Como se proteger de Malvertising: o ataque das propagandas

Anúncios sobre produtos e serviços estão por toda parte. Quando estamos navegando nas redes sociais, em nosso site de notícias, e-mails, sites de pesquisa.

Muitas vezes vemos anúncios e nem percebemos qual o conteúdo dele, talvez por sermos bombardeados com tanta informação.

Além de problemas de privacidade, os anúncios podem representar risco à segurança de dados dos usuários, considerando que redes de anúncios podem ser sequestradas, alterando o destino que devia ser uma oferta ou beneficio, para um site ou arquivo malicioso. Este ataque é chamado de malvertising.

O que é malvertising?

como se proteger de malvertising

O nome é a combinação de “malware” e “advertising” (publicidade em português). Basicamente, hackers pagam por anúncios em sites confiáveis que podem:

  • Apontar para sites maliciosos
  • Forçar o download de malware apenas visualizando o anúncio
  • Utilizar os recursos do dispositivo do usuário visitante para mineração de criptomoedas

Não existe um local comum onde os anúncios podem ser exibidos ou uma aparência que possa ser distinguida de um anúncio real. Pop-ups, banners, textos e até botões podem estar infectados com malware.

Ainda este ano, site do New York Times e BBC apresentavam anúncios com malwares, conforme notícia da KnowBe4.

O crescimento do ataque

como se proteger de malvertising

A primeira ocorrência conhecida do ataque ocorreu no final de 2007, afetando sites como MySpace por meio de uma vulnerabilidade no Adobe Flash.

Já em 2011, o Spotify, que ainda era um aplicativo apenas para computadores, foi atingido por um malware que afetou usuários que não tinham antivírus instalado. O anúncio era um download forçado de malware e os usuários nem precisaram clicar no anúncio para serem afetados.

Em 2017 o ataque conseguiu até contornar os bloqueadores de anúncios, infectando os dispositivos dos usuários que utilizavam a ferramenta de bloqueio exatamente para este fim.

No mesmo ano, já surgiam relatos de anúncios no YouTube com malware.

Em 2018 foi considerado uma das principais ameaças online, onde alguns hackers modificavam os scripts já utilizados anteriormente, absorvendo tantos recursos do computador da vítima, que ele mal conseguia funcionar.

Em 2019, 1 em cada 250 anúncios ainda era malicioso.

Alguns exemplos de ataques reais

Abaixo vocês vão ver imagens que coletamos aqui na Lumiun e que ainda são exibidos diariamente com ofertas falsas de diversos produtos.

exemplo 1

Perceba que o nome do anunciante é “Mega Ofertas”, enquanto o layout é das Lojas Americanas, muito conhecida na internet. Além disso o preço do produto é totalmente contrastante com os preços médios de um produto assim, e o link de destino é “VEMCOMPRARBARATOO.COM” com um erro ortográfico. Os indícios são muitos neste caso.

exemplo 2

Mais um anúncio falso utilizando o site das Lojas Americanas. Veja que o nome do anunciante no topo é um tanto quanto cômico e incomum. Além disso, novamente o preço do produto não é condizente com a realidade.

exemplo 3

Em mais um anúncio utilizando o visual das Lojas Americanas, este ataque é um pouco mais fácil de ser identificado. O primeiro ponto é o nome do anunciante ao topo, com uma imagem nada condizente com  a empresa, e o nome “AVON PASSO FUNDO” se referindo à outra empresa, deixa claro o golpe. Além do preço do produto, o site de destino também mostra “IMOBILIARIAPRATES.COM.BR”, totalmente diferente da área de atuação do produto anunciado.

exemplo 4

Quem não gostaria de uma geladeira novinha, gigante e com diversas funções pagando uma fração do preço normalmente vendido? É exatamente por isso que este golpe tem crescido tanto. Como nos outros exemplos acima, a foto do anunciante é genérica, o nome ao topo é diferente do anúncio, além do preço e link de destino serem estranhos.

Como se proteger?

como se proteger de malvertising

Existem diversos hábitos e ferramentas para se manter protegidos de ataques de malvertising. Melhorias constantes nos sistemas de anúncios das grandes empresas, tem melhorado a filtragem de conteúdos que podem ser nocivos aos receptores dos anúncios. Porém, a cada melhoria, surgem novas formas dos hackers introduzirem material nocivo nos canais de anúncios.

Pensando nisso, listamos a seguir algumas práticas comuns e que ajudam muito a manter a segurança da informação de profissionais e empresas.

1 – Não clique em links duvidosos

Embora sites confiáveis possam ser atingidos por este tipo de ataque, os sites que contem o maior número de anúncios perigosos, são sites de baixa relevância.

Auditorias e sistemas de detecção deste tipo de ataque, estão presentes em sites confiáveis e conhecidos pela maior parte dos usuários de internet.

Portanto, ao acessar um site duvidoso e de baixa confiabilidade, evite clicar em qualquer link, principalmente de anúncios. Os mesmos podem conter malwares.

2 – Cuidado com os “brindes”

Doação e brindes ficam por conta das ONGS. Os hackers só querem que você clique. Anúncios que prometem brindes ou compras gratuitas devem ser evitados a todo custo.

A estratégia principal neste caso é fazer o anúncio parecer o mais atraente possível, e o que se torna mais atraente que dinheiro fácil e sem esforço?

“Parabéns, você foi selecionado para ganhar um X produto grátis”. Não clique, pois você não foi selecionado para ganhar nada, ou melhor, foi selecionado para cair no golpe de malvertising.

Ao ver um anúncio que parece bom demais para ser verdade, lembre-se que muito provavelmente não é.

3 – Qual o endereço dos links?

Ao longo dos anos, grandes empresas como Google e Facebook tem feito um bom trabalho exigindo que o URL de visualização de um site corresponda ao URL de destino.

Isso evita fraudes de cliques. Se um anúncio puder utilizar o URL de visualização que quiser, pode fingir ser a Volkswagen dando carro de graça, que na realidade, são hackers tentando capturar seus dados.

Quando você passa o mouse sobre um link, e a visualização do URL estiver oculta ou não corresponder ao produto ou marca do anúncio, não clique.

4 – Bloqueadores de anúncios

Bloqueadores de anúncios não protegem de todos os esquemas de malvertising e certamente, não vão te proteger de sites maliciosos em geral, mas, ainda assim, é uma boa camada de proteção caso você siga as dicas anteriores.

Como disse anteriormente, novas estratégias para burlar bloqueadores de anúncios são criadas diariamente, implementando uma corrida armamentista digital de proteção e ataque o tempo todo.

5 – Filtro de conteúdo web

Talvez a solução mais eficaz para ataques de malvertising é o filtro de conteúdo no nível DNS. A filtragem DNS pode avaliar a classificação do conteúdo do site e fazer o bloqueio antes mesmo de qualquer malware conseguir se instalar no dispositivo do usuário.

Além disso, fazer o bloqueio de sites considerados nocivos, pode proteger o usuário contra ataques cibernéticos em geral, como phishing e sequestro de dados.

A melhor camada de proteção para empresas é aquela que não depende do conhecimento e boa vontade dos usuários, e para isso, apenas sistemas de bloqueio de acesso à sites conseguem fazer.

O Lumiun é uma ferramenta de controle de acesso à internet, brasileira, com pagamento em moeda local (R$) e com suporte totalmente em português. Especializada em melhorias de segurança da informação para empresas e produtividade de profissionais, o Lumiun conta com funcionalidades como firewall, filtro de conteúdo web e VPN Empresarial para acesso remoto seguro.

Você pode ver informações mais detalhas em nossa apresentação, disponível para download gratuito.

Para finalizar

Concluindo este artigo, é importante ressaltar que a grande maioria dos ataques de engenharia social nas empresas, ocorrem pela falta de conhecimento e excesso de consumo de conteúdo fora do escopo de trabalho, prejudicando a segurança dos dados da empresa e também, a produtividade da equipe.

Nosso objetivo aqui na Lumiun é ajudar empresas à identificar suas necessidades neste sentido, e implementar sistemas e processos que vem de encontro com o objetivo geral da organização.

Até a próxima!

Quanto custa uma segurança de dados básica na empresa?

BÔNUS: Ao final desse artigo, disponibilizamos o Infográfico para download: Quanto custa uma segurança de dados básica na empresa?

As estatísticas sobre ameaças e ataques cibernéticos têm deixado empresários e profissionais de TI atordoados, ano após ano. O crime cibernético está em alta, os hackers estão se tornando mais criativos e ousados. São milhões de empresas afetadas no mundo, e os gastos muito maiores.

Talvez há alguns anos atrás os custos para manter uma segurança de dados básica e eficiente eram altos e em alguns casos inviáveis de aplicar. Porém, com a evolução dos ataques, empresas e sistemas têm se adequado as realidades financeiras das empresas e tornado os sistemas de proteção plausíveis de ser adquiridos.

Neste artigo vamos abordar a importância de disponibilizar fundos da empresas para a proteção de dados e quais são os custos médios das ferramentas mais básicas para manter as informações da empresa seguras.

Quanto custa implementar um sistema de segurança de dados na empresa?

Claro que segurança cibernética não é uma preocupação que deve haver apenas para empresas. Se você estiver online, estará em risco. Porém, o maior alvo dos hackers são empresas conforme pesquisa da Kaspersky, uma das maiores empresas de segurança digital do mundo.

Existem algumas ações e ferramentas que são consideradas básicas e indispensáveis para quase todos os ramos empresariais que possuem um escritório de trabalho, com dispositivos e usuários conectados à internet diariamente, como veremos a seguir.

1 – Atualização de sistemas

Sistemas operacionais e atualizações de softwares passam por evoluções contínuas e precisam ser mantidos sempre que possível. Além disso, aspectos de qualidade e desempenho, também estão incluídos em tais atualizações.

Além disso, existe o fator “originalidade”. Muitas empresas hoje optam por utilizar ferramentas piratas para diminuição de custos. Porém, essa opção pode acarretar em diversos problemas, principalmente de segurança de dados, afinal, são versões modificadas do original, onde foram retiradas principalmente funcionalidades de segurança e verificação de originalidade.

Para sistemas operacionais a lógica é a mesma. Atualizados, contém melhorias de segurança além de novas funcionalidades, conforme vão surgindo novas formas de invasão e brechas de segurança.

Portanto, manter os equipamentos e sistemas da empresa atualizados são um dos pontos principais para uma segurança de dados eficiente nas empresas, pois são utilizadas massivamente todos os dias.

É extremamente difícil determinar quais softwares são utilizados pelas empresas, porém, sistemas operacionais são utilizados por praticamente todas as empresas. Sendo assim, listei as médias de valores dos sistemas operacionais mais utilizados nas empresas.

As licenças do windows podem ter um valor reduzido se forem do tipo OEM, adquiridas juntamente com um equipamento equipado com este sistema operacional.

*Valores consultados no mês de outubro de 2020.

2 – Antivírus e Antimalware

Antivírus e Antimalware, talvez sejam um dos itens mais óbvios à serem citados em materiais de segurança de dados. Dessa forma, não poderíamos deixar de lembrar que proteger seus sistemas contra vírus e malware em qualquer dispositivos é de extrema importância.

Para listar ferramentas, acompanhei alguns estudos de instituições internacionais independentes como AV-Test ou AV-Comparatives, que utilizam milhares de amostras diferentes de malware e atestam a eficiência dos mais diversos antivírus na proteção do sistema e na limpeza de um sistema já infectado, além disso outras características como facilidade de uso para o usuário e impacto do antivírus na velocidade do equipamento.

Para escolher o antivírus ideal para proteger o seu equipamento você pode acompanhar estudos de instituições internacionais independentes como AV-Test ou AV-Comparatives, que utilizam milhares de amostras diferentes e malware e atestam a eficiência dos mais diversos antivírus na proteção do sistema e na limpeza de um sistema já infectado. Além disso, outras características como facilidade de uso para o usuário e impacto do antivírus na velocidade do equipamento.

Abaixo, estão listados duas boas opções de softwares que receberam o selo Av-Test Top Product, com seus respectivos valores:

  • Bitdefender – de US$ 77,69 para até 3 equipamentos durante um ano, até US$ 4.087,99 para até 100 equipamentos durante 3 anos.
  • Kaspersky – de R$ 242,50 para até 5 equipamentos durante um ano, até R$ 3.100,00 para até 50 equipamentos durante 3 anos.

*Valores consultados no mês de outubro de 2020.

3 – Backup

Ter um sistema de backup dos dados, que seja funcional e confiável, é importante para que os dados possam ser recuperados em caso de perda.

Em alguns tipos de ataque, como por exemplo o ransomware, que bloqueia os dados até o pagamento de um resgate, a principal maneira de solucionar o problema passa por restaurar os dados da empresa a partir de uma cópia de backup.

O backup é fundamental na segurança das informações da empresa.

As ferramentas se diferenciam pela quantia de funcionalidades e quantidade de tráfego diário de dados que ela irá fazer cópias, além da tecnologia física ou em nuvem. Porém, os sistemas mais comuns para pequenas e médias empresas, e também, com crescente número de contratações pelas empresas pela maior segurança e valor aceitável, são sistema de backup em nuvem. Portanto, listei abaixo os preços médios das ferramentas mais utilizadas.

  • Backblaze – de US$ 5,00 mensais por terabyte, até US$ 6,00 mensais por computador com dados ilimitados.
  • Dropbox – de US$ 16,58 mensais para até 3 terabytes de armazenamento, até US$ 20,00 mensais por usuário com armazenamento ilimitado.
  • Google Drive – de R$ 6,99 mensais para até 100gb de armazenamento, até R$ 34,99 mensais para até 2tb de armazenamento.

*Valores consultados no mês de outubro de 2020.

4 – Firewall

firewall é um dispositivo de segurança que controla o fluxo de dados em rede. Com ele é possível filtrar o tráfego, configurando o que deve passar e o que deve ser descartado.

Normalmente o firewall é uma das principais defesas no perímetro de uma rede privada, sendo um componente essencial na proteção contra tráfego indesejado e tentativas de invasão.

Existem diversas ferramentas de firewall no mercado, algumas com funcionalidades adicionais, melhorando ainda mais o sistema de proteção de dados da empresa.

Entre as mais comuns com seus respectivos valores, estão:

*Valores consultados no mês de outubro de 2020.

5 – Treinamento de funcionários

Estabelecer diretrizes comportamentais para os membros da organização, referentes às regras de uso dos recursos de tecnologia da informação talvez seja uma das formas mais mais “baratas” de melhorar a segurança de dados.

Essas regras, listadas em documento, assinadas e previstas pelo usuário antes de fazer qualquer uso dos equipamentos da empresa, servem para impedir que colaboradores sem conhecimento, despreparados, negligentes e em alguns casos até mal intencionados, coloquem os dados da empresa em risco, a mercê de criminosos digitais.

Desenvolver uma política de segurança da informação na empresa pode diminuir possíveis gastos e investimentos com medidas corretivas oriundas de ataques cibernéticos.

Claro, é difícil ter certeza que manter os funcionários treinados e esperar que cumpram as regras e conhecimentos adquiridos, vai surtir efeito. Distrações, ou falta de vontade podem ainda causar danos à segurança de dados da empresa.

O lado positivo é que treinar funcionários tem um custo baixíssimo, ou, dependendo do conhecimento do profissional que irá ministrar o treinamento, o custo pode ser zero.

Em nosso blog disponibilizamos gratuitamente alguns materiais que podem ajudar empresários e profissionais de TI a desenvolver e treinar os funcionários da empresa nessa questão.

6 – Controle de acesso à internet

Fazer o controle do acesso à internet é uma prática comum nas empresas e cada vez mais importante e necessária. Diferentemente da política de segurança da informação, fazer o controle de acesso não requer o bom senso e vontade do funcionário para que o acesso à sites nocivos e fora do escopo de trabalho não sejam acessados.

Na maior parte dos incidentes ou falhas de segurança, a porta de entrada para ataques ou instalação de vírus são usuários que não conseguem identificar possíveis riscos e acabam clicando em mensagens de e-mail falsas ou em links maliciosos na internet.

Portanto, utilizar um sistema de controle de acesso à internet na empresa pode fechar a grande maioria das portas de entrada para hackers na rede da empresa.

Entre as disponíveis no mercado, se destacam algumas soluções para o controle de acesso à internet, com seus respectivos valores, podendo variar conforme o tamanho da empresa:

  • DNS Filter – de US$ 0,90 mensais por usuário, até US$ 2,70 mensais por usuário.
  • Lumiun – a partir de R$ 2,25 mensais por usuário.
  • NextDNS – de US$ 1,99 mensais para até 300.000 consultas, até US$ 19,90 mensais sem limite de consultas.

*Valores consultados no mês de outubro de 2020.

7 – VPN Empresarial

A sigla “VPN” significa Virtual Private Network, traduzindo Rede Virtual Privada, é uma tecnologia de rede que utiliza a internet para conectar um grupo de computadores e manter a segurança dos dados que trafegam entre eles.

A principal vantagem para uma empresa que utiliza VPN é com certeza o aumento da segurança da informação quando há necessidade de trafegar dados sigilosos entre filiais ou para os funcionários que trabalham remotamente e necessitam acessar dados na rede local.

Entre as principais ferramentas no mercado, se destacam, com seus respectivos valores, as seguintes:

*Valores consultados no mês de outubro de 2020.

Quais ferramentas minha empresa precisa?

Vai depender de quais sistemas sua empresa utiliza e quais dados devem ser protegidos.

Empresas que possuem o setor financeiro e de recursos humanos dentro da empresa (não terceirizados), fazendo transações financeiras e registro de dados e contratos dos funcionários, devem obrigatoriamente manter seus sistemas operacionais atualizados, com sistemas de antivírus condizentes com a necessidade da empresa.

Já empresas que possuem crediário e fazem o registro de dados dos clientes (normalmente empresas que possuem crediário), precisam obrigatoriamente implementar um sistema de backup, a fim de resguardar todos as informações dos clientes em caso de perda ou sequestro dados.

Se sua empresa têm funcionários em home office ou que fazem acesso frequente aos dados da empresa de forma remota, é imprescindível utilizar uma conexão VPN criptografada para garantir que estes dados não caiam na mão de criminosos digitais.

Entre todas as soluções citadas acima, talvez o controle de acesso se aplique à todas as empresas que possuem funcionários conectados à internet diariamente. Fazer o bloqueio de sites fora do escopo de trabalho e considerados nocivos, mantém os dados da empresa mais seguros e de quebra melhora a produtividade da equipe.

Todas as ferramentas e ações citadas são consideradas indispensáveis, porém, você, profissional de TI ou gestor da empresa, deve identificar quais são os pontos mais críticos e quais ferramentas se adaptam melhor à sua necessidade e capacidade financeira.

[Infográfico] Quanto custa uma segurança de dados básica na empresa?

Powered by Rock Convert

Para ajudar a definir quais ferramentas de segurança de dados você vai utilizar na sua empresa, criamos um infográfico que reúne valores médios de cada solução e principais aplicações de cada uma das seguintes soluções:

  • Antivírus
  • Backup
  • Sistemas operacionais
  • Firewall
  • Controle de acesso à internet
  • VPN Empresarial

Conclusão

Para finalizar, vale lembrar que o maior artifício utilizado pelos hackers é o desconhecimento e o descuido dos usuários, utilizando brechas de segurança e identificando vulnerabilidades para retirar dados e recursos da empresa.

Portanto, é fundamental investir em soluções preventivas que impeçam usuários leigos ou mal intencionados à colocar os dados da empresa em risco.

Espero ter ajudado você à identificar quais sistemas irá implementar na sua empresa e também, verificar que valores pagos à ferramentas de prevenção são insignificantes comparadas à custos de reparação de perda de dados.

Até a próxima!

Como saber se o site é seguro?

Quando um usuário de internet navega por sites desconhecidos, nem sempre há como saber se o site é seguro. Em casos de recebimento de e-mail com link de uma fonte não muito comum ou pessoal, basta um clique para que seu dispositivo seja contaminado ou os dados vazados.

Nos piores cenários, ao navegar num site falso o usuário leigo insere seus dados bancários ou cartão pensando estar seguro.

Não é a toa que o golpe do link falso, do famoso “clique aqui” funciona tão bem. Esse golpe, é conhecido como Phishing.

A pergunta é: como saber se o site é seguro? É possível identificar?

A resposta é: sim! É possível identificar! E é o que vou demonstrar nas 9 dicas a seguir.

Dica nº 1 – Ferramentas de segurança do navegador

Os navegadores mais famosos possuem recursos de segurança para ajudar a mantê-lo seguro na navegação. Tais ferramentas podem bloquear pop-ups irritantes, desativar conteúdos inseguros, impedir downloads maliciosos e controlar quais sites podem conter riscos à segurança da informação.

Verifique no seu navegador favorito onde se encontram as configurações de privacidade e segurança e habilite as que são condizentes com seu uso diário. Talvez, esta ação já identifique por você, se o link que está prestes a clicar é seguro ou não.

Dica nº 2 – Ferramenta para identificar sites inseguros

Existem ferramentas que ajudam você a saber de forma rápida se um site é seguro. O Navegação Segura do Google é uma delas.

link e site seguro

De acordo com a página da ferramenta, “o Navegação Segura do Google examina bilhões de URLs, softwares e conteúdos nessas páginas em busca de sites não seguros”, tornando-o uma forma excelente de checagem de segurança. Para verificar, basta copiar o endereço do site,+ colar na caixa de pesquisa e apertar a tecla Enter. Simples e rápido. O Navegação segura do Google testa o URL e retorna um relatório sobre sua reputação.

Dica nº 3 – Verifique as URLs

Outra forma simples de testar a segurança de um site é conferir a URL. Se você não sabe, URL é o endereço de um link. Resumidamente, descubra onde o link vai te levar antes de clicar nele. Para isso, basta arrastar o ponteiro do mouse sobre o link para verificar a URL ao qual ele está vinculado.

Na maior parte dos navegadores você deverá ver a URL vinculado ao link no canto inferior esquerdo do seu navegador.

Visualizando a URL, certifique-se que tudo está escrito corretamente. A maior parte dos links nocivos contem erros ortográficos, como por exemplo “h00tma1l.com” em vez de “hotmail.com”. Em um olhar rápido e sem atenção o erro passa despercebido facilmente.

Dica nº 4 – Cuidado com URLs encurtadas

Os criminosos encontram muitas formas de burlar formas de se proteger. Uma forma bem eficaz é usar encurtadores de URL.

Com o link encurtado, não é possível identificar o destino do site. Portanto, muito cuidado com URLs encurtadas, confira bem o conteúdo da página ou e-mail que se encontra este link.

Dica nº 5 – Encontre o HTTPS

HTTP (Hypertext Transfer Protocol) é o protocolo fundamental para enviar dados entre seu navegador web e os sites visitados. HTTPS é apenas sua versão segura, sendo “seguro” o significado do “S”.

Verificar se o site que você está acessando usa o HTTPS é uma forma eficaz de garantir que um site é seguro.

O protocolo é frequentemente usado para transações bancárias e compras online, pois sua comunicação é criptografada, a fim de evitar que criminosos roubem informações sigilosas, como números de cartão de crédito e senhas.

Mas, como descobrir se um site usa HTTPS? Simples! Verifique se há um cadeado na barra de navegação do seu navegador. Se estiver lá você saberá que o site acessado está usando um certificado confiável e sua conexão está protegida.

como saber se o site é seguro

Porém, há uma notícia ruim. Alguns sites de phishing podem usar HTTPS para parecerem legítimos. A principal lição é: Se qualquer site que você acessar não tiver o cadeado, não insira sua senha ou número de cartão de crédito.

Dica nº 6 – Política de privacidade

Em muitos países é uma exigência legal o site ter uma política de privacidade. Portanto, se você não consegue dizer com clareza se o site é legítimo, procure pela política de privacidade.

Sites com boa reputação irão possuir, normalmente no rodapé, um botão ou texto para acessar a política de privacidade.

como saber se o site é seguro

Infelizmente muitas delas estão cheias de citações jurídicas incompreensíveis, mesmo assim, é uma boa ideia verificar se ao menos existe uma política de privacidade, já que este é um bom indicio do site ser legítimo.

Dica nº 7 – Desconfie dos selos de segurança

O objetivo de mostrar selos de segurança é tentar mostrar que o site é confiável e por isso, muitas empresas utilizam. O detalhe é que não é muito difícil de colocá-los lá.

como saber se o site é seguro

Este é um tema inclusive muito controverso, pois alguns sites legítimos utilizam selos de outras empresas, alguns não utilizam, e há quem diga que ter seus próprios selos aumenta as vendas.

Na teoria, seria interessante clicar no selo de segurança e conferir se é possível verificá-lo. Caso não consiga, comece uma busca com “o site x é verdadeiro” ou procure avaliações sobre o site. Se for falso, você certamente encontrará muitas reclamações sobre ele. Se nada disso tudo der certo, é melhor evitar este site em particular.

Dica nº 8 – Sinais óbvios de site falso

Muitas pessoas julgam umas as outras pela aparência, mas não fazem isso com os sites. Na sua grande maioria a aparência do site já denuncia que ele é falso. Se você sentir que algo está estranho, visualmente existem alguns sinais bem evidentes, normalmente carregados de malware, que você pode procurar:

  1. Alertas que ficam piscando – se o site apresenta muitos pontos de exclamação e alertas que ficam piscando existem grandes chances de ser falso repleto de spam.
  2. Muitos pop-ups – se você acessar um site e ele apresentar um número muito grande de pop-ups, feche o site imediatamente.
  3. Redirecionamento – ao acessar o site, se você for redirecionado imediatamente para um site completamente diferente, pode significar que o site original era falso ou que ele foi atacado por um malware. Portanto, você não vai querer visitá-lo.
  4. Alertas de pesquisa – o Google por exemplo, exibe ao lado de alguns links de resultado de pesquisa uma indicação de que o site pode ter sido invadido como “Este site pode ter sido invadido” ou “Este site pode ser perigoso para seu computador”. Mesmo que esses alertas não sejam precisos, é bom evitar.

Dica nº 9 – Use uma ferramenta de bloqueio

Existem muitas soluções no mercado para bloqueio de sites e domínios considerados nocivos. De uma forma prática, eles impedem que o site seja acessado e exibem (normalmente) um aviso na tela informando o usuário que aquele site pode ser perigoso.

Talvez entre todas as soluções, esta seja a mais eficiente, pois, não necessita de conhecimento, estudo, ou atenção, deixando apenas para a ferramenta identificar para você se o site é legítimo ou não.

Para finalizar

Fórmulas mágicas e permanentes de saber se um site é seguro não existem. Os criminosos constantemente buscam novos meios de ludibriar os usuários de internet. Porém, dicas básicas de segurança e que funcionam para a grande maioria das tentativas dos golpes são o primeiro passo para se proteger de links e sites maliciosos.

Espero ter ajudado.

Até a próxima!

Veja 7 itens básicos de segurança de dados. Quais sua empresa usa?

Manter a segurança de dados é uma das estratégias de gestão de negócios que não pode ser deixada de lado, levando em consideração as diversas ferramentas de proteção, mas principalmente, a quantidade de ataques existentes hoje, com o uso diário da internet pelas empresas.

Vejo muitos gestores preocupados com segurança da informação apenas depois que já sofreram algum tipo de ataque. Muitos procuram sobre o assunto e encontram nosso blog.

O que nem todas fazem, é implementar um sistema básico de segurança, identificando possíveis pontos frágeis e agindo de forma proativa na correção das brechas.

Neste artigo, vamos falar sobre os princípios da segurança da informação e as soluções mais comuns e essenciais para proteger os dados da empresa.

Quais os princípios da segurança da informação?

ferramentas de segurança de dados

Para entender o que representa a segurança da informação, é necessário conhecer seus princípios básicos e suas características.

Confidencialidade

É o caráter de fidedignidade da informação. Deve ser assegurada ao usuário a boa qualidade da informação com a qual ele estará trabalhando.

Integridade

É a garantia de que a informação estará completa, exata e preservada contra alterações indevidas, fraudes ou até mesmo contra a sua destruição.

Assim, são evitadas violações da informação, sejam elas de forma acidental ou mesmo proposital.

Disponibilidade

É a certeza de que a informação estará acessível e disponível em escala contínua para as pessoas autorizadas.

Hoje em dia, a nuvem e os mecanismos de acesso remoto, tornam possível a disponibilidade da informação de qualquer lugar e horário.

Autenticidade

É saber, por meio de registro apropriado, quem realizou acessos, atualizações e exclusões de informações, de modo que haja confirmação da sua autoria e originalidade.

Como vimos acima, a segurança da informação abrange alguns aspectos que devem estar no plano de implantação dos seus sistemas de segurança de dados das empresas. Inclusive, tais aspectos, fazem parte da premissa básica da Lei Geral de Proteção de Dados, muito difundida nos portais de notícias e aqui no blog.

A seguir, veremos quais as ferramentas fundamentais e básicas para uma segurança de dados eficiente no ambiente corporativo.

Quais os itens básicos de segurança da informação para empresas?

ferramentas de segurança de dados

Empresários entendem que os dados da empresa são importantes. Informações a respeito dos produtos ou serviços oferecidos, nomes e documentos dos colaboradores, faturamento, contabilidade, entre muitos outros, estão disponíveis nos sistemas utilizados.

Por se tratar de informações altamente sensíveis, muitos gestores estão à procura de ferramentas de segurança que protejam os dados contra ataques cibernéticos e que possam ficar alinhados com a LGPD.

Sem um sistema de proteção básico, simples falhas podem causar um enorme estrago, que vai desde a exposição dos valores financeiros movimentados, perda de dados de clientes, até, sequestro de dados, solicitando o pagamento de um valor alto para devolução ou desbloqueio de tais dados.

Todas as informações são consideradas patrimônio do negócio. Nesse sentido, é de extrema importância que sejam preservadas por meio de ferramentas e práticas de segurança da informação, como as listadas a seguir.

1 – Fazer o mapeamento de fragilidades

Identificar na rede da sua empresa de onde podem vir ameaças pode facilitar bastante seu processo de implementação de uma segurança de dados eficiente. Agrupando os dados, é possível identificar o panorama de quais pontos fracos são considerados pequenos e quais merecem mais e imediata atenção.

Para identificar possíveis problemas na rede de internet, existem testes de segurança e vulnerabilidade da rede de internet.

Alguns deles se baseiam em liberações de acessos à sites considerados nocivos, enquanto outros, fazem testes de abertura de portas nos equipamentos e infecção de vírus.

Inclusive, escrevi outro artigo aqui no blog com informações mais detalhadas sobre o tema.

2 – Manter equipamentos e sistemas atualizados

Equipamentos e sistemas passam por evolução tecnológica contínua e precisam ser substituídos e atualizados periodicamente. Além disso, na aquisição de tais ferramentas, deve-se levar em conta os aspectos de qualidade e desempenho compatíveis com o uso da empresa, para que trabalhem de forma que atenda perfeitamente as necessidades da empresa, sem sobre carregamentos, falhas ou defeitos por uso inadequado.

Além disso, existe o fator “originalidade”. Muitas empresas hoje optam por utilizar ferramentas piratas para diminuição de custos. Porém, esse costume podem acarretar em diversos problemas, principalmente de segurança de dados, afinal, são versões modificadas do original, onde foram retiradas principalmente funcionalidades de segurança e verificação de originalidade.

Para sistemas operacionais a lógica é a mesma. Atualizados, contém melhorias de segurança além de novas funcionalidades, conforme vão surgindo novas formas de invasão e brechas de segurança.

Portanto, manter os equipamentos e sistemas da empresa atualizados são um dos pontos principais para uma segurança de dados eficiente nas empresas, pois são utilizadas massivamente todos os dias.

3 – Estruturar um sistema de backup

Nunca é demais relembrar a importância de ter um backup confiável, a partir do qual possam ser recuperados os dados importantes após qualquer incidente.

Em alguns tipos de ataque, como por exemplo o ransomware, que bloqueia os dados até o pagamento de um resgate, a principal maneira de solucionar o problema passa por restaurar os dados da empresa a partir de uma cópia de backup.

A estratégia de backup deve ser implementada de maneira que haja uma cópia de segurança mantida em um local desconectado do local original dos dados. Se a cópia de segurança for feita em um disco adicional constantemente conectado ao servidor ou à rede onde ficam os dados originais, no caso específico do ransomware, é possível que os arquivos do backup também sejam bloqueados no momento do ataque, tornando o backup inútil. É importante ter uma cópia de segurança em local separado do local original em que ficam os dados.

O backup é fundamental na segurança das informações da empresa.

4 – Implementar um sistema de regras de firewall

O firewall é um dispositivo de segurança que controla o fluxo de dados em rede. Com ele é possível filtrar o tráfego, configurando o que deve passar e o que deve ser descartado.

Quando configurado corretamente em uma rede de computadores, o firewall funciona como uma camada adicional de proteção contra ataques externos e aumenta a segurança da rede, equipamentos, sistemas e informações da empresa. Normalmente o firewall é uma das principais defesas no perímetro de uma rede privada, sendo um componente essencial na proteção contra tráfego indesejado e tentativas de invasão.

5 – Elaborar um documento sobre a política de uso da internet nas empresa

Estabelecer diretrizes comportamentais para os membros da organização, referentes às regras de uso dos recursos de tecnologia da informação talvez seja uma das formas mais mais “baratas” de melhorar a segurança de dados.

Essas regras, listadas em documento, assinadas e previstas pelo usuário antes de fazer qualquer uso dos equipamentos da empresa, servem para impedir que colaboradores sem conhecimento, despreparados, negligentes e em alguns casos até mal intencionados, coloquem os dados da empresa em risco, a mercê de criminosos digitais.

Desenvolver uma política de segurança da informação na empresa pode diminuir possíveis gastos e investimentos com medidas corretivas oriundas de ataques cibernéticos.

6 – Fazer o controle de acesso à internet

Fazer o controle do acesso à internet é uma prática comum nas empresas e cada vez mais importante e necessária. Diferentemente da política de segurança da informação, fazer o controle de acesso não requer o bom senso e vontade do funcionário para que o acesso à sites nocivos e fora do escopo de trabalho não sejam acessados.

Na maior parte dos incidentes ou falhas de segurança, a porta de entrada para ataques ou instalação de vírus são usuários que não conseguem identificar possíveis riscos e acabam clicando em mensagens de e-mail falsas ou em links maliciosos na internet.

Portanto, utilizar um sistema de controle de acesso à internet na empresa pode fechar a grande maioria das portas de entrada para hackers na rede da empresa.

Entre as disponíveis no mercado, se destacam algumas soluções para o controle de acesso à internet como, DNS Filter, Lumiun Enterprise, NextDNS e Cisco Umbrella.

Entre as citadas, apenas o Lumiun Enterprise tem suporte totalmente em português do Brasil e pagamento em moeda nacional, que, é um grande diferencial, levando em consideração o crescente valor do dólar.

7 – Utilizar ferramentas de suporte remoto seguro

Com o grande número de profissionais em home office, é bem comum as empresas prestarem algum suporte à estes funcionários de forma remota. Porém, sem os sistemas de proteção da empresa trabalhando a favor do funcionário, os dados e dispositivos nessa ação estarão em risco se não utilizarem ferramentas de suporte remoto seguro.

Entre todas as soluções, a mais utilizada com certeza é a VPN Empresarial.

A sigla “VPN” significa Virtual Private Network, traduzindo Rede Virtual Privada, é uma tecnologia de rede que utiliza a internet para conectar um grupo de computadores e manter a segurança dos dados que trafegam entre eles.

A principal vantagem para uma empresa que utiliza VPN é com certeza o aumento da segurança da informação quando há necessidade de trafegar dados sigilosos entre filiais ou para os funcionários que trabalham remotamente e necessitam acessar dados na rede local.

Portanto, se em algum momento um dos funcionários da empresa faz o acesso remoto aos dados internos da empresa, é de extrema importância utilizar uma conexão VPN, mantendo os dados da empresa protegidos.

Conclusão

Na mesma proporção que atualizações tecnológicas produzem recursos para proteção da informação, abrem novas oportunidades que podem ser aproveitadas por pessoas mal-intencionadas, com o objetivo de realizar crimes cibernéticos, visando obter fama e dinheiro.

Inúmeros casos de violação da segurança de grandes empresas e sistemas são divulgados mensalmente, e precisam ser estudados a fundo para aquisição de novas práticas e soluções de proteção.

Entre todas ferramentas de segurança de dados consideradas fundamentais, citadas acima, quais são usadas na sua empresa? Espero que a resposta não seja preocupante, mas caso for, espero que o material tenha ajudado para que você implemente o maior número delas o mais rápido possível.

Até a próxima!

 

Veja 6 novos ataques cibernéticos que surgiram em 2020

Novos ataques cibernéticos orquestrados por hackers ainda vão dar muita dor de cabeça para empreendedores e profissionais responsáveis pela segurança de dados das empresas.

Muitas empresas de segurança tem divulgado dados sobre o aumento de ataques cibernéticos à empresas no Brasil, e isso não é nenhuma novidade para os empresários.

Esse aumento de ataques se deve ao fato de diferentes setores empresariais habilitarem o trabalho remoto para toda ou parte da equipe. Os criminosos perceberam a vulnerabilidade das redes domésticas, a falta de controle dos empresários e também, o uso de dispositivos particulares com grau de proteção menor que os usados nas empresas.

Embora a empresa tenha disponibilizado uma estação de trabalho remota, há quem utilize um smartphone pessoal para acessar arquivos internos, responder e-mails ou interagir por meio de aplicativos de produtividade adotados pela companhia.

Isso abre espaço para vulnerabilidades, e caso a equipe remota não tenha treinamento sobre práticas de segurança na internet, uma invasão aos sistemas internos da empresa pode (facilmente) acontecer.

Essa probabilidade pode ser multiplicada neste momento, pois constantemente hackers têm adotado novos métodos de ataque, adaptando-as para contextos atuais durante a pandemia.

A seguir, você vai conhecer alguns ataques cibernéticos que estão em ascensão e alguns que surgiram a pouco tempo.

1. Aplicativos sobre a pandemia

aplicativos pandemia

Com o anúncio do auxílio emergencial no Brasil, diversos aplicativos em nome da Caixa Econômica Federal surgiram. Foram mais de 60 sites e aplicações falsas, desenvolvidos em um mês apenas, com o objetivo de furtar os dados do usuário, ou o próprio benefício.

Além disso, empresas como Google e Apple, desenvolveram aplicativos de rastreamento para identificar pessoas que estiveram próximas a outra infectada pelo vírus. Porém, os hackers desenvolveram 12 aplicativos maliciosos que prometiam a mesma funcionalidade, porém, serviam apenas para baixar um malware nos dispositivos dos usuários.

2. Sites sobre COVID-19

novos ataques cibernéticos

O número de pesquisas na internet sobre informações sobre a COVID-19 é gigantesco. Este fato se tornou uma oportunidade para os cibercriminosos. Segundo a Palo Alto Networks, foram criados 86 mil domínios com palavras-chave relacionadas à pandemia. Estes apenas considerados de “alto risco” ou “maliciosos”, sem contabilizar os demais com conteúdo legítimo.

Lembrando, que os melhores canais para se informar sobre dados do coronavírus são os veículos de imprensa tradicionais e governamentais, como o Ministério da Saúde.

3. Golpes de doação

novos ataques cibernéticos

Com grandes quebras financeiras em muitas regiões devido ao fechamento de grande parte do comércio no início da pandemia, o envio de e-mails com pedidos de doações para organizações de saúde e outras entidades na linha de frente do combate ao novo coronavírus, foi intensificada.

O problema é que estas organizações (falsas), tinham suas marcas falsificadas pelos golpistas, facilitando o objetivo de enganar o usuário leigo que recebeu este tipo de e-mail.

Em meio à pandemia, o movimento Black Lives Matter se tornou alvo de golpistas, que dispararam vários e-mails para diferentes públicos em nome da iniciativa.

4. Spear-Phishing

novos ataques cibernéticos

Com poucos casos registrados, este ataque é relativamente novo na internet, e como o nome já denuncia, é muito parecido com o ataque de Phishing, que falamos bastante aqui no blog da Lumiun.

Se no phishing existem disparos em massa de e-mails de forma genérica, tentando atingir o máximo de usuários possíveis, o spear-phishing traz uma complexidade maior, pois, é um ataque direcionado a uma pessoa ou instituição.

Com técnicas e informações mais elaboradas, esse tipo de ameaça cibernética vai disparar e-mails que vão parecer legítimos na tentativa de enganá-lo. Inclusive, à pouco tempo, a OMS sofreu uma tentativa de ataque desse tipo.

Escrevemos com mais detalhes sobre o Spear Phishing em outro artigo aqui no blog.

5. Vishing

novos ataques cibernéticos

Este tipo de ataque não surgiu este ano, mas, retomou suas tentativas de sucesso e ganhou força desde que o trabalho remoto começou a ser implantado nas empresas.

Na prática, antes mesmo do e-mail, o uso de voz era bem comum na tentativa de roubar informações de alguém, e é exatamente assim este ataque. Os criminosos fingem ser do suporte técnico da companhia para convencer os funcionários a divulgar login e senha ou inseri-los em um site falso.

O usuário em home office, com pouco ou nenhum contato com o suporte técnico, tem mais dificuldade de verificar a veracidade da solicitação e acaba passando os dados requisitados pelo criminoso.

6. Currículos maliciosos

novos ataques cibernéticos

Um tanto peculiar, esta ameaça tem se tornado comum no momento. O desemprego em quase todos os países aumentou devido a pandemia, e consigo, o envio de formulários, currículos e licenças médicas para o e-mail das empresas.

O ataque carrega no arquivo em formato Word ou em planilha Excel, um malware, que faz o roubo de dados de diversas formas.

Este tipo de cibe crime pode ser intensificado nos próximos meses com a volta de abertura total das empresas, retomando a necessidade de contratação de mais integrantes na equipe.

Como se proteger?

Como já falamos em outros artigos em nosso blog, o principal canal de entrada para ataques cibernéticos são usuários com pouco ou nenhum entendimento sobre segurança de dados, dentro e fora das empresas. Porém, muitos dos ataques poderiam ter sido evitados com medidas básicas de segurança, como as listadas no artigo sobre segurança da informação nas empresas: proteção da rede, sistemas atualizados e educação dos usuários, que você pode ler em nosso blog quando quiser.

Mas, como sabemos, usuários e funcionários, em sua grande maioria, tendem a não se preocupar com processos e regras relacionadas à segurança da informação. Neste momento, muitos empresários se perguntam de que forma seria possível automatizar o processo de controle de acesso à sites considerados nocivos e maliciosos. A resposta ideal é: controle de acesso à internet para empresas.

No mercado existem algumas soluções como DNS Filter, Open DNS e o Lumiun. Entre as citadas, apenas o Lumiun é uma solução brasileira, com suporte 100% no idioma português e com pagamento em moeda local. Identificando o crescimento vertical do valor do dólar, é interessante para as empresas fazer pagamentos de valor fixo em moeda local por ferramentas de segurança de dados para empresas.

Além disso, com o Lumiun, gestores e empresários tem a possibilidade de:

  • Fazer o controle de acesso à internet por usuário
  • Definir bloqueio e filtros de acesso específicos por grupo
  • Liberar ou bloquear o acesso por categorias
  • Liberação de acesso por horários
  • Visualizar os site acessados, categoria que estes pertencem, data e horário do acesso
  • Visualizar em tempo real do que é acessado por usuário ou equipamento
  • Proteger a rede da empresa contra sites nocivos e fazer a redução de problemas com vírus, malware e ransomware
  • Fazer o acesso remoto seguro usando a VPN Empresarial do Lumiun
  • Além de muitas outras funcionalidades

Em conjunto as funcionalidades a facilidade no gerenciamento e instalação do serviço é um dos principais atrativos.

Para finalizar

Conscientizar empresas à introduzir medidas para evitar ataques cibernéticos é um dos principais objetivos deste artigo.

Para facilitar mais ainda que este processo seja identificado como importante, disponibilizamos um teste de segurança da sua internet. É rápido e prático.

No teste serão feitas requisições de acessos a vários sites que estão dentro das categorias consideradas inseguras.

A partir da sua conexão de internet, serão verificados tipos de sites como: phishing e fraudes online, malware e spyware, pornografia e nudez, entre outros.

Findando este artigo, espero ter ajudado você e sua empresa a perceber a importância do tema e também, os perigos que podem ser encontrados na internet.

Até a próxima!

6 segmentos empresariais que necessitam mais cuidado com segurança de dados

O avanço da tecnologia trouxe grandes mudanças para o cenário corporativo em alguns segmentos empresariais. O emprego de mecanismos digitais automatizou diversas operações, melhorando a eficiência operacional e reduzindo custos.

Porém, essa inteligência vem sendo usada não apenas para potencializar a produtividade, mas para prejudicar diversos ramos empresariais que fazem uso da tecnologia aliada a internet e que normalmente, não se preocupam com segurança de dados.

A falta de sensibilidade das empresas com o tema, faz com que cada vez mais rápido surjam novos ataques e estratégias para roubo de informações sigilosas estruturadas por criminosos digitais, conhecidos como “hackers”.

Alguns segmentos empresariais devem ter cuidado redobrado quando o assunto é segurança da informação.

Dessa forma, neste artigo, vamos listar os segmentos mais sensíveis e os motivos pelos quais merecem mais cuidados.

Financeiro

Nada melhor que começar com o mais óbvio ou mais comum quando se fala em segurança, principalmente de dados: financeiro.

No segmento, se enquadram alguns ramos como:

  • Agências bancárias
  • Financeiras e empresas de crédito
  • Corretoras
  • Lotéricas
  • Transporte de valores e documentos
  • Empresas de contabilidade

Podemos dizer que todos são ramos que se preocupam muito com a segurança física, seguranças armados e portas a prova de balas, mas poucos com segurança digital.

Empresas do segmento financeiro são alvos muito cobiçado por criminosos digitais por vários motivos:

  • Transações financeiras sendo executadas diariamente
  • Manuseiam informações bancárias como senhas, dados cadastrais e faturamento
  • Utilizam sistemas unificados repletos de dados sensíveis
  • Fazem uso de internet diariamente para muitas tarefas importantes

Neste meio é comum identificar a facilidade e a praticidade de realizar transações bancárias na internet. Porém, tem tornado cada vez mais comum o foco de hackers em ataques à empresas deste ramo. No ano passado inclusive, o banco Capital One em Whashington nos Estados Unidos, sofreu um ataque que expôs dados de 100 milhões de clientes de cartões de créditos e contas bancárias.

Por isso, é indispensável que empesas deste segmento tenham preocupações redobradas com segurança de dados.

Recursos Humanos

segmentos empresariais

Como em praticamente todos segmentos empresariais hoje, sistemas informatizados melhoram a produtividade das equipes. Em empresas do ramo de RH este processo se torna fundamental, necessitando organizar e documentar todas as informações referentes aos contratos dos funcionários e empresas clientes.

Veja uma lista de documentos que as empresas do segmento de RH normalmente possuem e que são alvos dos criminosos:

  • Documentos de negociações e acertos financeiros
  • Acordos e termos específicos com empresas e funcionários
  • Comprovantes de recebimento de benefícios, impostos
  • Cópias de documentos da empresa e dos funcionários
  • Documentos de controles de frequência de equipes
  • Documentos de controle de segurança do trabalho

Por manusear informações tão importantes, é fundamental uma política bem estruturada de segurança da informação, evitando a perda de documentos sensíveis como estes e também, problemas futuros com legislação e direitos trabalhistas das empresas clientes.

Um exemplo de ataque ainda este ano, foi a empresa brasileira de consultoria de RH, gestora de site de anúncios de vagas de emprego, chamada Catho, que atingiu dados de login, nome completo, CPF, endereço, e-mail, data de nascimento e senha de 195 clientes.

Indústria

segmentos empresariais

Empresas de produção em larga escala, ou que utilizam equipamentos e sistemas conectados à internet para produção industrial diariamente, estão sujeitas a interromper toda sua produção caso sofram algum ataque cibernético.

Em um artigo em nosso blog, falamos sobre o ataque a Honda Motor neste ano, onde a multinacional teve de interromper sua produção devido a um ransomware.

Imagine uma pequena indústria com demanda considerável, parar toda sua produção, atrasando seus prazos de entrega e tirando todos os seus funcionários das suas atividades de trabalho, devido a um ataque cibernético. Dependendo do tipo de ataque, e a importância do setor de ataque da empresa, poderia inativar a produção por tempo indeterminado.

Por depender de tecnologia para que seu trabalho possa ser exercido de forma organizada e prevista, empresas do segmento industrial são extremamente sensíveis à segurança da informação, e devem se preocupar diariamente em manter seus dados protegidos.

Imobiliário

segmentos empresariais

Empresas do segmento imobiliário fazem seu trabalho diariamente com dados de imóveis, proprietários, inquilinos e outras empresas. Algumas das informações mais relevantes são:

  • Intermédio de alugueis de imóveis
  • Intermédio de vendas de imóveis
  • Controle de documentação e processos de venda
  • Controle de documentação e processos de locação
  • Revisão e elaboração de contratos de locação e venda
  • Avaliação de valor de venda e aluguel
  • Vistoria de entrega de imóveis

Normalmente estes dados e documentos são arquivados de forma digital, porém, em alguns casos, se tratam de documentos referentes a compras que podem passar de R$ 1 milhão. Perder ou sofrer um sequestro de dados pode interromper as atividades da empresa e também, causar grandes problemas com contratos antigos, ou alterações futuras.

Um bom exemplo de ataque cibernético do ramo imobiliário, foi o site da gigante de seguros de títulos imobiliários Fortune 500, First American Financial Corp, que vazou centenas de milhões de documentos relacionados a negócios de hipotecas desde 2003, no ano passado.

Saúde

segmentos empresariais

A proteção de dados e da privacidade dos pacientes é um aspecto fundamental para qualquer instituição de saúde, pública ou privada.

Em 2016, o Centro Médico Presbiteriano de Hollywood sofreu um ataque virtual e teve de pagar US$ 17 mil para recuperar o acesso aos dados dos sistemas utilizados na organização.

Em casos assim, os atendimentos talvez possam sim seguir, mas a organização documental e o trabalho extra gerado, deve ter tornado todos os processos que deveriam ser feitos digitalmente, caóticos.

Empresas e centros de saúde devem se preocupar muito com segurança da informação, afinal, diferentemente de outros segmentos empresariais, fazem parte de um dos poucos que raramente tem seus serviços interrompidos.

Setor Público

segmentos empresariais

Pela sua importância, o setor público sempre será alvo de ataques, o que demanda maior cuidado com a segurança de dados.

Setores de acolhimento de impostos por exemplo, tem grau de importância de dados maior que outros setores, pois envolve a economia do poder público.

Prefeituras por exemplo, tem dados de IPTU, faturas de luz e água. Ataques à bancos de dados públicos normalmente são catastróficos, em caso de perda de dados.

Setores públicos normalmente tem menos preocupação com segurança de dados, por isso, são alvos constantes de criminosos cibernéticos.

Em maio deste ano, alguns sites do governo do Estado do Mato Grosso do Sul, sofreram ataques de hackers. Segundo o invasor, conseguiu acesso aos sistemas com “senha fraca” de usuário autorizado.

Como prevenir problemas com segurança de dados

Talvez algumas dicas pareçam simples, mas como vimos semanalmente em nossa newsletter de segurança da informação, os ataques nas empresas normalmente acontecem por erros básicos vindos de atitudes dos próprios funcionários. Alguns segmentos empresariais com certeza vão precisar de sistemas de proteção mais sofisticados e condizentes com a importância dos dados armazenados por eles. Porém, alguns métodos relativamente simples podem prevenir muitos problemas, como veremos a seguir.

Teste de segurança da sua internet

Acreditamos que o primeiro passo para manter a segurança de dados da sua empresa, é identificar quais são os pontos mais frágeis da sua rede de internet. Em outras palavras, você pode fazer um teste de segurança da internet, identificando quais categorias de sites estão livres para acesso.

segurança da informação

No teste serão feitas requisições de acessos a vários sites que estão dentro das categorias consideradas inseguras, a partir da sua conexão de internet, como:

  • Phishing e fraudes online
  • Malware e spyware
  • Anonimizadores de acesso
  • Drogas e bebidas alcoólicas
  • Jogos e apostas
  • Pornografia e nudez
  • Violência, terrorismo e racismo

9 dicas de segurança de dados

Além disso, para ajudar empresas, listamos abaixo algumas dicas básicas que podem ajudar as empresas em grande parte dos problemas relacionados a segurança da informação:

  1. E-mails com ofertas, de “bancos” ou então de “entidades governamentais”  devem despertar a atenção, pois podem estar camufladas com malwares.
  2. Instalar o bom e básico anti-vírus, escolhendo um software de preferência pago e que ofereça proteção completa para seu sistema, de acordo com a necessidade.
  3. Manter sistemas operacionais e softwares sempre atualizados. Lembre-se que versões antigas estão mais vulneráveis a sofrer ciberataques.
  4. É essencial manter um bom firewall sempre ativo, evitando sofrer ataques de vários dos ataques citados acima.
  5. Manter senhas fortes e seguras. Faça uma mudança periódica das suas senhas e evite gravá-las em computadores onde há alta rotatividade de usuários.
  6. Faça backup regular e correto dos seus arquivos. Manter sempre uma cópia atualizada de todos os seus dados é imprescindível e vai facilitar muita coisa caso você sofra um ataque.
  7. Para equipes em home office fazendo acesso remoto, é indispensável o uso de uma conexão VPN para que todos esses acessos aos dados sensíveis da empresa estejam seguros e controlados.
  8. Faça o bloqueio de acesso à sites e aplicações fora do escopo de trabalho, evitando acesso à sites que normalmente carregam grandes chances de infecção e ataques cibernéticos.
  9. Tenha soluções e ferramentas para o setor de TI sempre atualizadas e condizentes com as necessidades da empresa, facilitando processos e identificando problemas da forma mais automatizada possível, tornando o tempo do profissional responsável mais otimizado, eliminando tarefas de baixa importância e priorizando as de grande importância, como a segurança de dados.

Conclusão

Findando este artigo, é interessante destacar que os segmentos que não foram citados aqui também devem se preocupar com segurança de dados, afinal, os listados, apenas detêm informações mais sensíveis que algumas outras áreas, mas, todas as informações empresariais tem sua importância internamente.

Portanto, é fundamental manter medidas preventivas que envolvam equipamentos, sistemas e funcionários para criar uma cultura de segurança da informação na empresa e evitar ataques cibernéticos.

Dessa forma, espero ter ajudado você e sua empresa a perceber a importância do tema e também, os perigos que podem ser encontrados na internet em todos os segmentos empresariais.

Até a próxima!

 

8 tipos de ataques cibernéticos e como se proteger

BÔNUS: Ao final desse artigo, disponibilizamos um Infográfico com 8 tipos de ataques cibernéticos, para download totalmente gratuito.

Vivemos na era digital e todos sabemos que a tecnologia não espera adaptações. Junto com ela, a segurança cibernética não disponibiliza tempo de espera. É sempre bom reforçar que na internet devemos ter muito cuidado.

A segurança da informação vem sendo difundida como estratégia de contingência, principalmente no ano em que este cenário se tornou muito favorável para os criminosos cibernéticos com o home office.

Se você, gestor, empresário, ou profissional de TI quer manter sua empresa livre de qualquer ameaça hacker, o primeiro passo é saber como agem, e quais os principais tipos de ataques existentes hoje.

Nas próximas linhas, citamos alguns dos principais ataques e algumas variações que vem sendo aprimoradas nos últimos meses.

1. DDoS Attack

O objetivo principal deste ataque, traduzindo para “Navegação Atribuída de Serviço”, é sobrecarregar as atividades do servidor, provocando lentidão no sistema e tornando os sites e acessos indisponíveis.

Como muitos profissionais estão mais conectados por causa do isolamento social, este tipo de ataque, se for bem distribuído, pode passar despercebido pela segurança. Um ataque DDoS é uma das maiores ameaças ao funcionamento pleno dos sistemas de uma empresa..

Em fevereiro deste ano, a empresa Bitfinex sofreu um ataque DDoS, veja na notícia mais informações.

2. Port Scanning Attack

Se existe alguma vulnerabilidade no sistema da empresa, este malware faz uma busca no servidor na tentativa de encontrar esta vulnerabilidade. Caso consiga encontrar a brecha de segurança no servidor da empresa, rouba informações e dados a fim de danificar o sistema ou sequestrar os dados.

O portal SempreUpdate disponibilizou um estudo sobre as 3 portas mais vulneráveis nas empresas.

3. Ransomware

Muito difundido como “sequestro de dados”, o ransomware bloqueia o acesso a todos os arquivos do servidor atacado, e são liberados somente após o pagamento de uma quantia em dinheiro (normalmente bitcoins) e o valor do “resgate” é determinado pelo sequestrador.

Com uma maior vulnerabilidade de segurança das empresas, vinda da rápida e necessária migração para home office, o aumento desse tipo de ataque é evidente.

Um bom exemplo de ataque do tipo ransomware foi o ataque recente à Honda Motor. A empresa de automóveis multinacional suspendeu sua produção até resolver o problema de segurança.

4. Cavalo de Troia

Popular na internet, este malware só funciona com “autorização” do usuário. De forma simples, o indivíduo executa algum anexo de e-mail de remetente suspeito ou desconhecido, ou então, executou algum download suspeito, contendo o vírus camuflado.

Existem inúmeros objetivos no ataque com Cavalo de Troia. Entre eles estão, roubar informações pessoais e interromper funções no computador.

O portal Computerworld listou alguns dos maiores vírus do tipo cavalo de troia da história.

5. Ataques de força bruta

Imagine que para abrir um cadeado com código numérico, você terá que tentar todas as combinações possíveis. Parece demorado né? Mas no mundo digital isso pode ser feito bem rápido. Um Ataque de Força Bruta furta contas através de diversas tentativas de combinações de usuário e senha em pouquíssimo tempo.

Em posse destas informações, o criminoso poderá enviar diversas mensagens com remetente conhecido do usuário com conteúdo como phishing e spam, solicitando depósitos, transferências, senhas de acesso e muitas outras informações delicadas.

Segundo a Kaspersky, empresa referência em softwares de segurança, os números de ataque de força bruta à empresas, cresceu 333% em dois meses.

6. Phishing

Geralmente realizado por e-mail, o Phishing é um ataque virtual no qual os hackers levam os usuários a revelarem informações sigilosas, incluindo senhas, dados bancários e CPF.

O ataque normalmente é bem construído e leva o usuário à uma página idêntica à página verdadeira, de agência bancária, por exemplo.

Como o nome sugere, os hackers “pescam” os dados dos usuários, lançando uma “isca” para enganá-los.

É um dos ataques mais comuns e que têm mais sucesso nas tentativas.

Segundo uma nova pesquisa da empresa de segurança alemã HSB e publicado em nosso blog, quase metade dos funcionários que receberam e-mails de phishing(47%) responderam transferindo fundos da empresa, causando perdas na faixa de US$ 50.000 a US$ 100.000, mais de meio milhão de reais na cotação atual.

7. Cryptojacking

Este crime virtual usa o computador ou qualquer outro dispositivo conectado à internet, para fazer mineração de criptomoedas.

De maneira geral, o ataque envolve a disseminação de um tipo de malware que se instala nas máquinas das vítimas, explorando a capacidade e os recursos do computador para a geração de moedas.

Normalmente a vítima leiga nem percebe, salvos casos onde a lentidão de navegação e desempenho do computador é realmente notável.

O Uol noticiou que em 2018 mais de Mais de 4 mil sites em todo o mundo, incluindo páginas dos governos dos Estados Unidos, Reino Unido e Austrália, foram afetados por um programa malicioso para mineração de criptomoedas.

8. ZeroDay

Ou “dia zero”, é um ataque buscando falhas de segurança em programas ou aplicativos recém lançados, explorando brechas e bugs antes que elas sejam corrigidas.

É um ataque um pouco menos comum, pois é específico à lançamentos de novidades no meio digital, mas, para quem trabalha com desenvolvimento, é algo bem cotidiano.

Um bom exemplo deste ataque, foi a Microsoft que corrigiu 113 falhas de segurança este ano na ultima atualização do sistema operacional, 14 das quais foram listadas como críticas e três delas foram ativamente exploradas em ataques recentes.

10 dicas para se proteger de qualquer tipo de ataque

ataques cibernéticos

Podemos dizer que a porta de entrada principal dos ataques está relacionada às atitudes dos próprios usuários no uso dos computadores. Nesse sentido, valem medidas básicas de segurança, como educação aos usuários e treinamento adequado, fortalecendo o ponto mais frágil da segurança de dados nas empresas.

Para ajudar empresas, listamos abaixo algumas dicas para se proteger da maior parte dos ataques cibernéticos:

  1. E-mails com ofertas surpreendentes e megalomaníacas devem despertar a atenção, pois podem estar camufladas com malwares.
  2. Instalar o bom e básico anti-vírus, escolhendo um software de preferência pago e que ofereça proteção completa para seu sistema, de acordo com a necessidade.
  3. Manter sistemas operacionais e softwares sempre atualizados. Lembre-se que versões antigas estão mais vulneráveis a sofrer ciberataques.
  4. É essencial manter um bom firewall sempre ativo, evitando sofrer ataques de vários dos ataques citados acima.
  5. Manter senhas fortes e seguras. Faça uma mudança periódica das suas senhas e evite gravá-las em computadores onde há alta rotatividade de usuários.
  6. Faça backup regular e correto dos seus arquivos. Manter sempre uma cópia atualizada de todos os seus dados é imprescindível e vai facilitar muita coisa caso você sofra um ataque.
  7. Para equipes em home office fazendo acesso remoto, é indispensável o uso de uma conexão VPN para que todos esses acessos aos dados sensíveis da empresa estejam seguros e controlados.
  8. Faça o bloqueio de acesso à sites e aplicações fora do escopo de trabalho, evitando acesso à sites que normalmente carregam grandes chances de infecção e ataques cibernéticos.
  9. Faça um teste de vulnerabilidade da sua rede de internet. Dessa forma é possível identificar quais são os pontos mais frágeis da sua proteção contra ataques cibernéticos.
  10. Tenha soluções e ferramentas para o setor de TI sempre atualizadas e condizentes com as necessidades da empresa, facilitando processos e identificando problemas da forma mais automatizada possível, tornando o tempo do profissional responsável mais otimizado, eliminando tarefas de baixa importância e priorizando as de grande importância, como a segurança de dados.

Infográfico: 8 tipos de ataques cibernéticos

Para ajudar a compreender e identificar as características de cada tipo de ataque cibernético, criamos um infográfico que reúne informações relevantes sobre os 8 tipos de ataques citados no artigo. Faça o download gratuito clicando na imagem abaixo. Você pode compartilhar com colegas e amigos e difundir a importância da proteção de dados.

Powered by Rock Convert

Conclusão

Por fim, vale a pena destacar que empresários e gestores de todos os segmentos devem estar cientes que o maior artifício utilizado pelos hacker é o desconhecimento e o descuido dos usuários, utilizando brechas de segurança e identificando vulnerabilidades para retirar dados e recursos da empresa.

Nesse cenário, é fundamental investir em medidas preventivas que envolvam funcionários, tecnologias e o correto gerenciamento das ações para criar uma cultura de segurança da informação nas empresas e evitar ataques cibernéticos.

Espero ter ajudado você e sua empresa a identificar quais são os perigos na internet e como evitar alguns destes ataques da forma mais fácil possível.

Até a próxima!

Segurança da informação nas empresas: proteção da rede, sistemas atualizados e educação dos usuários

Devido aos riscos gerados por ataques e pelos números de incidentes com segurança da informação, dar a devida atenção a esse tema deve fazer parte da estratégia dos gestores e responsáveis por setores de tecnologia nas empresas.

A edição semestral do Relatório de Ameaças Cibernéticas 2020 da SonicWall, traz dados preocupantes em relação ao número de malwares, ataques de Ransomware e demais ameaças existentes. De acordo com o relatório, foram registrados quase 10 bilhões de ataques de malware em todo o mundo no último semestre de 2019. Número que deve crescer, devido ao cenário favorável para ataques em 2020, com muitos profissionais trabalhando em home office. Inclusive, listamos as 10 maiores falhas de segurança de dados em 2020 até agora, com casos de multinacionais.

Já no Brasil, segundo a Fortinet, houveram mais de 1,6 bilhão de tentativas de ataques cibernéticos no primeiro trimestre do ano, de um total de 9,7 bilhões da América Latina.

Embora empresas de todos os setores sofram com incidentes de segurança como a perda de dados, os segmentos mais visados nos ataques são os da saúde, finanças e manufatura, já que estes possuem uma dependência muito maior dos dados e da disponibilidade de sistemas.

Diante desse cenário alarmante, a pergunta que todos gestores devem fazer: o que fazer para manter a empresa protegida contra os riscos de segurança?

A resposta para essa pergunta é muito ampla e complexa, principalmente porque uma rede e os dados das empresas podem sofrer ataques de inúmeras formas diferentes e de origens distintas.

Mesmo que sua empresa conte com proteção de Firewall e antivírus atualizado, um usuário pode infectar um computador ou a rede toda, apenas conectando um pendrive com arquivos maliciosos. Existe também grandes chances da infecção ser causada por um usuário ao clicar em um link nocivo em um e-mail falso, comprometendo rapidamente a segurança da rede.

Por isso quando se fala em segurança da informação, deve-se sempre buscar uma visão ampla dos riscos e a palavra chave para evitar incidentes é sempre: PREVENÇÃO!

Embora seja muito difícil estar completamente protegido, com algumas medidas até mesmo simples, é possível reduzir consideravelmente os riscos de ataques de Malware e Ransomware. Empresas e profissionais especializados apontam 3 pontos a serem abordados nas medidas tomadas na empresa:

  • Proteção da rede e da navegação na Internet
  • Manutenção e atualização constante de sistemas
  • Orientação dos usuários para identificar riscos e prevenir ataques

Vamos abordar cada um desses pontos em separado de forma mais detalhada a seguir.

Proteção da rede e da navegação na Internet

Para manter a rede da empresa protegida é fundamental a utilização de um Firewall, com regras e bloqueios adequadamente configurados e atualizados. A solução de Firewall é bastante ampla e pode ser implementada de forma simples com regras padrão para proteção contra vulnerabilidades mais conhecidas ou uma implementação mais completa e complexa, com proteção em diferentes camadas de rede e níveis de riscos.

Uma das principais portas de entrada para ataques e incidentes é a navegação na internet. Usuários sem atenção podem facilmente clicar em links desconhecidos ou mensagens de e-mail falsas, que levam para sites nocivos, os quais instalam um malware na rede, muitas vezes sem a percepção do próprio usuário. Depois que o vírus está instalado, é muito difícil evitar problemas maiores, como sequestro de dados, que é o tipo de ataque muito comum hoje em dia, conhecido como Ransomware.

Para evitar esse tipo de situação é importante proteger e controlar a navegação, através de ferramentas que evitam o acesso a sites nocivos e permitam até mesmo a restrição de alguns tipos de conteúdo que apresentam maiores riscos, como sites de download, jogos, violência e pornografia.

Claro que é sempre importante avaliar o investimento necessário para ficar protegido, no mercado existem soluções avançadas a custos altíssimos, geralmente viáveis apenas para empresas de grande porte, mas também há soluções práticas e acessíveis, que mantêm a rede protegida de forma confiável e eficiente.

Para definir a solução de Firewall e proteção da navegação a ser utilizada deve ser feito uma análise das alternativas, avaliando o investimento necessário, custos de manutenção e atualizações e a relação dos benefícios com o investimento.

São muitas as alternativas, começando por soluções complexas com servidores de rede em Linux com firewall, proxy e outros serviços. Também pode ser utilizado o pfSense como alternativa de software livre ou ainda soluções conhecidas como Firewall UTM, opções do mercado são o SonicWall, FortinetJuniper Networks, Sophos, entre outros. Essas soluções têm como característica comum a necessidade de alto investimento em equipamentos e necessidade de manutenção constante por profissionais especializados.

Para empresas que buscam uma solução eficiente e profissional, sem a necessidade de alto investimento e grande envolvimento de profissionais técnicos especializados, uma excelente alternativa é o sistema da Lumiun Tecnologia, que oferece possibilidade de proteção com Firewall e controle da navegação de forma prática e eficiente, com custos bem acessíveis e ótima relação entre retorno e investimento. A solução tem uma implementação bastante simples e pode ser gerenciada até mesmo por usuários sem conhecimento técnico em TI, o que torna a manutenção e atualizações muito mais fácil.

Manutenção e atualização constante de sistemas

As formas de ataque mudam e evoluem constantemente, geralmente explorando vulnerabilidades de sistemas e servidores de rede ou a falta de conhecimentos e curiosidade dos usuários.

Fabricantes de sistemas e antivírus acompanham em tempo real o surgimento de novos métodos ou técnicas de ataque e sempre que identificado algo novo, rapidamente implementam correções e a proteção adequada em seus sistemas.

Por isso é fundamental manter todo e qualquer sistema utilizado na sua empresa sempre atualizado! Atualizar periodicamente os sistemas operacionais e navegadores como o Chrome, utilizar uma versão de antivírus credenciada mantendo sempre atualizado, além de revisar as políticas de segurança e configurações de roteadores para identificar possíveis falhas ou vulnerabilidades na rede.

Entre as medidas mais importantes e eficientes para prevenção é a utilização de um bom antivírus. Não é recomendado a utilização de versões gratuitas de antivírus nas empresas, pois as atualizações podem demorar e a proteção pode ficar ineficiente. Em nosso Guia de TI, citamos as características e informações dos melhores antivírus do mercado como:

Orientação dos usuários para identificar riscos e prevenir ataques

Tão importante quanto as medidas anteriores, é orientar os usuários a identificarem possíveis ameaças e evitarem ações que possam permitir a entrada de algum vírus. Antes de qualquer medida a ser implementada, comece orientando os colaboradores da sua empresa sobre os riscos e prejuízos, formas de ataque e o que fazer para evitar incidentes.

Os criminosos buscam explorar a falta de conhecimento e curiosidade dos usuários, enviando mensagens falsas por e-mail, com assuntos populares ou se passando por pessoas conhecidas e confiáveis, induzindo os usuários a clicarem em links contidos no conteúdo das mensagens, que direcionam para sites nocivos, essa técnica é conhecida como phishing.

Esses métodos usam técnicas de engenharia social, tentando enganar os usuários com mensagens que parecem verdadeiras. Bons exemplos, são mensagens de cobranças bancárias, ofertas e promoções de produtos ou oportunidades de trabalho. Ao clicar em um destes links nocivos, o usuário será direcionado para uma página falsa extremamente parecida com a página verdadeira, que pode capturar dados importantes ou instalar um vírus, malware ou Ransomware na rede.

Seria ideal definir regras e desenvolver um manual para uso seguro dos equipamentos de tecnologia e da internet na empresa.

Outro item que deve ter atenção e orientação para os colaboradores, é quanto a utilização de senhas seguras. Mais de 50% das falhas em segurança da informação tem relação com a utilização de senhas fracas e dedutíveis. Portanto é importante a empresa compartilhar com os profissionais orientações para criação de senhas e gestão de contas de usuários.

Mesmo tomando todas essas medidas, nunca será possível afirmar que a sua rede e informações da empresa estão totalmente seguras. Por isso, nunca deixe de ter uma política de backup adequada, fazendo cópia dos dados relevantes periodicamente e armazenando essas informações em locais distintos e protegidos.

Não espere passar por situações críticas como perda de dados para tomar medidas de prevenção!

As medidas abordadas nesse artigo podem ser implementadas sem maiores investimentos e esforços e com certeza podem evitar muita “dor de cabeça” para você como gestor ou responsável pela área de tecnologia da sua empresa.

Espero ter contribuído para melhorar a conscientização sobre a importância da segurança de dados nas empresas.

Até a próxima!

3 testes para identificar vulnerabilidades na sua rede

Segundo uma pesquisa da Cybercrime Magazine, a previsão de gastos globais pelas empresas, vindos de crimes cibernéticos, continuará aumentando e deve ultrapassar os US$ 6 trilhões anualmente até 2021 (quase R$ 33 trilhões na cotação atual do dólar).

Se você não quiser que sua empresa faça parte dessa estatística, é essencial investir em segurança cibernética.

Os cibercriminosos estão sempre buscando novas maneiras de superar ou desviar de softwares de segurança e obter acesso as redes e dispositivos com dados pessoais e empresariais, com novos ataques e também, mudanças nos ataques “habituais”.

Para que você tenha uma ideia da dimensão do problema, a Mundo Mais Tech divulgou as 10 ameaças cibernéticas em alta no primeiro semestre de 2020, identificando que os ataques somente usando acesso remoto no Brasil, cresceram 330%.

Testar sua rede pode destacar de onde podem vir ameaças e mostrar quais as ações necessárias para aumentar sua proteção. Agrupando esses dados, você pode criar um panorama de quais pontos fracos são pequenos e quais são grandes problemas que precisam de investigação de alta prioridade.

Mas, existem testes confiáveis de vulnerabilidade da internet? Sim!

Veremos mais sobre isso nas próximas linhas.

Testes de Vulnerabilidade

Como o nome já diz, os testes de segurança da internet, avaliam quais os possíveis pontos de vulnerabilidade relacionados ao bloqueio ou liberação de sites considerados nocivos, ou de conteúdo impróprio, perigoso e fora do escopo de trabalho por exemplo.

Existem algumas formas distintas de testes de segurança da internet. O teste de portas, por exemplo, verifica se existe alguma brecha de segurança nas portas do servidor ou do roteador. Já o baseado em consulta DNS, verifica se é possível acessar sites enquadrados nas categorias nocivas e de conteúdo inadequado e então mostra quais as categorias estão liberadas e quais estão bloqueadas por algum software ou sistema de bloqueio.

Ao combinar as informações, você pode ter uma boa ideia do estado da sua configuração de segurança cibernética e se proteger melhor.

Para auxiliar as empresas, listamos 3 testes de segurança da internet e suas características, que você pode ver a seguir.

Shield Test

testes de vulnerabilidade

O Shield Teste mede a suscetibilidade da sua rede à infecção e avalia os níveis de defesa existentes contra ataques potenciais.

O teste envia amostras de malware transmitidos pelo servidor da ferramenta e realiza uma autoavaliação. Mas fique tranquilo! Assim que finalizar o teste os dados são removidos. Portanto, embora este teste use amostras reais de malware para garantir que é legítimo, não há risco de infectar seu sistema.

O teste de vulnerabilidade analisa os seguintes itens:

– Teste de portas abertas

– Teste de Defesa DDOS

– Teste de malware / vírus

– Teste de roubo de dados

Teste Portas

testes de vulnerabilidade

Quando se fala em portas de um servidor ou roteador, normalmente está se referindo às portas TCP e UDP, que são protocolos utilizados por softwares e serviços do sistema operacional para a comunicação em rede e, consequentemente, na internet.

Os sistemas se conectam nestas portas e iniciam a comunicação com o servidor. Mas para isso a porta desejada precisa estar aberta, caso contrário, o sistema não conseguirá se conectar, resultando em erro.

Por outro lado, manter abertas portas que você não utiliza pode significar uma exposição desnecessária, aumentando o risco de que estas portas sejam exploradas por hackers em busca de vulnerabilidades no sistema, permitindo a invasão de serviços.

Neste sentido, testar o roteador também é algo importante, pois se seu roteador estiver com alguma porta aberta, também poderá ser utilizada para ataques. Verifique se a interface de gerenciamento do seu roteador, que normalmente usa as portas 80 (HTTP), 443 (HTTPS) ou 22 (SSH), está protegida e não está exposta na internet.

O Teste Portas faz o teste das portas que estão possivelmente propensas a ataques e identifica como inacessível ou acessível.

Não esqueça de testar se a sua rede possui exposto algum servidor de área de trabalho remota, ou Remote Desktop, que trabalha na porta TCP 3389. Atualmente é recomendável não manter exposto o serviço de Remote Desktop para a internet, pelo alto risco de ataque Ransomware. Até mesmo o FBI já emitiu alerta sobre os riscos da exposição da área de trabalho remota do Windows na internet. Para proteger a área de trabalho remota, o recomendável é utilizar um serviço de VPN Empresarial.

Teste de Segurança do Lumiun

testes de vulnerabilidade

Você sabe se seus funcionários, alunos ou família estão protegidos contra sites de phishing, malware, pornografia, conteúdo de racismo ou terrorista? O teste de segurança da internet do Lumiun mostra pra você.

Diferente dos citados acima, o teste do Lumiun se baseia em requisições na camada DNS, ou seja, identifica quais as categorias de sites que estão liberadas ou não para acesso a partir da sua rede.

Para ser mais preciso, serão feitas requisições de acessos a vários sites que estão dentro das categorias consideradas inseguras, a partir da sua conexão de internet.

Veja algumas das categorias:

– Phishing e fraudes online

– Malware e spyware

– Anonimizadores de acesso

– Drogas e bebidas alcoólicas

– Jogos e apostas

– Pornografia e nudez

– Violência, terrorismo e racismo

Resultados

testes de vulnerabilidade

Bom, vistos alguns testes de vulnerabilidade e seus resultados, chegou a hora de traçar um plano de segurança cibernética. Caso você possua um profissional de TI na sua empresa, é interessante em conjunto com ele, identificar a melhor forma, ou ferramenta, para melhorar a segurança de dados na companhia.

Testes de segurança para empresas, são essenciais para ajudar a proteger os dados e informações importantes contra ataques cibernéticos.

Veja alguns casos de grandes falhas de segurança no artigo 10 maiores falhas de segurança de dados em 2020 em nosso blog.

Esperamos que, findando este artigo, a leitura ajude você e sua empresa a se manterem mais seguros na internet.

Até a próxima!

Recomendações e dicas para criar senhas fortes e seguras

Com a constante evolução da tecnologia e o aumento do poder de processamento dos computadores, surgem todos os dias, equipamentos capazes de realizar operações cada vez mais complexas. Esses recursos também são usados por hackers para a quebra de senhas, com o uso de softwares que testam milhões de combinações possíveis a cada segundo, é possível descobrir uma senha vulnerável em poucos minutos.

Estima-se que 90% das senhas são vulneráveis e podem ser descobertas com facilidade, e para se proteger dos hackers, é importante não utilizar a mesma senha para contas distintas, pois, uma vez que um hacker está em poder da senha de uma de suas contas, pode ter acesso a todos os seus perfis e contas importantes. Você também deve certificar-se de cada senha é diferente de suas senhas anteriores ou outras senhas existentes.

Considerando que a senha é o principal recurso para comprovar a autenticidade de um usuário e protegê-lo do acesso indevido em sistemas de bancos, perfis em redes sociais, contas de e-mail e tantos outros sistemas, é muito importante seguir algumas dicas e recomendações na criação e gerenciamento, a fim de criar senhas fortes e seguras e que não são descobertas tão facilmente.

Com ações simples é possível aumentar a segurança das suas contas e garantir que não sejam facilmente descobertas por hackers que possam fazer uma má utilização dessas informações.

Conceitos importantes e recomendações para criar senhas fortes e seguras

senha fortes e seguras

O que é uma senha forte?

A força e segurança de uma senha depende da combinação e tipos de caracteres usados, do seu tamanho, da complexidade e da sua imprevisibilidade. Portanto, uma boa senha deve ser longa, com no mínimo 8 caracteres, ter a combinação de números, letras maiúsculas, minúsculas e símbolos, porém, uma senha longa é inútil quando a palavra ou frase utilizada é comum e pode ser facilmente adivinhada.

Manter senhas fortes e que realmente auxiliam para a segurança não é uma tarefa fácil e muito menos está sendo realizada pela maioria das pessoas. A seguir, veremos algumas dicas para criar senhas fortes e seguras.

  • Crie uma senha longa, com 8 caracteres ou mais. Uma senha com 14 caracteres é considerada muito segura.
  • Utilize caracteres alfanuméricas, letras maiúsculas e minúsculas, números e símbolos. Quanto maior a variedade de caracteres em sua senha, melhor.
  • Não use palavras reais de qualquer idioma, evite palavras escritas de trás para frente, com abreviações ou erros ortográficos comuns.
  • Use caracteres de todo o teclado, não somente as letras e caracteres mais usados ou vistos. Evite repetições e sequências de caracteres, como “12345678” ou “asdfghjk”.
  • Não tenha senhas com seu nome ou de conhecidos, datas importantes, número de documentos e informações semelhantes.

Se você quer começar a criar senhas mais seguras, que fiquem longe do alvo dos cibercriminosos, pode utilizar esse Guia completo para a criação e gerenciamento de contas de usuário e senhas seguras. Com esse guia você aprende como se prevenir e evitar que as senhas sejam descobertas, além de algumas regras e dicas para criar senhas mais fortes e seguras.

Sugestões para o gerenciamento e utilização das senhas

  • Altere suas senhas com frequência, preferencialmente a cada 90 dias.
  • Evite enviar suas senhas por e-mail, SMS, mensagens em comunicadores instantâneos ou de qualquer outra forma.
  • Não armazene as senhas em locais desprotegidos ou de fácil acesso.
  • Utilize técnicas de memorização ou algum método ou serviço de gerenciamento de senhas.

Utilize um gerenciador para verificar a força da sua senha

Existem inúmeros sistemas disponíveis na Internet que verificam a força da senha, uma boa opção é o verificador de segurança de senha da Microsoft.

Os problemas gerados pelo uso de senhas fracas e vulneráveis é tão grande, que foi criado o World Password Day. A data que neste ano foi dia 4 de maio, é reservada para conscientizar sobre a importância de criar senhas fortes e seguras, para evitar crimes virtuais.

Além disso, no Brasil, o CERT.br, em sua Cartilha de Segurança para a Internet, reserva o capítulo 8 – Contas e Senhas, para informações completas e avançadas sobre segurança e melhores práticas para criação e utilização de senhas e gerenciamento de contas. Dessa forma é possível entender um pouco mais sobre a importância de utilizar senhas fortes e seguras, que realmente protejam contra ameaças, ataques de ransomware e phishing.

E você, já teve alguma experiência negativa com senhas ou problemas de invasão? Compartilhe sua experiência conosco e continue acompanhando o nosso blog!