[Novidades Lumiun] Mais controle e segurança na sua internet

Nos últimos dias lançamos uma série de melhorias no painel de controle do Lumiun.

Veja abaixo, as principais mudanças e benefícios para você!

Menu principal com novas opções

Como você pode perceber na imagem abaixo, o menu principal ganhou novas opções para facilitar o acesso as funcionalidades do Lumiun.

Perceba que foi adicionado dois novos itens principais: Firewall e Velocidade. Além disso, adicionamos subitens para o “Controle de acesso”, “Segurança” e “Relatórios”, que são exibidos apenas passando o mouse em cima destes. Estes subitens surgem como uma forma de atalho para facilitar o acesso à página de destino em um único clique.

Menu principal com novas opções

 

Nova página de controle de acesso

O Controle de acesso foi divido em três novas abas para melhorar a visibilidade dos recursos. Veja na imagem abaixo que agora você tem uma aba específica para os “Sites específicos”, outra para as “Categorias de sites” e a última para a nova “Busca protegida”.

Isso mesmo, a Busca Protegida agora permite mais controle sobre o conteúdo trazido pelos buscadores do Google, Bing e Youtube. Alguns clientes sempre nos falavam que com a Busca Protegida ativa, muitos vídeos do Youtube que eram úteis não estavam mais disponíveis. Agora, com essa melhoria, o Youtube está com dois filtros de busca protegida: Moderado, que é mais leve e irá bloquear grande parte do conteúdo impróprio; e Rigoroso, que é mais intenso e como efeito colateral bloqueará também alguns conteúdos a mais, nem sempre impróprios.

Nova página de controle de acesso

 

Mais segurança

Ainda falando das melhorias, também criamos uma nova página para a “Segurança”. Se você já é nosso cliente lembra que na página de segurança havia apenas a opção de bloquear o acesso a sites através do “Nível de reputação”. Pois bem, como pode perceber na imagem abaixo, agora existe uma nova aba chamada “Sites nocivos” com 5 novos tipos de sites com opção de bloquear.

Recomendo muito que após você ler esse post acesse a página “Segurança > Sites nocivos” e marque todos como bloqueado para melhorar a segurança da sua rede.  😉

Nova página de segurança

Gostou das novidades, tem alguma dúvida? Entre em contato, deixe seu comentário. Estamos sempre trabalhando para melhorar a experiência do nosso cliente.

Se você ainda não é cliente, peça uma demonstração gratuita e veja na prática como o Lumiun pode ajudar na gestão do acesso à internet da sua empresa.

Tendências de segurança da informação para 2018 e como ficar protegido

O ano de 2017 ficou marcado por muitos acontecimentos no mundo da segurança da informação. Tivemos o enfático 12 de maio e os ataques de Ransomware com o WannaCrypt, onde milhares de empresas e organizações de todo o mundo foram afetadas, além de várias outras ondas de ataques a nível mundial.

Esses acontecimentos mostraram o quanto o mundo corporativo está vulnerável em relação a segurança da informação e reafirmaram a necessidade de investimentos em prevenção contra ataques virtuais e proteção de dados corporativos. Infelizmente o tema Segurança da Informação ainda não é prioridade e a maioria das empresas não possui políticas para utilização da tecnologia e internet, procedimentos de prevenção e controles eficientes para gerir vulnerabilidades e atenuar riscos e prejuízos em caso de ataques.

A sequência de ataques ressalta que o mercado também deve considerar a expansão do cibercrime, em especial em forma de Ransomware, que, com a utilização de criptomoedas para movimentações financeiras, dificulta o rastreio e identificação dos criminosos.

É claro que, com os incidentes de segurança e prejuízos financeiros causados, muitas lições já foram aprendidas e até mesmo comprovadas. A principal é que nenhuma empresa está 100% segura, já que as formas de ataquem mudam constantemente e as vulnerabilidades estão nos mais variados pontos, como por exemplo os próprios usuários. Outra lição é sobre a importância das informações das empresas e a necessidade de proteção dos dados, independentemente do tamanho das organizações, grandes corporações e pequenas empresas podem ter prejuízos enormes ou simplesmente deixar de operar sem acesso aos dados e sistemas do seu negócio.

Esse cenário também não é novidade, organizações e empresas da área reforçam de forma permanente a necessidade de se dar maior atenção a cibersegurança. E criar políticas que possam prevenir incidentes, orientar usuários e proteger infraestruturas e informações corporativas é muito mais que uma tendência, atualmente é uma urgência.

Felizmente algumas mudanças estão sendo percebidas e ganharão força em 2018, segundo o Gartner o investimento em segurança da informação crescerá 8% nesse ano. Como tendência se destaca a necessidade de medidas continuadas de prevenção, acompanhando a evolução dos riscos e formas de ataques. Não basta investimento em infraestrutura ou sistemas de segurança, sem acompanhamento e atualização mensal e até diária, qualquer solução pode se tornar ineficiente ou obsoleta em poucos dias.

Embora seja praticamente impossível ficar totalmente protegido, com um planejamento adequado e medidas devidamente bem executadas, é possível se prevenir de muitos problemas. Para auxiliar nesse planejamento listamos alguns pontos e tendências que a sua empresa deve direcionar atenção e investimentos em relação a segurança da informação:

Comece orientando os usuários

Em pesquisa realizada pela PWC constatou-se que 41% dos incidentes de segurança no Brasil tem origem nos próprios colaboradores da empresa, acima da média mundial que é de 35%. Outra pesquisa realizada pela Intel mostrou que somente 3% dos usuários são capazes de identificar um ataque de phishing.

Com a falta de conhecimento e atenção dos usuários, praticamente 4 em cada 10 incidentes ocorre a partir do mau uso dos recursos de tecnologia e internet por parte dos usuários. Por exemplo, clicando em mensagens de e-mail falsas ou links desconhecidos em sites duvidosos da rede, um erro simples como esse pode abrir a porta para instalação de vírus ou Ransomware na rede da empresa.

Por isso orientar e treinar os usuários para que consigam identificar riscos e utilizem a internet de forma segura, é fundamental. Os usuários também precisam entender da sua responsabilidade em relação ao uso da tecnologia e prejuízos causados por possíveis incidentes, dessa forma irão utilizar os recursos de maneira mais responsável no ambiente corporativo.

Sistemas de segurança e antivírus (sempre atualizados)

Um bom sistema de antivírus é uma das formas mais eficaz de prevenir e combater ataques contra a rede corporativa e informações da empresa. Para uma proteção mais confiável, o recomendado é adquirir um bom sistema de antivírus, que tenha suporte técnico disponível e atualizações diárias.

Para atuação em nível de rede, também é recomendado possuir um sistema de firewall na rede corporativa, onde é possível criar bloqueios entre a internet e a rede interna da empresa. Da mesma forma é importante manter esses sistemas devidamente atualizados para que consigam barrar ataques que surgem diariamente em diferentes formatos.

Política para uso dos recursos de tecnologia

Hoje em dia a utilização da tecnologia e internet faz parte do cotidiano dos colaboradores no ambiente de trabalho, com o uso dos computadores, smartphones, sistemas gerenciais, e-mails, navegação na internet e tantas outras atividades.

Como a tecnologia e a internet são muito amplas e estão tão presentes, é necessário definir de que forma esses recursos podem ser usados no ambiente de trabalho. Por exemplo, usar um pendrive pessoal com vírus na empresa pode contaminar toda a rede, e acessar sites de jogos ou pornografia no trabalho, que geralmente contém links para sites nocivos, pode abrir uma porta para ataques virtuais.

Gestão e controle do uso da internet

A internet é a principal porta de entrada para incidentes e falhas de segurança, que podem ocorrer de inúmeras formas. Por exemplo, não é raro um usuário clicar em um link de uma mensagem falsa no e-mail corporativo, que irá direcioná-lo para um site nocivo na rede, que por sua vez irá instalar (de forma oculta) um vírus na máquina do usuário. Com o vírus instalado e combinado a outras vulnerabilidades, como a utilização de senhas fracas, é possível ter acesso a rede interna da empresa, servidores e dados corporativos. Essa é a mecânica da maioria dos ataques virtuais.

Considerando o exemplo, seria possível evitar o acesso a sites nocivos na internet através de ferramentas de controle de navegação, que possam identificar esses riscos.

Em relação ao uso da internet, também é importante orientar os usuários sobre os riscos da rede, qualquer erro ou falta de atenção pode tornar a empresa vulnerável a ataques. Para isso pode-se criar um documento conteúdo orientações e diretrizes sobre o uso da internet, informando a política da empresa em relação ao uso da rede.

Política de senhas seguras

Estima-se que 90% das senhas são vulneráveis e poderiam ser descobertas com facilidade por sistemas especializados.

Considerando que a senha é o principal recurso para comprovar a autenticidade de um usuário e proteger o acesso em sistemas de bancos, sistemas gerenciais, contas de e-mail, redes sociais e tantos outros sistemas, é muito importante seguir algumas dicas e recomendações na criação e gerenciamento de senhas.

Backup de dados

Manter uma (ou mais) cópia(s) de todos os dados da empresa é fundamental. Tente imaginar sua empresa sofrer algum tipo de ataque ou perder todos dados corporativos de alguma forma (planilhas, banco de dados de sistemas, dados de cliente e vendas, e-mails etc.), com certeza os prejuízos são imensos.

Infelizmente milhares de empresas no Brasil já passaram por essa situação com ataques de Ransomware (sequestro de dados). Se sua empresa não possuir cópia das informações, pode ficar na mão dos criminosos, tendo que pagar para ter acesso aos dados, sem garantias de que os dados serão resgatados com integridade.

Hoje em dia com recursos em nuvem manter cópias atualizadas se tornou bastante acessível e prático. Veja alguns pontos que devem ser avaliados para uma boa política de backups:

  • periodicidade: mensal, semanal, diário, a cada hora?
  • tempo de armazenamento: guardar cópias semanais por 10 semanas, cópias diárias por 30 dias?
  • nível de cada backup: integral, diferencial, incremental?
  • mídia ou local de armazenamento: em nuvem, HDs externo, fitas?
  • origem dos dados: arquivos, planilhas, documentos, bancos de dados, e-mails?

Como já foi dito, não há uma maneira de garantir 100% de proteção contra os riscos da rede. Mas com algumas medidas preventivas como as mencionadas acima, é possível prevenir incidentes e evitar problemas como perda de dados do negócio.

Por fim, não deixe de dar a devida atenção à segurança da informação na sua empresa, os riscos são muito altos, os prejuízos podem ser elevados e os criminosos estão cada vez mais ativos e audaciosos.

Saiba como proteger a sua empresa das ameaças durante a Black Friday

Todos os anos os consumidores esperam por uma data muito marcante para o comércio de produtos ou serviços: a Black Friday. No dia 24 de novembro não é novidade que muitos colaboradores utilizam o ambiente corporativo para fazer compras e outras atividades que não correspondem e não têm ligação com as suas funções na empresa.

Por isso, neste post vamos abordar um pouco sobre a Black Friday e como essa data pode prejudicar a sua empresa, diminuindo a produtividade dos colaboradores e colocando os dados e a segurança da sua empresa em situação de risco.

O que é Black Friday?

O nome que no português significa sexta-feira negra, foi um termo criado pelo varejo nos Estados Unidos para nomear a ação de vendas anual que acontece na sexta-feira após o feriado de Ação de Graças, que é comemorado na 4ª quinta-feira do mês de novembro nos Estados Unidos.

A ideia vem sendo adotada por outros países como Canadá, Austrália, Reino Unido, Portugal, Paraguai e Brasil (desde 2010). Nesta data muitas lojas físicas e principalmente virtuais aderem ao movimento e baixam os valores de seus produtos, visando garantir mais lucros, movimentar consumidores e vendas, além de gerar clientes fiéis.

No entanto, mesmo essa data sendo muito especial para empresas e consumidores, com ela chegam também inúmeros problemas, desde em questão de segurança na empresa quanto dificuldades de manter a produtividade dos colaboradores em alta. Sabe-se que em datas como essa eles costumam acompanhar sites, redes sociais e até mesmo lojas virtuais e preços de produtos do seu interesse.

Black Friday x Produtividade

A Black Friday pode prejudicar a produtividade dos seus colabores de variadas formas, por meio do desperdício de tempo pesquisando produtos na internet, como também em compras online.

Para evitar que compras sejam realizadas na empresa o ideal é dialogar com os consumidores nos dias que antecedem essa data e explicar que o ambiente de trabalho não é o local correto para esse tipo de atividade e que por exemplo, caso seja detectado um desperdício de tempo, eles precisarão compensar horas futuramente.

Assim, você conseguirá fazer com que não percam muito tempo, pois sabem o quanto será prejudicial para a empresa essa atitude e também para eles próprios, que terão que compensar esse tempo não trabalhado com horas a mais dentro da empresa.

Caso você não veja problema em disponibilizar um tempo para seus colaboradores acessarem os descontos, uma ideia é utilizar um sistema para gestão do acesso à internet com liberação por horários, que possibilita um equilíbrio entre bloqueio e liberação da internet.

Como manter a segurança?

Para você gestor, a Black Friday é um motivo de grande preocupação. Em meio a toda essa ansiedade gerada pela data em si, funcionários tendem a usar as redes corporativas para efetuar compras sem se preocupar com a segurança.

Do outro lado, hackers e grupos criminosos sabem que essa é uma grande oportunidade para ataques, porque atraídos pelas promoções, os usuários acabam criando novas brechas de segurança.

Entre os dados guardados nos servidores e trafegados pelas redes corporativas, tudo necessita estar seguro e essa proteção pode ser ameaçada por um simples link que esteja corrompido, uma URL maliciosa e até a armadilhas em páginas de ofertas falsas.

Veja algumas dicas rápidas de segurança para evitar ataques na Black Friday:

Cuidado com os e-mails:

Durante os dias que antecedem a Black Friday oriente os funcionários, pois o volume de SPAMs enviados aos e-mails aumenta muito, podendo até mesmo congestionar o servidor de emails. Grande parte desses e-mails recebidos são propagandas, porém podem existir arquivos ou anexos com malwares e conteúdos maliciosos, caso algum colaborador venha a clicar ou abrir pode vir a ocasionar problemas grandes na empresa.

Mantenha o antivírus atualizado:

O antivírus quando atualizado corretamente pode proteger contra muitos ataques, por conta disso é de grande importância que esteja atualizado e principalmente que os colaboradores saibam que esse antivírus não deve ser desconectado, deixando o computador suscetível aos ataques.

Oriente os colaboradores:

Nada melhor do que uma boa comunicação interna entre você e seus colaboradores. O melhor é orientar sobre esse evento e as possibilidade de ataques existentes, inclusive dizer para eles o quanto o índice de ataques de hackers cresce nessa época, podendo chegar a um aumento de 30%.

Sabe-se que os hackers tendem a aproveitar datas como a Black Friday, pois nesse momento há um aumento significativo nas compras online e com isso torna-se um momento favorável para o aumento de golpes.

Além disso, quando a empresa não possui uma solução competente para bloqueios de malwares ou altamente inovadora para monitorar de forma preventiva esses ataques, as invasões geralmente são identificadas somente tempos depois, quando o prejuízo já se concretizou e torna-se incalculável.

Por isso, fique atento e guie os seus colaboradores para que não acessem as promoções durante o horário de trabalho e que tomem cuidado até mesmo quando estiverem em casa e na hora da compra, para que não sofram nenhum tipo de ataque, golpe ou roubo de dados pessoais.

 

Esse conteúdo foi útil para você? Compartilhe conosco nos comentários como pretende evitar problemas na sua empresa decorrentes da Black Friday!

 

 

Crimes cibernéticos: Como agir em caso de invasão e roubo de dados?

Crimes cibernéticos, um assunto que precisa estar presente e ser debatido no cotidiano, mas que ainda é pouco discutido, e principalmente, são poucas as empresas que sabem a importância de entender sobre esse assunto e manter a segurança para evitar invasão e roubo de dados.

A falta de segurança é o principal gatilho para que aconteçam crimes cibernéticos, que estão ligados com problemas muito frequentes, que aumentam a cada dia, como sequestro de dados, mais conhecido pelo nome de Ransomware; perda de informações; roubo de contas, entre outros problemas.

Por que acontecem os crimes cibernéticos?

A maioria dos crimes via internet acontecem pela falta de segurança das redes, acesso indevido à sites perigosos que contenham ameaças ou até mesmo falta de atualizações no sistema operacional, que foi o que aconteceu no dia 12 de maio, em todo o mundo, por meio de um ataque de hackers.

Sabemos que existem pessoas que estão na internet à trabalho, pesquisando ou obtendo informações, mas também estão as que têm como foco principal prejudicar e levar malefícios aos demais usuários da rede. Por isso é importante prestar atenção no que é acessado e manter a segurança, para que o acesso à internet não ocasione situações complicadas e prejudiciais.

No entanto, após ter conhecimento sobre o ataque você precisa tomar decisões rápidas. O custo cresce exponencialmente quanto mais tempo você leva para resolver o roubo de dados. Ou seja, limitar o alcance dos danos é crucial:  ative todas as ferramentas de segurança que estejam ao seu alcance, priorizando as áreas que foram alvos principais do ataque.

Existem Manuais de utilização segura da internet, que ajudam à manter a segurança na internet, porém, elaboramos algumas dicas que podem lhe auxiliar em caso de invasão e roubo de dados e também para prevenção contra esse tipo de situação. Confira:

1) Faça o backup imediatamente em casos de crimes cibernéticos

Quando falamos de backup, imediatamente as pessoas acreditam que devem copiar tudo o que precisam em um pendrive, em um HD externo ou em algum tipo de mídia, por exemplo CDs.

Graças à tecnologia, hoje existem softwares que permitem fazer backup de forma rápida e automática, e nesses casos de invasões é a melhor opção. Porém, é importante que o usuário comum tenha em mente que fazer backup é, antes de tudo, uma filosofia de trabalho que exige disciplina e constância.

Atualmente, grande parte das ferramentas que geram dados tem previsão de backup automático, com tempos podendo ser programados pelo usuário. É de grande valia, pois quando perdem-se arquivos em um ataque virtual, dificilmente conseguirão ser recuperados no futuro.

2) Bloquear pop-ups

Alguns pop-ups são usados com o objetivo de distribuir malware ou iniciar golpes de phishing. É recomendável configurar o navegador de forma à bloqueá-los por padrão, tornando possível inspecionar qualquer janela que tentar se abrir, e evitar pausar a navegação por isso.

3) Faça uma varredura com um bom antivírus

Um programa com recursos antivírus e anti-spyware pode detectar e, quase sempre, remover ameaças de malware que, do contrário, permaneceriam ocultas no seu computador.

É importante entender que Antivírus é uma das armas mais poderosas de proteção que um PC, notebook e smartphone pode ter contra os crimes cibernéticos. Além de protegê-los contra ataques de cibercriminosos e detectar vírus, a ferramenta de segurança tem um dos recursos mais básicos e essenciais, a varredura completa nos aparelhos.

Desta forma, elimina-se as ameaças e arquivos corrompidos ou mesmo aqueles que são apenas suspeitos da máquina.

4) Colete as evidências do crime cibernético

Caso uma invasão ou roubo de dados venha à acometer a sua empresa, o melhor a fazer é salvar os arquivos, e-mails, capturas de telas (Print Screen), e qualquer outro material que comprove o crime. Mas é preciso que seja rápido, pois, no mundo virtual, as evidências desaparecem logo e o hackers e cibercriminosos são ardilosos e fazem de tudo para não serem descobertos.

5) Não faça nenhum tipo de pagamento

Em caso de ataque Ransomware, onde acontece o sequestro de dados e os criminosos pedem um valor em bitcoins, como se fosse um resgate, para desbloquear ou devolver os seus dados. Nesse tipo de situação o melhor a fazer é não realizar o pagamento, pois muitos cibercriminosos pegam o valor pago e não devolvem seus dados, com isso você e a sua empresa acabam saindo no prejuízo.

Além disso, eliminar um Ransomware já instalado é quase impossível. Se por acaso sua máquina estiver contaminada, provavelmente precisará passar por uma formatação, deletando permanentemente todos os dados, informações e programas de seu computador.

 

Pode-se perceber que não é fácil passar por crimes cibernéticos. Mas, caso isso aconteça é preciso manter a calma e saber que a prevenção deve ser feita o quanto antes.

Temos uma categoria do blog somente com conteúdos sobre segurança, onde você pode conferir artigos variados, para manter a sua empresa protegida de ataques virtuais.

 

Ameaças Cibernéticas: porque as empresas devem se preocupar?

Com tantas ameaças cibernéticas diferentes, não é novidade que nos últimos anos aumentaram os números de ataques virtuais contra empresas, sendo o ataque de Ransomware, que aconteceu no dia 12 de maio de 2017, um dos maiores já ocorridos.

No entanto, percebe-se que grande parte das empresas não está criando políticas de privacidade, ou aumentando a segurança no uso da internet, em prol de evitar esse tipo de ataque ou invasão.

É o que aponta uma pesquisa realizada pela empresa Control Risks, consultoria global especializada em gestão de riscos políticos, de segurança e de integridade.

O levantamento foi feito com base em dados de 482 executivos de negócios, e segundo a pesquisa:

  • 77% dos entrevistados acreditam que a diretoria da empresa é a principal responsável pela gestão de segurança cibernética das organizações.
  • 46% dos entrevistados acreditam que o alto escalão de executivos de suas empresas não dão a devida importância ao tema “segurança cibernética”.
  • 31% das organizações estão muito ou extremamente preocupadas que sofrerão um ataque cibernético no próximo ano.

Untitled-2

Com o intuito de entender como as organizações se relacionam com a segurança e com as ameaças cibernéticas, a pesquisa questionou sobre a estrutura interna das empresas e suas condições para resolver crises, ameaças e crimes virtuais, veja os dados levantados:

  • 45% afirmam que avaliar e gerenciar riscos cibernéticos são seus maiores desafios em relação à segurança cibernética.
  • 32% afirmaram que as empresas nas quais atuam não realizaram no último ano uma avaliação dos riscos oferecidos por ameaças cibernéticas a seus negócios.
  • Em torno de 28% das empresas que sofreram um ataque cibernético, enfrentaram ações reguladoras ou policiais e 26% perderam clientes.

Untitled-1

O levantamento aponta ainda que 35% dos entrevistados admitem que sua empresa já sofreu com uma brecha de segurança cibernética.

Outro dado que chama atenção no estudo é o de que 53% das organizações avaliam as medidas de segurança cibernéticas de parceiros e provedores apenas por meio de cláusulas contratuais.

O relatório ressalta que os ataques cibernéticos aumentaram 11% no último ano na América, e a América Latina, em especial, ainda aparece como um alvo crítico de ameaças virtuais, segundo a pesquisa. Só no México, os ataques aumentaram 30%.

Untitled-3

Para a realização da pesquisa, foram ouvidos executivos nas Américas, Europa, Ásia, Oriente Médio e África no início de 2017 e deu origem ao relatório Cyber Security Landscape 2017.

Com isso, pode-se perceber que esse tema deve ser mais abordado no dia a dia das empresas em geral, em busca de encontrar estratégias e soluções que possam auxiliar no aumento da segurança na internet das empresas, evitando ataques que possam vir à trazer enormes prejuízos.

Você sabe o que é Phishing? Entenda agora mesmo

Entender o que é Phishing é muito importante para evitar que você seja mais uma vítima de cibercriminosos, pois o Phishing é um tipo de fraude realizada de forma eletrônica. Essa fraude tem como objetivo adquirir dados pessoais do usuário, como CPF, números de contas bancárias, senhas, RG, entre outros dados sigilosos.

Antes o phishing tinha também como foco roubar arquivos como músicas, documentos e imagens pessoais, porém foi se modernizando e aumentando a sua forma de atuação, sendo ataques cada vez mais perigosos e podendo causar muitos problemas para as empresas.

Se você tiver uma conta de e-mail ou perfil de mídia social, é provável que você tenha encontrado um phishing de algum tipo antes. Em uma frase, o phishing é a tentativa fraudulenta de roubar informações pessoais pela engenharia social: o ato de decepção criminal.

Os primeiros casos de phishing

Esses casos ocorreram há mais de vinte anos. No início dos anos 90, os atacantes visavam a plataforma America Online (AOL), uma vez popular, usando mensagens instantâneas para enganar os usuários para divulgar suas senhas.

Não demorou muito para que esses atores de ameaça identifiquem metas de maior valor, pressionando vítimas inocentes para “verificar suas informações de cobrança” contra a ameaça de exclusão de contas urgente. Por meio desta evolução, não só os grupos criminais podem obter as credenciais AOL das vítimas, como também a conta bancária e os detalhes do cartão de pagamento.

AOL intensificou suas operações antifraude, implementando novas medidas para expulsar proativamente as contas envolvidas no phishing. Este foi um movimento decisivo que levou os atacantes a pular navios em busca de novas oportunidades.

Mais de 400 mil sites de phishing detectados por mês em 2016

De acordo com o relatório Webroot Phishing Threat Trends, de dezembro de 2016, mais de 400 mil sites de phishing foram detectados por mês no último ano.

Os ataques de phishing usam técnicas de engenharia social para convencer as vítimas de que podem confiar no que estão vendo e podem fornecer dados importantes. Por exemplo, um e-mail falso solicitando informações pessoais para um processo judicial, ou uma página falsa imitando perfeitamente o site de um banco e solicitando senhas.

Os ataques de phishing têm se tornado cada vez mais sofisticados e desenvolvidos para obter informações sensíveis. A maior parte dos ataques atualmente usa ferramentas que automatizam a criação dos sites de phishing, fazendo com que existam por menos de 24 horas – o tempo médio de vida é de 15 horas. Isso torna mais difícil que as ferramentas de segurança tradicionais possam bloquear este tipo de ameaça hoje em dia.

Hal Lonas, CTO da Webroot, afirmou que “anos atrás, esses sites poderiam durar semanas ou meses, dando às organizações tempo suficiente para bloquear o método de ataque e prevenir que mais vítimas caíssem no golpe. Agora, os sites de phishing aparecem e desaparecem no tempo de uma pausa para café, deixando todas as organizações, não importa o tamanho, em um risco sério e imediato de ataques de phishing”.

Fonte: Webroot Quarterly Threat Update

 

Exemplo de site de phishing com endereço incorreto
Site de phishing com endereço incorreto

 

Exemplo de email falso, no qual o destino do link não é o banco
Email falso, no qual o destino do link não é o banco

Como remover e prevenir o phishing?

Não existe uma forma de remover ameaças de phishing, elas podem definitivamente ser detectadas. Ter uma forma de monitorar do seu site e manter a cautela com relação ao que deveria e não deveria estar presente lá. Se possível, mude os arquivos principais do seu site de forma regular.

Para se prevenir contra o phishing são necessários alguns cuidados especiais, como por exemplo:

  • Não abra anexos contidos em e-mail que não foram solicitados anteriormente.
  • Tenha bons hábitos e não responda links adicionados a e-mails não solicitados.
  • Proteja suas senhas e sempre utilize senhas seguras.
  • Verifique a URL do site. Em muitos casos de phishing, o endereço de e-mail pode parecer legítimo, mas a URL pode estar com erro de grafia ou o domínio pode ser diferente (.com quando deveria ser .gov). Isso geralmente denuncia na hora a utilização de phishing.
  • Mantenha seu navegador atualizado e utilize atualizações de segurança do seu computador e sistema.

 

Regras para “senhas seguras” podem não ser a melhor opção

Você já deve saber que senhas como “123456” ou “teste123” nunca devem ser utilizadas, pois não são senhas seguras.

Mas, para evitar a utilização de senhas inseguras, os sites estão cada vez mais rígidos nas regras para definição de senhas, exigindo as vezes ao menos 10 ou 12 caracteres, com combinações de letras maiúsculas e minúsculas, números e símbolos. O que força o usuário a criar senhas complexas, que são difíceis de memorizar.

Essas recomendações para senhas seguras foram criadas lá em 2003, por Bill Burr, diretor do National Institute of Standards and Technology (NIST). Tais orientações são seguidas até hoje em sistemas de validação de senhas e materiais com orientações para definição de senhas seguras.

Porém, em uma recente revisão do NIST das suas diretrizes para segurança de senhas, grande parte das recomendações foram alteradas. Em entrevista ao Wall Street Journal, o próprio Bill Burr se considerou arrependido de boa parte das suas recomendações, “Agora eu me arrependo de muito daquilo que fiz”. Ele também admitiu que as diretrizes criadas em 2003 se basearam em um documento escrito nos anos de 1980, quando a internet ainda engatinhava e os computadores não tinham a capacidade de processamento que possuem hoje para quebrar senhas.

Acontece que apenas substituir letras por números ou símbolos, não garante uma boa segurança das senhas. Por exemplo, mesmo trocando “pedrinho” por “P3dr1Nh0” ou “lurdinha” por “Lurd1nh@”, as senhas podem ser facilmente descobertas em ataques de força bruta. Cálculos matemáticos mostram que é muito mais difícil quebrar uma senha longa com palavras fáceis de serem lembradas do que uma senha mais curta com combinações de letras, números e símbolos.

Na imagem abaixo do site xkcd, temos o exemplo que mostra que a senha “Tr0ub4dor&3” pode ser quebrada em 3 dias, enquanto a senha “correct horse battery staple”, com quatro palavras sem sequencia lógica, só seria descoberta em 550 anos.

exemplo-senhas-seguras

Portanto, seguir a risca as orientações dos sites e validadores de senhas, não garante uma boa segurança nas suas senhas. Utilizar senhas como “G84mv@8k”, além de serem difíceis de memorizar, são menos seguras que uma senha como “nuvemcachorroespelhoestrada”.

Considerando que senhas fracas são a principal porta de entrada para a ocorrência de ataques de segurança, ransomware e outros tipos de vírus nas empresas. É sempre prudente seguir boas práticas em relação a definição de senhasnesse guia disponível para download, listamos e descrevemos um conjunto de práticas que podem ser seguidas para garantir a segurança em suas contas de usuário e senhas, tanto para contas pessoais como corporativas.

Gestão e controle do uso da internet: mais segurança e produtividade para a sua empresa!

Hoje em dia, grande parte dos profissionais utiliza a internet durante sua jornada de trabalho para desempenho de suas tarefas, essa é a realidade no ambiente de trabalho das empresas atualmente, tanto em empresas de grande porte como nas pequenas e médias.

Da mesma forma que a tecnologia, os sistemas e a alta conectividade contribuem na execução das atividades nas empresas, o mau uso da tecnologia e da internet pode gerar inúmeros problemas e até mesmo prejuízos para as empresas, principalmente em relação a falhas na segurança da informação, que podem levar a perda de dados. O desperdício de tempo, a falta de foco no trabalho e a baixa produtividade da equipe também são problemas cada vez mais presentes no ambiente de trabalho.

Pesquisas demonstram que o tempo gasto na internet pelos colaboradores com atividades pessoais pode chegar a 30% durante a jornada de trabalho. Já as despesas com falhas de segurança da informação aumentaram 35% no último ano nas empresas, segundo pesquisa da PwC. Sem falar no crescente risco de ataques de Ransomware, que chamaram a atenção em todo o mundo no último dia 12 de maio, e vêm se intensificando cada vez mais.

A principal porta de entrada para os incidentes de segurança como ataques de Ransomware, são os usuários, que acabam clicando em links de e-mails falsos ou nocivos, o que faz com que os vírus se instalem.

Em relação a falta de foco e baixa produtividade dos colaboradores, são muitas as formas de distração na internet durante o trabalho, com o acesso às redes sociais, uso de smartphones, acesso ao e-mail pessoal, sistemas de comunicação instantânea como o WhatsApp, sites de compras, jogos, entretenimento e muito mais.

Em levantamento que desenvolvemos aqui na Lumiun Tecnologia, onde foram analisados aproximadamente 280 milhões de registros de acessos à internet de 2.000 profissionais distribuídos em 50 empresas de todas regiões do Brasil, durante todo o ano de 2016, foi constatado que somente o Facebook representa 14,5% dos acessos à internet nas empresas, serviços de comunicação como Skype e WhatsApp representam 10% dos acessos e sites de conteúdo como Globo.com e UOL 7,3%. O levantamento também mostrou que 2% de todos acessos ocorrem a sites potencialmente nocivos, o que mostra o quanto as empresas estão vulneráveis a incidentes com falhas de segurança da informação e perda de dados. O levantamento completo está disponível para download.

Nesse contexto, é fundamental que os diretores e gestores de TI acompanhem a produtividade da equipe e dos colaboradores e busquem implementar na sua empresa uma política de utilização segura e produtiva da internet. Primeiro orientando os profissionais sobre os riscos de segurança e produtividade e também utilizando soluções que permitam monitorar o que está sendo acessado e definir regras de acesso, quando necessário.

Os benefícios gerados por uma boa gestão do uso da internet nas empresas são muitos:

  • Segurança e proteção contra ameaças na internet
  • Menor risco de perda de informações e problemas com vírus
  • Redução de desperdício de tempo na internet pela equipe
  • Aumento da produtividade, qualidade e foco nas tarefas
  • Redução de despesas com manutenção de equipamentos
  • [Relatórios com informações e dados sobre o uso da internet
  • Melhoria no desempenho da rede, sistemas e recursos de tecnologia

No mercado existem inúmeros serviços disponíveis para segurança e controle do uso da internet nas empresas, como soluções de proxy/squid com servidores Linux, pfSense, e soluções de appliance como Sonic Wall, Fortinet FortiGate e tantos outros. Porém a maioria das soluções demandam alto investimento, alto envolvimento de profissionais técnicos especializados e exigem constante manutenção, atualizações e suporte. Isso faz com que essas soluções se tornem caras e muitas vezes inviáveis, principalmente para as pequenas e médias empresas.

Considerando esse cenário e a necessidade que as PMEs também têm de otimizar a produtividade da equipe na internet e manter o uso da rede seguro, a Lumiun Tecnologia é uma solução acessível e simplificada de gestão do uso da internet voltada para pequenas e médias empresas. O serviço é todo baseado em nuvem e com forte diferencial na facilidade de implementação e gerenciamento do serviço.

Listamos algumas das principais características e vantagens do Lumiun:

  • Instalação e configuração rápida e simplificada
  • Sem necessidade de aquisição de equipamentos ou servidores
  • Sem necessidade de manutenção de equipamentos ou atualizações de software
  • Sem necessidade de instalação e configuração de equipamentos da rede
  • Sem custo com profissional especializado para manutenção e suporte
  • Gerenciamento em nuvem, acessível via internet em qualquer lugar ou dispositivo

Em conjunto com a facilidade no gerenciamento o serviço possui recursos que permitem uma gestão completa e flexível do acesso à internet nas empresas, permitindo uma gestão eficiente do uso da internet, de forma muito simples, prática e bastante acessível.

Com o serviço é possível implementar diferentes políticas de acesso à internet, por exemplo, para bloquear conteúdos inadequados como pornografia, redes sociais ou jogos, basta marcar o botão de “Bloquear acesso” para a categoria desejada. As regras podem ser flexíveis, por usuários, equipamentos e horários. Além disso, o sistema gera relatórios detalhados e analíticos sobre o uso da rede, permitindo ao gestor tomar decisões assertivas dentro do propósito de tornar o uso da internet mais seguro e produtivo na sua empresa.

Listamos também algumas das principais funcionalidades da solução:

  • Regras de acesso por categorias de conteúdo e sites específicos
  • Regras de acesso por grupos de usuários ou equipamentos
  • Definição de horários de liberação por categoria de conteúdo e sites específicos
  • Controle de velocidade de tráfego por grupos e usuários
  • Proteção contra o acesso à sites nocivos e ameaças na internet
  • Acesso à internet com autenticação de usuários
  • Recurso de Wi-Fi, com gerenciamento integrado ao painel de controle
  • Gerenciamento integrado de várias redes ou unidades
Dashboard-do-painel-de-controle-da-Lumiun-Tecnologia
Dashboard do painel de controle da Lumiun Tecnologia

A implementação e configuração do serviço é bastante simples, podendo ser realizada inclusive por usuários sem conhecimento técnico de TI. E todo o gerenciamento é feito através do painel de controle em nuvem, que possui uma interface muito simples e intuitiva, além de poder ser acessado de qualquer local ou dispositivo. O serviço é oferecido em diferentes planos e formas de contratação, para atender as diferentes necessidades dos gestores e empresas no Brasil.

Mais informações e detalhes sobre os benefícios e funcionalidades estão disponíveis no site do Lumiun. É possível solicitar uma demonstração on-line para conhecimento de todos detalhes da solução. Os contatos para testes e contratação podem ser feitos pelo site, pelo e-mail comercial@lumiun.com ou nos telefones (11) 4950 6962 / (55) 3024 0802.

Aqui no nosso blog disponibilizamos conteúdo para diretores de empresas e gestores de TI que buscam ter mais proteção contra as ameaças da internet, otimizar a governança de TI e também melhorar a produtividade dos colaboradores.

4 recursos para aumentar a segurança dos dados da sua empresa

O mundo do trabalho mudou bastante, atualmente é normal que os computadores, celulares e tablets estejam sempre conectados à Internet. As empresas atuais estão trabalhando cada vez mais com recursos de computação em nuvem, ganhando eficiência e produtividade através de benefícios como o acesso aos dados sem limites geográficos, maior agilidade em processos e na troca de informações entre colaboradores, menor investimento em equipamentos e manutenção, redução de custos de depreciação de máquinas. Sendo estes, apenas apenas alguns dos benefícios que Cloud Computing oferece às empresas.

Ao mesmo tempo, com o aumento da conectividade das empresas, pessoas e dispositivos, também aumenta a vulnerabilidade dos sistemas e usuários a hackers, vírus e tantas outras ameaças. Para diminuir os riscos de ataques virtuais, conheça 4 recursos para aumentar a segurança dos dados que trafegam na rede e nos computadores da sua empresa, ampliando a proteção e a produtividade na utilização da Internet.

1. Antivírus é primordial para segurança dos dados

É muito importante utilizar um bom software antivírus, atualizado. Outros mecanismos de proteção da rede são complementares e atualmente não substituem o antivírus, que continua sendo fundamental. Os pacotes gratuitos oferecem um nível básico de proteção, porém normalmente sua licença não permite uso comercial.

Para uma proteção mais efetiva, legalizada, e com melhor cobertura de suporte técnico, é recomendado que as empresas invistam na aquisição de licenças de antivírus. O valor não é tão alto e traz uma segurança que vale a pena. Lembre-se que nenhum antivírus oferece 100% de proteção, e continua sendo importante a orientação dos usuários, por exemplo, para que não cliquem em links suspeitos recebidos que chegam por e-mail.

2. Atualizações de software

Desenvolvedores, hackers e pesquisadores descobrem falhas em software diariamente. Várias dessas falhas geram vulnerabilidades, afetando a segurança de programas que muitas vezes são largamente utilizados a nível mundial, inclusive na sua empresa. Essas vulnerabilidades podem expor as informações do seu negócio a situações inseguras, incorrendo em vazamento de informações, perda de dados e problemas de integridade de arquivos.

Quer um exemplo? O software Adobe Flash Player, que possivelmente está instalado no seu computador, tem um grande número de atualizações anuais e a maioria delas corrige vulnerabilidades que potencialmente podem permitir a um invasor tomar o controle do sistema. Você têm atualizado seu Flash Player?

O Microsoft Windows também disponibiliza muitas atualizações anuais, e caso essas atualizações não sejam realizadas as empresas correm um risco muito grande de invasões, como aconteceu no dia 12 de maio com um dos maiores ataques de Ransomware da história, o WannaCrypt.

Por isso, é recomendado que se mantenha ativada a configuração que permite a instalação automática de atualizações de segurança.

3. Backup de dados

Para entender a importância de fazer cópia de segurança dos dados e documentos da sua empresa, imagine, de repente, a sua empresa perder todas suas planilhas financeiras, controles gerenciais, dados comerciais, informações de clientes, dos produtos e serviços oferecidos e históricos dos seus colaboradores. É muito difícil imaginar a profundidade do impacto de uma situação dessas em uma empresa. O prejuízo será enorme, e haverá comprometimento de todas atividades administrativas e comerciais da empresa.

Para evitar essa situação, é essencial manter uma estratégia de backup bem estruturada. Quanto mais automatizada for a tarefa de realizar o backup, maior a chance de tê-lo em dia quando houver a necessidade de uma restauração de dados. Não custa lembrar que deverá haver cópias armazenadas em local diferente do local original dos dados. De modo geral, deve-se analisar:

  • a periodicidade: mensal, semanal, diário, a cada hora?
  • o tempo de retenção: guardar cópias semanais por 10 semanas, cópias diárias por 30 dias?
  • o nível de cada backup: integral, diferencial, incremental?
  • a mídia: fitas LTO, HD USB externo, armazenamento em nuvem?
  • a origem dos dados: arquivos, bancos de dados, e-mails?

Além de tudo isso, deve-se documentar e testar periodicamente o processo de restauração: a real utilidade de um backup não é o backup em si, mas sim a restauração bem sucedida.

4. Gerenciamento de acesso à Internet

Ter uma boa cultura na empresa para o uso dos recursos de tecnologia pode reduzir riscos, pois motiva os colaboradores a se comportarem de forma adequada, evitando, por exemplo, a instalação de programas desnecessários e o acesso a sites suspeitos. No entanto, na maioria das vezes, apenas essa medida não é suficiente.

Um sistema de gerenciamento do acesso à Internet é um excelente recurso para garantir o bom uso dos computadores e da Internet, aumentando a segurança durante a navegação, assegurando a produtividade dos colaboradores e a integridade das informações da empresa.

Esse tipo de serviço, além oferecer uma camada adicional de proteção contra vírus e sites maliciosos, ajuda o gestor da empresa a controlar e bloquear o acesso a sites de risco. Sites que podem vir a conter arquivos infectados ou mecanismos nocivos, e também a sites considerados fora do escopo do trabalho da empresa, como jogos, apostas, redes sociais, vídeos, download de arquivos e pornografia, que pode até mesmo acarretar demissão por justa causa. Esse controle pode ser aplicado a todos os dispositivos conectados à rede da empresa, inclusive tablets e smartphones.

Uma opção para o gerenciamento de acesso à Internet na empresa é o Lumiun. O serviço adiciona uma camada de segurança à sua rede, protegendo os usuários do acesso a sites perigosos, e além disso permite controlar e obter relatórios sobre o acesso à Internet realizado pelos colaboradores.

 

Você curtiu essas dicas de 4 recursos para aumentar a segurança de dados da sua empresa? Então continue com a visita em nosso blog, leia agora mesmo o texto “5 passos simples para proteger o seu e-mail de ameaças virtuais” e saiba como manter o seu e-mail saudável!

Sua empresa está segura contra ataques no mundo digital?

Existem vários meios e serviços para minimizar os impactos de ataques e falhas de segurança nas empresas no mundo digital, mas mesmo assim o acesso à internet e a comunicação de dados nunca estarão 100% seguros. Os meios que as informações se propagam no mundo digital são diversificados e extensos, vão desde o envio de um e-mail, passam pela navegação nos mais variados sites, até a conversa em um software de comunicação instantânea.

Neste cenário, as corporações estão perdendo o controle dos seus dados e das atividades dos seus colaboradores no mundo digital, com isso correm o risco de ser mais vulneráveis a ataques de hackers, malwares e sites maliciosos, o que permite o acesso aos computadores e informações da empresa, prejudicando a produtividade e gerando prejuízos gigantescos para as empresas.

Ataque APT e o impacto negativo no mundo digital

Entre as inúmeras formas de ataque, existe a Ameaça Persistente Avançada (APT), que são ameaças cibernéticas com a prática da espionagem por base em algum software que foi efetuado download dentro da máquina do usuário. Esse tipo de ataque é direcionado e tem como foco a captura e roubo de informações de pessoas estratégicas dentro da corporação. Em ataques como esse os hackers passam despercebidos por sistemas de detecção por um longo período, enquanto tentam roubar informações críticas.

O Brasil é o país da América Latina com maior índice de ataques APTs e 74% dos profissionais de segurança acreditam que serão alvos desse tipo de ameaça no mundo digital, segundo estudo da Information Systems Audit and Control Association. Esse é somente um tipo de malware existente, pois além das APTs ainda existe o Ransomware, Pishing, Spyware, vírus, entre outros.

PMEs podem ser alvo de ataques?

Diferente do que muitos pensam, esses ataques não se imitam a capturar informações apenas de empresas de grande porte, mas também de pequenas e médias empresas, sendo muitas vezes o foco preferido dos cibercriminosos. Pode-se dizer ainda que hoje as pequenas e médias empresas (PMEs) são as mais atingidas com ataques de hackers, segundo levantamentos realizados.

Isso acontece principalmente porque as empresas de pequeno e médio porte muitas vezes não possuem uma preocupação com a segurança da empresa e ameaças do mundo digital. Acreditam que ataques virtuais não vão chegar até a sua equipe ou empresa, ou que podem chegar, mas não têm capacidade de invadir toda a rede corporativa.

Como acontecem os ataques de APT?

No caso das APTs os ataques começam com a classificação das pessoas que serão alvo. Depois de feita a identificação dos alvos, são enviados phishings (e-mails com função de capturar informações sobre empresas e pessoas) e/ou links de downloads de softwares. Após o usuário efetuar o download ou o acesso ao e-mail phishing, são instalados programas maliciosos nos computadores, com a função de capturar informações e gerar problemas na rede interna.

Os hackers utilizam da Engenharia Social na infecção das empresas, dessa forma definem os alvos e iniciam o envio de solicitações e informações para esses alvos a fim de capturar dados confidenciais e concluir seu ataque.

O objetivo final de um ataque APT é atingir a máquina em que exista algum tipo de informação valiosa. As máquinas que os hackers mais procuram em busca de dados importantes são os equipamentos de proprietários ou gerentes da empresa, porém, é mais complicado invadir os computadores dessas pessoas, pelo seu nível hierárquico e também os maiores cuidados que tomam em relação a segurança.

Com isso, esses cibercriminosos praticantes das APTs invadem outros computadores e usam esses equipamentos de trampolim para conseguir chegar ao seu objetivo final. Em um escritório de contabilidade, por exemplo, a invasão por APT acontece em um funcionário da empresa, então o hacker utiliza o e-mail desse funcionário para enviar algum documento ou solicitação ao dono da empresa, quando ele abrir o e-mail já estará infectado.

Para inibir esse tipo de ataque e dentre outros existentes no mundo digital, é necessário tomar algumas atitudes:

  • Engenharia social e conscientização dos colaboradores

Quem detém as informações do seu negócio são seus colaboradores, que a todo instante estão enviando e recebendo e-mails e navegando na Internet, além de possuírem vida social fora da empresa. Deve-se conscientizar e educar os colaboradores de que as informações que circulam no dia a dia são confidenciais e também mostrar o risco que se tem quando divulgamos essas informações para qualquer um. Um bom treinamento, com palestras sobre engenharia social é muito importante.

Uma boa prática é utilizar um manual de utilização segura da internet, para sua empresa. Assim, a sua equipe consegue entender melhor como deve fazer o uso correto da internet, com ética e responsabilidade, evitando assim ataques virtuais e mantendo a produtividade.

  • Atualizações de software:

É importante manter atualizado o sistema operacional e os demais pacotes de software dos equipamentos. As atualizações incluem diversas correções e melhorias relacionadas à segurança da informação, que, como visto anteriormente, são muito relevantes para evitar ataques no mundo digital. Além disso, muitas atualizações trazem consigo benefícios aos usuários, como uma versão mais recente, ferramentas atualizadas, funcionalidades e mais aplicativos.

Mesmo que o programa não sinalize a necessidade da instalar uma versão recente, é necessário estar sempre de olho em novas atualizações. A tecnologia evolui diariamente e se a empresa não tem o hábito de atualizar as versões de software de seus equipamentos, corre o risco de sofrer ataques de grande monta ou até mesmo ficar fora do mercado.

  • Gerenciamento dos recursos de acesso à Internet

Além de educar os colaboradores, é importante implementar algum serviço de segurança e controle de acesso, bloqueando o acesso a sites maliciosos e phishing. Esses serviços aumentam a proteção da sua empresa contra ameaças do mundo digital, tornando a rede segura e a equipe produtiva.

É importante proteger a empresa das ameaças em geral, aplicando as opções em conjunto e minimizando o impacto da insegurança nos negócios, para tornar a sua empresa cada vez mais produtiva e lucrativa.

O Lumiun é uma excelente opção para o controle do acesso à internet na sua empresa, conheça os benefícios e vantagens.

 

Continue acompanhando o nosso blog para receber informações sobre Tecnologia da Informação, segurança, produtividade nas empresas, entre outros assuntos!