Conscientizar os colaboradores é suficiente para livrar sua empresa do phishing?

Como já escrevi em vários artigos aqui no blog, é de extrema importância conscientizar os colaboradores sobre segurança da informação e principalmente sobre phishing. É importante que todos aprendam ao menos o básico sobre como ficar seguro online. No entanto, segundo uma pesquisa da Tessian, dois terços dos funcionários não são treinados regularmente sobre ameaças cibernéticas. E a maior parte daqueles que são treinados não lembra o que foi ensinado. Então, como o treinamento pode realmente impedir que as pessoas caiam em ataques de phishing?

Para quem não conhece, ataques de phishing são ameaças nas quais o criminoso finge ser uma entidade confiável para enganar um alvo para clicar em um link malicioso, compartilhar credenciais ou transferir dinheiro.

Em outro artigo já falamos mais sobre como um único e-mail de phishing pode custar meio milhão de reais para uma empresa.

Funcionários não sabem detectar ameaças no e-mail

conscientizar colaboradores phishing

A porta de entrada número um de ameaças nas empresas é o e-mail. Como um bom gestor ou analista de TI, você entende que conscientizar os colaboradores sobre segurança de e-mail e phishing é importante para a organização. Porém, a pesquisa revela que apenas um terço das empresas fornecem algum treinamento ou curso sobre segurança na utilização dos e-mails.

Além disso, boa parte dos funcionários pesquisados disseram que não sabem identificar um ataque de phishing ou o que fazer se receberem um e-mail suspeito.

Isso é muito preocupante, pois 95% de todos os ataques às empresas são resultados de phishing, chegando a um aumento de 76% em relação ao ano passado. Ainda mais com a onda de spear phishing, um tipo de ataque muito mais sofisticado e que é direcionado a um indivíduo ou organização específica.

Sem treinamento e conscientização sobre essas ameaças, como as empresas podem esperar que os funcionários identifiquem e-mails maliciosos e mantenham a organização segura em 100% do tempo?

Quais os principais alvos na indústria?

conscientizar colaboradores phishing

As instituições de caridade e ONGs são os mais expostos e vulneráveis, pois normalmente não tem preocupação em conscientizar os colaboradores para combater os ataques cibernéticos, como ataques de phishing. Logo, os criminosos não deixam passar batido, pois sabem muito bem sobre a quantidade de dados valiosos que estas instituições possuem, como dados pessoais e informações financeiras de doadores – que incluem indivíduos de alta renda e marcas conhecidas.

No entanto, este setor não está sozinho em negligenciar treinamento em segurança da informação. Segundo a pesquisa, os setores de educação (Escolas e Universidades) e empresas de engenharia também são alvos constantes dos criminosos. Isso explica o baixo percentual de funcionários (30%) que tiveram algum treinamento para defesas contra ataques cibernéticos.

Com tanto em jogo e com a ameaça de spear phishing aumentando, a segurança da informação precisa ser fundamental na estratégia de cibersegurança de qualquer empresa. A educação e treinamentos sobre as ameaças são fundamentais para ajudar na detecção de emails e sites maliciosos.

Mas até que ponto treinar realmente resolve o problema?

conscientizar colaboradores phishing

Entendemos que o treinamento é importante e que ajuda bastante os seus funcionários a detectarem ameaças, se feito regularmente e não uma vez a cada ano. Mas precisamos aceitar também sobre o fato de que os ataques cibernéticos estão em constante evolução.

Um ataque de spear phishing, por exemplo, pode ser muito sofisticado para que uma pessoa possa identificar. Nestes, os criminosos terão como alvo um indivíduo e tentam se passar por um contato confiável da rede da empresa, para tentar persuadir e cumprir com seus objetivos.

Powered by Rock Convert

De modo geral, existem três categorias que representam um ataque avançado de spear phishing e que são extremamente difíceis de identificar:

  1. Contato interno – o criminoso personifica um colega do trabalho
  2. Parceiro externo – o criminoso personifica um fornecedor ou cliente
  3. Provedor de serviço – o criminoso personifica uma empresa de serviços como um Banco, Microsoft ou Locaweb

Independente da categoria de spear phishing, o criminoso utiliza várias técnicas de manipulação para tentar se passar por um perfil verdadeiro. Em alguns casos, o criminoso tenta criar uma relação com a vítima que pode durar vários dias até o momento que ele sentir sua confiança e enviar um e-mail com um pedido de transferir algum dinheiro, por exemplo.

Ok, apenas treinar não resolve…

Então o que fazer para evitar ataques de phishing na empresa?

como evitar

Que os treinamentos não são suficientes para impedir que as pessoas caiam em golpes, isso já sabemos. Empresas que contam que conscientizar os colaboradores é sua única defesa contra ataques de phishing estão extremamente expostas. Não apenas porque os funcionários são confrontados com a tarefa impossível de identificar todo tipo de ataque, mas também porque as pessoas cometem erros, quebram as regras e são facilmente enganadas.

Por isso, além de treinamentos com os funcionários, as empresas devem empregar a tecnologia como aliada para ajudar na segurança da informação e evitar perdas de dados e dinheiro. Soluções tecnológicas modernas podem identificar phishing com maior precisão e velocidade.

No caso dos e-mails, é importante que as empresas se preocupem primeiramente em utilizar algum serviço de e-mail que seja confiável e que ajude a detectar boa parte dos e-mails maliciosos. Aqui na Lumiun escolhemos o Gmail, no pacote G Suite da Google. Outro bom exemplo é o Outlook no pacote Microsoft 365.

A Tessian, que disponibilizou a pesquisa, também possui um serviço que aumenta a segurança dos e-mails.

Agora, se você quiser uma segurança mais completa, que além do e-mail possa também identificar sites maliciosos em qualquer tipo de acesso à internet, uma boa solução é o Lumiun. O Lumiun é um serviço que protege os usuários contra phishing e aumenta a segurança no uso da internet nas pequenas e médias empresas, através de uma plataforma em nuvem.

Veja no vídeo abaixo o funcionamento de um ataque phishing, e como o Lumiun entra em ação para proteger sua empresa:

Sabemos que hoje não há como acabar definitivamente com os ataques de phishing. Mas podemos utilizar tecnologias que melhoram muito a segurança da informação da empresa e ao mesmo a produtividade dos colaboradores.

É preciso lembrar que problemas com vazamento de dados ou perda de informações, bem como equipamentos parados, também impactam na produtividade. O uso de ferramentas para segurança da rede, permite que os colaboradores dediquem mais atenção às tarefas que geram resultados, ao invés de se preocuparem com ameaças de segurança não controladas.

Peça uma demonstração do Lumiun e veja na prática como é possível transformar a segurança e a produtividade da sua empresa.

Por que, com o distanciamento social, a VPN é essencial para as empresas?

Com a adoção do home office, a VPN corporativa está sendo uma ferramenta essencial de segurança e produtividade para os colaboradores que precisam trabalhar de casa e, ao mesmo tempo, necessitam se conectar com o escritório remotamente.

Para proteger nossos dados e identidade na internet, usamos softwares, antivírus e nos prevenimos limitando as informações que compartilhamos com terceiros. Mas, infelizmente a nossa segurança não está garantida só com esses cuidados.

Quer ver um exemplo? Pois bem, você já deve ter navegado na internet através de uma wi-fi pública de restaurante, instituição de ensino ou algum evento de palestras, certo? Se sim, é possível que nesta navegação você tenha acessado alguma conta pessoal de e-mail, rede social ou até mesmo aplicativo do banco. Neste caso, se não estava utilizando uma VPN, seus dados ficaram expostos para um possível ataque que rastreia todo o tráfego dessa conexão pública.

O que é e como a VPN corporativa está ajudando as empresas?

VPN corporativa

Uma VPN – sigla para Virtual Private Network (Rede Virtual Privada, em português) – é uma solução para quem está procurando mais privacidade de suas conexões. Praticamente, uma VPN cria uma “conexão privada” dentro da internet para garantir que seus dados não sejam descobertos, seja na rede da sua empresa ou em uma rede pública.

Outra grande vantagem da VPN é a possibilidade de acessar remotamente documentos e softwares que se encontram na rede local do escritório. Imagina que você está em casa no seu computador pessoal e precisa de uma informação que se encontra dentro de um software instalado no computador da empresa, localizado a vários km de distância. Sem uma VPN, esse acesso pode ser feito através de softwares poucos seguros e que podem comprometer seus dados. Já com uma VPN, você pode acessar a área de trabalho remota do computador através de uma conexão criptografada que cria um túnel privado, ao qual somente você tem acesso.

Veja como acessar área de trabalho remota de forma segura no nosso tutorial.

Como escolher uma VPN para minha empresa?

VPN corporativa

Existem várias soluções de VPN disponíveis no mercado, inclusive gratuitas. Porém, não recomendamos VPNs que se dizem gratuitas.

Já diz o ditado: “Se você não está pagando por um produto na web, então você é o produto“. Segundo uma apuração da vpnMentor, aplicativos gratuitos de VPN expuseram dados de milhões de usuários, incluindo brasileiros. Foi descoberto uma falha onde as informações dos usuários, que ocupavam 1,2 TB de um servidor aberto e desprotegido. Veja mais no artigo da TecMundo.

Está bem, não utilizaremos VPNs gratuitas. Qual devemos usar então?

Há vários meses estamos falando de ferramentas VPN, que são muito boas e conhecidas mundialmente. As melhores opções de VPN Corporativas são: NordVPN, ExpressVPN e Perimeter 81. Com qualquer uma destas, sua empresa vai estar bem segura.

Porém, as opções citadas acima são empresas fora do Brasil e que possuem seus planos cobrados em dólares. Na atual cotação, os serviços estrangeiros se tornaram um pouco fora do orçamento disponível e muitas empresas estão preferindo utilizar soluções nacionais para reduzir os custos.

Outra alternativa é a VPN Empresarial que está integrada ao serviço Lumiun.

Dentre as alternativas anteriores, é a única solução brasileira, com suporte 100% em português e que recebe pagamentos na moeda local (R$).

A VPN Empresarial do Lumiun é uma ótima solução, especialmente para pequenas e médias empresas, para que possam oferecer a seus funcionários acesso remoto seguro e monitorar as ameaças à segurança.

Uma grande vantagem da VPN Empresarial do Lumiun em relação a outras soluções de VPN Corporativa é que ela aplica, aos colaboradores que estão trabalhando remotamente em home office, as mesmas regras de proteção e monitoramento do acesso à internet que existem na rede interna da empresa. Com isso se mantém vigente a política de uso da internet existente na organização, com objetivo de melhorar a segurança da informação e a produtividade dos colaboradores.

Baixe a apresentação da VPN Empresarial do Lumiun para saber mais.

Powered by Rock Convert

Concluindo

Conforme vimos, a VPN é uma tecnologia muito útil no ambiente empresarial, que permite às pessoas acessarem documentos e conteúdos da empresa remotamente. Isso é muito relevante, visto que a atual pandemia afastou os colaboradores dos escritórios e o home office virou o “novo normal”.

Portanto, a utilização da VPN em ambiente corporativo está se mostrando uma boa oportunidade para gestores que se preocupam com segurança, produtividade e redução de custos.

E você, tem alguma dica ou dúvida sobre a utilização da VPN na sua empresa? Então deixe o seu comentário abaixo que terei o prazer de responder.

Até a próxima!

Um único e-mail de phishing pode custar meio milhão de reais para uma PME

Quase toda semana publicamos notícias na nossa newsletter da Semana da Segurança da Informação sobre grandes empresas que tiveram prejuízos com phishing.

Se as grandes empresas, que dispõem de profissionais e recursos financeiros para investir em segurança, são vítimas de phishing, imagine as PMEs que precisam otimizar os gastos, e assuntos como segurança quase nunca são uma prioridade.

Segundo uma nova pesquisa da empresa de segurança alemã HSB, as pequenas empresas dos EUA relatam um aumento de e-mails suspeitos. E o principal problema é que os funcionários estão mordendo a isca ao cair nesses esquemas de phishing e transferir dezenas de milhares de dólares dos fundos da empresa para contas fraudulentas sem perceber.

De acordo com a pesquisa, mais de um terço (37%) das empresas receberam um e-mail de alguém que fingiu ser um gerente, diretor ou fornecedor solicitando pagamentos.

E pasmem, quase metade dos funcionários que receberam esses e-mails (47%) responderam transferindo fundos da empresa, causando perdas na faixa de US$ 50.000 a US$ 100.000, mais de meio milhão de reais na cotação atual.

Esse golpe é bastante convincente porque, em muitos casos, os criminosos cibernéticos obtêm acesso às contas de e-mail comercial e falsificam a identidade dos gerentes da empresa.

“É muito importante prestar atenção e seguir algumas práticas de segurança cibernética antes de fazer algum pedido por e-mail. Não confie apenas no que diz o e-mail, ligue para a pessoa e confirme que o pagamento é legítimo antes de transferir o dinheiro.” disse Timothy Zeilman, vice-presidente da HSB.

Isso aqui é Brasil!

Eu sei que a pesquisa se refere a empresas dos EUA. Mas o Brasil é o país que mais recebe ataques de phishing em todo o mundo. De acordo com uma pesquisa da Axur, empresa brasileira de monitoramento de riscos na internet, já no primeiro trimestre de 2020 o Brasil bateu um novo recorde no número de ataques.

Seguidamente recebemos de clientes exemplos de e-mails de phishing. Esssa mensagens são utilizadas em golpes que tentam roubar o acesso à conta de e-mail, dados de acesso ao banco, dados do cartão de crédito e outros. Veja a seguir alguns exemplos recentes.

Exemplos de Phishing

O primeiro exemplo é um e-mail com o assunto “Nota:: Email sera Bloqueado. excedeu o limite de armazenamento…”.

Uma das características principais de e-mails de phishing são os erros ortográficos e frases fora de contexto.

Agora, preste atenção na página e endereço ao qual o usuário é redirecionado quando clica no botão “Efetuar Login”.

Esta página é uma cópia simulando o webmail da Locaweb e hospedada no Elasticbeanstalk. O usuário, desatento, pode informar os dados de acesso e sua conta será utilizada pelos criminosos.

Agora veja o exemplo abaixo onde os criminosos tentam simular um e-mail do Banco do Brasil, informando que a segurança do dispositivo expirou e é necessário fazer uma atualização clicando no link.

Após o clique no link, o usuário é redirecionado para a página da imagem abaixo.

Incrível não é!? Esse golpe certamente fez muitas vítimas!

Como manter seu escritório protegido contra fraudes

A Lumiun atende pequenas e médias empresas de todo o Brasil, fornecendo em uma única plataforma o controle do acesso à internet, firewall e VPN empresarial, sem a necessidade de conhecimento técnico. Todos os equipamentos do escritório ficam protegidos e os colaboradores mais produtivos com o bloqueio de sites fora do escopo do trabalho.

Veja nesse vídeo o funcionamento de um ataque de phishing, e como o Lumiun entra em ação para proteger sua empresa:

Acesse o site www.lumiun.com, solicite uma demonstração ou consulte os planos e valores para deixar seu escritório mais seguro e produtivo de maneira fácil e rápida.

Para Empresas: Como Bloquear Sites de Pornografia

Sabemos que a pornografia é responsável por um grande volume de acessos na internet do mundo inteiro. São diversos sites, disponíveis 24 horas, todos os dias da semana e atendendo aos gostos pessoais de cada usuário através de mídias como fotos ou vídeos, e em alguns casos, salas online ao vivo.

O problema é que esse conteúdo explícito está acessível muito facilmente para qualquer adulto, adolescente ou criança. Basta ter um dispositivo eletrônico, como celular ou computador, conectado a internet e pronto, o material já fica disponível gratuitamente para todos.

Além de ser um conteúdo proibido para menores, grande parte desses sites estão carregados com arquivos maliciosos que danificam o seu computador e podem criar problemas gigantescos. Vírus, trojans, malwares como ransomware são apenas alguns dos malefícios que sites de conteúdo pornográfico e erótico podem causar.

Pior ainda, é quando esse tipo de conteúdo é acessado pelos funcionários através dos dispositivos e internet da empresa. Além de prejudicar a produtividade e foco da equipe, pode causar prejuízos enormes com ataques que roubam informações sensíveis da companhia.

Mas fique calmo, neste artigo vou mostrar para você como bloquear o acesso a sites de pornografia na empresa de diversas formas. Existem formas práticas, rápidas, eficientes e analíticas para que seus funcionários e empresa se mantenham seguros e produtivos.

Bloquear sites de pornografia no Google Chrome

Para fazer o bloqueio de sites pornográficos no Google Chrome exige a instalação de uma extensão. Existem várias extensões que podem fazer esse bloqueio, mas a minha indicação é a Block Site. Para instalar basta acessar o site e clicar no botão azul Usar no Chrome e logo após a instalação aceitar os termos, clicando no botão verde.

Block Site no Chrome
Termos do Block Site

Um novo ícone vermelho será adicionado ao lado da barra de URL. Clique sobre ele para exibir uma aba, selecione o menu Categories e ative a opção Adult.

Ativar categoria Adult

Qualquer usuário que tentar acessar um site adulto através do navegador será redirecionado para uma página de bloqueio como essa abaixo, detalhando o site bloqueado e sua categoria.

Página de bloqueio do Block Site

Bloquear sites de pornografia no Windows

Alterando o servidor DNS, sistema de gerenciamento de recurso conectado à internet, é possível fazer o bloqueio de sites que contenham pornografia, nudez ou conteúdo adulto em seu Windows.

Primeiro, aperte a tecla Windows, digite “Painel de Controle” e clique em abrir.

Painel de controle

Na janela que abrir clique em “Exibir o status e as tarefas da rede” da seção Rede e Internet.

Clique na opção Conexões: Ethernet, se tiver usando cabo, ou Conexões Wi-fi para internet sem fio.

Na janela que se abrir clique em “Propriedades” → selecione a opção “Protocolo IP Versão 4 (TCP/IPv4)” → clique no botão “Propriedades” → selecione a opção “Usar os seguintes endereços de servidor DNS” → e digite os endereços IPs dos serviços DNS.

Propriedades de Protocolo IP Versão 4

Para os endereços de DNS, sugiro duas opções gratuitas:

  • FamilyShield
    • Servidor DNS preferencial: 208.67.222.123
    • Servidor DNS alternativo: 208.67.220.123
  • Cloudflare
    • Servidor DNS preferencial: 1.1.1.3
    • Servidor DNS alternativo: 1.0.0.3

Bloquear sites de pornografia para toda rede

bloquear sites de pornografia

Se o seu objetivo é bloquear os sites pornográficos para todos os dispositivos que conectam na rede da sua empresa, basta utilizar os mesmos serviços sugeridos no tópico anterior, FamilyShield ou Cloudflare, na borda da sua rede alterando as configurações do roteador.

Isso significa que toda a sua rede funcionará baseada no servidor DNS que você definir. PCs, smartphones, tablets, consoles, enfim, todo mundo vai usar automaticamente. Esse tipo de configuração vai livrar você do trabalho de configurar em cada um dos aparelhos conectados à rede.

Para isso, acesse a interface administrativa do seu roteador. Normalmente as informações para acessar a interface administrativa do seu roteador se encontra na parte de baixo do aparelho. Se não for o caso, pesquise na internet “como acessar interface administrativa do roteador Modelo do Roteador“.

Na interface administrativa, você encontrará o menu de configuração do servidor DNS na seção WAN do roteador. Se não encontrar, ou não houver WAN, pesquise por essa opção nas seções LAN, DHCP ou Internet.

Como restringir os resultados explícitos nos buscadores

Como já escrevemos em outro artigo, os principais buscadores como Google e Bing possuem um recurso chamado SafeSearch (Busca Protegida). Este, permite ao usuário filtrar os resultados de buscas do Google, Bing e também Youtube para impedir que conteúdo explícito seja exibido. Com o recurso habilitado, os resultados são filtrados e grande parte do conteúdo impróprio é bloqueado.

A ideia de ativar a busca protegida para os dispositivos da sua empresa é muito boa, pois sabemos que os buscadores são a ponte para acesso aos sites impróprios. Além disso, o filtro é especialmente útil para inibir a perda de tempo e produtividade dos colaboradores dentro das pequenas e médias empresas, gerando melhor engajamento e aproveitamento do tempo de trabalho.

A configuração do SafeSearch é muito simples, e pode ser feita direto no navegador, através das configurações da sua conta no Google, os passos para ativar a SafeSearch no Google são:

  1. Acesse a página Configurações de pesquisa.
  2. Na seção “Filtros do SafeSearch”, marque ou desmarque a opção localizada ao lado da opção “Ativar SafeSearch”.
  3. Na parte inferior da página, clique em Salvar.

Dessa forma o serviço ficará ativado para a conta do Google à qual foi realizada a configuração. Você também pode ativar o serviço no Bing, dispositivos com Android ou no seu iPhone e iPad.

Pontos negativos das opções acima

bloquear sites de pornografia

Você acabou de conhecer as principais formas para bloquear sites pornográficos na sua empresa. Porém, como nem tudo são flores, existem alguns pontos negativos nessas opções acima. Vamos conhecer cada ponto.

Pontos negativos da extensão no Google Chrome:

  • O usuário pode facilmente desativar ou desinstalar a extensão
  • O usuário pode utilizar outro navegador como o Firefox, IE, Opera ou Microsoft Edge
  • Muito trabalho para instalar a extensão em cada navegador dos computadores da empresa

Pontos negativos no Windows:

  • Se o usuário tiver permissão, pode alterar as configurações do servidor DNS
  • Muito trabalho para configurar o servidor DNS em cada máquina com Windows
  • A configuração deve ser refeita, caso formatar o computador

Pontos negativos na configuração do roteador:

  • Os serviços utilizados podem bloquear sites que normalmente sejam úteis e não há opção para liberar
  • O usuário pode alterar as configurações DNS no seu dispositivo e burlar o controle
  • Não existem relatórios analíticos para acompanhar o desempenho e eficácia dos acessos restritos

Pontos negativos do SafeSearch:

  • Os mesmos pontos do Windows

Como vimos, estes métodos são todos tradicionais e portanto não são tão eficazes para empresas que possuem muitos dispositivos conectados à rede.

Mas tenha calma! Vou mostrar agora uma forma de contornar todos os pontos negativos e continuar bloqueando sites impróprios na sua empresa para todos os dispositivos.

Como bloquear de forma eficiente e replicável

Antes de mostrar a solução, gostaria de deixar uma dica importante. Sabemos que existem várias ferramentas e softwares para restringir o acesso a sites impróprios dentro de uma empresa. Mas, algo muito importante que uma ferramenta não faz, é educar os colaboradores. Para gestores, é de extrema importância educar sua equipe para seguirem uma série de procedimentos básicos e simples que vão manter os equipamentos livres de qualquer risco.

Dito isso, vamos à solução que vai ajudar no bloqueio de sites pornográficos de forma fácil, eficiente, replicável e analítica.

Estou falando do serviço Lumiun! O Lumiun é um serviço que faz a gestão do acesso à internet nas empresas de pequeno e médio porte. Basta instalar o equipamento Lumiun Box na rede que desejar controlar e pronto! Todos os acessos de qualquer dispositivo conectado na rede da empresa serão monitorados através de uma única plataforma em nuvem. Isso mesmo, você pode acompanhar de qualquer lugar o que os colaboradores estão acessando. Tem mais, de forma fácil é possível aplicar políticas de acessos para melhorar a produtividade e segurança da empresa.

Com o Lumiun, é muito fácil fazer o bloqueio de sites pornográficos. Basta acessar o menu principal Controle de AcessoCategorias de Sites, selecionar o grupo de equipamentos, procurar pela categoria Pornografia e nudez e clicar no botão bloquear.

Categorias do Lumiun

A partir disso, se algum equipamento do grupo selecionado tentar acessar um site pornográfico será redirecionado para uma página de bloqueio.

Página de Bloqueio do Lumiun

Além da categoria Pornografia e nudez, o Lumiun disponibiliza também outras 33 categorias para otimizar o controle de acesso na sua empresa. Categorias como Redes Sociais, Jogos e Apostas e Compras são os mais utilizados para aumentar a produtividade dos colaboradores. Já as categorias Botnet, Hacking, Malware e Phishing são especificamente para bloquear os sites considerados nocivos.

Uma característica interessante é a possibilidade de liberar o acesso por horários. Por exemplo, você pode configurar o bloqueio das redes sociais e liberar o acesso em alguns intervalos curtos durante o dia.

E ainda, através do Lumiun é possível ativar o SafeSearch do Google, Bing e Youtube de forma muito fácil para todos os equipamentos da rede.

SafeSearch do Lumiun

Como obter relatórios analíticos sobre os acessos

Com o Lumiun, fica fácil visualizar os acessos à internet na sua empresa. No menu principal Relatórios, você encontra várias opções como Acessos em tempo real, Segurança, Sites mais acessados, Categorias mais acessadas e muito mais.

Para saber detalhes dos acessos à pornografia, basta acessar o relatório Sites acessados e filtrar pela categoria “Pornografia e nudez”.

Sites acessados da categoria Pornografia

É possível também ter mais informações através do relatório de uma única aplicação.

Relatório de uma aplicação do Lumiun
Gráfico de uma aplicação do Lumiun

Através dos relatórios analíticos do Lumiun fica fácil para o gestor tomar decisões para melhorar a segurança e produtividade da empresa.

Para saber mais sobre o Lumiun, fale com um consultor e agende uma demonstração, sem compromisso.

A Semana da Segurança da Informação – Edição Nº16

Na edição Nº16 da Semana da Segurança da Informação, golpe através da Loja Motoel, ataques hacker na Honda, Avon e Catho, invasão nas contas dos beneficiários ao auxílio emergencial, falha nos processadores da Intel e mais vídeos.


Notícias

Loja Motoel Comercial é confiável? Especialistas alertam para golpe online

Loja virtual oferece produtos a preços baixos, mas tenta roubar cartão de crédito do usuário.

Por Isabela Cabral em TechTudo

Honda é alvo de ataque hacker e suspende parte da produção, incluindo no Brasil

A Honda Motor suspendeu parte de sua produção global de automóveis e motocicletas, enquanto a montadora enfrenta a suspeita de um ataque hacker, disse um porta-voz nesta terça-feira (09/06).
Por Reuters Staff em Reuters

Ataque hacker interrompe operação da Avon, da Natura

A Natura comunicou nesta terça-feira, 09/06, que a Avon – recém-incorporada à holding –  sofreu um incidente cibernético em seu ambiente de Tecnologia da Informação. Em função disso, alguns sistemas foram interrompidos e houve a paralisação parcial das suas operações.

Por Ana Paula Lobo em Convergência Digital

E-mails maliciosos subiram 600% em março, após alta do home office, diz IBM

‘Foram tentativas de fraude [em quantidade] quase dez vezes maior de um mês para outro’, diz Tonny Martins, gerente-geral da IBM.

Por Sérgio Tauhata e Talita Moreira em Valor

Beneficiários do auxílio emergencial denunciam que tiveram contas invadidas e valores desviados

Polícia recebeu, somente em Novo Hamburgo, mais de cem ocorrências em cinco dias.

Por Cid Martins em Diário Gaúcho

Aplicativo que “muda foto de gênero” já foi acusado de roubar dados de usuários

O FaceApp é investigado pelo FBI por ter uma política de privacidade que permite coletar informações do usuário e usar da forma que quiserem.

Em Marie Claire

Nova falha atinge processadores Intel e pode não ter “conserto”

Pesquisadores de segurança descobriram uma nova falha em processadores da Intel que pode abrir as portas para a instalação de malwares no próprio hardware.

Por Felipe Demartini em CanalTech

Catho sofre vazamento de dados e quase 200 clientes têm informações roubadas

No último domingo (7), o site de classificados de empregos Catho passou por uma situação preocupante para seus clientes: quase 200 deles tiveram seus dados (como login, nome completo, CPF, endereço, e-mail, data de nascimento e senha) roubados. As informações vêm do próprio site em questão, que fez uma nota à imprensa sobre o ocorrido.

Por Nathan Vieira em CanalTech

Como fica a segurança de dados com o trabalho remoto e a ascensão do ‘novo normal’?

CISOs são pressionados para entregar segurança de forma descentralizada e em escala.

Por Lamont Orange em CIO

Como monitorar o acesso à internet no trabalho remoto

O cenário pandêmico atual fez com que grande parte das empresas adotassem o home office para parte ou toda a equipe. Os funcionários estão em suas casas, sem nenhum tipo de supervisão e controle, e muitas vezes fazendo acesso remoto sem nenhuma ferramenta de segurança.

Por Kelvin Zimmer em Blog do Lumiun


Vídeos

O que é SHELL REVERSO?!

Como um celular é hackeado? Conheça as técnicas e saiba se proteger

 


Eventos da semana

Talks: Identidade Digital e Segurança de Dados

  • 17 de junho de 2020, 18h-19h
  • Evento online

WEBINAR: Trabalho Remoto aliado à segurança da informação – Como adotar essa estratégia

  • 17 de junho de 2020, 19h-20h30
  • Evento online

 

Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:

https://materiais.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.

A Semana da Segurança da Informação – Edição N°15

Na edição Nº15 da Semana da Segurança da Informação, adiamento da LGPD, hackers usam WhatsApp para atacar na pandemia, crescimento de ataques cibernéticos contra bancos, roubo de dados sob promessa de saque de FGTS e dicas para gerenciar equipe remota com segurança.


Notícias

Os riscos do adiamento da LGPD para os negócios brasileiros

O Senado aprovou o projeto de Lei 1.179/20 que sugeriu o adiamento da Lei Geral de Proteção de Dados (LGPD) por conta dos avanços da Covid-19.

Em Tecmundo

Golpistas usam pandemia para hackear WhatsApp de vítimas

Suspeitos fingem negociar entrevistas sobre os impactos da covid-19 em programas de TV para enganar profissionais liberais e roubar dados.

Em R7

Covid-19 impulsionou crescimento de 238% em ataques cibernéticos contra bancos

Crise global causada pela pandemia facilitou os ciberataques aos sistemas bancários.

Em O São Gonçalo

Golpe promete dinheiro de FGTS e coleta seus dados pessoais

Um golpe em circulação desde meados de abril está levando muitos brasileiros a entregarem seus dados pessoais em troca de um suposto saque de R$ 1.045 do FGTS (Fundo de Garantia do Tempo de Serviço).

Por Felipe Demartini em CanalTech

7 dicas para gerenciar equipe remota com segurança

Veja 7 dicas para você saber como gerenciar uma equipe remota com segurança e, assim, garantir a produtividade e proteção da sua empresa.

Por Kelvin Zimmer em Blog do Lumiun


Vídeos

Oportunidades e Riscos para área da segurança da informação

LGPD, ISO 27002 e Governança


Eventos

Webinar – Segurança Cibernética em Trabalho Remoto

  • 09 de junho de 2020, 20h-21h
  • Evento on-line

Minicurso online: Introdução à Lei Geral de Proteção de Dados

  • 11 de junho de 2020, 14h-16h30
  • Evento on-line

Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:

https://materiais.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.

Como controlar o uso da internet na empresa com filiais

Se você é o responsável por gerenciar a rede de computadores, sabe da complexidade para fazer o controle do uso da internet na sua empresa através das ferramentas convencionais. Isso tende a piorar quando o controle da internet é em uma empresa que possui filiais e o profissional precisa manter tudo funcionando em perfeitas condições.

Neste artigo vou listar quais problemas uma empresa com filiais normalmente enfrenta para garantir a segurança dos dados e evitar a perda da produtividade dos funcionários com acesso à internet. 

E por fim, vamos conhecer uma plataforma que vai nos ajudar a aumentar a segurança da informação e aumentar o foco dos funcionários no ambiente de trabalho.

Segurança dos dados

Quando se é um analista ou diretor de TI de uma empresa com filiais é importante tomar algumas decisões importantes de controle e segurança da rede. Especialmente quando a internet é a principal ferramenta para a plena operação da empresa. Se não bastasse essa responsabilidade, cresce cada vez mais o volume e a sofisticação dos ataques cibernéticos que visam prejudicar as organizações, inclusive, publicamos um artigo com algumas dicas para se proteger desses ataques. Portanto, é relevante que os profissionais da área tenham conhecimento de ferramentas que possam auxiliar no bloqueio desses ataques para evitar perdas de informações, produtividade e faturamento.

Além disso, o orçamento para investimento em segurança da rede e controle da internet é sempre limitado na maioria das pequenas e médias empresas. Pensando assim, é necessário estudar todo o cenário das redes, agir rapidamente e encontrar uma solução integrada para aprimorar a segurança digital sem gastar em excesso e sobrecarregar a produtividade da equipe.

Produtividade dos funcionários

A internet é o principal vilão contra o foco e produtividade nas empresas. O desperdício de tempo é tanto, que segundo uma pesquisa, os funcionários são interrompidos em média 14 vezes por dia por ferramentas na internet. E o pior, é que após uma interrupção, o funcionário pode demorar mais de 20 minutos para voltar à tarefa original.

Multiplicando isso pelo número de colaboradores que sua empresa tem e teremos um número total de horas desperdiçadas por dia. E não estamos incluindo aqui as horas disponíveis para descanso.

Sem nenhum tipo de controle ou política de acesso à internet, é normal que os colaboradores utilizem uma parte do tempo acessando o e-mail pessoal, perfis em redes sociais, vídeos no YouTube, mensagens no WhatsApp ou fazendo pesquisa sobre assuntos de seu interesse. 

Portanto, o controle do acesso à internet na empresa com múltiplas filiais é uma política fundamental na gestão de equipes, pois reduz o desperdício de tempo com o aumento do foco, além de evitar vários problemas de segurança com acesso a sites nocivos ou famosos golpes da internet.

Múltiplas filiais ou múltiplos problemas?

Há quem diga que o sinônimo de múltiplas filiais seja múltiplos problemas. Bem, dependendo do caso essa analogia não está errada.

Após anos de contato com profissionais responsáveis pela gestão da rede e internet das empresas, ouvimos muitos relatos de problemas que causam gastos indesejados, além das dores de cabeça com segurança e produtividade, descritos acima.

Veja quais são os principais problemas do uso da internet na empresa com filiais.

Escalabilidade

Na maioria dos casos as empresas não possuem uma ferramenta de segurança e controle de acesso à internet. E quando possuem, essa ferramenta não se torna escalável para outras filiais.

Para a maioria dos profissionais, a notícia de uma nova filial geralmente é vista como uma boa notícia: “Nossa! Estamos crescendo!! 🚀”, pensam. Já o responsável pela TI: “Pqp! Vou ter que instalar e configurar tudo novamente! 😥”, reclama.

As tradicionais soluções para gestão do controle de acesso à internet dependem muitas vezes da instalação e configuração de servidores aliado a gastos com infraestruturas. É um processo que demora e que aumenta os custos para a empresa.

Deslocamento

As empresas convivem com gastos desnecessários com deslocamento toda vez que se abre uma nova filial ou ocorre um problema na rede ou computador de uma filial distante.

E nem vamos incluir aqui o tempo perdido com o deslocamento do profissional.

Mas fique tranquilo! A partir de agora vou mostrar como solucionar os problemas através de uma única plataforma e com um baixo custo.

Gestão de acesso à internet com o Lumiun

O Lumiun é um serviço para fazer a gestão do acesso à internet nas empresas. Em uma única plataforma você encontra os seguintes recursos:

  • Controle de acesso: 
    • Liberação e bloqueio de aplicações, sites e categorias de sites. Inclusive por horário;
    • Busca protegida (Safesearch) no Google, Bing e Youtube para garantir que conteúdos impróprios não sejam exibidos nos resultados das pesquisas;
    • Pesquisa de domínios onde o Lumiun faz uma varredura e encontra sua categoria, reputação, descrição, últimos acessos e ainda um preview da página.
  • Segurança:
    • Opção para definir o nível de reputação mínimo para acessar um site;
    • Bloqueio de sites que pertencem a categorias consideradas nocivas como hacking, malware, phishing, etc.
  • Firewall:
    • Esqueça o conceito antigo e difícil de implantar regras de firewall na sua rede. No Lumiun é possível, com poucos cliques, adicionar regras de bloqueios e liberações por portas, protocolos, origem e destino. Além disso, existem configurações predefinidas que auxiliam os mais leigos no assunto.
  • VPN Empresarial:
    • A VPN Empresarial do Lumiun é uma solução que vai aproximar os colaboradores externos, juntando todos em uma única rede, aumentando a segurança e produtividade.
  • Velocidade:
    • Com esse recurso você pode limitar a quantidade de Download e Upload para os grupos de equipamentos. Dessa forma pode distribuir seu link de internet conforme você achar melhor ou de acordo com a demanda de cada grupo.
  • Relatórios:
    • De nada adianta todos esses recursos se não fosse possível acompanhar o resultado. No Lumiun é possível acompanhar em tempo real quais os sites mais acessados ou bloqueados, acessos por período, bloqueios de segurança, logs de firewall, equipamentos que mais consomem a banda da internet, colaboradores externos conectados na VPN e muito mais.

Ligar o Lumiun Box em cada filial

Com o Lumiun é muito fácil fazer a gestão da internet de todas as filiais. Primeiro, você deve ligar em cada filial o equipamento Lumiun Box. A partir disso, as requisições de acesso à internet da sua rede serão consultadas nos servidores do Lumiun. Isso deixará sua rede mais rápida e segura! Nesta consulta, são avaliadas as regras de acesso criadas para sua rede, envolvendo critérios como a categoria do site, o nível de segurança e reputação e horário da solicitação.

Se a requisição for aprovada, o acesso ocorre normalmente. Não há outras intervenções que poderiam modificar o tráfego ou gerar problemas. Se a requisição for bloqueada, o usuário visualiza uma página informativa, que pode ser personalizada para sua empresa.

Tudo simples sem a necessidade de conhecimento técnico ou instalação e configuração de servidores.

Você pode estar se perguntando: e se o equipamento parar de funcionar? Vou ter que comprar outro equipamento e configurar tudo novamente? Não! O equipamento Lumiun Box é apenas o intermediador para identificar os equipamentos na rede, redirecionar as requisições DNS para nossos servidores, aplicar regras de Firewall e adicionar limite de velocidade na internet. Todos os dados de configuração ficam salvos na nuvem, acessível através do painel de controle. Se o equipamento parar de funcionar, o que raramente acontece, nós enviamos outro sem custo. E então, basta substituir o equipamento e todas suas configurações serão aplicadas automaticamente.

Painel de controle

Após ligar o Lumiun Box na rede da filial, você deve acessar o painel de controle e finalizar a configuração. O Painel de Controle do Lumiun está disponível no endereço app.lumiun.com, acessível de qualquer lugar ou dispositivo. Informe seu e-mail e senha e, caso for administrador, usufrua de todos os recursos disponíveis.

Muito bem, até agora só mostrei como configurar e acessar o Lumiun. Mas a intenção desse artigo é demonstrar como o Lumiun é eficiente para o controle do uso da internet na empresa com filiais. Veja a seguir.

Vantagens e benefícios do Lumiun

Após acessar o painel de controle do Lumiun, na primeira página você já visualiza um resumo de acesso e o status da internet em todas as filiais. Veja uma parte do Dashboard nas duas imagens a seguir:

Empresa 1 com matriz e 5 filiais
Empresa 2 com Matriz e 36 filiais

Perceba que no card à esquerda são exibidos alguns insights sobre os acessos do período selecionado no topo da imagem. Já no card da direita é exibido o status de todas as redes cadastradas no Lumiun. Status na cor verde significa que a rede está funcionando normalmente, cor laranja significa que está no máximo 2 horas sem conexão e a cor vermelha que está a mais de 2 horas sem conexão com a internet.

Veja uma outra visualização das redes cadastradas, com mais detalhes:

Outro grande benefício com o Lumiun é juntar os equipamentos (computadores, notebooks, celulares) independentemente do local físico em um único grupo e aplicar regras de acesso para todos.

Por exemplo, é possível criar um grupo chamado “Financeiro” e arrastar os equipamentos que pertencem ao setor financeiro de cada filial. Qualquer alteração de regra no grupo será replicada automaticamente para todos os equipamentos. Veja um exemplo na imagem abaixo:

Com os grupos definidos, basta acessar um recurso, como por exemplo “Controle de acesso” e aplicar as regras de liberações e bloqueios, conforme ilustra a imagem abaixo:

Com a política de acesso criada, chegou a hora de acompanhar o efeito das ações através dos relatórios. O Lumiun possui diversos relatórios analíticos e gerenciais que ajudam na tomada de decisão.

A imagem abaixo representa o relatório Sites mais acessados com filtro pelo grupo Financeiro.

Nesta outra imagem está o relatório da aplicação Facebook com filtro pelo grupo Financeiro.

Com o Lumiun você consegue obter informações completas sobre o uso da internet na sua empresa, filial ou equipamento específico. Conheça todos os relatórios disponíveis no site do Lumiun.

Na prática

Entendo se você ainda estiver com dúvidas sobre a eficiência do Lumiun. A maioria dos nossos clientes também desconfiavam que uma única ferramenta poderia fazer tanto e de uma forma tão simples sem a necessidade de cursos ou treinamentos massivos.

Foi o caso da MB Farmácias, que contratou o Lumiun para gerenciar suas 36 filiais e aumentar a segurança e produtividade dos seus 500 funcionários. 

Antes do Lumiun, a MB sofreu com ataques cibernéticos e seu proprietário queria algo que poderia aumentar o foco dos funcionários evitando o acesso a sites fora do escopo de trabalho. Após a implantação do serviço, a empresa não teve mais problemas com ataques, o que aumentou também a confiança dos seus clientes, assegurando a proteção dos dados sensíveis. “Sinto a segurança de ter controle sobre os acessos em minha empresa”, disse o proprietário Eder Fernandez.

Veja mais sobre o caso de sucesso da MB Farmácias.

Powered by Rock Convert

A cereja do bolo

Se você já leu nossos artigos anteriores aqui no blog, deve saber que o Lumiun lançou a VPN Empresarial. Mas para quem está aqui pela primeira vez, saiba que o recurso de VPN está incluso no pacote Lumiun Enterprise.

A VPN Empresarial está sendo uma importante aliada às empresas no cenário pandêmico atual. Através deste recurso, os funcionários que estão trabalhando remotamente conseguem se conectar à rede local de qualquer filial e ter acesso aos arquivos, servidores e área de trabalho remota, com segurança e criptografia.

Espero que esse artigo tenha ajudado na busca de uma solução para controlar o uso da internet de uma empresa com filiais. Mas se ainda tiver dúvidas, você pode agendar uma demonstração, sem compromisso. Veja como isso tudo funciona na prática.

Qualquer dúvida você também pode escrever nos comentários abaixo ou enviar um e-mail para .

Até a próxima!

A Semana da Segurança da Informação – Edição N°14

Na edição Nº14 da Semana da Segurança da Informação, ataque de hackers a milhares de sistemas corporativos, adicionar exceção no Windows Defender, phishing em nome do Google e Microsoft, VPN em celular e mais vídeos e eventos da semana.


Notícias

Hackers atacam milhares de sistemas corporativos através de vulnerabilidade

Analistas de malware dizem que ataque é executado através de aplicativos ASP.NET que usam a estrutura Telerik.

Em ComputerWorld

3 razões para não ignorar a integridade dos dados

A integridade dos dados ou a certeza de que os dados não foram modificados são importantes em muitos casos – desde protocolos de comunicação, passando por sistemas de armazenamento de dados de baixo nível, até bancos de dados críticos para os negócios.

Em PrivayTech

O elo mais fraco na segurança das organizações? O C-Suite

Estudo revelou que os executivos de nível C são altamente vulneráveis a ataques cibernéticos, como phishing.

Em CIO

Hacker de Uberlândia invadiu quase cinco mil sites de 40 países

Os pesquisadores da Check Point Software Technologies localizaram, em Uberlândia (MG), um hacker responsável por invadir quase cinco mil sites em 40 países.

Por Felipe Demartini em CanalTech

Como adicionar exceções no Windows Defender do Windows 10

Para melhorar o desempenho de tarefas como compilar código ou executar máquinas virtuais, você pode adicionar uma exclusão e o Windows Defender nunca verificará esses arquivos.

Por Benj Edwards em How-To Geek

Ransomware usa máquina virtual para fugir de apps de segurança

Uma nova categoria de ransomware utiliza o sistema de máquinas virtuais do Windows para realizar infecções e criptografar arquivos.

Por Felipe Demartini em CanalTech

Cuidado: o e-mail do Google pode ser uma fraude de phishing

Novo ataque de phishing tem como alvo trabalhadores remotos usando as marcas Google e Microsoft.

Por Jitendra Soni em TechRadar

Como e por que usar uma VPN em seu celular

Saiba por que você deve usar uma conexão VPN em seu celular. Veja também um passo-a-passo de instalação de uma VPN em seu celular.

Pro Kelvin Zimmer em Blog do Lumiun


Vídeos

Demonstração de Phishing com PagSeguro e Como se Proteger

Importância da Segurança da informação


Eventos

Compliance em Tecnologia da Informação: melhores práticas

  • 05 de junho de 2020, 19h30-21h

Semana Governança de TI – Gestão de Segurança da Informação

  • 6 de junho de 2020, às 14h

Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:

https://materiais.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.

A Semana da Segurança da Informação – Edição Nº13

Na edição Nº13 da Semana da Segurança da Informação, informações vazadas de clientes da Natura e Easyjet, 4 áreas que mais contratam no momento, LGPD, guia para criar conexão VPN e mais vídeos e eventos.


Notícias

250 mil clientes Natura têm informações vazadas na web

Uma equipe de segurança da Safety Detectives descobriu dois servidores expostos da Natura com 272 GB e 1,3 TB. Hospedados na Amazon, nos Estados Unidos, eles foram descobertos por equipe liderada pelo pesquisador Anurag Sen.

Por Wellington Arruda em TecMundo

Estas são as 4 áreas em tecnologia que mais contratam talentos no momento

Devido ao isolamento social, empresas tiveram de acelerar seus projetos de digitalização, o que tem demandado nova leva de profissionais

Em CIO

6 erros comuns das pequenas empresas e como consertá-los

Saiba quais os erros mais comuns das pequenas empresas na internet, e algumas dicas simples e fáceis de como consertá-los.

Por Kelvin Zimmer em Blog do Lumiun

5 mitos criados sobre a Lei Geral de Proteção de Dados

Texto por Henrique Fabretti (advogado especialista em proteção de dados e serviços para DPO no Opice Blum Bruno Abrusio Vainzof Advogados); Caio Lima (sócio do escritório Opice Blum Bruno Abrusio Vainzof Advogados, especialista em Proteção de Dados e Direito Digital; e Tiago Furtado (advogado de proteção de dados do Opice Blum Bruno Abrusio Vainzof Advogados).

Por Opice Blum em The Hack

Vigência da LGPD e desafios para proteção de dados em meio à COVID-19

Discutir sobre proteção de dados no Brasil tornou-se uma tarefa desafiadora

Por Richard Blanchet e Raphael Valentim em IT Forum 365

Easyjet sofre ciberataque e expõe dados de 9 milhões de clientes

Dados de cartões de crédito de mais de 2.000 clientes foram comprometidos, além de endereços de e-mail e detalhes de viagem

Em ComputerWorld

Crimes virtuais dobraram em 2019 e este ano deve ser ainda pior

Os crimes financeiros se tornaram a grande menina dos olhos dos hackers em 2019, com o número de ataques contra corporações mais do que dobrando em relação ao ano anterior. Os números são de uma pesquisa sobre segurança digital da operadora norte-americana Verizon.

Por Felipe Demartini em Canaltech

Como criar uma conexão VPN para Empresas

Guia sobre como criar uma conexão VPN na sua empresa de forma rápida e fácil. Aumente a segurança e produtividade da sua equipe remota.

Por Kelvin Zimmer em Blog do Lumiun


Vídeos

Desafio 40 dias Imparáveis! – Segurança da Informação: Prof. Jósis Alves

Segurança da Informação – Informática – Prof. Pablo Leonardo

LGPD, ISO 27002 e Governança


Material

Guia: Como criar uma conexão VPN na sua empresa

Faça download do guia com passo a passo de como fazer a conexão VPN na sua empresa e melhorar a conexão remota dos funcionários.

Powered by Rock Convert

 


Eventos

IV JOTI – Segurança da Informação – Perspectivas e Futuro

  • 26 de maio de 2020, 19h30-21h30
  • Evento online

Webinar: Crise pandêmica mundial, tragédia ou oportunidade para Ciber Segurança?

  • 28 de maio de 2020, 18h-19h
  • Evento online

Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:

https://materiais.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.

A Semana da Segurança da Informação – Edição Nº12

Na edição Nº12 da Semana da Segurança da Informação Facebook indenizará vítimas de golpe em WhatsApp, aparelhos D-Link com falhas de segurança, hackers chineses tentam roubar pesquisas sobre COVID-19, e mais vídeos e eventos.


Notícias

Facebook indenizará e reembolsará vítimas de golpe em WhatsApp

Ao decidir, magistrada concluiu que houve falha de serviço da empresa por não disponibilizar contato imediato para prevenção do golpe.

Em Migalhas

Botnet explorava falha em aparelhos D-Link para baixar animes, diz empresa de segurança

Segundo descoberta da Forcepoint, ataque alerta para a facilidade de se invadir aparelhos para fins maliciosos

Em ComputerWorld

Meu WhatsApp foi clonado: Consigo recuperar?

Configuração de backup do WhatsApp permite recuperar conversas em um novo aparelho.

Em MixVale

A segurança digital como aliada na retomada

O coronavírus é também um risco digital e parte da solução é gerar confiança.

Por Ricardo Dastis em Baguete

Como a pandemia aumenta os riscos cibernéticos – e como empresas podem se proteger

Falta de sistemas de segurança de informação e uso de redes por pessoas sem treinamento adequado estão entre os fatores de risco; com trabalho remoto, perigos se intensificam.

Por Paulo de Tarso Andrade Bastos Filho em Pequenas Empresas & Grandes Negócios

Dois terços dos brasileiros em home office não receberam treinamento de cibersegurança

Manter funcionários protegidos torna-se um desafio durante o trabalho remoto. Para evitar os riscos é importante que as organizações deem orientações

Em CIO

Hackers chineses estão tentando roubar pesquisas sobre a COVID-19

O FBI alertou nesta quarta-feira (13) que hackers ligados ao governo chinês estão tentando roubar pesquisas relacionadas às vacinas, testes e tratamentos da COVID-19.

Por Natalie Rosa em CanalTech

3 ferramentas úteis para proteger sua privacidade

Há empresas que têm um único propósito: registrar o comportamento online dos consumidores.

Por Mauro Vicente em ComputerWorld

Quadrilha de Ransomware pede 42 milhões de dólares para não vazar dados de escritório de advocacia que atende U2, Madonna e Lady Gaga

A extorsão do grupo criminoso contra o escritório Grubman Shire Meiselas & Sacks (GSMS) envolve vazamento de dados de celebridades. A empresa não pagou o primeiro pedido de resgate e para forçar a negociação os criminosos dobraram o valor do resgate e vazaram 2,4 GB de documentos legais de Lady Gaga.

Por Catalin Cimpanu para Zero Day

Escritório de contabilidade: como implementar uma segurança de dados eficiente

Neste artigo, aprofundamos o assunto e trouxemos ótimas estratégias para garantir a segurança de dados em seu escritório de contabilidade.

Por Kelvin Zimmer em Blog do Lumiun


Vídeos

Os Pilares da Segurança da Informação – Conheça o CID

Segurança da Informação em tempo de trabalho remoto

 

Eventos

Webinar Acesso e Segurança

  • 18 de maio de 2020, 14h-15h30
  • Evento online

Webinar -Segurança dos dados e Data Center x LGPD

  • 18 de maio de 2020, 19h-20h
  • Evento online

Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:

https://materiais.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.