A Semana da Segurança da Informação – Edição Nº29

Na edição Nº 29 da Semana da Segurança da Informação, inteligência artificial ajuda a te proteger de fraudes, pandemia acentua falhas de segurança, 8 tipos de ataques cibernéticos e como se proteger, empresas brasileiras já sofreram ataques cibernéticos em 2020 e muito mais.


Notícias

Golpes envolvendo educação online crescem incríveis 20.000% no 1º semestre

O Brasil foi o quinto país mais atacado por campanhas dessa categoria, voltadas para roubar dados, interromper os trabalhos ou infectar dispositivos.

Por Felipe Demartini em Canaltech

IA identifica até a velocidade da sua digitação para te proteger de fraudes

Agora as tecnologias da segurança da informação passam por uma “quarta revolução” com a biometria comportamental.

Por Vinícius de Melo em Uol

Pandemia acentua falhas em proteção de privacidade dos usuários

Segundo a Kaspersky, entre fevereiro e abril, ataques direcionados a ferramentas que permitem acesso remoto aumentaram 333%.

Em TI Inside

8 tipos de ataques cibernéticos e como se proteger

Se você, gestor, empresário, ou profissional de TI quer manter sua empresa livre de qualquer ameaça hacker, o primeiro passo é saber como agem, e quais os principais tipos de ataques existentes hoje.

Por Kelvin Zimmer em Blog do Lumiun

Ransomware e phishing lideram golpes mais populares no segundo trimestre de 2020

De acordo com dados publicados pela ESET, ataques envolvendo ransomware e tentativas de phishing foram os principais destaques do período, com os criminosos se aproveitando das preocupações relacionadas à doença e do estado de isolamento social e home office para roubar dados sigilosos.

Por Felipe Demartini em Canaltech

Ataques usando a Covid-19 como desculpa foram as principais ameaças do segundo trimestre deste ano, aponta relatório da ESET

Além disso, pesquisadores também identificaram um aumento no número de campanhas de phishing e de falhas em protocolos de segurança remotos.

Por Manuel Quilarque em Segs

350 empresas brasileiras já vazaram dados de usuários na internet em 2020

Esse movimento refletiu na plataforma, que, em seis meses, conta com a participação de mais de 2.000 especialistas em segurança e já identificou mais de 350 vulnerabilidades em empresas brasileiras.

Por Léo Müller em Tecmundo

Segurança da informação nas empresas: proteção da rede, sistemas atualizados e educação dos usuários

Devido aos riscos gerados por ataques e pelos números de incidentes com segurança da informação, dar a devida atenção a esse tema deve fazer parte da estratégia dos gestores e responsáveis por setores de tecnologia nas empresas.

Por Cledison Eduardo Fritzen em Blog do Lumiun


Dicas de Ferramentas

Teste a Segurança da sua Internet

Você sabe se seus funcionários, alunos ou família estão protegidos contra sites de phishing, malware, pornografia, conteúdo de racismo ou terrorista?

segurança da informação

No teste serão feitas requisições de acessos a vários sites que estão dentro das categorias consideradas inseguras, a partir da sua conexão de internet, como:

  • Phishing e fraudes online
  • Malware e spyware
  • Anonimizadores de acesso
  • Drogas e bebidas alcoólicas
  • Jogos e apostas
  • Pornografia e nudez
  • Violência, terrorismo e racismo

Materiais

Powered by Rock Convert

Eventos

Webinar | Segurança da informação e privacidade conforme a ISO/IEC 27701:2019

  • 5 de setembro de 2020, 19h – 20h
  • Evento online

Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:

https://conteudo.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.

8 tipos de ataques cibernéticos e como se proteger

BÔNUS: Ao final desse artigo, disponibilizamos um Infográfico com 8 tipos de ataques cibernéticos, para download totalmente gratuito.

Vivemos na era digital e todos sabemos que a tecnologia não espera adaptações. Junto com ela, a segurança cibernética não disponibiliza tempo de espera. É sempre bom reforçar que na internet devemos ter muito cuidado.

A segurança da informação vem sendo difundida como estratégia de contingência, principalmente no ano em que este cenário se tornou muito favorável para os criminosos cibernéticos com o home office.

Se você, gestor, empresário, ou profissional de TI quer manter sua empresa livre de qualquer ameaça hacker, o primeiro passo é saber como agem, e quais os principais tipos de ataques existentes hoje.

Nas próximas linhas, citamos alguns dos principais ataques e algumas variações que vem sendo aprimoradas nos últimos meses.

1. DDoS Attack

O objetivo principal deste ataque, traduzindo para “Navegação Atribuída de Serviço”, é sobrecarregar as atividades do servidor, provocando lentidão no sistema e tornando os sites e acessos indisponíveis.

Como muitos profissionais estão mais conectados por causa do isolamento social, este tipo de ataque, se for bem distribuído, pode passar despercebido pela segurança. Um ataque DDoS é uma das maiores ameaças ao funcionamento pleno dos sistemas de uma empresa..

Em fevereiro deste ano, a empresa Bitfinex sofreu um ataque DDoS, veja na notícia mais informações.

2. Port Scanning Attack

Se existe alguma vulnerabilidade no sistema da empresa, este malware faz uma busca no servidor na tentativa de encontrar esta vulnerabilidade. Caso consiga encontrar a brecha de segurança no servidor da empresa, rouba informações e dados a fim de danificar o sistema ou sequestrar os dados.

O portal SempreUpdate disponibilizou um estudo sobre as 3 portas mais vulneráveis nas empresas.

3. Ransomware

Muito difundido como “sequestro de dados”, o ransomware bloqueia o acesso a todos os arquivos do servidor atacado, e são liberados somente após o pagamento de uma quantia em dinheiro (normalmente bitcoins) e o valor do “resgate” é determinado pelo sequestrador.

Com uma maior vulnerabilidade de segurança das empresas, vinda da rápida e necessária migração para home office, o aumento desse tipo de ataque é evidente.

Um bom exemplo de ataque do tipo ransomware foi o ataque recente à Honda Motor. A empresa de automóveis multinacional suspendeu sua produção até resolver o problema de segurança.

4. Cavalo de Troia

Popular na internet, este malware só funciona com “autorização” do usuário. De forma simples, o indivíduo executa algum anexo de e-mail de remetente suspeito ou desconhecido, ou então, executou algum download suspeito, contendo o vírus camuflado.

Existem inúmeros objetivos no ataque com Cavalo de Troia. Entre eles estão, roubar informações pessoais e interromper funções no computador.

O portal Computerworld listou alguns dos maiores vírus do tipo cavalo de troia da história.

5. Ataques de força bruta

Imagine que para abrir um cadeado com código numérico, você terá que tentar todas as combinações possíveis. Parece demorado né? Mas no mundo digital isso pode ser feito bem rápido. Um Ataque de Força Bruta furta contas através de diversas tentativas de combinações de usuário e senha em pouquíssimo tempo.

Em posse destas informações, o criminoso poderá enviar diversas mensagens com remetente conhecido do usuário com conteúdo como phishing e spam, solicitando depósitos, transferências, senhas de acesso e muitas outras informações delicadas.

Segundo a Kaspersky, empresa referência em softwares de segurança, os números de ataque de força bruta à empresas, cresceu 333% em dois meses.

6. Phishing

Geralmente realizado por e-mail, o Phishing é um ataque virtual no qual os hackers levam os usuários a revelarem informações sigilosas, incluindo senhas, dados bancários e CPF.

O ataque normalmente é bem construído e leva o usuário à uma página idêntica à página verdadeira, de agência bancária, por exemplo.

Como o nome sugere, os hackers “pescam” os dados dos usuários, lançando uma “isca” para enganá-los.

É um dos ataques mais comuns e que têm mais sucesso nas tentativas.

Segundo uma nova pesquisa da empresa de segurança alemã HSB e publicado em nosso blog, quase metade dos funcionários que receberam e-mails de phishing(47%) responderam transferindo fundos da empresa, causando perdas na faixa de US$ 50.000 a US$ 100.000, mais de meio milhão de reais na cotação atual.

7. Cryptojacking

Este crime virtual usa o computador ou qualquer outro dispositivo conectado à internet, para fazer mineração de criptomoedas.

De maneira geral, o ataque envolve a disseminação de um tipo de malware que se instala nas máquinas das vítimas, explorando a capacidade e os recursos do computador para a geração de moedas.

Normalmente a vítima leiga nem percebe, salvos casos onde a lentidão de navegação e desempenho do computador é realmente notável.

O Uol noticiou que em 2018 mais de Mais de 4 mil sites em todo o mundo, incluindo páginas dos governos dos Estados Unidos, Reino Unido e Austrália, foram afetados por um programa malicioso para mineração de criptomoedas.

8. ZeroDay

Ou “dia zero”, é um ataque buscando falhas de segurança em programas ou aplicativos recém lançados, explorando brechas e bugs antes que elas sejam corrigidas.

É um ataque um pouco menos comum, pois é específico à lançamentos de novidades no meio digital, mas, para quem trabalha com desenvolvimento, é algo bem cotidiano.

Um bom exemplo deste ataque, foi a Microsoft que corrigiu 113 falhas de segurança este ano na ultima atualização do sistema operacional, 14 das quais foram listadas como críticas e três delas foram ativamente exploradas em ataques recentes.

10 dicas para se proteger de qualquer tipo de ataque

ataques cibernéticos

Podemos dizer que a porta de entrada principal dos ataques está relacionada às atitudes dos próprios usuários no uso dos computadores. Nesse sentido, valem medidas básicas de segurança, como educação aos usuários e treinamento adequado, fortalecendo o ponto mais frágil da segurança de dados nas empresas.

Para ajudar empresas, listamos abaixo algumas dicas para se proteger da maior parte dos ataques cibernéticos:

  1. E-mails com ofertas surpreendentes e megalomaníacas devem despertar a atenção, pois podem estar camufladas com malwares.
  2. Instalar o bom e básico anti-vírus, escolhendo um software de preferência pago e que ofereça proteção completa para seu sistema, de acordo com a necessidade.
  3. Manter sistemas operacionais e softwares sempre atualizados. Lembre-se que versões antigas estão mais vulneráveis a sofrer ciberataques.
  4. É essencial manter um bom firewall sempre ativo, evitando sofrer ataques de vários dos ataques citados acima.
  5. Manter senhas fortes e seguras. Faça uma mudança periódica das suas senhas e evite gravá-las em computadores onde há alta rotatividade de usuários.
  6. Faça backup regular e correto dos seus arquivos. Manter sempre uma cópia atualizada de todos os seus dados é imprescindível e vai facilitar muita coisa caso você sofra um ataque.
  7. Para equipes em home office fazendo acesso remoto, é indispensável o uso de uma conexão VPN para que todos esses acessos aos dados sensíveis da empresa estejam seguros e controlados.
  8. Faça o bloqueio de acesso à sites e aplicações fora do escopo de trabalho, evitando acesso à sites que normalmente carregam grandes chances de infecção e ataques cibernéticos.
  9. Faça um teste de vulnerabilidade da sua rede de internet. Dessa forma é possível identificar quais são os pontos mais frágeis da sua proteção contra ataques cibernéticos.
  10. Tenha soluções e ferramentas para o setor de TI sempre atualizadas e condizentes com as necessidades da empresa, facilitando processos e identificando problemas da forma mais automatizada possível, tornando o tempo do profissional responsável mais otimizado, eliminando tarefas de baixa importância e priorizando as de grande importância, como a segurança de dados.

Infográfico: 8 tipos de ataques cibernéticos

Para ajudar a compreender e identificar as características de cada tipo de ataque cibernético, criamos um infográfico que reúne informações relevantes sobre os 8 tipos de ataques citados no artigo. Faça o download gratuito clicando na imagem abaixo. Você pode compartilhar com colegas e amigos e difundir a importância da proteção de dados.

Powered by Rock Convert

Conclusão

Por fim, vale a pena destacar que empresários e gestores de todos os segmentos devem estar cientes que o maior artifício utilizado pelos hacker é o desconhecimento e o descuido dos usuários, utilizando brechas de segurança e identificando vulnerabilidades para retirar dados e recursos da empresa.

Nesse cenário, é fundamental investir em medidas preventivas que envolvam funcionários, tecnologias e o correto gerenciamento das ações para criar uma cultura de segurança da informação nas empresas e evitar ataques cibernéticos.

Espero ter ajudado você e sua empresa a identificar quais são os perigos na internet e como evitar alguns destes ataques da forma mais fácil possível.

Até a próxima!

Segurança da informação nas empresas: proteção da rede, sistemas atualizados e educação dos usuários

Devido aos riscos gerados por ataques e pelos números de incidentes com segurança da informação, dar a devida atenção a esse tema deve fazer parte da estratégia dos gestores e responsáveis por setores de tecnologia nas empresas.

A edição semestral do Relatório de Ameaças Cibernéticas 2020 da SonicWall, traz dados preocupantes em relação ao número de malwares, ataques de Ransomware e demais ameaças existentes. De acordo com o relatório, foram registrados quase 10 bilhões de ataques de malware em todo o mundo no último semestre de 2019. Número que deve crescer, devido ao cenário favorável para ataques em 2020, com muitos profissionais trabalhando em home office. Inclusive, listamos as 10 maiores falhas de segurança de dados em 2020 até agora, com casos de multinacionais.

Já no Brasil, segundo a Fortinet, houveram mais de 1,6 bilhão de tentativas de ataques cibernéticos no primeiro trimestre do ano, de um total de 9,7 bilhões da América Latina.

Embora empresas de todos os setores sofram com incidentes de segurança como a perda de dados, os segmentos mais visados nos ataques são os da saúde, finanças e manufatura, já que estes possuem uma dependência muito maior dos dados e da disponibilidade de sistemas.

Diante desse cenário alarmante, a pergunta que todos gestores devem fazer: o que fazer para manter a empresa protegida contra os riscos de segurança?

A resposta para essa pergunta é muito ampla e complexa, principalmente porque uma rede e os dados das empresas podem sofrer ataques de inúmeras formas diferentes e de origens distintas.

Mesmo que sua empresa conte com proteção de Firewall e antivírus atualizado, um usuário pode infectar um computador ou a rede toda, apenas conectando um pendrive com arquivos maliciosos. Existe também grandes chances da infecção ser causada por um usuário ao clicar em um link nocivo em um e-mail falso, comprometendo rapidamente a segurança da rede.

Por isso quando se fala em segurança da informação, deve-se sempre buscar uma visão ampla dos riscos e a palavra chave para evitar incidentes é sempre: PREVENÇÃO!

Embora seja muito difícil estar completamente protegido, com algumas medidas até mesmo simples, é possível reduzir consideravelmente os riscos de ataques de Malware e Ransomware. Empresas e profissionais especializados apontam 3 pontos a serem abordados nas medidas tomadas na empresa:

  • Proteção da rede e da navegação na Internet
  • Manutenção e atualização constante de sistemas
  • Orientação dos usuários para identificar riscos e prevenir ataques

Vamos abordar cada um desses pontos em separado de forma mais detalhada a seguir.

Proteção da rede e da navegação na Internet

Para manter a rede da empresa protegida é fundamental a utilização de um Firewall, com regras e bloqueios adequadamente configurados e atualizados. A solução de Firewall é bastante ampla e pode ser implementada de forma simples com regras padrão para proteção contra vulnerabilidades mais conhecidas ou uma implementação mais completa e complexa, com proteção em diferentes camadas de rede e níveis de riscos.

Uma das principais portas de entrada para ataques e incidentes é a navegação na internet. Usuários sem atenção podem facilmente clicar em links desconhecidos ou mensagens de e-mail falsas, que levam para sites nocivos, os quais instalam um malware na rede, muitas vezes sem a percepção do próprio usuário. Depois que o vírus está instalado, é muito difícil evitar problemas maiores, como sequestro de dados, que é o tipo de ataque muito comum hoje em dia, conhecido como Ransomware.

Para evitar esse tipo de situação é importante proteger e controlar a navegação, através de ferramentas que evitam o acesso a sites nocivos e permitam até mesmo a restrição de alguns tipos de conteúdo que apresentam maiores riscos, como sites de download, jogos, violência e pornografia.

Claro que é sempre importante avaliar o investimento necessário para ficar protegido, no mercado existem soluções avançadas a custos altíssimos, geralmente viáveis apenas para empresas de grande porte, mas também há soluções práticas e acessíveis, que mantêm a rede protegida de forma confiável e eficiente.

Para definir a solução de Firewall e proteção da navegação a ser utilizada deve ser feito uma análise das alternativas, avaliando o investimento necessário, custos de manutenção e atualizações e a relação dos benefícios com o investimento.

São muitas as alternativas, começando por soluções complexas com servidores de rede em Linux com firewall, proxy e outros serviços. Também pode ser utilizado o pfSense como alternativa de software livre ou ainda soluções conhecidas como Firewall UTM, opções do mercado são o SonicWall, FortinetJuniper Networks, Sophos, entre outros. Essas soluções têm como característica comum a necessidade de alto investimento em equipamentos e necessidade de manutenção constante por profissionais especializados.

Para empresas que buscam uma solução eficiente e profissional, sem a necessidade de alto investimento e grande envolvimento de profissionais técnicos especializados, uma excelente alternativa é o sistema da Lumiun Tecnologia, que oferece possibilidade de proteção com Firewall e controle da navegação de forma prática e eficiente, com custos bem acessíveis e ótima relação entre retorno e investimento. A solução tem uma implementação bastante simples e pode ser gerenciada até mesmo por usuários sem conhecimento técnico em TI, o que torna a manutenção e atualizações muito mais fácil.

Manutenção e atualização constante de sistemas

As formas de ataque mudam e evoluem constantemente, geralmente explorando vulnerabilidades de sistemas e servidores de rede ou a falta de conhecimentos e curiosidade dos usuários.

Fabricantes de sistemas e antivírus acompanham em tempo real o surgimento de novos métodos ou técnicas de ataque e sempre que identificado algo novo, rapidamente implementam correções e a proteção adequada em seus sistemas.

Por isso é fundamental manter todo e qualquer sistema utilizado na sua empresa sempre atualizado! Atualizar periodicamente os sistemas operacionais e navegadores como o Chrome, utilizar uma versão de antivírus credenciada mantendo sempre atualizado, além de revisar as políticas de segurança e configurações de roteadores para identificar possíveis falhas ou vulnerabilidades na rede.

Entre as medidas mais importantes e eficientes para prevenção é a utilização de um bom antivírus. Não é recomendado a utilização de versões gratuitas de antivírus nas empresas, pois as atualizações podem demorar e a proteção pode ficar ineficiente. Em nosso Guia de TI, citamos as características e informações dos melhores antivírus do mercado como:

Orientação dos usuários para identificar riscos e prevenir ataques

Tão importante quanto as medidas anteriores, é orientar os usuários a identificarem possíveis ameaças e evitarem ações que possam permitir a entrada de algum vírus. Antes de qualquer medida a ser implementada, comece orientando os colaboradores da sua empresa sobre os riscos e prejuízos, formas de ataque e o que fazer para evitar incidentes.

Os criminosos buscam explorar a falta de conhecimento e curiosidade dos usuários, enviando mensagens falsas por e-mail, com assuntos populares ou se passando por pessoas conhecidas e confiáveis, induzindo os usuários a clicarem em links contidos no conteúdo das mensagens, que direcionam para sites nocivos, essa técnica é conhecida como phishing.

Esses métodos usam técnicas de engenharia social, tentando enganar os usuários com mensagens que parecem verdadeiras. Bons exemplos, são mensagens de cobranças bancárias, ofertas e promoções de produtos ou oportunidades de trabalho. Ao clicar em um destes links nocivos, o usuário será direcionado para uma página falsa extremamente parecida com a página verdadeira, que pode capturar dados importantes ou instalar um vírus, malware ou Ransomware na rede.

Seria ideal definir regras e desenvolver um manual para uso seguro dos equipamentos de tecnologia e da internet na empresa.

Outro item que deve ter atenção e orientação para os colaboradores, é quanto a utilização de senhas seguras. Mais de 50% das falhas em segurança da informação tem relação com a utilização de senhas fracas e dedutíveis. Portanto é importante a empresa compartilhar com os profissionais orientações para criação de senhas e gestão de contas de usuários.

Mesmo tomando todas essas medidas, nunca será possível afirmar que a sua rede e informações da empresa estão totalmente seguras. Por isso, nunca deixe de ter uma política de backup adequada, fazendo cópia dos dados relevantes periodicamente e armazenando essas informações em locais distintos e protegidos.

Não espere passar por situações críticas como perda de dados para tomar medidas de prevenção!

As medidas abordadas nesse artigo podem ser implementadas sem maiores investimentos e esforços e com certeza podem evitar muita “dor de cabeça” para você como gestor ou responsável pela área de tecnologia da sua empresa.

Espero ter contribuído para melhorar a conscientização sobre a importância da segurança de dados nas empresas.

Até a próxima!

Recomendações e dicas para criar senhas fortes e seguras

Com a constante evolução da tecnologia e o aumento do poder de processamento dos computadores, surgem todos os dias, equipamentos capazes de realizar operações cada vez mais complexas. Esses recursos também são usados por hackers para a quebra de senhas, com o uso de softwares que testam milhões de combinações possíveis a cada segundo, é possível descobrir uma senha vulnerável em poucos minutos.

Estima-se que 90% das senhas são vulneráveis e podem ser descobertas com facilidade, e para se proteger dos hackers, é importante não utilizar a mesma senha para contas distintas, pois, uma vez que um hacker está em poder da senha de uma de suas contas, pode ter acesso a todos os seus perfis e contas importantes. Você também deve certificar-se de cada senha é diferente de suas senhas anteriores ou outras senhas existentes.

Considerando que a senha é o principal recurso para comprovar a autenticidade de um usuário e protegê-lo do acesso indevido em sistemas de bancos, perfis em redes sociais, contas de e-mail e tantos outros sistemas, é muito importante seguir algumas dicas e recomendações na criação e gerenciamento, a fim de criar senhas fortes e seguras e que não são descobertas tão facilmente.

Com ações simples é possível aumentar a segurança das suas contas e garantir que não sejam facilmente descobertas por hackers que possam fazer uma má utilização dessas informações.

Conceitos importantes e recomendações para criar senhas fortes e seguras

senha fortes e seguras

O que é uma senha forte?

A força e segurança de uma senha depende da combinação e tipos de caracteres usados, do seu tamanho, da complexidade e da sua imprevisibilidade. Portanto, uma boa senha deve ser longa, com no mínimo 8 caracteres, ter a combinação de números, letras maiúsculas, minúsculas e símbolos, porém, uma senha longa é inútil quando a palavra ou frase utilizada é comum e pode ser facilmente adivinhada.

Manter senhas fortes e que realmente auxiliam para a segurança não é uma tarefa fácil e muito menos está sendo realizada pela maioria das pessoas. A seguir, veremos algumas dicas para criar senhas fortes e seguras.

  • Crie uma senha longa, com 8 caracteres ou mais. Uma senha com 14 caracteres é considerada muito segura.
  • Utilize caracteres alfanuméricas, letras maiúsculas e minúsculas, números e símbolos. Quanto maior a variedade de caracteres em sua senha, melhor.
  • Não use palavras reais de qualquer idioma, evite palavras escritas de trás para frente, com abreviações ou erros ortográficos comuns.
  • Use caracteres de todo o teclado, não somente as letras e caracteres mais usados ou vistos. Evite repetições e sequências de caracteres, como “12345678” ou “asdfghjk”.
  • Não tenha senhas com seu nome ou de conhecidos, datas importantes, número de documentos e informações semelhantes.

Se você quer começar a criar senhas mais seguras, que fiquem longe do alvo dos cibercriminosos, pode utilizar esse Guia completo para a criação e gerenciamento de contas de usuário e senhas seguras. Com esse guia você aprende como se prevenir e evitar que as senhas sejam descobertas, além de algumas regras e dicas para criar senhas mais fortes e seguras.

Sugestões para o gerenciamento e utilização das senhas

  • Altere suas senhas com frequência, preferencialmente a cada 90 dias.
  • Evite enviar suas senhas por e-mail, SMS, mensagens em comunicadores instantâneos ou de qualquer outra forma.
  • Não armazene as senhas em locais desprotegidos ou de fácil acesso.
  • Utilize técnicas de memorização ou algum método ou serviço de gerenciamento de senhas.

Utilize um gerenciador para verificar a força da sua senha

Existem inúmeros sistemas disponíveis na Internet que verificam a força da senha, uma boa opção é o verificador de segurança de senha da Microsoft.

Os problemas gerados pelo uso de senhas fracas e vulneráveis é tão grande, que foi criado o World Password Day. A data que neste ano foi dia 4 de maio, é reservada para conscientizar sobre a importância de criar senhas fortes e seguras, para evitar crimes virtuais.

Além disso, no Brasil, o CERT.br, em sua Cartilha de Segurança para a Internet, reserva o capítulo 8 – Contas e Senhas, para informações completas e avançadas sobre segurança e melhores práticas para criação e utilização de senhas e gerenciamento de contas. Dessa forma é possível entender um pouco mais sobre a importância de utilizar senhas fortes e seguras, que realmente protejam contra ameaças, ataques de ransomware e phishing.

E você, já teve alguma experiência negativa com senhas ou problemas de invasão? Compartilhe sua experiência conosco e continue acompanhando o nosso blog!

A Semana da Segurança da Informação – Edição Nº26

Na edição Nº 26 da Semana da Segurança da Informação, teste a segurança da sua internet, relatório de ameaças às nuvens públicas, empresas podem ser invadidas por hackers em apenas 30 minutos, maior operadora de cruzeiros do mundo foi alvo de ataque, possível vírus no Android e muito mais.


Notícias

Relatório de Segurança da Check Point destaca ameaças às nuvens públicas

O relatório mostra que a segurança da nuvem pública continua a ser um dos maiores desafios: 75% dos entrevistados afirmaram estar “muito preocupados” ou “extremamente preocupados” com isso.

Em Infor Channel

93% das empresas podem ser invadidas por hackers em apenas 30 minutos

Hackers de nível básico podem invadir empresas e suas respectivas redes em apenas 30 minutos, fazendo-se valer de vulnerabilidades de softwares. 

Por Felipe Ribeiro em Canal Tech

Maior operadora de cruzeiros do mundo é alvo de ataques de ransomware

Carnival Corporation reconheceu que incidente pode ter afetado dados pessoais de clientes e funcionários; cibercriminosos fizeram download de arquivos dos sistemas da companhia.

Por Victor Pinheiro em Olhar Digital

Android pode pegar ‘vírus’ após conectar o celular ao computador?

Como você sabe que o seu celular está com vírus? Embora que o computador contamine um smartphone com vírus por meio da conexão USB, esse é um cenário bem raro.

Por Altieres Rohr em G1

Conheça duas falhas básicas que deixam empresas vulneráveis a ciberataques

Uso de senhas fracas e versões vulneráveis de softwares são os principais problemas apontados em relatório produzido por hackers éticos e pesquisadores científicos.

Em Olhar Digital

Como verificar a segurança do seu smartphone

Se você se preocupa com a segurança do seu smartphone, é essencial sempre se atualizar sobre as principais ameaças que são criadas para atingir dispositivos móveis.

Em 33 Giga

235 milhões de perfis são expostos a grande vazamento de dados

A equipe de pesquisa de segurança da Comparitech divulgou como um banco de dados inseguro deixou quase 235 milhões de perfis de usuários do Instagram, TikTok e YouTube expostos online, o que só pode ser descrito como um vazamento de dados massivo.

Por Maria Eduarda em Windows Team

Crimes cibernéticos: Como agir em caso de invasão e roubo de dados?

Crimes cibernéticos, um assunto que precisa estar presente e ser debatido no cotidiano, mas que ainda é pouco discutido, e principalmente, são poucas as empresas que sabem a importância de entender sobre esse assunto e manter a segurança para evitar invasão e roubo de dados.

Por Aléx de Oliveira em Blog do Lumiun


Dicas de Ferramentas

Teste a Segurança da sua Internet

Você sabe se seus funcionários, alunos ou família estão protegidos contra sites de phishingmalwarepornografia, conteúdo de racismo ou terrorista?

segurança da informação

No teste serão feitas requisições de acessos a vários sites que estão dentro das categorias consideradas inseguras, a partir da sua conexão de internet, como:

  • Phishing e fraudes online
  • Malware e spyware
  • Anonimizadores de acesso
  • Drogas e bebidas alcoólicas
  • Jogos e apostas
  • Pornografia e nudez
  • Violência, terrorismo e racismo

Materiais

guia de home office
Powered by Rock Convert

Vídeos

Webinar | Segurança da informação e privacidade conforme a ISO/IEC 27701:2019

https://www.youtube.com/watch?v=sZjkeyPElY8

Eventos

Treinamento em Segurança da Informação Organizacional

  • 26 de agosto de 2020, 17h – 18h
  • Evento on-line

Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:

https://conteudo.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.

Crimes cibernéticos: Como agir em caso de invasão e roubo de dados?

Crimes cibernéticos, um assunto que precisa estar presente e ser debatido no cotidiano, mas que ainda é pouco discutido, e principalmente, são poucas as empresas que sabem a importância de entender sobre esse assunto e manter a segurança para evitar invasão e roubo de dados.

A falta de segurança é o principal gatilho para que aconteçam crimes cibernéticos, que estão ligados com problemas muito frequentes, que aumentam a cada dia, como sequestro de dados, mais conhecido pelo nome de Ransomware; perda de informações; roubo de contas, entre outros problemas.

Por que acontecem os crimes cibernéticos?

A maioria dos crimes via internet acontecem pela falta de segurança das redes, acesso indevido à sites perigosos que contém ameaças ou até mesmo falta de atualização de sistemas operacionais e versões mais atualizadas de softwares.

Sabemos que existem pessoas que estão na internet à trabalho, pesquisando ou obtendo informações, mas também, as que têm como foco principal prejudicar e levar malefícios aos demais usuários da rede. Por isso é importante prestar atenção no que é acessado e manter a segurança, para que o acesso à internet não ocasione situações complicadas e prejudiciais.

No entanto, após ter conhecimento sobre o ataque você precisa tomar decisões rápidas. O custo cresce exponencialmente conforme o tempo for passando até que você resolva o problema. Ou seja, limitar o alcance dos danos é crucial:  ative todas as ferramentas de segurança que estejam ao seu alcance, priorizando as áreas que foram alvos principais do ataque.

Existem Manuais de utilização segura da internet, que ajudam à manter a segurança na internet, porém, elaboramos algumas dicas que podem lhe auxiliar em caso de invasão e roubo de dados e também para prevenção contra esse tipo de situação. Confira:

1) Faça o backup imediatamente em casos de crimes cibernéticos

Quando falamos de backup, imediatamente as pessoas acreditam que devem copiar tudo o que precisam em um pendrive, HD externo ou outro computador por exemplo.

Graças à tecnologia, hoje existem softwares que permitem fazer backup de forma rápida e automática, e nesses casos de invasões é a melhor opção. Porém, é importante que o usuário comum tenha em mente que fazer backup é, antes de tudo, uma filosofia de trabalho que exige disciplina e constância.

Atualmente, grande parte das ferramentas que geram dados tem previsão de backup automático, com tempos podendo ser programados pelo usuário. É de grande valia, pois quando perdem-se arquivos em um ataque virtual, dificilmente conseguirão ser recuperados no futuro.

2) Bloquear extensões

Algumas extensões instalados nos navegadores podem servir de ferramenta para espionar seus dados e navegação diária. É recomendável não instalar extensões de sites ou softwares desconhecidos, ou que possuem baixa reputação no mercado, assim, evitando qualquer tipo de problema.

3) Faça uma varredura com um bom antivírus

Um programa com recursos antivírus e anti-spyware pode detectar e, quase sempre, remover ameaças de malware que, do contrário, permaneceriam ocultas no seu computador.

É importante entender que Antivírus é uma das armas mais poderosas de proteção que um PC, notebook e smartphone pode ter contra os crimes cibernéticos. Além de protegê-los contra ataques de cibercriminosos e detectar vírus, a ferramenta de segurança tem um dos recursos mais básicos e essenciais, a varredura completa nos aparelhos.

Desta forma, elimina-se as ameaças e arquivos corrompidos ou mesmo aqueles que são apenas suspeitos da máquina.

4) Colete as evidências do crime cibernético

Caso uma invasão ou roubo de dados venha à acometer a sua empresa, o melhor a fazer é salvar os arquivos, e-mails, capturas de telas (Print Screen), e qualquer outro material que comprove o crime. Mas é preciso que seja rápido, pois, no mundo virtual, as evidências desaparecem logo e o hackers e cibercriminosos são ardilosos e fazem de tudo para não serem descobertos.

5) Não faça nenhum tipo de pagamento

Em caso de ataque Ransomware, onde acontece o sequestro de dados e os criminosos pedem um valor em bitcoins, como se fosse um resgate, para desbloquear ou devolver os seus dados. Nesse tipo de situação o melhor a fazer é não realizar o pagamento, pois muitos cibercriminosos pegam o valor pago e não devolvem seus dados, com isso você e a sua empresa acabam saindo no prejuízo.

Além disso, eliminar um Ransomware já instalado é quase impossível. Se por acaso sua máquina estiver contaminada, provavelmente precisará passar por uma formatação, deletando permanentemente todos os dados, informações e programas de seu computador.

Pode-se perceber que não é fácil passar por crimes cibernéticos. Mas, caso isso aconteça é preciso manter a calma e saber que a prevenção deve ser feita o quanto antes.

Temos uma categoria do blog somente com conteúdos sobre segurança, onde você pode conferir artigos variados, para manter a sua empresa protegida de ataques virtuais.

Até a próxima!

Veja 17 dicas simples para o uso consciente e seguro da internet

O segmento empresarial está se tornando alvo cada vez mais atraente para ataques virtuais. Por conta disso, as empresas precisam tomar cuidados diários para manter-se longe das ameaças, adotando medidas de combate, prevenção e orientando os colaboradores sobre o uso consciente e seguro da internet na empresa, principalmente, com grande parte dos colaboradores em home office.
Visando uma maior proteção para o setor corporativo, a SaferNet (entidade de proteção e combate a violações dos direitos humanos na internet) criou uma lista com dicas para uso consciente da internet, além de disponibilizar o balanço de sua atuação.

Em 14 anos, a SaferNet recebeu e processou 4.134.808 denúncias anônimas, envolvendo 790.390 páginas (URLs) distintas escritas em 9 idiomas, atribuídos para 104 países em 6 continentes. O número representa cerca de 295 mil denúncias por ano. Ajudou 30.389 pessoas em 27 unidades da federação e foram atendidos 8.543 crianças e adolescentes, 2.180 pais e educadores, 3.471 jovens e 16.195 outros adultos em seu canal de ajuda e orientação.

De acordo com Rodrigo Nejm, diretor de Educação e Atendimento da SaferNet, o problema não está na tecnologia, mas sim no uso indevido da internet e serviços disponíveis na web por parte das pessoas. “Com a união de todos, incluindo empresas dos mais variados setores e do governo, teremos mais forças para construir uma internet mais saudável”.

Você pode conhecer e utilizar os serviços e informações que a SaferNet disponibiliza acessando o site: www.safernet.org.br .

Dicas para o uso consciente e seguro da internet:

  1. Verifique as configurações de privacidade nas redes sociais e atualize-as sempre que necessário. Não deixe dados pessoais acessíveis a desconhecidos.
  2. Utilize sites seguros sempre que possível, por exemplo, aqueles que possuem https (navegação criptografada), porque as informações enviadas para esses sites é mais segura.
  3. Se não tiver tempo de ler todos os termos e condições quando realizar o registro em um site novo, recorra a ferramentas tais como EULAlyzer. Esse tipo de programa analisa as licenças.
  4. Todos são responsáveis por denunciar conteúdos impróprios encontrados na web. Faça a sua parte!
  5. Lembre-se que as relações estabelecidas na internet merecem os mesmos cuidados tomados no contato pessoal. Portanto, não revele a estranhos informações pessoais, nem deixe seus dados salvos em alguma conversa ou e-mail. Você pode perder este dispositivo, ou ter algum tipo de desentendimento com o a pessoa que você enviou tais informações.
  6. Se tiver algo de intimo ou sigiloso para dizer a alguém e queira guardar segredo, fale pessoalmente, ou faça uma chamada. Sistemas de mensagem de texto, vídeo e áudio podem ser facilmente copiados ou compartilhados.
  7. É fundamental pensar antes de publicar algum conteúdo. Controle o que e pra quem você publica. Em algumas redes sociais você pode escolher o que quer tornar público e o que somente seus amigos podem ver.
  8. Evite dar endereços de lugares onde frequenta, mora ou estuda. Muito cuidado também com o Check-in.
  9. Evite fazer videochamadas com estranhos. Sua imagem pode ser manipulada e você ser ameaçado de ter essa foto montada em situações humilhantes e divulgada entre amigos e familiares.
  10. Não se deixe fotografar em cenas comprometedoras, nem mesmo envie qualquer foto sua a uma terceira pessoa. Por mais que confie em quem está recebendo o material, o conteúdo pode cair em mãos erradas.
  11. Opte por gravar conversas quando se sentir ameaçado. Bloqueie o contato dos agressores no celular, chat, e-mail e rede de relacionamento.
  12. Utilize senhas fortes, mesclando números, letras e outros caracteres. Não compartilhe suas senhas com ninguém. Não repita suas senhas e, caso precise armazená-las, que seja em local protegido. Serviços oferecem ‘tokens’ no celular para dificultar roubo de senhas.
  13. Coloque uma senha em sua rede wi-fi e troque a senha padrão do roteador.
  14. Instale um antivírus em seu computador e o mantenha devidamente atualizado. Habitue-se ainda a manter as mais recentes atualizações disponíveis do fabricante do sistema operacional.
  15. Bloqueie suas telas sempre que se ausentar do computador e acostume-se a fechar sua sessão ao utilizar computadores públicos, ou então, use o modo anônimo do seu navegador preferido.
  16. Faça operações que envolvam senha apenas em dispositivos pessoais.
  17. Aprenda a deletar ou bloquear as informações do smartphone de forma remota, em caso de roubo, você pode manter seus dados seguros.

Powered by Rock Convert

Ferramentas de Segurança

Além disso, é importante usar ferramentas que proporcionam o uso da internet mais segura. No Guia de TI para Pequenas e Médias Empresas que lançamos à pouco tempo, listamos inúmeras soluções que podem ajudar você e sua empresa à manter o uso da internet mais segura. Alguns dos tópicos abordados são:

  1. Backup
  2. Antivírus e Antimalware
  3. Roteadores e Switches
  4. Firewall e Controle de Acesso à Internet
  5. VPN – Rede Virtual Privada
  6. Serviços de Domínio Active Directory
  7. Suíte de Escritório
  8. Armazenamento de Arquivos
  9. E-mail Empresarial
  10. Comunicação Corporativa
  11. Gestão de Atividades e Processos
  12. Helpdesk e Gestão de Atendimentos
  13. Videoconferência

Você pode acessar quando quiser, ou baixar o eBook, é totalmente gratuito.

Findando este artigo, esperamos contribuir para que seus dados e informações sejam de apenas sua propriedade, bem como os da sua empresa.

Até a próxima!

A Semana da Segurança da Informação – Edição Nº12

Na edição Nº12 da Semana da Segurança da Informação Facebook indenizará vítimas de golpe em WhatsApp, aparelhos D-Link com falhas de segurança, hackers chineses tentam roubar pesquisas sobre COVID-19, e mais vídeos e eventos.


Notícias

Facebook indenizará e reembolsará vítimas de golpe em WhatsApp

Ao decidir, magistrada concluiu que houve falha de serviço da empresa por não disponibilizar contato imediato para prevenção do golpe.

Em Migalhas

Botnet explorava falha em aparelhos D-Link para baixar animes, diz empresa de segurança

Segundo descoberta da Forcepoint, ataque alerta para a facilidade de se invadir aparelhos para fins maliciosos

Em ComputerWorld

Meu WhatsApp foi clonado: Consigo recuperar?

Configuração de backup do WhatsApp permite recuperar conversas em um novo aparelho.

Em MixVale

A segurança digital como aliada na retomada

O coronavírus é também um risco digital e parte da solução é gerar confiança.

Por Ricardo Dastis em Baguete

Como a pandemia aumenta os riscos cibernéticos – e como empresas podem se proteger

Falta de sistemas de segurança de informação e uso de redes por pessoas sem treinamento adequado estão entre os fatores de risco; com trabalho remoto, perigos se intensificam.

Por Paulo de Tarso Andrade Bastos Filho em Pequenas Empresas & Grandes Negócios

Dois terços dos brasileiros em home office não receberam treinamento de cibersegurança

Manter funcionários protegidos torna-se um desafio durante o trabalho remoto. Para evitar os riscos é importante que as organizações deem orientações

Em CIO

Hackers chineses estão tentando roubar pesquisas sobre a COVID-19

O FBI alertou nesta quarta-feira (13) que hackers ligados ao governo chinês estão tentando roubar pesquisas relacionadas às vacinas, testes e tratamentos da COVID-19.

Por Natalie Rosa em CanalTech

3 ferramentas úteis para proteger sua privacidade

Há empresas que têm um único propósito: registrar o comportamento online dos consumidores.

Por Mauro Vicente em ComputerWorld

Quadrilha de Ransomware pede 42 milhões de dólares para não vazar dados de escritório de advocacia que atende U2, Madonna e Lady Gaga

A extorsão do grupo criminoso contra o escritório Grubman Shire Meiselas & Sacks (GSMS) envolve vazamento de dados de celebridades. A empresa não pagou o primeiro pedido de resgate e para forçar a negociação os criminosos dobraram o valor do resgate e vazaram 2,4 GB de documentos legais de Lady Gaga.

Por Catalin Cimpanu para Zero Day

Escritório de contabilidade: como implementar uma segurança de dados eficiente

Neste artigo, aprofundamos o assunto e trouxemos ótimas estratégias para garantir a segurança de dados em seu escritório de contabilidade.

Por Kelvin Zimmer em Blog do Lumiun


Vídeos

Os Pilares da Segurança da Informação – Conheça o CID

Segurança da Informação em tempo de trabalho remoto

 

Eventos

Webinar Acesso e Segurança

  • 18 de maio de 2020, 14h-15h30
  • Evento online

Webinar -Segurança dos dados e Data Center x LGPD

  • 18 de maio de 2020, 19h-20h
  • Evento online

Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:

https://materiais.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.

A Semana da Segurança da Informação – Edição Nº9

Nesta nona edição da Semana da Segurança da Informação como funcionam os e-mail de extorsão, alerta da FEBRABAN, ataques de malware, ransomware e “credential stuffing”, vídeos sobre a exploração do medo através do coronavírus e passos para criar cultura de cibersegurança na empresa.


Notícias

Ameaça de divulgação de vídeo íntimo, senha exposta e pagamento em Bitcoin: como funcionam os e-mails de extorsão?

Hacker afirma que obteve senha invadindo o smartphone ou computador da vítima, mas e-mail é falso e a ameaça não representa perigo.

Por Altieres Rohr em G1

FEBRABAN alerta para aumento de golpes durante a pandemia

Quadrilhas se aproveitam do aumento das transações digitais causado pelo isolamento social para aplicar golpes e capturar dados de clientes; um deles está relacionado ao auxílio emergencial criado pelo governo federal.

Em FEBRABAN

10 fatores que caracterizam um ótimo programa de cibersegurança

Quão forte é o seu programa de segurança? Esses dez indicadores ajudarão você a reconhecer a grandeza em sua própria organização e servirão de guia

Por Mary K. Pratt, para CSO internacional

Ataques hackers contra empresas cresceram 148% em março

A adoção repentina de regimes de home office e a dificuldade maior de aplicar medidas de segurança para funcionários que trabalham de casa levou a um aumento de 148% no número de ataques hackers contra empresas em março.

Por Felipe Demartini em CanalTech

Saiba os top 10 malware mais procurados no mundo

Ranking elaborado pela Check Point Research traz diversos alertas

Em ComputerWorld

Novo ransomware também rouba dados e coloca hospitais na mira

Hospitais, centros médicos e instituições de saúde são os alvos preferidos de uma nova categoria de ransomware, batizada de “dupla extorsão”.

Por Felipe Demartini em CanalTech

Brasil é o 4º país mais atacado por malware financeiro em 2019

Kaspersky revela que mais de um terço dos ataques financeiros em 2019 foi contra usuários corporativos

Em ComputerWorld

O que é “credential stuffing”? E como se proteger

Um total de 500 milhões de contas Zoom estão à venda na dark web graças ao “credential stuffing”.

Por Chris Hoffman em How-To Geek


Vídeos

[WEBINAR] Como cibercriminosos estão explorando o medo do coronavírus

Por André Luiz R. Silva em Blog da Axur

9 passos para criar cultura de cibersegurança com gamificação

Por Perallis Channel


Eventos

Workshop: Trabalho Remoto e Produtividade do Microsoft Teams

  • 28 de abril de 2020, 10h-10h40
  • Evento online

Home Office Decorrente da Covid-19: MP 927 e 936/20, LGPD, Segurança de Dados e Vulnerabilidade

  • 28 de abril de 2020, 16h-17h30
  • Evento online

Webinar Segurança na Internet – Para profissionais e estudantes

  • 29 de abril de 2020, 19h30-21h
  • Evento online

Material

Apresentação: VPN Empresarial

Faça download da apresentação VPN Empresarial. Novo recurso do Lumiun para aproximar os colaboradores externos.


Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então inscreva-se através do link abaixo:

https://materiais.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.

A maneira mais fácil e rápida para proteger sua rede

Quando se é um analista ou diretor de TI de uma empresa é importante tomar algumas decisões importantes de controle e segurança da rede. Especialmente quando a internet é a principal ferramenta para a plena operação da empresa. Se não bastasse essa responsabilidade, cresce cada vez mais o volume e a sofisticação dos ataques cibernéticos que visam prejudicar as organizações. Portanto, é relevante que os profissionais da área tenham conhecimento de ferramentas que possam auxiliar no bloqueio desses ataques para evitar perdas de informações, produtividade e dinheiro.

Além disso, o orçamento para investimento em segurança da rede e controle da internet é sempre limitado na maioria das pequenas e médias empresas. Por isso, é necessário estudar todo o cenário da rede, agir rapidamente e encontrar uma solução integrada para aprimorar a segurança digital sem gastar excessivamente e não sobrecarregar a produtividade da equipe.

Uma das partes que mais se tem importância na rede, por ser na maioria das vezes a porta de entrada dos ataques, é a camada DNS. E com uma solução integrada, que utiliza a inteligência dos dados e estuda a reputação de cada site é possível identificar e bloquear antecipadamente sites maliciosos como anonimizadores de acessos, hacking, keylogger, malware, spyware, phishing e fraudes. Dessa forma, uma solução que ajuda proteger a camada DNS da rede de uma empresa se torna a primeira linha de defesa, uma vez que as requisições DNS precedem todas as atividades na internet.

Principais tipos de ataques na camada DNS

Não é somente as empresas que criam as soluções de segurança que são inovadoras. Os criminosos cibernéticos, por necessidade, também inovam agressivamente tentando achar brechas nos produtos e políticas de segurança das organizações.

Mas nos últimos anos, os criminosos se tornaram mais motivados e ambiciosos devido às crescentes recompensas financeiras decorrentes dos ataques com final “feliz”. Como o meio digital é cada vez mais utilizado, gerando muitas informações importantes, os dados dessas empresas se tornam valiosos e o principal alvo desses criminosos. Se esses dados são roubados, podem ser revendidos em campo aberto na internet por um valor muito expressivo. Outro tipo de ataque é o ransomware, cada vez mais comum, que força a organização pagar pelo acesso das próprias informações.

As técnicas mais comuns de ataques DNS fazem com que o usuário tente acessar uma certa página e seja direcionado para um destino incorreto. Essas técnicas são chamadas de envenenamento de cache (DNS Poisoning) e sequestro de servidor (DNS Hijacking).

O ataque DNS Poisoning ocorre quando um criminoso consegue se infiltrar no servidor DNS, com o objetivo de modificar as informações registradas no cache e com isso mudar o número do IP de destino, sem precisar mudar o endereço que o usuário digita no navegador.

Já o ataque DNS Hijacking, o criminoso utiliza um malware com objetivo de sequestrar as requisições de tradução de domínio e redirecionar o tráfego para um servidor DNS malicioso.

A diferença entre as duas técnicas é que o foco do criminoso na primeira (DNS Poisoning) é o servidor DNS e o segundo (DNS Hijacking) é o próprio dispositivo (computador, laptop).

As páginas maliciosas para as quais o usuário pode ser direcionado são, em geral, clonadas (uma técnica de phishing) com o objetivo de disseminar cargas de malware ou aplicações indesejadas, minerar criptomoedas, roubar informações em formulários de acesso falsificados etc. E como o usuário digitou o domínio correto, dificilmente identificará de forma ágil que foi vítima deste tipo de engenharia.

Vantagens do controle da camada DNS

Uma solução para o controle das requisições DNS trazem muitas vantagens para as empresas, as quais destacamos as seguintes:

    1. Segurança: Com uma solução de controle do acesso à internet é possível fazer a proteção proativa contra ameaças emergentes. Essas soluções são equipadas com serviços que possuem listas de sites suspeitos atualizados constantemente. Outra característica importante é a possibilidade de definir o nível de reputação necessário que um site deve possuir para ser acessível na rede, fazendo o bloqueio caso o nível for menor que o configurado.
    2. Produtividade: O uso indevido da internet pelos colaboradores pode comprometer e muito a produtividade da empresa. Esse desperdício de tempo pode ocorrer de inúmeras maneiras, no acesso a redes sociais como Facebook ou Instagram, acesso ao e-mail pessoal, serviços de comunicação como WhatsApp ou Skype, sites de entretenimento, compras, esporte, entre outros. No entanto, uma solução de controle do acesso à internet permite também o bloqueio de sites indesejados que estão fora do escopo de trabalho da empresa e que causam o desperdício de tempo dos colaboradores e comprometem a produtividade.
    3. Redução de custos: Com o aumento da segurança da rede, diminuição de custos com manutenção de equipamentos e aumento da produtividade da equipe, o investimento em uma solução de controle do acesso à internet muitas vezes se paga nos primeiros meses.
    4. Informação: Outro ponto importante é o levantamento de informações sobre o uso da internet, ter relatórios do que está sendo acessado e analisar essas informações em conjunto com relatórios de produtividade da equipe e entrega de tarefas, pode levar a otimização da sua política de acesso a internet.

Ferramentas para aumentar a segurança da rede

Como a camada DNS é a porta para os principais ataques cibernético na rede de uma empresa, a implantação de uma ferramenta para aumentar a segurança se torna um fator essencial para garantir a segurança das informações.

Por bloquear preventivamente todas as solicitações em qualquer porta ou protocolo, a segurança na camada DNS pode interromper a ação e evitar o ônus de precisar identificar a origem específica daquele ataque.

Para aumentar a segurança da rede na sua empresa, existem diferentes alternativas, como soluções tradicionais de proxy Linux fornecidas por empresas especializadas, que demandam maior investimento com servidores, mão de obra especializada e manutenção constante.

Outras opções são SonicWall, Fortinet FortiGate e semelhantes, ou então soluções mais modernas, que utilizam recursos em nuvem e são mais acessíveis, de fácil implementação e gerenciamento. Esse tipo de serviço é principalmente recomendado para pequenas e médias empresas, boas opções são Lumiun, OpenDNS ou DNSFilter.

Para escolher a melhor opção para gerenciar o acesso à internet é importante definir bem as necessidades da sua empresa e comparar os custos, características e benefícios de cada uma das soluções existentes.

Por que o Lumiun?

A empresa Lumiun é a única das opções citadas acima que é 100% brasileira. Nós realmente entendemos como funciona o ambiente de trabalho nas empresas brasileiras e criamos soluções que possam aumentar a segurança da rede e produtividade da equipe.

Relatório de segurança do Lumiun
Relatório de segurança do Lumiun

Diariamente são mais de 22 milhões de acessos controlados e 3,2 milhões acessos indesejados bloqueados. São dados que estudamos e que combinamos com serviços de terceiros na intenção e empenho de proteger as informações da empresa.

Principais funcionalidades que você encontra no Lumiun:

  • Controle de acesso
    • Liberação e bloqueio de aplicações, sites e categorias de sites. Inclusive por horário;
    • Busca protegida (Safesearch) no Google, Bing e Youtube para garantir que conteúdos impróprios não sejam exibidos nos resultados das pesquisas;
    • Pesquisa de domínios onde o Lumiun faz uma varredura e encontra sua categoria, reputação, descrição, últimos acessos e ainda um preview da página.
  • Segurança:
    • Opção para definir o nível de reputação mínimo para acessar um site;
    • Bloqueio de sites que pertencem a categorias consideradas nocivas como hacking, malware, phishing, etc.
  • Firewall:
    • Esqueça o conceito antigo e difícil de implantar regras de firewall na sua rede. No Lumiun é possível, com poucos cliques, adicionar regras de bloqueios e liberações por portas, protocolos, origem e destino. Além disso, existem configurações predefinidas que auxiliam os mais leigos no assunto.
  • Velocidade:
    • Com esse recurso você pode limitar a quantidade de Download e Upload para os grupos de equipamentos. Dessa forma pode distribuir seu link de internet conforme você achar melhor ou de acordo com a demanda de cada grupo.
  • Relatórios:
    • De nada adianta todos esses recursos se não fosse possível acompanhar o resultado. No Lumiun é possível acompanhar em tempo real quais os sites mais acessados ou bloqueados, acessos por período, bloqueios de segurança, logs de firewall, equipamentos que mais consomem a banda da internet e muito mais.

O que os clientes mais gostam no Lumiun é a facilidade de gerenciamento de múltiplas redes em um único painel de controle, na nuvem, simples e acessível de qualquer lugar.

20 minutos para aumentar a segurança da rede na sua empresa

Após repassar nossos principais recursos e benefícios, você pode estar apreensivo por achar que é uma solução complexa, que demora para implantar e tem custo alto.

Instalação do Lumiun Box na rede da empresa
Instalação do Lumiun Box na rede da empresa

Boa notícia! Após receber o Lumiun Box (enviado em comodato), nosso time de atendimento lhe auxilia em todas as etapas. Em média, desde a instalação do box na rede e configuração do painel de controle, nossos clientes levam até 20 minutos. São apenas 20 minutos para deixar a rede da sua empresa mais segura e sua equipe mais produtiva.

E sobre o custo para contratar o Lumiun? Você vai se impressionar com o baixo investimento. Solicite nosso contato no formulário abaixo ou acesse o site www.lumiun.com.