Tag Archives: segurança da informação

  • 0

Coronavírus: dicas para empresas adotarem home office

Tags : 

Share

Segurança da Informação deve ser estendida a quem faz home office.

Na tentativa de impedir a disseminação do Coronavirus (COVID-19), empresas em todo o mundo têm intensificado o home office. No entanto, a prática pode trazer uma série de riscos para a companhia caso não tenha uma política correta de segurança da informação e um sistema de proteção adequado para o atual ambiente digital.

Segundo estudo desenvolvido pela Kaspersky com a consultoria CORPA, 75% dos latino-americanos possuem um notebook somente para trabalhar e, entre essas pessoas, 30% se conectam em redes WiFi públicas quando estão fora do escritório. Das pessoas que utilizam rede sem fio aberta, apenas 8% afirma conectar via rede virtual privada (VPN).

O mesmo estudo evidenciou que 44% dos entrevistados trabalha em locais com política de segurança corporativa sobre uso de smartphones e tablets, enquanto 35% estão em empresas sem nenhuma regra neste sentido e 21% desconhece se há algum direcionamento implantado.

“O Coronavirus não apenas está colocando a saúde das pessoas em cheque, como também está sendo usado como isca por cibercriminosos para propagação de malware. Se por um lado o aumento do trabalho remoto ajuda a proteger a saúde dos trabalhadores, por outro, criminosos tentam tirar proveito do interesse por informações sobre a doença, ocultando arquivos maliciosos em documentos supostamente relacionados a este surto. Enquanto estivermos preocupados com as ameaças à saúde, é possível que surjam mais e mais golpes”, explica Dmitry Bestuzhev, diretor da equipe de pesquisa e análise para a América Latina da Kaspersky.

Neste contexto, o especialista afirma ser essencial que as empresas reexaminem seus sistemas de segurança e sua política de acesso remoto à rede corporativa, além de incentivar seus funcionários a serem cautelosos nos dias de home office.

“As empresas devem se comunicar com seus funcionários e explicar claramente os riscos aos quais eles e a organização estão expostos se as medidas de segurança necessárias não forem tomadas ao se conectar à internet fora da rede da empresa ou ao clicar em links suspeitos e abrir e-mails de remetentes desconhecidos”, enfatiza Bestuzhev.

Como reduzir os riscos associados ao home office
• Forneça uma VPN (Rede Privada Virtual) para as equipes se conectarem com segurança à rede corporativa.
• Restrinja os direitos de acesso dos usuários que se conectam à rede corporativa.
• Eduque as equipes sobre os perigos de responder mensagens não solicitadas e acessar links ou baixar arquivos com origem desconhecida.
• Instale as atualizações mais recentes dos sistemas operacionais e de aplicativos.
• Proteja todos os dispositivos da empresa – incluindo smartphones, laptops e tablets – com uma solução de segurança adequada.

Por Renato Rodrigues, para o Kaspersky Daily

Share

  • 0

Plugins do navegador podem vazar segredos corporativos

Tags : 

Share

Chrome e extensões do Firefox estão gravando o histórico do seu navegador, o que pode causar vazamentos de dados corporativos importantes. Aprenda como se proteger.

Em julho de 2019, o pesquisador Sam Jadali descobriu várias extensões para os navegadores Chrome e Firefox que coletam o histórico de navegação e o transferem para terceiros. Além disso, encontrou uma plataforma na qual esses dados são comprados e vendidos.

Isso pode não parecer alarmante. Mas e se alguém descobrir que um de seus funcionários visitou o site de um contratado ou até mesmo fez login em uma conta corporativa em uma rede social? Tudo o que os golpistas recebem é o endereço. Eles não podem acessar nenhuma outra informação, então quem se importa? Bem, essas extensões vazam periodicamente dados internos da empresa, e aqui explicamos como isso ocorre.

Links que revelam tudo sobre você

As redes sociais e os sites oficiais de seus contratados e parceiros provavelmente não divulgam nenhuma informação secreta. Você deve se preocupar mais com as páginas “fechadas”, acessíveis apenas por meio de links exclusivos, que podem ser usados ​​para vazar informações. Na realidade, a única coisa que protege essas páginas é seu sigilo: pessoas de fora não sabem seu endereço. Aqui estão vários exemplos dessas páginas.

Conferências online

Suponha que sua empresa faça uso extensivo de conferências na Web, nas quais os funcionários de diferentes departamentos discutem os planos atuais, organizam sessões de brainstorming ou simplesmente recebem informações da gerência. Existem muitas plataformas para conduzir esses tipos de chamadas de vídeo. Para alguns, você precisa de uma chave para participar, mas as pequenas empresas geralmente usam soluções gratuitas ou de baixo custo que exigem apenas um link contendo um identificador de reunião exclusivo, que o organizador envia a todas as partes interessadas – o necessário para permitir a um participante entrar em um evento.

Agora, imagine que um dos funcionários que recebeu esse link tenha uma extensão instalada em seu navegador que transmita informações a terceiros. Assim que ingressar na conferência, esse plug-in inescrupuloso envia a URL para um mercado paralelo. Um invasor que está tentando coletar informações sobre sua empresa ou está apenas procurando uma oportunidade de comprar o histórico do navegador de seu funcionário, no qual pode acessar que uma das reuniões online que estiverem acontecendo.

Nada impede que o comprador deste link ingresse na reunião. Obviamente, os outros participantes receberão uma notificação de que alguém se juntou ao evento. Mas se várias dezenas de pessoas estão presentes e nem todas se conhecem, dificilmente alguém questionará quem é esse participante desconhecido. Como resultado, tudo o que é dito durante a conferência será conhecido pelo estranho.

Faturas online de fornecedores

Os fornecedores da sua empresa podem estar usando serviços de cobrança online. Para alguns serviços, as notas fiscais de pagamento podem ser acessadas usando um link exclusivo, no entanto, acessível ao público. Se um invasor tiver acesso a essa fatura, poderá descobrir o nome e o endereço da sua empresa e da empresa fornecedora, o valor pago e outras informações.

É verdade que, na maioria dos casos, nada de ruim acontecerá se essas informações caírem nas mãos erradas. Mas para golpes de engenharia social, essas faturas contêm informações valiosas.

Documentos de trabalho

Muitas empresas usam serviços online, como o Google Drive, para fins de colaboração. Em teoria, eles permitem restringir o acesso a arquivos para impedir que pessoas de fora os abram. No entanto, nem todos estabelecem essas restrições em arquivos compartilhados. Em muitos casos, qualquer pessoa que possua um link para um arquivo pode visualizar e até editar o documento.

E esse documento pode conter qualquer tipo de informação, desde cotações de preços até dados pessoais de funcionários.

Como se proteger de vazamentos de dados em grande escala

Para minimizar o risco de vazamento, lembre aos funcionários que eles devem ter extrema cautela antes de instalar qualquer extensão do navegador, e o mesmo vale para os serviços online que usam, devendo restringir o acesso a documentos antes de compartilhá-los. Uma prática recomendada para esse gerenciamento seria aprovar uma lista de extensões verificadas do navegador e banir qualquer outra coisa que seja potencialmente perigosa.

Além disso, realize uma análise dos serviços online que a empresa usa e identifique aqueles que permitem o acesso por link sem exigir autenticação. Se um serviço permitir acesso a qualquer pessoa com um link, procure uma alternativa mais segura.

Por fim, é importante instalar uma solução de segurança confiável em todos os computadores da empresa, para bloquear qualquer tentativa de instalação de uma extensão maliciosa, bem como outras ciberameaças.

Por Sergey Golubev, para o Kaspersky Daily

Share

  • 0

+10 DICAS DE SEGURANÇA PARA A REDE DE PMES

Tags : 

Share

Quando o assunto é segurança de rede, ninguém está ileso. Seja qual for o tamanho da organização, tecnologia é um investimento absolutamente necessário.

Ataques recentes à gigante Google, por exemplo, mostram o quanto o tema exige atenção e é assunto sério para qualquer tipo e tamanho de empresa. Sobretudo as PMEs podem se sentir em falsa segurança por achar que seus dados não são atrativos para invasores ou que não estão na mira desse tipo de crime.

No entanto, muitos ataques são resultado de mecanismos de auto-seleção, ou seja, o ataque é enviado para milhares de mensagens em listas de e-mails e, ao clicar em um desses links maliciosos embutidos nos conteúdos, abrem-se as portas para o ataque prosseguir, mesmo que aquela empresa não fosse o alvo
principal.

Muitas vezes com recursos limitados ou no início de suas atuações, as pequenas empresas acabam não considerando a segurança de rede como um investimento necessário ou mesmo acreditam que esse é um gasto grande demais e que pode esperar. O que os empreendedores não sabem é que essa ‘despreocupação’ com a
segurança é uma ameaça inclusive à sustentabilidade do negócio, uma vez que perder dados – próprios e de clientes – custam caro financeiramente e à imagem da empresa.

Uma pesquisa do IBGE mostrou que das PMEs brasileiras que utilizam a Web como ferramenta, 40,5% relataram algum tipo de problema com ataques online.

Selecionamos a seguir algumas dicas para que seus clientes não façam parte desta estatística:

1- Saber o que deve proteger: uma falha ou perda de dados, como dito, pode inviabilizar um negócio. Por isso, saber onde os dados e conteúdos estão armazenados é importante para escolher soluções que possam protegê-los com segurança;

2- Ter um plano de segurança: é preciso orientar o cliente a não abrir mão de um plano de segurança interno. Identificar computadores e redes com conteúdos sensíveis e trabalhar itens de segurança específicos, como códigos de acesso, e soluções de backup que atendam às necessidades corporativas e que mantenham cópias seguras atualizadas;

3- Reconhecer armadilhas: instruir a equipe, de todos os escalões, a reconhecer armadilhas, entre elas a não usar novas aplicações sem o consentimento da área de TI, abrir e-mails não solicitados de usuários desconhecidos ou mesmo e-mails de redefinição de senhas de qualquer espécie, usando nomes conhecidos, como bancos e redes sociais, e até a navegação em sites de conteúdo adulto. Nesse contexto, fazer um teste de ataque phishing é uma boa opção para registro e reconhecimento de ataques. Assim, além de oferecer uma estimativa da frequência com que e-mails de phishing são abertos, os colaboradores podem ver o quanto são vulneráveis, gerando um engajamento instantâneo;

4- Reforçar a segurança de senhas: é preciso instruir gestores a procurar palavras chaves com um nível de detalhamento mais elaborado. Nesse sentido, vale aquelas regras como utilizar palavras com oito ou mais caracteres; combinar letras e números e incluir também símbolos. , # $ % ! ?. Além disso, evitar associações comuns, como nome de familiares e datas de significado especial, não se esquecendo de alterar as senhas frequentemente (a cada seis meses, por exemplo).

5- Usar criptografia para informações confidenciais: para informações confidenciais, uma certificação SSL é de grande valia. Ela usa a criptografia de informações que são trocadas ente servidor e cliente e oferecem, além de segurança, credibilidade, uma vez que motores de busca identificam esses mecanismos;

6- Não compartilhar senhas, nem as reutilizar: embora seja um comportamento sabidamente perigoso, algumas equipes de TI possuem esse comportamento perigoso de compartilhar senhas ou mantê-las em planilhas compartilhadas. Definitivamente, esse é um hábito que deve ser abolido. Outra dica fácil – mas nem sempre seguida, é não reciclar senhas, revezando entre algumas opções de tempos em tempos;

7- Isolar dispositivos críticos: é necessário alterar os dispositivos controlados por IP sensíveis, a exemplo de sistemas de gestão de luzes apagadas, switches, controle de potência e dispositivos ambientais, para as suas próprias redes seguras que não são acessíveis por máquinas que não sejam especificas para esse fim. Para essa finalidade, pode-se considerar, por exemplo, usar uma tecnologia VPN;

8- Dizer ‘Não’ aos dispositivos externos: o uso de pendrives pessoais é uma grande armadilha para disseminação de riscos à sua rede. A ligação via USB é bastante suscetível à instalação de conteúdo prejudicial, como vírus, malware, spyware, entre outros. Uma opção é promover a utilização de ferramentas de armazenamento e compartilhamento gratuitas, por exemplo;

9- Manter tudo atualizado: certificar-se de que as ferramentas de segurança estão atualizadas para ameaças recentes, como novos vírus, trojans e outros malwares. É necessário que o sistema esteja preparado para eliminar ameaças de forma rápida e eficaz.

10- Cuidado com as aplicações: verificar manualmente as atualizações patches dos aplicativos. Em casos especiais, as atualizações podem interromper uma funcionalidade, removendo, por exemplo, componentes de um fornecedor que não é mais licenciado ou desativar modificações feitas por terceiros em um dispositivo ou mesmo instalar arquivos prejudiciais.

Essas são algumas dicas para manter as redes mais seguras. Sobretudo para as PMEs, é bom lembrar que há opções adequadas ao tamanho e necessidade dos negócios, com preços que se adaptem ao orçamento, qualidade, funcionalidade e segurança.

Fonte: Blog Brasil Westcon

Share

  • 0

Segurança da Informação para o seu escritório de Advocacia

Tags : 

Share

Você acha um desafio manter diversas informações dos clientes em locais seguros?

Pois saiba que é uma dúvida e um desafio para todos. A segurança da informação é um tema comum na vida do profissional jurídico atual.

A utilização da informática em todas as atividades humanas é um caminho sem volta e o mundo do Direito, com tantos escritórios de advocacia e com milhares de processos e informações de clientes, a segurança é essencial.

Manter tantas informações e dados de clientes é um grande atrativo para crimes cibernéticos e, portanto, a segurança da informação deve ser um tema sempre presente nos escritórios de advocacia.

Certamente o maior desafio para escritórios de advocacia é conciliar a proteção dos dados com os métodos de armazenamento.

A garantia da segurança não depende de muitos investimentos, havendo diversas formas de proteger todas as informações.

Segurança da informação: locais de armazenamento

Em qualquer sistema informatizado, o local de armazenamento de dados deve ser o mais concentrado possível.

Quanto maior o número de locais de armazenamento, mais difícil se torna manter a segurança.

O escritório de advocacia deve manter uma gestão que leve em conta os riscos a que os dados estão submetidos e, assim, restringir os dispositivos que possam acessar os arquivos irá simplificar a proteção e reduzir as chances de o sistema apresentar qualquer tipo de vulnerabilidade.

A tendência atual é armazenar todas as informações em nuvem, mantendo controle de acesso restrito e fazendo constantes backups dos dados armazenados.

Essa solução é mais eficiente do que gerenciar todos os dados por conta própria.

Além disso, o escritório de advocacia deve manter um plano de consolidação de dados antigos, centralizando-os e transferindo todas as informações para a nuvem.

A criptografia e o armazenamento de informações num sistema seguro em nuvem oferece maior proteção por tempo indeterminado.

Os dados podem ser facilmente acessados por pessoas credenciadas, com autorizações de acesso em nível, trazendo maior segurança e proteção contra ataques externos e evitando sérios problemas com os clientes.

Um programa informatizado deve utilizar métodos de criptografia confiáveis, melhorando a gestão do escritório de advocacia e protegendo todas as informações de processos e de clientes.

Escolher um serviço que oferece suporte à autenticação de usuários, controlar o acesso aos dados, manter os níveis de acesso e usar mecanismos de controle de acesso, são condições básicas para garantir a segurança da informação.

Restrição de acesso a dados

O escritório de advocacia, dentro dos níveis de acesso, deve considerar a importância de conhecimento dos dados por cada integrante do escritório. Assim, por exemplo, uma recepcionista só poderá ter acesso ao cadastro do cliente, enquanto que o advogado responsável terá acesso pleno aos processos do mesmo cliente.

A restrição de acesso é um ponto estratégico quando se trata de segurança da informação em escritórios de advocacia. Dependendo do tipo de informação, é necessário estabelecer regras de como devem ser acessados, precavendo-se contra surpresas desagradáveis.

Existem métodos aplicáveis de senhas seguras e até mesmo o uso de biometria. Contudo, a principal regra é ter o menor número de pessoas possíveis com acesso às informações.

A garantia de que apenas profissionais autorizados tenham acesso a dados confidenciais pode ser feita através da criptografia. A criptografia é uma técnica que permite embaralhar as informações, de forma que só tem acesso a elas pessoas com permissão.

Trata-se de um excelente método de prevenção contra roubo de dados e informações, além, evidentemente, do rígido controle de senhas.

A proteção de dados que circulam através de e-mail ou de transferência de arquivos é outro ponto de vulnerabilidade que merece atenção.

Existem meios de prevenção contra o risco de vazamento de informações, com canais mais seguros, como o SSL, um sistema utilizado por bancos e lojas online para reforço da segurança. Os sistemas SSL possuem certificados criptográficos que garantem a segurança da informação.

O escritório de advocacia detém informações importantes e, portanto, a segurança da informação não pode ser negligenciada. A confidencialidade necessária entre advogado e cliente deve ser protegida com meios seguros.

Por Jurídico Certo

Share

  • 0

Dados corporativos: backups nunca são demais

Tags : 

Share

Muitos acreditam que fazer backup em mídias físicas é uma relíquia do século passado. Afinal, nos dias de hoje, nós podemos contar com serviços de armazenamento em nuvem. Eles são acessíveis e permitem você fazer backups automaticamente e acessá-los a qualquer momento, onde você estiver. Além disso, o provedor de serviços em nuvem garante a segurança, proporcionando ainda mais tranquilidade. Certo? Nem tanto. Afinal, um provedor, como qualquer outra empresa, pode ser vítima de um ataque.

Ataque em backups

Isso foi exatamente o que aconteceu recentemente quando uma empresa americana chamada PerCSoft, que gerencia o serviço de backup DDS Safe, foi vítima de um ataque de ransomware. O serviço é usado por centenas de clínicas odontológicas norte-americanas, inclusive para armazenar arquivos e backups de pacientes, documentos de seguradoras e outros dados sem os quais uma instituição médica ficaria, digamos, “banguela”.

O malware em questão – conhecido por três nomes diferentes: Sodin, Sodinokibi e REvil – se infiltrou na infraestrutura do DDS Safe e começou a criptografar os dados. De acordo com a PerCSoft, a empresa fez o possível para identificar prontamente a ameaça. Porém, o ransomware conseguiu roubar os dados de vários de seus clientes. A Associação Odontológica de Wisconsin afirma que cerca de 400 clínicas perderam informações vitais para suas empresas.

O ataque interrompeu as operações rotineiras de algumas dessas companhias. Entre os dados criptografados estavam registros médicos, cópias de raios-x e informações financeiras – algumas empresas disseram que ficaram impedidas de realizar pagamentos para seus colaboradores.

As consequências desse incidente não puderam ser mitigadas. Apesar dos funcionários da companhia trabalharem 24/7 para contornar a situação, apenas duas semanas após o ataque que eles conseguiram burlar a criptografia dos dados de algumas clínicas.

Mantenha seus backups em um local seguro – ou, melhor ainda, em vários locais seguros

Essa história ilustra claramente os motivos pelos quais os backups na nuvem não devem ser o único seguro para a proteção de dados corporativos. Sugerimos criar vários backups de dados críticos, usando diferentes tipos de armazenamento.

Para economizar tempo e esforço em fazer backups, utilize uma solução de segurança que automatize os processos e proteja seus sistemas contra programas e ataques de ransomware.

Por Kaspersky Daily

Share

  • 0

Proteção de dados é vital para pequenas empresas

Tags : 

Share

Administrar uma pequena empresa não é fácil. Como em qualquer empresa a operação precisa ser meticulosamente planejado. No entanto, nem tudo pode ser minuciosamente antecipado – para uma empresa sobreviver precisa se comportar quase como um camaleão.

E não importa a área de especialização da empresa e por quanto tempo já atue no mercado, os negócios, hoje, devem lidar com a realidade de que gerenciar e proteger as informações do cliente devem ser prioridade na operação.

As empresas concordam. Pesquisas recentes revelaram que as pequenas empresas estão cientes da importância da proteção de dados – 62% dizem que é uma preocupação e mais de um quarto (27%) aponta como a questão mais importante em seus negócios.

No entanto, não há dúvida de que coletar e armazenar dados de clientes é uma tarefa difícil. A conformidade com as leis e melhores práticas de proteção de dados agora é um desafio para todas as organizações, grandes ou pequenas, mas pode ser especialmente difícil para empresas com poucos funcionários e escritórios menores.

Os principais componentes aqui são custo e a falta de conhecimento em gerenciamento. Se uma pequena empresa sofrer uma violação de dados e perder dados de clientes, é provável que seja punida pelos reguladores. As multas hoje impostas pelos reguladores após a violação podem causar impactos irreversíveis e são um preço alto que poucas pequenas empresas podem pagar. Por esse motivo, quase um terço (29%) acredita que se beneficiaria da terceirização de serviços de cibersegurança para permanecer em conformidade.

Vazamentos de dados parecem inevitáveis

Não é segredo que vazamentos de dados estão se tornando cada vez mais frequentes. No entanto, um ponto de atenção específico para empresas menores é que o número de violações que estão enfrentando está crescendo mais rapidamente se comparado às maiores. De fato, a quantidade de pequenas empresas que sofreu uma violação de dados este ano cresceu seis pontos percentuais (de 30% para 36%).

Compreendendo os riscos

Como o aumento das violações de dados não mostra sinais de redução, é importante que as pequenas empresas entendam os motivos pelos quais podem estar vulneráveis ​​a um ataque. Das empresas que sofreram uma violação de dados, segundo pesquisa realizada pela Kaspersky, mais de um quarto (28%) admitiu não ter soluções de TI apropriadas. A mesma quantia admitiu que não possui conhecimento e experiência em TI internamente. Outra constatação interessante da pesquisa é que mais de um quinto (22%) das pequenas empresas não possui uma política para regular ou restringir o acesso a infraestruturas internas por terceiros.

Ainda, um quarto (25%) delas admite usar apenas versões domésticas de software de segurança para proteger os negócios. É importante lembrar que os produtos de segurança dedicados ao uso comercial oferecem um nível muito mais abrangente de proteção de dados.

Como se prevenir? Planejando a proteção de dados

A melhor maneira de prevenir uma violação é fazendo o planejamento adequado, com intuito de garantir que as soluções de segurança corretas sejam adotadas em toda a empresa – não importa o porte do seu negócio. Metade das pequenas empresas (51%) admite que ainda precisa melhorar suas estratégias de resposta para violações de dados e incidentes de segurança de TI.

E a sua empresa, precisa de ajuda com isso?

A Multiconecta oferece os serviços de Consultoria Técnica para levantamento do ambiente de TI, diagnóstico e projeto de adequação, ou de ampliação, Documentação e Treinamento Técnico (ADM) de todas as soluções.

Somos especializados em PME’s, e podemos te oferecer condições totalmente adequadas as necessidades e ao momento da vida do seu negócio.

Confira! Clique aqui, veja tudo o que podemos fazer pela segurança de dados do seu negócio e solicite um contato.

Share

  • 0

Por que sua empresa deve investir em segurança digital?

Tags : 

Share

Se a sua empresa está em busca de soluções de TI que proporcionem o aumento de produtividade e a otimização dos processos, provavelmente ela investe em tecnologia, certo? Sistemas de gestão, modelos de computação e formas de armazenamento de dados são apenas algumas das ferramentas tecnológicas disponíveis. Mas a sua empresa também se preocupa com a segurança digital dos dados?

Se antes as informações ficavam salvas em papéis guardados nos almoxarifados, hoje elas são armazenadas em servidores e até na nuvem. Isso significa que esses dados podem ser acessados de qualquer lugar do mundo, por isso é muito importante garantir que somente as pessoas autorizadas consigam chegar até esses arquivos.

O que é política de segurança da informação?

A política de segurança da informação ou PSI é uma forma de a empresa se precaver contra más intenções e mau uso de soluções e ferramentas instalados nos computadores corporativos. A PSI precisa ser elaborada antes da instalação e ser repassada a todos os colaboradores que terão acesso à ferramenta em questão.

Para elaborar esse documento, usa-se como base a Norma 27001 da ABNT, que leva em consideração três quesitos fundamentais na hora de estabelecer as melhores práticas, que são: confidencialidade; integridade; disponibilidade.

Esses pilares garantem que as informações estarão disponíveis apenas para as pessoas com acesso autorizado e que tenham garantido utilizar as informações da maneira correta e mantendo sigilo.

Qual a importância de um antivírus corporativo?

Antivírus são ferramentas capazes de monitorar, detectar e eliminar vírus e arquivos maliciosos ou infectados de um computador. Existem diversas opções gratuitas disponíveis no mercado e elas até são consideravelmente efetivas quando se trata de computadores domésticos. O problema é que em redes corporativas esses softwares são pouco eficientes.

Como os servidores de uma empresa contêm informações de extrema importância e que são altamente confidenciais, o ideal é investir em antivírus corporativos para garantir a segurança dos dados. Essas versões dos antivírus são pagas, mas oferecem proteção integral, suporte técnico especializado e funções específicas para cada negócio.

Além disso, há garantias caso os computadores sejam infectados mesmo com os antivírus corporativos ativos. Isso significa que você tem a quem recorrer, caso os danos sejam irreparáveis.

O que um firewall pode fazer pela segurança digital de sua empresa?

O firewall funciona de forma semelhante ao antivírus, atua na proteção dos dados e computadores da organização. O ideal é que se utilize versões pagas e voltadas exclusivamente para empresas (pelos mesmos motivos citados anteriormente), mas não se engane, um não deve ser substituído pelo outro.

Enquanto o antivírus atua como a polícia local de uma região, o firewall é como a segurança montada nas fronteiras. Ele funciona como um filtro e garante que só entrem e saiam arquivos autorizados e seguros entre os computadores e as redes de internet.

E a equipe de TI?

Ter equipamentos de última geração e softwares modernos é muito importante, mas de nada adianta se não houver alguém capacitado para extrair o máximo dessas ferramentas. A equipe de TI precisa contar com colaboradores atualizados, inovadores e com experiência avançada. Para pequenas e médias empresas a melhor forma – e menos dispendiosa – de contar com uma equipe desse porte, pode ser investindo em serviços terceirizados de Service Desk, por exemplo.

Em síntese, fica claro que somente com uma equipe atualizada e ferramentas eficientes, os dados de sua empresa estarão guardados de forma segura e as informações sigilosas dificilmente serão acessadas por quem não possuir acesso.

Conteúdo adaptado do original produzido por Metrobyte

Share

  • 0

Número de vítimas de ladrões de senhas cresce 60%

Tags : 

Share

O uso de malware para coletar as senhas dos internautas cresceu significativamente em 2019. De acordo com os dados da Kaspersky, o número de usuários que sofreram ataques envolvendo roubo de senhas atingiu um pico de 940 mil pessoas – aumento de 60% em comparação com o primeiro semestre de 2018, quando este número ficou abaixo de 600 mil.

O roubo de senhas (Password Stealing Ware – PSW) é uma arma importante no kit dos cibercriminosos para sabotar a privacidade dos internautas. Este tipo malware obtém dados diretamente dos navegadores das vítimas e utiliza vários métodos. Muitas vezes, essa informação é sensível e inclui detalhes de acesso para serviços online, bem como informações financeiras – senhas salvas, dados pessoais para preenchimento automático e detalhes de cartões de pagamento salvos.

Além disso, algumas famílias deste malware são projetadas ainda para roubar cookies de navegador, arquivos de um local específico (por exemplo, o desktop). Além de dados de apps, como serviços de mensagens.

Nos últimos seis meses, a Kaspersky detectou altos níveis de atividade desses ladrões na Europa e na Ásia. Mas, frequentemente, o malware atingiu usuários na Rússia, Índia, Brasil, Alemanha e EUA.

Um dos trojans Stealer mais difundidos é o Azorult multifuncional, detectado em mais de 25% dos computadores em que a Kaspersky identificou um malware do tipo Trojan-PSW.

“Os internautas modernos estão cada vez mais ativos e contam com a internet para realizar tarefas rotineiras. Isso torna seus perfis digitais mais lucrativos para o criminoso, pois estão recheados de informações pessoais que serão monetizadas de várias maneiras. Ao armazenar com segurança suas credenciais, os consumidores podem usar os serviços online com a confiança de que suas informações não serão colocadas em risco. Para adicionar uma proteção maior, é possível usar uma solução de segurança para cuidar das senhas”, observa Alexander Eremin, pesquisador de segurança da Kaspersky.

Para garantir a segurança das senhas e credenciais digitais, já que infelizmente 44% dos brasileiros as compartilham, a Kaspersky recomenda:
– Tenha em mente que suas credenciais e senhas são tão pessoais quanto seus segredos. Sendo assim, não as compartilhe em hipótese alguma.
– Instale sempre as atualizações e correções dos programas instalados em seu dispositivo, pois isso é importante para fechar possíveis brechas de segurança que são usadas pelos cibercriminosos para infectar o dispositivo com malware.
– Se você ainda não conta com uma proteção, avalie as opções de gerenciadores de senhas disponíveis e escolha uma solução confiável como o Kaspersky Password Manager, que além de proteger as credenciais, ainda armazena com segurança documentos como passaportes, carteiras de motorista e cartões bancários.

Fonte: Kaspersky Daily

Share

  • 0

Antivírus completo para empresas e empreendedores: por que pagar por isso?

Tags : 

Share

Se proteger dados de clientes ou vendas e informações estratégicas de mercado ou de funcionários, evitar roubos, invasões de hackers e, assim, garantir o funcionamento da sua empresa é importante para você, então você deve ler essa dica na íntegra.

Se você chegou até aqui a boa notícia é que ameaças via e-mail, downloads e sites suspeitos não vencem antivírus completo.

Desde o início da popularização dos computadores, principalmente a partir dos anos 2000, o ritmo de desenvolvimento dos chamados arquivos e programas maliciosos cresceu. Em 2019, já é possível que seu computador seja invadido via e-mail, websites suspeitos, pen-drives e até por meio de programas ou arquivos baixados na internet.

305 novos vírus são detectados por minuto e 400 mil ameaças são desarmadas diariamente.

Uma invasão pode causar problemas consideravelmente pequenos, como a lentidão no sistema dos computadores afetados. Porém, casos extremos podem ser muito prejudiciais ao seu negócio: é possível que todos os dados do seu site ou loja virtual sejam roubados e os criminosos virtuais cobrem “resgate” para que eles sejam devolvidos.

Com um antivírus completo, isso vai deixar de ser uma preocupação para você.
Diferentemente de programas desenvolvidos para proteger o seu computador pessoal, antivírus empresariais garantem benefícios relacionados a dados de segurança, vendas e criptografia de dados como CPF, RG, CNPJ, contratos e senhas, por exemplo. Apesar de cobrar mensalidades, o serviço costuma se estender para várias máquinas de uma mesma empresa e ser constantemente atualizado com novas ameaças listadas no banco de dados.

Principais benefícios de um antivírus completo são:

  • Ameaças são detectadas antes de infectarem sistemas, redes ou máquinas;
  • A velocidade de funcionamento das ferramentas é maior, afinal, elas foram desenvolvidas priorizando o desempenho dos computadores;
  • Restringe-se ou veta-se o uso de dispositivos móveis que podem estar infectados com vírus — como pen-drives, HD’s e telefones celulares;
  • Prevenção de fraudes bancárias;
  • Suporte técnico para eventuais falhas técnicas ou necessidade de configurações diferentes das já feitas na plataforma.

Infelizmente ainda é muito comum que empresários e empreendedores não considerem os riscos de não se usar um antivírus completo. Mais comum ainda é que optem por economizar com soluções gratuitas ou improvisadas.

Se este é o seu caso, siga em frente e boa sorte. Você vai precisar.

Mas, se você quer entrar para o seleto grupo de gestores que já sabe que quando o assunto é a segurança do principal ativo de qualquer negócio – a Informação – e que o ditado popular “é melhor prevenir do que remediar”, é a regra que melhor se aplica neste caso, nós podemos te ajudar.

Clique agora mesmo aqui e adquira a licença do melhor antivírus do mercado para sua empresa.

Share

  • 0

Não perca tempo. Organize seu computador!

Tags : 

Share

Se para executar seu trabalho, você precisa de um computador (se identificou?), provavelmente, em sua rotina, lida com muitos documentos: financeiros, técnicos e até confidenciais. E talvez receba centenas de e-mails todo dia. Por mais cuidadoso que seja, pode ter acontecido, ao menos uma vez, que você tenha enviado uma mensagem (com ou sem documentos anexados) ao destinatário errado.

Em termos de segurança, é um vazamento de dados. Um estudo que fizemos no ano passado verificou que cerca de um em cada três vazamentos resulta na demissão de alguém. Claro que isso pode acontecer não apenas pelo envio de arquivos importantes para a pessoa errada, mas também devido às configurações incorretas de acesso. Esse post é sobre esse tipo de problema – abordado não pelo ponto de vista da empresa, mas sim do funcionário comum com a tarefa de lidar com documentos sensíveis, seguindo as melhores práticas de segurança.

Então, aqui estão algumas dicas para ajudá-lo a ficar longe da desordem digital – e evitar um vazamento de dados no trabalho.

Não leve trabalho para casa
Quando você não conseguir terminar alguma coisa durante o horário do expediente, o pensamento lógico de muitas pessoas é levar as pendências para casa. Mas considere que, além do tradicional argumento sobre manter um equilíbrio saudável entre saúde / trabalho, as boas práticas de segurança alertam contra esse tipo de comportamento.

No escritório, a segurança é responsabilidade da equipe de TI que implementa todos os tipos de políticas e usa serviços que mantêm os dados armazenados seguros, computadores protegidos e assim por diante. Os serviços para empresas geralmente são mais robustos e complexos em vários âmbitos, se comparados aos aplicativos utilizados por usuários em dispositivos domésticos. Por exemplo, no OneDrive for Business, a Microsoft emprega vários níveis de criptografia de dados e permite que as organizações bloqueiem o compartilhamento de documentos com todos. O OneDrive para usuários comuns não possui esses recursos.

A moral da história é que se ocorrer um vazamento de dados devido às políticas de segurança incorretas ou porque seu computador corporativo está insuficientemente protegido, a equipe de TI é a culpada, não você.

No entanto, o cenário muda assim que você leva trabalho para casa ou começa a usar serviços externos para armazenar documentos corporativos, pois assume total responsabilidade pela segurança desses dados e deve garantir que eles não cairão nas mãos erradas. E como sempre falamos, existem diversas maneiras pelas quais essas informações podem ser perdidas ou acidentalmente distribuídas.

As possibilidades são inúmeras. Por exemplo, um Google Docs com link compartilhado pode ser visto não apenas pelos destinatários, mas pelos mecanismos de busca. Outra hipótese é alguém roubar seu laptop não protegido por senha. Ou, se conectar ao seu smartphone por meio da USB no aeroporto.

Revogue as permissões de acesso
Não é preciso dizer que trabalhar com documentos compartilhados online é muito conveniente e uma prática quase onipresente – e que a funcionalidade de especificar quem pode acessá-los facilita muito a vida. O problema é que, na realidade, muitas pessoas atribuem permissões de acesso e esquecem de cancelá-las.

Imagine a seguinte situação: um prestador de serviço externo e você estão trabalhando em uma tarefa juntos, mas a parte do escopo atribuída a ele é finalizada. No entanto, você se esquece de revogar os direitos de acesso. Ele fecha um projeto com o concorrente da sua empresa, e fica muito feliz em conhecer seus segredos. Não é muito difícil imaginar o que os gestores do negócio farão quando descobrirem o que aconteceu, certo?

Para evitar esse tipo de situação, faça verificações regulares de documentos de trabalho para manter o controle das permissões de acesso. Se um funcionário deixar a equipe ou for demitido, verifique imediatamente os documentos que você pessoalmente compartilhou e retire-o. Quando um prestador terceirizado termina o trabalho ou um contrato expirar, faça o mesmo.

Não seja proativo no compartilhamento de informações confidenciais
Como nosso estudo recente mostrou, 30% dos funcionários jovens e 18% da geração mais velha estão dispostos a compartilhar computadores corporativos ou outras credenciais de acesso com colegas. O único alívio é que estão em menor número. Mas o fato de eles existirem não é nada tranquilizador.

Não é difícil pensar que o seu colega pode ter motivos dissimulados e deliberados para distribuir informações confidenciais. Se você for o único responsável por elas, não precisa ser um gênio para adivinhar quem será responsabilizado por esse vazamento.

Segundo, até mesmo um funcionário consciente pode acidentalmente excluir ou enviar errado um documento importante do seu computador. A falta de qualquer intenção maliciosa da sua parte ou do seu colega desastrado não vai deixá-lo longe da fila de desemprego.

Então, o que você divulga aos colegas deve estar sujeito aos mesmos procedimentos que em qualquer outro caso. Ao disponibilizar dados que são sua responsabilidade, você está essencialmente dando a uma terceira pessoa acesso à informação. E já descrevemos acima o que pode acontecer quando as permissões de acesso não são bem gerenciadas.

Coloque seu e-mail em ordem
Já enviou uma mensagem para a pessoa errada? É provável que tenha acontecido pelo menos uma vez. Ou se esqueceu de remover alguém da lista do “com cópia” e ficou em uma situação constrangedora? Sim, nós sabemos, acontece. A razão é geralmente pressa e falta de atenção. Aqui está um simples truque de vida: para evitar ou pelo menos minimizar a ocorrência de tais situações, crie uma tag (algo como Confidencial) e coloque-a em todas as mensagens com conteúdo sensível. Assim, ao enviar ou responder essas mensagens, você identificará a tag e terá o dobro de cuidado, conferindo o conteúdo e para quem está sendo enviada.

Não é apenas por esse motivo que você deve organizar ou manter em ordem o seu e-mail. A caixa de entrada de todos possui documentos ou mensagens necessários com certa periodicidade. E levar mais de um minuto para encontrá-los porque você não sabe como procurar é terrivelmente ineficiente. Então, nunca é uma perda de tempo classificar e gerenciar seus e-mails.

Arrume a casa
Nosso estudo também indicou uma estreita relação entre os hábitos domésticos e aqueles no trabalho. Em outras palavras, se a sua casa estiver uma bagunça, seu local de trabalho provavelmente também será, assim como a sua vida digital. Então comece devagar para ajudar a cultivar bons comportamentos quando se trata de organizar seu espaço de trabalho digital.

Fonte: KasperskylabDAILY

Share

Procure-nos para uma solução completa para o TI da sua empresa