferidos por meio do Protocolo de Transferência de Hypertext Secure (HTTPS).

HTTPS é o protocolo que seu navegador usa ao se comunicar com sites. O “S” em HTTPS significa “seguro” e indica que os dados que estão sendo enviados sobre sua conexão são criptografados, o que o protege contra ataques de homem no meio e tentativas de falsificação. Hoje, 93 % de todos os sites abertos no Google Chrome são carregados em https, contra 65 % em 2015. Se você quiser saber se um site usa https, basta verificar o URL ou procurar um ícone de cadeado na barra de endereço.

A rápida adoção do HTTPS ajudou a tornar a Web um local mais seguro, mas também introduziu um problema interessante para as empresas antivírus. Normalmente, quando você visita um site HTTPS, seu navegador verifica o site’SSL Certificado para verificar sua autenticidade. Se tudo verificar, uma conexão segura será estabelecida, seu site carrega e você pode navegar para o seu coração’s Conteúdo, seguro no conhecimento de que o site é legítimo.

Mas lá’é apenas um problema. Porque a conexão é criptografada, lá’Em última análise, não há como o software antivírus saber se o site que você está tentando visitar é seguro ou malicioso.

A maioria dos produtos antivírus usa a interceptação HTTPS para superar esse problema. Isso envolve a instalação de um servidor de proxy local que cria certificados SSL falsos. Quando você visita um site HTTPS, sua conexão é roteada através do seu antivírus’ Servidor proxy, que cria um novo certificado SSL e verifica a segurança do site que você’estou tentando acessar. Se o seu software antivírus julgar o site como seguro, o site carrega normalmente. Se o site não for seguro, o proxy exibirá um aviso no seu navegador.

Ao redirecionar seus dados através de um proxy, seu antivírus está descriptografando os dados que você envia em conexões criptografadas – dados que só devem ser visíveis para você e o site HTTPS.

Existem algumas ramificações aqui:

  1. Porque seu antivírus está fingindo certificados SSL, lá’não há como ter 100 % de certeza de que o site exibido em seu navegador é o verdadeiro negócio. No final de 2017, o pesquisador do Google Project Zero Tavis Ormandy descobriu um grande bug em Kaspersky’s software. Para descriptografar o tráfego de inspeção, a Kaspersky estava apresentando seus próprios certificados de segurança como autoridade confiável, apesar do fato de os certificados estarem protegidos apenas com uma chave de 32 bits e poderiam ser brutos em segundos. Isso significava que todos os 400 milhões de usuários de Kaspersky estavam criticamente vulneráveis ​​a ataques até que a empresa corrigisse a falha.
  2. A maioria dos produtos antivírus consulta a segurança de um lado do servidor de URL, o que significa que a empresa poderia rastrear seus hábitos de navegação se quisesse.
  3. Aumenta o risco de ataques de phishing e explorações de homem no meio.

Uma equipe de pesquisadores até publicou um artigo sobre as implicações de segurança preocupante da interceptação HTTPS por empresas de antivírus populares, onde observaram:

Como classe, os produtos de interceptação [soluções antivírus que interceptam https] reduzem drasticamente a segurança da conexão. Mais preocupante, 62% do tráfego que atravessa uma caixa de rede reduziu a segurança e 58% das conexões da caixa média têm vulnerabilidades graves. Investigamos antivírus populares e proxies corporativos, descobrindo que quase todos reduzem a segurança da conexão e que muitos introduzem vulnerabilidades (e.g., falhar em validar certificados). Embora a comunidade de segurança saiba há muito tempo que os produtos de segurança interceptam conexões, ignoramos amplamente o problema, acreditando que apenas uma pequena fração de conexões é afetada. No entanto, descobrimos que a interceptação se tornou surpreendentemente difundida e com consequências preocupantes.

VPN.O AC examinou a questão também e descobriu que as suítes antivírus que realizam interceptação HTTPS também quebram o http public Key Pinning (HPKP):

O HPKP é uma tecnologia que permite operadores de sites que “lembrar” As chaves públicas dos certificados SSL em navegadores, aplicando o uso de chaves públicas específicas para sites específicos. Isso reduz o risco de ataques de MITM usando certificados SSL não autorizados/não autorizados. Mas a varredura https e o HPKP podem’T Trabalho juntos, portanto, se um site tiver HPKP ativado, quando você o acessar o suporte ao HPKP para esse site será desativado no navegador.

VPN.O AC achou que esse é o caso da ESET, Kaspersky e Bitdefender:

Antivírus HPKP

Dica: Evite software antivírus que utiliza interceptação/varredura HTTPS, ou apenas desative isso “recurso” dentro do seu antivírus.

3. Instalando programas potencialmente indesejados em seu computador

Mesmo que seu antivírus não’Não represente uma ameaça direta à sua privacidade, pode ser empacotado com software que. Como o nome sugere, programas potencialmente indesejados, ou filhotes, são aplicativos que você pode não querer no seu computador por vários motivos.

Enquanto eles’tecnicamente não são maliciosos, eles geralmente mudam a experiência do usuário de alguma maneira que é indesejável, Se isso’s Exibindo anúncios, alternando seu mecanismo de pesquisa padrão ou recursos do sistema HOPGENGE.

Muitos produtos antivírus gratuitos vêm com filhotes como barras de ferramentas, adware e plugins do navegador que você pode inadvertidamente permitir ser instalado enquanto clica rapidamente no processo de instalação.

Por exemplo, versões gratuitas de Avast e Comodo Tente instalar seus próprios navegadores da web baseados em cromo, que você pode ou não querer no seu computador. Enquanto isso, Avg O Antivirus Free instala automaticamente o SafePrice, uma extensão do navegador que afirma poder ajudá -lo a encontrar os melhores preços enquanto faz compras online. Infelizmente, ele também pode ler e alterar todos os seus dados nos sites que você visita.

Alguns anos atrás, a Emsisoft descobriu que a maioria das suítes antivírus gratuitas eram acumuladas com filhotes. Aqui estavam os culpados:

  • Comodo AV grátis
  • Avast gratuito
  • Panda AV grátis
  • ADAWARE GRÁTIS
  • Avira grátis
  • Antivírus gratuito de zonealarm + firewall
  • AVG grátis

Filhotes não’t inerentemente malicioso, mas eles podem invadir seriamente sua privacidade. Alguns filhotes acompanham seu histórico de pesquisa ou comportamento do navegador e vendem os dados para terceiros, enquanto outros podem comprometer seu sistema’s Segurança, afetar o desempenho do sistema e dificultar a produtividade. Mantenha aplicativos indesejados fora do seu computador lendo cuidadosamente as opções de instalação durante o processo de configuração e instale apenas o software e os recursos necessários.

4. Cooperando com os governos

Isto’teoricamente possível que o software antivírus possa ser alavancado para ajudar as agências governamentais a coletar informações sobre os usuários. A maioria do software de segurança tem privilégios de acesso muito alto e pode ver tudo o que’s armazenado em um computador, o que é necessário para que o software mantenha o sistema para proteger. Isto’é fácil ver como esse poder pode ser usado por partes nefastas para espionar indivíduos, empresas e governos.

Kaspersky Lab, uma empresa de segurança cibernética da Rússia cujos produtos representam cerca de 5.5 % dos produtos de software antivírus em todo o mundo estavam envolvidos em um grande escândalo de privacidade há alguns anos. De acordo com o Washington Post, o software Kaspersky usou uma ferramenta que era principalmente para proteger os usuários’ computadores, mas também podem ser manipulados para coletar informações não relacionadas a malware. A Kaspersky é a única grande empresa antivírus que direciona seus dados por meio de provedores de serviços de Internet russos, que estão sujeitos à Rússia’S Sistema de vigilância.

Em setembro de 2017, o U.S. O governo proibiu as agências federais de usar o software Kaspersky Labs após alegações sobre cooperação entre as agências de inteligência de Kaspersky e russo. Logo depois, o FBI começou a pressionar os varejistas do setor privado a parar de vender produtos Kaspersky, e o governo britânico emitiu um aviso aos departamentos do governo sobre os riscos de segurança de usar o software Kaspersky.

Cooperação do governo antivírus

Obviamente, seria ingênuo pensar que esse problema é limitado ao software russo. Preocupações semelhantes foram levantadas recentemente sobre equipamentos da Huawei com “Backdoors escondidos” instalado.

“Antivírus é a melhor porta dos fundos,” explicou Blake Darché, um ex -n.S.A. Operador e co-fundador da Area 1 Security, conforme citado pelo New York Times. “Ele fornece acesso consistente, confiável e remoto que pode ser usado para qualquer finalidade, desde o lançamento de um ataque destrutivo até a realização de espionagem em milhares ou até milhões de usuários.”

5. Minar a segurança e dar aos hackers acesso a dados privados

Às vezes, o software de segurança faz o oposto de sua intenção desejada, minar sua segurança.

Um desses casos ocorreu com o Royal Bank of Scotland (RBS), que estava oferecendo à Thor Thoresight Enterprise a seus clientes bancários de negócios. Em março de 2019, os parceiros de teste de caneta descobriram um “Extremamente sério” Falha de segurança com o software que deixou os clientes do RBS vulneráveis:

O pesquisador de segurança Ken Munro disse à BBC: “Conseguimos obter acesso a uma vítima’s computador com muita facilidade. Os atacantes poderiam ter tido o controle total dessa pessoa’s e -mails, histórico da internet e detalhes bancários.”

“Para fazer isso, tivemos que interceptar o usuário’s tráfego da Internet, mas isso é bastante simples de fazer quando você considera o Wi-Fi público não garantido por aí, e isso’é frequentemente fácil demais para comprometer as configurações de Wi-Fi em casa.

“Heimdal Thor é um software de segurança que funciona em um alto nível de privilégio em um usuário’s Machine. Isto’é essencial que seja mantido nos padrões mais altos possíveis. Nós sentimos que eles caíram muito curtos.”

Enquanto Heimdal foi rápido em corrigir a vulnerabilidade dentro de alguns dias, ele levanta um ponto interessante. É quando seu software de segurança está realmente minando sua segurança.

Escolha seu software antivírus com sabedoria

Na melhor das hipóteses, as empresas antivírus usam seus dados de forma responsável para refinar seus produtos e fornecer a melhor proteção de malware possível.

Na pior das hipóteses, eles vendem seus dados para anunciantes de terceiros, instalam software irritante em seu sistema e cooperam com as agências governamentais para espionar suas informações pessoais.

Então, como você classifica o melhor do resto?

  • Pague pelo seu software antivírus. A maioria dos produtos antivírus gratuitos será muito mais liberal com seus dados do que o software premium, pois a empresa precisa monetizar seus serviços de alguma forma.
  • Leia o contrato de licença do usuário final. Saiba o que você’estou entrando antes de instalar o produto. Reserve um momento para ler o contrato de licença e/ou a empresa’S Política de Privacidade para descobrir o que a organização pretende fazer com seus dados.
  • Leia as opções de instalação: Isto’é fácil de clicar cegamente “Próximo” Ao instalar um novo software. Isso pode resultar na instalação de barras de ferramentas do navegador, adware e todos os tipos de outros filhotes, o que pode invadir sua privacidade de várias maneiras.
  • Personalize as configurações de privacidade. Alguns softwares antivírus permitirão personalizar configurações de privacidade, como estatísticas de uso, comportamento de navegação e se deve fazer upload de arquivos maliciosos para análise. Ajuste essas configurações para maximizar sua privacidade.
  • Leia os relatórios da AV. Alguns analistas independentes liberam relatórios sobre como as empresas de antivírus lidam com seus dados. Reserve um tempo para ler esses relatórios e críticas para entender melhor uma empresa’A reputação e como lida com a privacidade é importante.

Isto’é importante observar que este artigo não é’T Uma chamada de rally para abandonar todo o software antivírus em nome da privacidade, porque existem alguns bons jogadores por aí.

O software antivírus é uma parte essencial da segurança moderna de TI e desempenha um papel crítico na proteção de seus dados contra malware, phishing e uma infinidade de outros ataques digitais que apresentam uma ameaça real aos usuários do cotidiano.

Embora alguns provedores de antivírus sejam invasivos e sejam evitados, ainda existem algumas empresas que se esforçam para proteger seus usuários’ privacidade. A Emsisoft, por exemplo, ganhou uma reputação de fornecer proteção confiável sem comprometer seus usuários’ privacidade. CLAMAV é outra opção amiga da privacidade que é completamente de código aberto.

O mesmo acontece com sua lição de casa, pesa suas opções com cuidado e lembre -se de que nem todas as soluções antivírus são criadas iguais quando se trata de respeitar sua privacidade.

Sobre Sven Taylor

Sven Taylor é o editor líder e fundador da Restore Privacy, um grupo de defesa de privacidade digital. Com uma paixão pela privacidade digital e informações acessíveis, ele criou a Restoreprivacy para fornecer a você informações honestas, úteis e atualizadas sobre privacidade, segurança e tópicos relacionados on-line.

Interações com leitores

Comentários

  1. John Doe 7 de março de 2023

Oi, quais antivírus devo usar então? Obrigado

  • Super Sven 8 de maio de 2023

@ John Doe Eu recomendo um desses – Set Internet Security, Emsisoft, Sophos Home e Kaspersky. Kaspersky é definitivamente russo e depende se alguém quer confiar ou não. Muitos confiam. Eu uso e posso recomendar facilmente a segurança da Internet, muito leve sobre o sistema, luz de penas. Emsisoft e Sophos Home também são ótimos. Sophos é bom se alguém tiver vários PCs internos, caso contrário, emsisoft. Outros são problemáticos porque geram muitas notificações pop -up e tentam vender seus outros produtos que não é necessário ou são muito pesados ​​em recursos do sistema, como o BitDefender.

Super Sven 8 de maio de 2023

@John Doe Outras ferramentas de segurança e privacidade também andam de mãos dadas com antivírus, como adblockers, VPN, gerente de senhas, filtro DNS, pesquisa privada, e -mail seguro e mensageiro seguro, navegador seguro, backup, ferramenta de monitor de rede, SO atualizado e privado e alternativas seguras a aplicativos como escritório, navegação, notas etc. etc.

Lua da meia -noite �� 30 de dezembro de 2022

Oi Sven senhor,
Revise também softwares antivírus, especialmente para o Windows PC.
Assim como no domínio da indústria da VPN, há muita negligência e ética ruim entre muitos sites de revisão da VPN e especialistas da VPN durante a noite, uma história semelhante vale para softwares antivírus. Uma simples pesquisa no Google sobre os melhores softwares antivírus é suficiente para indicar que essas revisões são meio patrocinadas ou algo nessa linha. Embora as empresas de antivírus talvez não possuam sites de revisão como Kape, elas provavelmente compram ou pagam pelo primeiro lugar em sites de revisão antivírus. Isso também foi confirmado na seção de comentários de um YouTuber que trabalhava anteriormente na indústria antivírus e contou como eles pagariam aos sites para os principais pontos em sua lista de antivírus ou sites que costumavam vir a eles.
[Nico conhece Tech https: // youtube.com/@nicoknowstech%5d
Um antivírus tem acesso privilegiado ao sistema, incluindo todos os arquivos do sistema e até o tráfego da Internet como antivírus, verifica o tráfego e os sites maliciosos e, assim, como uma VPN que tem acesso a todo o nosso histórico de navegação, um antivírus é um pedaço sensível de software e confiança é um fator importante, juntamente com o tipo e a qualidade da proteção que ele oferece.
Pessoalmente, como usuário, recomendo a eset e a emsisoft. Kaspersky também é um bom antivírus se problemas de confiança não estiverem envolvidos. O Bitdefender oferece ótima proteção, mas tente fazer o upsell. O mesmo para Avast e Avg e Norton, para ganhar mais dinheiro que eles tentam para usuários de upsell e NAG. McAfee e Avira têm baixa proteção de ameaças antecipadas e deixando alguns softwares antivírus, como fSecure ou Sophos, a lista desce a colina daqui. Embora o Windows Defender tenha melhorado nos últimos dois anos, ainda não é bom o suficiente.

Aconselhe 30 de outubro de 2022

Você pode listar os programas antivírus que são seguros para usar com a classificação?

  • Dingy Duck 7 de novembro de 2022

Olá, quando se trata de softwares antivírus com base na minha experiência e na experiência de outros, Eset e Emsisoft são os únicos softwares antivírus que eu recomendo.
Eu também recomendaria Kaspersky, é um produto de primeira linha, mas devido à situação geopolítica em andamento, pensei que poderia usá -lo pessoalmente, pois as alegações não são comprovadas, mas hesite em recomendá -lo de todo o coração. Mas eu certamente recomendo eset ou emsisoft. O Windows Defender é bom, mas há muitos casos em que não protege contra malware, independentemente do que os resultados de comparativos AV e outros laboratórios de teste dizem. Para um trabalho altamente arriscado, recomendo a execução da conta de usuário do Windows sem privilégios administrativos e o uso da máquina virtual. Eu não’recomendo avast e avg (tanto mesmo) quanto norton, bullguard, avira (todos os cinco consolidados), bem como bitdefender e mcAfee principalmente porque são nagwares e sempre perturbam o usuário por meio de suas práticas de vendas e sempre tentam aumentar algo e também porque são pesados, o que não é recomendado. Caso contrário, em termos de proteção, eles não são ruins, mas são bons, mas como eu disse que eles são pesados ​​de recursos e agem como Adwares. Existem poucas outras opções boas o suficiente também como MalwareBytes e F seguro. Existem outros antivírus meio decentes, como a cúpula de panda, tendência micro, segurança k7, comodo, mas eu não’Os recomendam, pois existem melhores opções que oferecem melhor proteção com menos falsos positivos. Outras opções populares, como 360 Total Security e poucas outras que eu não’Não quero citar são ruins e sua segurança é realmente acertada quando você os instala e usa -os no Windows Defender já médio e padrão. .

Knock Knock 7 de novembro de 2022

Também uma boa higiene de segurança cibernética é essencial além de usar um bom antivírus. Nunca instale e use aplicativos e softwares rachados no PC e Android, caso contrário, nem uma varredura total de vírus nem um antivírus ajudará a evitar possíveis infecções e consequentes perdas pesadas.
Novamente, a prevenção é a melhor cura, o malware geralmente vem de sites ruins pesados, especialmente sites adultos e sites similares, por meio de palitos USB infectados, clicando em links de malware em e -mails e sms ou aplicativos de bate -papo ou mídia social e redireciona nos navegadores e também comprometeram sites e programas em seu sistema que, de outra forma, têm boa reputação. Malware moderno é um software muito sofisticado e altamente avançado, que leva muitos recursos e tempo para se desenvolver e frequentemente os atores estaduais estão envolvidos. É melhor evitá -los, pois às vezes eles podem infectar os dispositivos Windows e Android tão profundamente que até um sistema de redefinição do sistema venceu’t Resolva o problema como unidades e firmware da placa -mãe são infectados.

Alice 7 de dezembro de 2022

1.G-Data
2.f-segura
3.Emsisoft

LOLA 22 de outubro de 2022

Sim! Agora eu quero usar Kaspersky!!
Tem algum grande problema??

  • Jim 6 de novembro de 2022

Não há necessidade de se preocupar, pois o processamento de dados acontece na Suíça, ele’é melhor do que todos os outros AV em termos de desempenho rápido e classificações de teste de laboratório.

  • Fred 28 de novembro de 2022

Bit Defender é spyware que eles tentaram me recrutar para vender
E instale -o em dispositivos com um e -mail falso.

La 6 de agosto de 2022

O software antivírus também está sendo usado para censurar sites que não’t Apoio a narrativa oficial do governo. E quando tentei contestar a maneira como Norton categorizou um determinado site, recebi uma mensagem de erro, “Nós somos incapazes de processar seu pedido.” Como encontramos software antivírus que não’t Suporte o fascismo?

Will Wheaton 23 de julho de 2022

Então, o que usamos agora então?
Para antivírus, que deosnt coleta o endereço IP ou dados?

  • Ben 31 de julho de 2022

vestir’Eu realmente sei mais, até Webroot torna imperativo que eles estejam coletando e usando seus cookies e se você não estiver bem com essa parada usando o software deles … ah duh, eu apenas paguei por isso. Eles estão trabalhando com o FBI e coletando dados de todos

  • Will Wheaton 4 de agosto de 2022

Mesmo aquele clamav, o imunológico tem proteção em tempo real, muito leve. Mas sua base da Cisco.
G Dados não vende para a terceira parte. Mas eles coletam alguns

Will Wheaton, 20 de julho de 2022

A Emisoft também coleciona IP Addy. Se ler a política de privacidade.

J 13 de junho de 2022

Este é um excelente artigo.
Além disso, deixe a histeria política em paz: a Kaspersky é apenas mais uma empresa comercial que não é pior do que qualquer empresa de software oriental ou ocidental em geral. Kaspersky Isn’t lá fora para servir sua privacidade em um prato de ouro para KGB ou qualquer outra coisa. Assista e leia menos propaganda política psicótica e sua capacidade de pensamento crítico estará de volta em nenhum momento.

  • Igor Doblovsky 29 de agosto de 2022

Obrigado companheiro. Nada para ver aqui – Don’T Teme Russian Bear!

Mikola iMeet Vovku 2 de junho de 2022

Gente, Sven, por favor, faça uma revisão da vpn Avira Phantom.
Isto’é um desastre!
Ao usar a Avira Phantom VPN, os sites são redirecionados para um link de phishing russo.
Você pode’Eu acredito, esta VPN promete: “Ultra-Secure: Criptografia superior, de nível bancário” (Você pode ler no site Avira Phantom VPN). Eu mudei de VPN e então nenhum redirecionamento foi mais.
Estou curioso para saber quais serão seus resultados.
Alguma conexão estranha com a Rússia, ou redirecionando para os sites de phishings russos, aparece regularmente pela Avira Phantom VPN, mas Avira diz que eles são da Alemanha.. Atenciosamente

BB 8 de maio de 2022

Acabei de baixar o CLAMAVNET para Mac OS. Fiquei surpreso ao descobrir que isso’não está na minha pasta de aplicativos. Lendo a documentação, vejo que’S uma linha de comando (terminal) Programa acessado. E houve etapas adicionais envolvidas na ativação da remoção de software – incluindo a remoção e a adição de entradas da linha de comando. Mesmo depois de seguir as instruções de documentação, ainda recebo mensagens de erro (diretórios não graváveis ​​por mim, minha máquina’s admin) e pode’t Use o software. E sim, eu tenho homebrew instalado na minha máquina. É por isso que tantas pessoas usam o software GUI Version. Sei que muitos aficionados de tecnologia preferem a interação da linha de comando, mas muitos de nós não’quero perder horas aprendendo sobre cada software que baixamos apenas para usar nossas máquinas. Já temos empregos exaustivos e apenas queremos que nossas máquinas funcionem. Eu li os Tos e PP de Bitdefender & Norton AV e fiquei com repell que eles coletam tantas informações pessoais e têm um acesso tão profundo em nossas máquinas e dados. A outra opção de relação de privacidade mencionada neste artigo, a Emsisoft, está disponível apenas para Windows. Então eu acho que isso me deixa sem proteção AV, já que eu posso’T descobrir como fazer o clamavnet funcionar. Ironicamente, o site deles afirma que seu principal objetivo é fazer AV “fácil” para a pessoa comum. Ha!

VA 18 de março de 2022

Eu teorizei recentemente a ameaça e a possibilidade de “homem no meio” Com esses certificados antivir depois que eu me deparei com os problemas de certificação que as pessoas relataram em um fórum. Fiz uma pesquisa e encontrei sua página sobre isso também. Eu concordo, é um problema de segurança e pode ser usado para bisbilhotar (já é usado para isso provavelmente). Mas para a maioria das pessoas, elas não têm problemas de segurança a se esconder nesse nível, não é uma preocupação real para elas, mas sim definitivamente um potencial aborrecimento de intrusão de privacidade. [Eu tenho’T teve algum antivir instalado em qualquer um dos meus sistemas nos últimos 10 anos (eu uso meus próprios métodos especiais e instalo apenas antivir/antitrojan para remover coisas se eu pegar algo que posso’t Desmonte manualmente/desarmes por minha própria curiosidade (então desinstale). Há um ano, instalei um antivir para fazer o check -up para se divertir (curioso após 3 anos sem sentir problemas pelo meu uso diário). Mas não encontrou nada! Fiquei meio irritado e entediado de que não havia nada de novo e suculento para pesquisar/puxar (lol zzz).]

Discutindo a segurança cibernética em MFPs nítidos com o BitDefender

Discutindo a segurança cibernética em MFPs nítidos com o BitDefender

Sharp e Bitdefender entraram recentemente em uma nova parceria, que fortalece a prevenção de ameaças de segurança cibernética em nossa nova gama de MFPs de negócios disponíveis em toda a Europa em um momento em que os cibercriminosos estão cada vez mais visando dispositivos de extremidade – incluindo impressoras – para plantar malware, roubar propriedade intelectual e lançar campanhas de espionagem.

O BitDefender é um líder reconhecido da indústria em prevenção, detecção e resposta, com sua tecnologia de detecção de antimalware, alcançando consistentemente os resultados do desempenho máximo em testes independentes e de terceiros.

Afiado’O gerente sênior de produtos da MFP e da impressora, Ben Lake, sentou -se com George Yunaev, desenvolvedor sênior de software da Bitdefender para discutir a parceria e por que é tão importante proteger todos os pontos de extremidade de qualquer rede – independentemente do tamanho dos negócios.

Ben: Hoje, a maioria dos MFPs, além da capacidade de fotocópia, varredura, impressão e fax, está conectada sem fio aos serviços da Internet e em nuvem. Eles são essencialmente um computador com um sistema operacional com a capacidade de receber, armazenar e compartilhar arquivos, inclusive por e -mail. Ao contrário dos desktops do endpoint, os MFPs tendem a estar sempre conectados a uma rede corporativa, o que os torna um alvo valioso para os atacantes.

Como resultado, os MFPs podem ser alavancados como um portão de ataque e ponto de entrada em uma organização’rede s e precisa ser garantida como qualquer outro terminal.

George: Concordado e, juntamente com a impressão e a digitalização, os MFPs modernos geralmente servem como acesso ao armazenamento de documentos de rede. Se um invasor obtém controle sobre o próprio dispositivo MFP, poderá fazer upload ou enviar documentos eletrônicos contendo vírus para o MFP, que podem ser abertos por outros usuários da organização e infectar outras máquinas no restante da rede.

Mais preocupante, uma vez que eles têm controle, eles podem modificar as informações processadas pelo MFP, por exemplo, altere os requisitos de conta bancária em documentos digitalizados ou impressos ou aproveite conexões de nuvem fracas ou não seguras para expor dados sensíveis a usuários não autorizados.

As soluções antivírus tradicionais não podem ser instaladas em MFPs ou outros dispositivos e, portanto, não podem protegê-los de ameaças emergentes, zero dias ou malware desconhecido, e é por isso que as organizações precisam de detecção de ameaças avançadas que protejam contra ameaças conhecidas e desconhecidas em tempo real.

Ben : Recentemente, anunciamos Sharp e Bitfdefender’S Parceria, então você poderia explicar por que você acha que o Bitdefender é um bom ajuste para MFPs nítidos?

George: O BitDefender lidera a inovação antimalware nos últimos 21 anos e é um nome confiável na segurança cibernética, com sua tecnologia de detecção de antimalware, alcançando consistentemente os resultados do desempenho de terceiros em testes independentes e de terceiros.

Com a tecnologia Antimalware Advanced Antimalware Advanced, digitalizando todos os dados e arquivos processados ​​nos MFPs A3 nítidos, as organizações podem detectar atividades e ameaças maliciosas em um estágio inicial antes que o negócio seja impactado. O mecanismo antimalware do BitDefender fornece proteção contra malware conhecido e desconhecido, incluindo vírus, troianos, vermes, ransomware, ameaças persistentes avançadas, ameaças de dia zero, spyware e muito mais.

Ben: Sim, e isso’é por isso que Sharp e Bitdefender fizeram parceria, para oferecer aos clientes a melhor proteção líder do setor para seus MFPs, oferecendo segurança extra e acrescentando tranquilidade. Em outra nota, como o BitDefender garante um ambiente operacional seguro para o usuário e o negócio?

George: O Antimalware Antimalware Avançado BitDefender protege MFPs nítidos contra malware conhecido e desconhecido, incluindo vírus, troianos, vermes, ransomware, ameaças persistentes avançadas, spyware, adware e muito mais. Nossa solução tem um 99.Taxa de detecção de ameaça de 9%, como demonstrado consistentemente em testes de terceiros.

Ao integrar o bitdefender antimalware sdk em nítido’S MFPS’ Firmware, todos os arquivos enviados ou baixados para o dispositivo são digitalizados em tempo real para malware, vírus e outras ameaças. O usuário do MFP e/ou as equipes de segurança e TI são alertados quando uma ameaça é detectada e o malware é excluído. Hoje’S Mundo de ameaças cibernéticas em rápida evolução, a capacidade de detectar e interromper os ataques antes que eles possam causar danos é crucial para permanecer cibernético resiliente.

Ben: Como você prevê a segurança cibernética dos dispositivos de impressão e ponto final no escritório para evoluir nos próximos anos?

George: No cenário atual da cibersegurança, os atores de ameaças estão constantemente investigando maneiras de dentro de redes e modificando suas técnicas para deslizar por defesas não detectadas para plantar malware, roubar dados ou lançar campanhas de espionagem. É um verdadeiro jogo de gato e mouse. Capitalizando os dispositivos vulneráveis ​​da IoT e do Smart Office, que incluem impressoras multifuncionais, será uma área -chave de foco para os cibercriminosos no próximo ano.

Ben: Sim, e eles também estão segmentando cada vez mais organizações de todos os tamanhos e em todas as indústrias. As empresas não podem mais assumir que, por serem pequenas ou médias, eles venceram’não ser um alvo.

Qualquer dispositivo com um endereço IP que se conecte a uma rede corporativa é uma porta em potencial para os adversários explorar. A maioria das empresas toma precauções para salvaguardar pontos de extremidade tradicionais, como computadores, telefones celulares e servidores, mas muitos dispositivos negligenciados como câmeras, impressoras, luzes inteligentes, etc. Só é preciso apenas uma senha padrão ou um dispositivo não patched para comprometer uma operação inteira.

George: Isso é tão verdadeiro e, como resultado, soluções de segurança, como o Antimalware em MFPs e outros dispositivos de IoT, detecção estendida e resposta (XDR) e modelos de segurança gerenciados como MDR, serão missionários críticos em 2023 e além para empresas de todos os tamanhos e em todos os setores.

Gostaríamos de agradecer a George por reservar um tempo para discutir a parceria Sharp e Bitdefender conosco. Se você gostaria de saber mais sobre MFPs nítidos e como nós’está inovando para tornar seu negócio mais produtivo e mais seguro, entre em contato.

Подот 12