9.6 C
Angola
Quinta-feira, Julho 3, 2025
Facebook Instagram RSS Twitter Youtube
Início Site

Saiba o que é o Threat Intelligence (Inteligência de Ameaças)

Por
Daniel Geto
-

laptop with data and numbers realistic best light and quality

Na área da cibersegurança e proteção de dados, são vários os conceitos que não são muito conhecidos da sociedade em geral. Já ouviu falar em Threat Intelligence (Inteligência de Ameaças)?

Threat Intelligence, ou inteligência de ameaças, envolve a colecta, análise e utilização de informações sobre potenciais riscos de segurança cibernética. Este processo nos permite não apenas identificar as ameaças, mas também entender as suas origens, métodos operacionais e alvos prováveis. Ao transformar dados brutos em insights práticos, conseguimos antecipar comportamentos maliciosos e implementar medidas de defesa proactivas.

Num contexto onde as ciberameaças crescem diariamente em volume e sofisticação, as organizações precisam de mais do que ferramentas de segurança tradicionais para se protegerem. É aqui que surge a Threat Intelligence ou Inteligência de Ameaças, uma prática essencial para qualquer estratégia de cibersegurança moderna.

Metade das empresas paga resgate após ataques de ransomware

A importância da Threat Intelligence se reflete na nossa capacidade de proteger dados críticos e sistemas de informação contra ataques cibernéticos. As empresas enfrentam ameaças de várias formas, como malware, phishing e roubo de dados. A inteligência de ameaças fornece uma camada extra de proteção, permite responder rapidamente a incidentes.

Para que serve o Threat Intelligence?

  • Fornece contexto sobre atacantes, motivações, métodos e alvos.
  • Permite à organização tomar decisões informadas sobre segurança.
  • Ajuda a antecipar ataques antes que causem impacto.

Quando se fala em Threat Intelligence, incluem-se:

  • Indicadores de Comprometimento (IoCs) – IPs, domínios, hashes de malware.
  • Táticas, Técnicas e Procedimentos (TTPs) – como os atacantes operam.
  • Análise de ameaças – quem está a atacar, porquê, e com que objectivo.
  • Medidas de mitigação – como proteger a organização.

Quais são os tipos de Threat Intelligence?

Tipo Descrição Utilizadores
Estratégica Informação de alto nível sobre tendências de ameaças e motivações. Direção, CISO, gestão de risco.
Tática Detalhes sobre TTPs usados por atacantes. Equipas de SOC, Blue Team.
Técnica Indicadores técnicos (IoCs) como IPs, domínios ou hashes. Analistas de segurança, engenheiros de redes.
Operacional Informação sobre ataques em curso ou planeados. Equipas de resposta a incidentes.

Para uma implementação eficaz, devemos integrar a inteligência de ameaças com os sistemas de segurança já em uso, como firewalls, sistemas de detecção de intrusão e soluções SIEM. Esta integração permite que os dados de ameaça sejam aplicados em tempo real, com objectivo de melhorar a nossa capacidade de resposta a incidentes.

Microsoft remove acesso ao kernel do software de segurança

Por
Daniel Geto
-

A Microsoft está a preparar uma mudança radical no Windows que irá alterar fundamentalmente a forma como o antivírus e a segurança dos terminais funcionam.

É o que relata o The Verge. O gatilho é o incidente global do ano passado, em que uma actualização defeituosa do CrowdStrike levou a que mais de 8,5 milhões de máquinas Windows se avariassem. Para mitigar esses riscos, a Microsoft quer que o software de segurança deixe de ser executado ao nível do kernel.

Juntamente com empresas de segurança como a CrowdStrike, Bitdefender, ESET e Trend Micro, a Microsoft está a trabalhar numa nova plataforma de segurança. Esta colaboração é surpreendente, tendo em conta que são concorrentes diretos. No entanto, os parceiros estão a dar um grande contributo para a conceção e os requisitos técnicos.

Microsoft transforma o Bloco de Notas com novas funções

De acordo com David Weston, responsável pela segurança dos sistemas operativos na Microsoft, trata-se de um esforço de colaboração em que a Microsoft não está a impor as regras do jogo, mas a desenvolver as novas normas em conjunto com a indústria.

A Microsoft quer atenuar os riscos

Tradicionalmente, o software antivírus e de deteção tem tido um acesso profundo ao kernel, o coração do sistema operativo que tem acesso direto ao hardware e à memória. Este facto torna o software poderoso, mas também vulnerável. As consequências de um erro são muitas vezes graves, como demonstrou o incidente do ano passado. A Microsoft pretende reduzir este risco e manter este software fora do kernel a partir de agora.

As alterações serão primeiro testadas numa pré-visualização privada, na qual as empresas de segurança podem dar feedback. O processo será incremental: o software antivírus e de deteção de pontos finais será o primeiro. Outras aplicações, como os sistemas anti-cheat para jogos, seguir-se-ão mais tarde. Trata-se de um desafio especial na indústria dos jogos, onde os utilizadores tentam frequentemente contornar a segurança.

A Microsoft está a assistir a uma procura crescente destas alterações, especialmente por parte dos clientes afectados pelo incidente CrowdStrike. Ao mesmo tempo, a empresa está a introduzir uma nova opção de recuperação numa próxima actualização do Windows: Quick Machine Recovery. Isso deve fazer com que os sistemas que param de inicializar voltem a funcionar rapidamente por meio do ambiente de recuperação do Windows.

Por fim, o icónico ecrã azul de bloqueio está a desaparecer. A Microsoft está a substituir definitivamente o conhecido “Ecrã Azul da Morte” por um ecrã preto, como parte de inovações mais amplas na plataforma.

Ciberataque expõe dados da maioria dos cidadãos paraguaios

Por
Daniel Geto
-

As informações pessoais de cerca de 7,4 milhões de cidadãos paraguaios foram comprometidas e colocadas à venda na dark web, na sequência de um ciberataque que terá tido origem na infeção por malware do dispositivo de um funcionário público.

O incidente, que afectou diversos organismos governamentais, foi revelado por duas empresas de cibersegurança que analisaram os dados e traçaram a origem do ataque.

A empresa norte-americana Resecurity foi a primeira a alertar para a publicação dos dados, que terão sido disponibilizados online a 13 de junho, depois de o governo do Paraguai se ter recusado a pagar um resgate exigido pelos atacantes. Segundo os investigadores, os cibercriminosos pediam 7,4 milhões de dólares em troca da não divulgação da informação.

As informações roubadas terão tido origem, pelo menos, em duas entidades estatais: a Agência de Trânsito Nacional e Segurança Rodoviária e o Ministério da Saúde Pública e Bem-Estar Social. De acordo com os peritos da Resecurity, os atacantes conseguiram manter acesso prolongado aos sistemas governamentais, provavelmente através da infeção de um ou mais funcionários de IT com malware do tipo infostealer.

A Hudson Rock, outra empresa especializada em segurança digital, confirmou esta hipótese e indicou que a violação poderá estar relacionada com a infeção de um funcionário com acesso privilegiado ao domínio do Ministério da Saúde. As credenciais deste colaborador terão sido recolhidas em abril de 2023 pelo Redline Infostealer.

Munida destas credenciais roubadas, a Brigada Cyber PMC obteve acesso não autorizado a sistemas críticos, permitindo-lhes desviar o enorme conjunto de dados”, explicaram os investigadores da Hudson Rock. “As credenciais comprometidas proporcionaram uma porta traseira para a infraestrutura do governo do Paraguai, destacando o potencial devastador dos infostealers quando se infiltram em contas com elevados privilégios”.

O Redline Infostealer já tinha estado sob escrutínio internacional. Em outubro, o Departamento de Justiça dos Estados Unidos acusou o cidadão russo Maxim Rudometov por envolvimento no desenvolvimento e operação deste malware.

A Hudson Rock alertou ainda para a crescente utilização de infostealers em ataques direcionados a sectores críticos na América Latina, nomeadamente a administração pública e a saúde. O Paraguai, sublinham os especialistas, tornou-se um alvo particularmente atrativo devido ao ritmo acelerado de digitalização dos serviços estatais e à sua crescente importância geopolítica na região.

Grupo Paratus impulsiona a inclusão digital nas escolas africanas

Por
Daniel Geto
-

A Paratus, um fornecedor de serviços de telecomunicações em África, lançou o EduLink, uma solução de conectividade destinada a fornecer acesso à Internet a escolas em locais remotos e mal servidos em todo o continente africano.

A Paratus afirmou que o EduLINK utiliza a tecnologia de satélite de baixa órbita terrestre da Starlink para ligar as escolas através de uma campanha denominada “capacitar a educação em qualquer lugar”.

De acordo com a empresa, o pacote EduLINK fornece Internet de alta velocidade a escolas qualificadas no Botswana, Eswatini, Quénia, Moçambique, Malawi, Ruanda e Zâmbia, com dois terabytes de dados prioritários por mês, seguidos de um buffer de dados para melhorar a aprendizagem online e o acesso a recursos digitais.

SADC alinha estratégias para impulsionar banda larga na região

Paratus disse que a solução só é oferecida a escolas que tenham um certificado de ensino reconhecido. “Paratus EduLINK não se trata apenas de conectividade, mas de criar igualdade de acesso à educação”, disse Barney Harmse, presidente executivo do Grupo Paratus.

Harmse disse ainda que a mudança tem o objectivo de superar o obstáculo digital para milhares de estudantes que merecem as mesmas possibilidades que todos os outros, não importa quão remota seja a sua localização.

A Paratus também está presente em Angola, após a fusão com a antiga empresa ITA. Actualmente, é uma das operadoras de telecomunicações de referência no país, fornece circuitos a diversas empresas em todo o território nacional.

Instagram e TikTok planejam lançar apps para televisões

Por
Daniel Geto
-

O YouTube revelou no começo do ano que há mais pessoas a assistirem a vídeos na plataforma através da televisão do que no telemóvel, dando assim conta da relevância crescente destes dispositivos para a aplicação.

Agora, parece que os principais rivais do YouTube planejam seguir esta mesma estratégia na esperança de ‘roubar’ a atenção dos consumidores de conteúdo. Diz o site The Information que tanto o Instagram como o TikTok estão a considerar desenvolver aplicações pensadas para o ecrã de maior dimensão das televisões.

Dado que o YouTube também permite assistir aos vídeos de curta duração Shorts, não será certamente difícil para o Instagram e para o TikTok levarem o seu formato vertical para os ecrãs horizontais das televisões.

O objectivo da Meta é trazer para TVs a exibição dos Reels, o que faria com que o aplicativo entre na disputa pela atenção do usuário até então focado exclusivamente no YouTube com o Shorts (que está já integrado aos apps de TV).

Já no caso do TikTok, o foco é refinar as  soluções já existentes, mirando em especial no consumo de conteúdos mais longos, podendo não só estimular a ampliação da presença de conteúdos longos na plataforma como de impulsionar o streaming esportivo e de novelas.

No entanto, serve adiantar que nem o Instagram nem o TikTok comentaram oficialmente estes rumores, pelo que teremos de continuar atentos para saber quando é que as duas empresas planeiam lançar aplicações dedicadas para televisão.

[Angola] Telemóveis com crescimento mais baixo em cinco anos

Por
Daniel Geto
-

O número de subscritores de serviços de telemóveis em 2024 aumentou apenas 3% face a 2023 para 26,4 milhões. Esse foi o menor crescimento dos últimos cinco anos, de acordo com o relatório de 2024 do INACOM, entidade reguladora do setor.

O relatório destaca que o mercado está a atingir uma fase de maturidade, ou seja, já está bem consolidado e com menos espaço para crescimento rápido.

Durante o período 2020–2023, a média anual de crescimento foi de 22%, sendo que o ponto mais alto foi em 2022, altura em que o mercado foi “aquecido” com a entrada de um novo operador, a Africell, que implantou as operações apenas em Luanda.

Neste período, o mercado cresceu 55% para 23,7 milhões de cartões SIM ativos. Com a expansão para outras províncias do país, a operadora de origem americana, em 2023, conseguiu aumentar a sua base de clientes de 8,5% para 25,7 milhões de subscritores.

Assim, a taxa de penetração de telemóveis manteve-se em março de 2023, à volta dos 75%, abaixo da taxa média em África, fixada em 83%, e da média mundial (103%), conforme a Statista, plataforma alemã que estuda o crescimento digital no mundo.

Já em termos da quota do mercado, a Unitel continua líder com 73% da quota do mercado, com os seus mais de 19,3 milhões de assinantes, não registando uma mudança importante (p.p.) face a 2023. Imediatamente a seguir vem a Africell, que aumentou a sua presença para 25,5%, e já conta com mais de 6,6 milhões de subscritores.

A operadora privada, que está apenas em três províncias (Luanda, Benguela e Huíla), beneficiou também da morosidade da Movicel, que já foi um dos líderes do mercado de telemóvel, mas tem vindo a perder subscritores, e em 2024 perdeu mais 2,2 p.p em 2024.

Em relação aos subscritores de internet móvel, o mercado cresceu 2,5% para 12,6 milhões de subscritores, impulsionado pelo aumento de outros dispositivos (além dos telemóveis) que se conectam à internet, que aumentou 79,3%, para 3,12 milhões em relação ao ano anterior. Já os telemóveis com internet cresceram apenas 1,4% para 9,52 milhões.

No segmento de internet móvel, a taxa de penetração fixou-se em 36% para cada 100 habitantes, tendo crescido 4 p.p. em relação a 2023. Este crescimento esteve associado à melhoria na cobertura de rede, associada à introdução de pacotes de dados mais atrativos e acessíveis, segundo o INACOM.

[Angola] Pagamentos digitais crescem 35% em 2024

Por
Daniel Geto
-

 

O governador do Banco Nacional de Angola (BNA), Manuel Tiago Dias, revelou que, em 2024, foram processadas 2,5 mil milhões de operações com instrumentos de pagamentos electrónicos num montante de 74 biliões de kwanzas.

Os dados apresentados nesta segunda-feira, 30 de Junho, no ciclo anual de conferências do BNA sob tema “Instrumentos Alternativos de Pagamentos”, revelam um crescimento de 35% face ao ano anterior.

Apesar do avanço, Manuel Tiago Dias admitiu que ainda há um “longo caminho a percorrer” para garantir o acesso da população não bancarizada e reduzir a dependência do dinheiro físico.

A transformação financeira em África: pagamentos digitais impulsionam o progresso

O governador salientou que o BNA está empenhado em modernizar o sistema de pagamentos, tornando-o “mais seguro, inclusivo e acessível”, com especial ênfase nos jovens e mulheres.

Como parte da Estratégia Nacional de Inclusão Financeira, o BNA vai intensificar campanhas de educação digital, em parceria com o governo, bancos e operadores de pagamentos. A iniciativa visa capacitar comerciantes, taxistas e vendedores informais, como as “quitandeiras”.

Portugal entre os países europeus com maior taxa de ataques de malware

Por
Daniel Geto
-

O mais recente estudo da Kaspersky, IT Threat Evolution in Q1 2025: Non-Mobile Statistics, revela que 8,70% dos utilizadores de PC em Portugal foram alvo de ataques de malware no primeiro trimestre de 2025, um valor superior à média global de 6,46%.

Para avaliar o risco de infeção online, os especialistas da empresa de cibersegurança calcularam a percentagem de utilizadores Kaspersky cujos computadores ativaram o antivírus web durante o período em análise. Estes dados refletem o nível de agressividade do ambiente digital em que os equipamentos operam, variando significativamente consoante a região.

Metade das empresas paga resgate após ataques de ransomware

O estudo exclui deteções de programas potencialmente perigosos ou indesejados, considerando apenas objectos maliciosos classificados como malware. No ranking global dos países e territórios com maior incidência de infeções online, a Macedónia do Norte lidera com 10,17% de utilizadores afetados, seguida da Albânia (9,96%) e da Argélia (9,92%).

Portugal surge na 12.ª posição a nível mundial, imediatamente atrás do Peru (8,78%) e à frente do Nepal (8,38%). Considerando apenas os países europeus, Portugal ocupa a 7.ª posição, precedido pela Turquia (9,10%) e seguido da Roménia (8,26%). A Hungria fecha a tabela europeia com 8,12%.

Em média, durante o primeiro trimestre de 2025, 6,46% dos computadores dos utilizadores em todo o mundo sofreram pelo menos um ataque de malware baseado na web. Estes números evidenciam a necessidade de uma postura proativa de cibersegurança, tanto por parte das empresas como dos utilizadores individuais, destaca-se a importância da actualização regular de software, do uso de soluções de segurança robustas e da adoção de práticas de navegação segura.

Zap, DSTV e TV Cabo perdem mais de 35 mil clientes em 2024

Por
Daniel Geto
-

O consumo da televisão tradicional está a cair em todo mundo e em Angola esta tendência começa a ganhar corpo com o aumento de dispositivos conectados à internet que garantem o acesso às plataformas de streaming e aos aplicativos piratas que transmitem canais de televisão através da net, denominadas de IPTV.

Assim, as plataformas piratas, que têm pacotes mais diversificados de conteúdos a preços mais baixos ‘roubaram’ às três operadoras do mercado (ZAP, a DSTV e a Tv Cabo) 35.131 clientes, equivalentes a quase 100 clientes por dia durante o ano passado, de acordo com cálculos do Expansão com base no relatório anual de estatística do Instituto Angolano das Comunicações (INACOM) de 2024.

Já é a maior perda de assinantes desde 2021, quando o sector foi arrasado pela crise económica e pelas ‘TVs comunitárias’, que subtraíram perto de 300 mil clientes às operadoras de televisão em Angola.

Entretanto, os tempos mudaram e os piratas também, visto que acompanharam a evolução tecnológica. Se antes eram necessárias centenas metros de cabos de televisão, boxes (descodificadores) e antenas para a captação do sinal), hoje basta apenas um aplicativo ou uma equipamento simples para aceder à internet para piratear os canais de televisão.

Com este novo conceito de pirataria, que se tem tornado um negócio milionário no mundo inteiro, quem mais sofre com a queda da TV por assinatura é o segmento de televisão por cabo, que inclui um pacote de televisão e internet integrada, que tem perdido clientes todos os anos desde 2021, no caso de Angola.

Em 2024, este segmento distribuído pela Zap (Finstar) e pela TV Cabo Angola, caiu quase 22% para 95.341 clientes. Já a televisão por satélite, que comercializa apenas pacotes com canais de televisão, teve uma queda ligeira de 0,4% para 1,91 milhões de assinantes durante o período em análise. No global, o número de assinantes de televisão caiu quase 2% para 2,01 milhões de assinantes, quando comparado ao ano de 2023.

Em termos práticos, mais de 26.838 deixaram de subscrever os canais de televisão a cabo, optando apenas por serviços de internet para assistir aos canais de televisão por meio de outras plataformas, sobretudo piratas, que cresceram todo mundo e que são difíceis de controlar.

Em Angola, os softwares piratas de IPTV e os descodificadores piratas também começaram a ganhar terreno, alguns deles já se popularizaram em Luanda. Do lado, a TV por satélite, apenas 8.293 deixaram de subscrever os canais de televisão. Com todas feitas, são hoje menos 35.131 clientes das televisões pagas.

A queda da televisão convencional está em contra-ciclo com o aumento de dispositivos (televisões e boxes, entre outros) que se conectam à internet, que tem crescido consistentemente todos os anos. Segundo cálculos do Expansão com base em dados do INACOM, o número de outros dispositivos conectados à internet, sem contar os telemóveis, aumentou 79,3% para 3,12 milhões no passado quando comparado a 2023. Já os telemóveis conectados aumentaram apenas 1,4% para 9,52 milhões.

Google expande presença em Angola em busca de novos parceiro

Por
Daniel Geto
-

Segundo apurou o jornal Expansão, a Google tem representação em África através da empresa Accelera Digital Group – ADG que tem a sua sede no Dubai e escritórios no Quénia, Nigéria, África do Sul e Etiópia. E passa também a ter representação em Angola, que, no fundo, fará a ponte entre o País e a multinacional de tecnologia norte-americana.

Não foram avançados investimentos directos no País, mas a organização garante que é o início de uma caminhada que “poderá dar frutos mais lá para frente”.

“A ideia é mostrar a potenciais clientes angolanos e não só, os serviços da Google como soluções de vários problemas que o continente enfrente e como um veículo de aplicação da Inteligência Artificial em diversos sectores da economia”, disse uma fonte ligada ao evento apontando que África, e Angola em particular, tem sofrido vários ataques cibernéticos que poderiam ser solucionados com altos níveis de segurança desenvolvidos pela multinacional norte-americana.

Google lança funcionalidade com IA no Gmail para priorizar e-mails

A apresentação foi feita no âmbito da 17ª edição da Cimeira de Negócios EUA-África, que reuniu mais de 1.500 delegados, entre líderes políticos, empresários e investidores dos dois continentes.

Importa recordar que no final do ano passado, o presidente da Google Europa, Médio Oriente e África, Matt Brittin, anunciou, durante a sua visita à Nigéria e ao Quénia, um investimento de 3,6 milhões USD, que visa melhorar as competências em Inteligência Artificial e ciência de dados através de vários programas, incluindo a formação de jovens educadores.

A Google é uma empresa multinacional de software e serviços online fundada em 1998 na cidade norte-americana de Menlo Park (Califórnia). É a principal subsidiária da Alphabet Inc e é uma das maiores empresas em todo o mundo e vale, actualmente, cerca de 1,9 biliões USD.

123...1.256Página 1 de 1.256
© 2023 Menos Fios, Mais Tecnologia - Todos os Direitos Reservados