segurança da informação
Tag Archive

Segurança nas Redes Sociais: Sua empresa está blindada para as ameaças?

Pense: Quanto vale a integridade de suas mídias sociais para o sucesso de seu Marca?

Antes de responder esta pergunta pense em todas as informações que você e seus colaboradores compartilham todos os dias nas mais variadas redes. Quais dessas informações podem ser expostas aos seus clientes?

As redes sociais certamente caracterizam uma das maiores revoluções da comunicação. É difícil imaginar uma pessoa que não esteja presente em pelo menos uma das redes disponíveis. Seus clientes, outras empresas estão nestes meios, portanto, sua empresa e suas estratégias de marketing devem se beneficiar da integração e comunicação direta que as mídias proporcionam.

Todas as mídias podem agregar e auxiliar na construção de relações sólidas com seus clientes, além da facilidade de compartilhar informações, avisos e promoções. No entanto, nas facilidades das redes escondem-se riscos que podem afetar diretamente a integridade da sua marca. Segurança em redes sociais é fundamental para a proteção das informações de sua empresa e deve estar presente também na sua política de segurança.

Em média, segundo o relatório“2018 Global Digital“, da We Are Social e da Hootsuite, o brasileiro passa mais de 3 horas diárias nas redes sociais compartilhando detalhes de suas vidas. Com base nesta informação as redes também podem ser consideradas um campo aberto para incidentes. Hackers estão muito mais próximos e conhecem detalhes das vítimas que podem facilitar e muito ataques.

E por que isso é importante?

Uma pesquisa feita pelaAVGmostra que menos de 30% dos usuários de redes sociais estão seguros contra as ameaças da rede. Mais de 60% não trocam senhas com frequência e apenas 43% preocupam-se em modificar configurações de segurança.

dados

Além disso, de acordo com a Norton, mais de um terço dos funcionários de uma empresa aceita solicitações de amizade com desconhecidos nas redes sociais.

Assim sendo, a conduta do colaborador em redes sociais representa um perigo potencial para comprometer a segurança de sua rede interna. Segundo dados disponibilizados pela Symantec, o prejuízo com incidentes em redes sociais foi, em média, de 4 milhões de dólares para empresa que sofreram com ataques ou descuidos com imagens em 2011.

Por essas razões é preciso estar preparado para atuar contra os incidentes relacionados às redes sociais que são frequentes e por vezes difícil de identificar.

Investimentos em programas de conscientização de segurança de informação para os colaboradores podem minimizar massivamente perdas com ataques e deslizes nas redes sociais

Hoje é quase impossível tirar as mídias sociais de nossas ações diárias. Atualmente essas plataformas não são úteis apenas para comunicar-se com as pessoas, mas elas são poderosas ferramentas para a divulgação da sua marca nos meios digitais. Porém é necessário cuidados para que sua empresa possa desfrutar apenas os benefícios que essas plataformas proporcionam.  

4 de julho de 2018 Comments (0) Blog

Read more

Ransomware! O que é e como deixá-lo bem longe.

O que é Ransomware?

Ransomware é uma espécie de software malicioso que pode afetar redes inteiras de computadores, e outros dispositivos. Por trás desta ameaça estão os chamados cybercriminosos ou golpistas virtuais, que atuam com o intuito de sequestrar arquivos, informações etc, através de criptografia, mantendo-os visíveis, porém, inacessíveis, sendo que somente poderão ser desbloqueados por meio do pagamento de um resgate (ransom) por parte do usuário. O pagamento é feito em Bitcoins, uma moeda virtual, que praticamente inviabiliza o rastreamento.

banner

“Pagar pelo resgate não é garantida de recuperação dos arquivos. Por isso o pagamento não deve ser realizado, pois, além disso acaba por financiar e estimular o crescimento desse tipo de crime.” Conclui Darlan Rodrigues, engenheiro de venda com foco em segurança da informação da ITPROTECT.

Como a ameaça chega ao meu sistema?

Os golpistas virtuais usam de várias formam para encontrar vítimas despreparadas. Qualquer tipo de vulnerabilidade de segurança no sistema pode ser uma porta para ataques, porém, o fator humano pode ter grande influência para que uma infecção ocorra.

Conheça algumas formas de infecção:

imagem011- Sistemas operacionais desatualizados.
Torna-se pouco eficaz manter o antivírus sempre atualizado, se o mesmo não acontece com o sistema operacional a qual a ferramenta é instalada. Pois, uma das medidas mais simples (porém muito eficaz) para manter as políticas de segurança de sua empresa ou de seu sistema é manter sempre as atualizações em dia. Antivírus são ferramentas muito importantes e tem a função de monitorar e bloquear ações de ameaças se necessário. No entanto, um sistema operacional atualizado aumenta o poder de segurança além de auxiliar no combate de ataques virtuais.

 

imagem022- Phishing
O phishing é uma armadilha muito comum de cibercriminosos. Consiste na utilização de e-mails falsos, muitas vezes “idênticos” a e-mails autênticos e tem o intuito de disseminar algum tipo de ameaça ao destinatário. Após a interação do usuário com o conteúdo desses e-mails, o computador é infectado.

 Saiba mais sobre phishing e confira dicas de como se proteger desta ameaça.

imagem03

 

3- Páginas infectadas
Páginas de downloads gratuitos (de vídeos, filmes, músicas, jogos, apps…) são, normalmente, repletas de vírus. Por isso é recomendável evitar este tipo de fonte de conteúdo a fim de evitar infecções.

 

imagem044- Downloads não confiáveis
Downloads não solicitados devem ter maior atenção, pois muitas vezes, mesmo que dê remetentes conhecidos, podem ser portadores de vírus e ameaças que podem colocar em cheque a segurança de seus arquivos. Neste caso, antes de efetuar o download, certifique-se qual é a procedência deste link ou anexo e se possível confirme o recebimento. Caso não seja confirmada a autenticidade é recomendável ignorá-lo.

 

Estas não são as únicas formas que os cibercriminosos utilizam-se para segmentar suas vítimas, porém, é importante frisar que o fator humano também é muito importante para que ações como estas ocorram. Por isso, é indispensável que além de medidas de segurança, hajam também formas de conscientização aos usuários frente aos possíveis canais de contaminação de computadores.

Fui uma vítima, e agora?

Uma vez infectado, a chance de recuperação é muito pequena, pois o nível de criptografia utilizado é praticamente indecifrável. Caso o usuário detecte a ação do Ransomware é aconselhável que o sistema seja desligado imediatamente para que a propagação cesse. Após isso, uma varredura é necessária para que a ameaça seja identificada e eliminada. Isso não impede, contudo, que o dano seja revertido: os arquivos danificados se manterão inacessíveis.
Conclui-se que uma vez vítima do ransomware não há muito o que fazer para que os dados não sejam sequestrados, por isso, medidas de segurança devem ser empregadas para que não ocorra infecções de seu sistema.
Empresas e pessoas são vítimas diárias de golpistas virtuais.

Quais medidas você e sua empresa estão tomando para não colocarem os dados de seu sistema em risco?
Agende uma reunião e saiba como manter seus dados longe das mãos de criminosos.

 

18 de julho de 2017 Comments (0) Blog

Read more

O que você precisa saber para fugir do Phishing

O que é Phishing?

Phishing é um crime virtual que cibercriminosos utilizam para enganar e conseguir acesso a informações pessoais como senhas de contas bancárias ou do cartão de crédito, número de CPF, etc. Normalmente é feito através de e-mails falsos que direcionam páginas de websites também falsos.

De onde vêm?

Mensagens de Phishing parecem ser e-mails enviados por empresas legítimas como Americanas, PayPal, Microsoft, bancos; no entanto, apesar da semelhança, são táticas maliciosas de criminosos para “fisgar” informações pessoais. As vítimas são direcionadas a um site falso (muitas vezes “idêntico” ao site original) quase sempre com a estratégia de pedir a confirmação ou validação de dados, direcionando as vítimas a clicar em links desconhecidos ou então baixar anexos não solicitados.

Como reconhecer um phishing?

 

Como remover o phishing?

Enquanto ameaça e-mails dessa finalidade não podem ser “removidos”, mas podem ser detectados. Monitorar seu website e manter-se cauteloso em relação às ameaças virtuais é a forma mais eficiente de prevenir ataques deste tipo.
Em um ambiente profissional, principalmente, a melhor forma de não ser vítima dessa artimanha é investir em medidas de monitoramento e treinamento à equipe para que sejam capazes também de identificar esse tipo de cibercrime. Ferramentas de campanhas de conscientização como o PhishX tem potencial para preparar as pessoas para este tipo de artifício.

Ninguém está imune às fraudes e golpes digitais.

E você?

O que vai fazer para evitar que seus usuários e colaboradores coloquem em cheque, com apenas um clique, a sua estratégia e o trabalho do seu time de Cybersecurity (ou Segurança da Informação)?

Nós, da ITPROTECT,  podemos te ajudar no combate aos golpes, fraudes e ameaças digitais.

Contate nos e solicite uma demonstração dos nossos produtos e serviços, sem compromisso.

 

fale-com-nossos-especialistas

22 de junho de 2017 Comments (0) Blog

Read more

WannaCry a Sexta-feira 12 mais assustadora da história.

Sua empresa pode estar sendo atacada neste momento. Você está preparado para isso?

O dia 12 de maio ainda se estende para muitas empresas vítimas do ataque do primeiro ransomworm da história. Mais 345 mil dispositivos espalhados por 150 países foram infectados em um período de 5 dias. Estima-se que 97% dos dados das máquinas infectadas foram criptografados custando pedidos de resgate de superam 110 mil dólares, o que equivale a 365 mil reais.

infeccoes

O WannaCry surgiu a partir de uma invasão na NSA norte-americana em 2016 por um grupo de hackers (Shadow Brokers) que alegaram o roubo pela invasão nomeada de fuzzBunch, detentora na época do EternalBlue, supostamente usado e desenvolvido em 2013 pela NSA para espionagens em ambientes e sistemas operacionais da Microsoft. Este em questão serviu como base para a criação do ransomworm WannaCry, mas outras ferramentas semelhantes estavam no “pacote” invadido pelo grupo.

Também em 2016, o grupo Shadow Brokers divulgou na deepweb um leilão de ransomworm Wannacry, com a proposta de 1 milhão de Bitcoins. Sem sucesso, uma nova oferta de ferramentas de espionagem exclusivas para sistema Windows, incluindo o WannaCry, foi leiloada por 100 Bitcoins. Ao saber da ameaça, a Microsoft disponibilizou diversas atualizações de segurança em março de 2017. Essas atualizações teriam evitado a infecção das máquinas atingidas, entretanto, as atualizações para as versões Windows XP, 8 server, 2003 e 2008 só foram disponibilizadas em 13 de maio, um dia após a disseminação da praga.

Porque o WannaCry teve a capacidade de espalhar tão rapidamente?

A novidade agora é que a praga não é apenas um trojan, como apresentado em sua primeira versão conhecida em fevereiro desse ano, mas agora é worm.

A diferença entre eles é que um worm explora as vulnerabilidades do sistema sem a necessidade de interação humana para se espalhar. Ou seja, sua infecção é “automatizada”, basta que o sistema esteja vulnerável. Por esse motivo o Wannacry é considerado o primeiro ransomworm, que em outros termos é um ransomware com características de worm.

Minha empresa ainda corre riscos?

O ocorrido teve seu ápice na segunda quinzena do mês de maio, e embora os mais de 345 mil dispositivos infectados já tenham retomado suas atividades muitos desconhecem que os danos poderiam ser maiores. A quantidade de dados criptografados e vazados pela NSA equivale a mais 8 ataques, além do que ocorreu no dia 12 de maio.

No entanto, o mais alarmante é o despreparo das empresas em relação a esse tipo de incidente uma vez que todos os dias surgem ameaças cada vez mais avançadas que acabam por burlar sistemas de segurança menos monitorados, que dependem da interação do usuário como o phishing, ou as mais atuais que são totalmente independentes e rápidas como é o WannaCry.

As infecções ocorreram por falhas simples de segurança que poderiam ter sido evitadas não apenas com atualizações do sistema operacional e aplicativos, mas também com a implantação de políticas de segurança mais assertivas. Esses acontecimentos mostram que medidas de segurança da informação devem ser levadas mais a sério por empresas e pessoas.

Como posso me proteger?

A ITPROTECT, visando a proteção e continuidade dos negócios de sua empresa, criou uma ferramenta capaz de identificar vulnerabilidades SMB abertas em Sistemas Operacionais Windows. Baixe o script e identifique se você é um alvo para invasores.

botão

 

6 de junho de 2017 Comments (0) Blog

Read more