Arquivos senhas | Blog do Lumiun

Ransomware: como manter sua empresa protegida do sequestro de dados

No mundo da segurança da informação, esse ano de 2017 será marcado por ataques de Ransomware, método também conhecido como sequestro de dados, no qual as informações relevantes de usuários e empresas são criptografadas e ficam inacessíveis. A partir disso os criminosos cobram valores que ficam em torno de R$ 400,00 para devolver o acesso às informações sequestradas, embora esse valor possa variar bastante, de acordo com o porte da empresa e a relevância dos dados sequestrados.

Especialistas apontam que essa forma de ataque está se generalizando e terá novas variantes ao longo do ano, podendo passar a afetar também serviços de backup baseados em nuvem. Estimativas indicam que o lucro dos criminosos que realizam esse tipo de ataque deve chegar em valores próximos de US$ 5 bilhões ao longo do ano de 2017.

Em pesquisa realizada pela Trend Micro, constatou-se que 51% das empresas brasileiras foram vítimas de ataques de Ransomware no ano de 2016. Outro dado preocupante que a pesquisa apontou é que 56% não contam com tecnologias para monitoramento e detecção de comportamentos suspeitos ou ataques na rede.

Ataques por Ransomware se tornaram tão comuns, que viraram até um serviço de assinatura, onde qualquer usuário de internet sem necessidade de conhecimento técnico em informática pode aplicar o ataque. Esse serviço ficou conhecido como “Ransomware as a service” ou “Crime as a service” – “Ransomware como um serviço” ou “Crime como um serviço”, traduzindo para o português.

Em dados divulgados pelo FBI, em 2016 apenas nos Estados Unidos os prejuízos causados por ataques de Ransomware alcançaram US$ 1 bilhão. E a estimativa é que esse número aumente significativamente em 2017. Imagine então os riscos para as empresas brasileiras, onde 50% não possuem formas de prevenção contra o problema.

Empresas que sofrem esse tipo de ataque estão sujeitas a várias formas de problemas e prejuízos: desde a perda total de dados, em casos onde não há backup nem liberação do acesso aos arquivos sequestrados; até a interrupção de sistemas, rede de computadores e operações relevantes ao negócio, como atendimento a clientes.

Para considerar o quão importante é tomar medidas para reduzir os riscos, tente imaginar o impacto que a perda de informações pode causar para a sua empresa!

Infelizmente não há como estar 100% protegido contra o Ransomware. Porém é possível mapear os riscos e tomar medidas que reduzam significativa as chances de ocorrências do problema.

Há formas bem distintas de ocorrer um ataque, vejamos algumas:

Mensagens de e-mail:
- Phishing, por exemplo com simulação de promoções
- Arquivos anexados infectados
Ataques em contas de usuário e servidores com senhas fracas
Site de internet hackeados, que são usados como direcionamento para ataques
Publicação de notícias falsas com referência pra sites nocivos
Publicação de links nocivos em redes sociais
Anúncios na internet, inclusive em redes sociais e serviços de busca como o Google
Via aplicativos e SMS em smartphones e tablets
Funcionários descontentes e vingativos nas empresas

Realmente temos formas bastante diferentes para a ocorrência de Ransomware, porém é possível reduzir os ricos com algumas medidas:

Treinamento de usuários

Essa é sem dúvida a principal porta de entrada da maioria dos vírus e ataques virtuais nas empresas. A maioria dos profissionais não consegue identificar possíveis riscos, como uma mensagem de e-mail falsa e acaba clicando em links maliciosos ou abrindo arquivos infectados, quando isso acontece é muito difícil evitar que o ataque ocorra.

Por isso é importante treinamentos periódicos com os colaboradores, abordando principalmente como identificar ameaças e quais os possíveis riscos para a empresa e para os profissionais. Sugerimos o download desse material que aborda formas seguras de utilização da internet.

Defina uma política de utilização de senhas seguras

Senhas fracas e inseguras é um problema recorrente nos usuários de internet, afinal quem nunca usou senhas relacionadas a datas, endereços e familiares, até mesmo em contas importantes como bancos ou e-mail. Mas o problema é que os criminosos sabem disso e exploram muito essa vulnerabilidade, com sistemas que testam combinações de senhas repetidamente, até que seja descoberta.

Felizmente esse problema é simples de resolver, basta criar regras de utilização de senhas com mais de 8 caracteres, que combinem letras maiúsculas, minúsculas, números e preferencialmente símbolos do teclado, com troca periódica das senhas, por exemplo a cada 3 meses. Também deixo a sugestão de download desse guia de utilização de senhas e contas de usuário seguras.

Serviços de inspeção de e-mail e anti-spam

Sabemos que mensagens de e-mail falsas são usadas com frequência em ataques. Para atenuar os riscos, primeiro é necessário que o e-mail corporativo esteja com serviços de anti-spam ativados, isso vai garantir que boa parte das mensagens com riscos seja barrada e sequer aberta pelos usuários.

Além disso, também recomendamos a inspeção de e-mail (Email Inspection), onde o conteúdo, arquivos e links das mensagens de e-mail são avaliados e qualquer item suspeito fará com que o e-mail seja barrado. Esse filtro pode ser considerado complementar e até mesmo mais inteligente que o controle de spam.

Serviços de WebFilter e controle de navegação

Esses serviços que permitem gerenciar o que os usuários da rede corporativa acessam na internet, evitando que estejam naveguem em sites nocivos e maliciosos. É importante que esse controle de navegação seja baseado na reputação dos sites, para que consiga identificar com eficiência sites que ofereçam riscos.

Existem dezenas de serviços diferentes para o controle de navegação nas empresas. A Lumiun Tecnologia é uma excelente alternativa por ter uma implementação simples e acessível, e ao mesmo tempo fácil de ser gerenciada.

Manter sistemas sempre atualizados

Criminosos estudam possíveis vulnerabilidades em sistemas e exploram essas falhas para ataques. Por isso que praticamente todos sistemas possuem atualizações, que corrigem possíveis vulnerabilidades.

É fundamental manter todos softwares sempre atualizados, desde o seu sistema operacional, antivírus e demais programas instalados.

Evitar acesso remoto a computadores e servidores da sua rede

Manter o acesso externo a computadores e servidores da sua empresa é o mesmo que permitir o acesso a porta dos dados, essa prática combinada a utilização de senhas fracas é fatal, facilmente criminosos terão acesso aos dados da sua empresa. Portanto, permita esse tipo de acesso somente em casos realmente necessários.

Monitoramento interno de comportamento de usuários

Essa é uma solução geralmente baseada em Machine Learning, que utiliza a inteligência de dados e sistemas para detectar comportamentos incomuns dentro da sua rede, tanto por usuários como equipamentos. Qualquer atividade suspeita pode gera um alerta para os responsáveis, por exemplo, usuários copiando dados do negócio ou baixando programas da internet que não têm relação com as atividades da empresa.

Backup e monitoramento de backup

Possuir cópia dos dados relevantes da empresa é fundamental. Mas mais do que isso, é necessário que a política de backup seja constante e eficiente, com cópias diárias e mídias de armazenamento distribuídas em locais diferentes. Uma boa opção é a utilização de serviços de backup em nuvem.

Se ocorrer o sequestro de dados da sua empresa, não é recomendado a pagamento do resgate aos criminosos. Por isso o backup se torna importante para a restauração das informações. Não deixe acontecer a situação de você precisar do seu backup e só então perceber que os dados salvos são do mês anterior – infelizmente essa situação é mais comum do que você imagina.

Como podemos perceber, as medidas para evitar ataques de Ransomware são relativamente simples de serem implementadas e não demandam grandes investimentos, considerando os riscos e prejuízos que possíveis problemas podem gerar. Também é importante perceber que essas medidas estão organizadas em camadas, passando principalmente pela prevenção, até o que pode ser feito no caso de sequestro de dados.

Por fim, investir em segurança da informação é evitar prejuízos maiores para a sua empresa. Não espere ter seus dados sequestrados para se prevenir.

11 dicas de segurança na internet para pequenas e médias empresas

Internet de alta velocidade, equipamentos sempre conectados, sistemas online e interligados, serviços e armazenamento de dados em nuvem, tudo isso vem contribuindo para que as empresas, principalmente pequenas e médias, consigam aumentar significativamente sua produtividade para se tornarem mais competitivas no mercado. Porém, junto à toda essa tecnologia e serviços disponíveis, existem os riscos de segurança que a internet “oferece”, o que exige que as empresas tomem providências para proteger as informações do seu negócio e clientes, além de evitar incidentes e custos com manutenção de equipamentos e softwares.

Em um levantamento feito pelo setor de segurança do governo americano em 2017, constatou-se que ocorrências de roubo de informações digitais já ultrapassou o número de furtos de propriedades físicas, registrados por empresas. Isso mostra a importância de se proteger na internet para evitar falhas de segurança e perda de informações, que podem até comprometer o futuro do negócio.

Nos últimos anos ataques de Phishing e Ransomware tem crescido exponencialmente. Segundo o laboratório especializado em cibersegurança da PSafe, o número de incidentes praticamente dobrou em 2018, foram 120,7 milhões de ataques cibernéticos no primeiro semestre, o que representa um aumento de 95,9% em relação ao ano anterior.

É praticamente impossível estar totalmente protegido dos riscos e ataques digitais, mas algumas medidas podem manter sua empresa consideravelmente protegida.

Quando pensamos em segurança da informação, prevenção é a palavra chave. A proteção/prevenção passa por vários níveis, desde ações simples de orientação e práticas de utilização da tecnologia aos colaboradores até investimentos em servidores e soluções corporativas robustas.

Listamos 11 medidas práticas de prevenção para manter sua empresa protegida dos riscos de ataques e incidentes de segurança da informação:

Antivírus

Sabemos que é fundamental a utilização de antivírus em todos equipamentos, podendo ser versões gratuitas como Avast e AVG ou pagas como McAfee, Bitdefender ou Kaspersky.

Além disso, é fundamental que o antivírus esteja sempre atualizado e configurado de acordo com a política de segurança da empresa. Um antivírus desatualizado perde toda sua eficiência e deixa os computadores vulneráveis a ataques.

Mantenha os programas atualizados

Todos os programas utilizados nos computadores e equipamentos de tecnologia devem estar atualizados com versões recentes, pois versões antigas podem deixar os computadores vulneráveis em relação a técnicas de ataque e instalação de vírus mais modernas.

O sistema operacional e navegadores devem ter maior atenção, instale sempre as atualizações do seu Windows ou outro sistema operacional utilizado e a última versão dos browsers usados para navegação na internet.

Bloqueio de acesso a sites nocivos e controle de internet

É recomendado utilizar ferramentas que evitem o acesso a sites nocivos, que possam instalar vírus ou malwares. É comum os colaboradores receberem mensagens de spam com links falsos que direcionam para estes sites, além do acesso em sites de alguns tipos de conteúdos, como jogos, download de arquivos ou conteúdo adulto, que podem levar a instalação de vírus.

A maioria dos ataques começa a partir do acesso a um site nocivo ou malicioso, ao ocorrer o acesso esse site instala um vírus de forma oculta no equipamento e com isso abre um porta na rede para que os ataques de Ransomware ocorram, por exemplo.

Uma boa alternativa de solução para o controle de acesso a internet em pequenas e médias empresas é o Lumiun, que protege a navegação do acesso a sites maliciosos e pode proteger sua rede de ataques com a partir do Firewall integrado, além disso a solução é de fácil implementação e gerenciamento e demanda baixo investimento, em relação a outras soluções do mercado.

Proteja a sua rede Wi-Fi

Se a sua empresa tem alguma rede Wi-Fi disponível, é importante proteger o acesso de estranhos e intrusos. Para isso utilize uma senha forte e conexão com encriptação dos dados, também altere as configurações padrão do roteador utilizado, mudando a senha de acesso ao painel de configurações do roteador.

Uma configuração adicional de segurança é ativar os filtros por endereço MAC (Media Access Control), informando uma lista dos endereços dos dispositivos que estão autorizados a se conectarem em sua rede, dessa forma é possível restringir o acesso de outros equipamentos que não estejam nessa lista.

Estabeleça uma política para o uso dos recursos de tecnologia

A criação de diretrizes em relação ao uso da tecnologia é muito importante no ambiente corporativo, os colaboradores precisam ter regras quanto a utilização da internet, instalação de programas nos computadores, utilização de smarthphones e equipamentos pessoais. Nessa política é necessário definir todas as regras e punições no caso de não cumprimento do que foi estabelecido.

As regras que compõem a política da empresa devem ser amplamente divulgadas e os colaboradores estar cientes do que podem ou não fazer e as punições estabelecidas. Nessa página é possível baixar um modelo de documento de política de utilização da tecnologia para empresas, é recomendado que os colaboradores assinem para comprovar sua ciência e comprometimento em seguir as diretrizes estabelecidas. Há também um modelo de documento de política de uso do celular na empresa.

Treinamento para os colaboradores

Pesquisas mostram que a maioria dos problemas de segurança tem como porta de entrada falhas de comportamento dos profissionais, que por descuido e falta de atenção fornecem dados importantes ou permitem a instalação de vírus e malwares nos computadores, veja nesse artigo a importância de orientar os colaboradores para evitar problemas de segurança.

Esse treinamento pode fazer parte do processo de ambientação da empresa e ser constantemente reforçado, a grande maioria dos problemas de segurança podem ser evitados com atenção e precaução por parte dos profissionais.

Tenha backup de todos os dados relevantes do seu negócio

Defina procedimentos de cópias de todos os dados importantes da sua empresa. Para informações mais relevantes, como dados financeiros ou informações de clientes e produtos/serviços, é recomendado uma backup diário executado de forma automática, além disso mantenha as cópias seguras e armazenadas em ao menos dois locais diferentes. Já os dados dos computadores e demais informações, uma cópia semanal e devidamente armazenada garante a recuperação desses dados no caso de perdas.

Uma boa alternativa é a utilização de serviços em nuvem para armazenamento de arquivos, como o Google Drive ou Dropbox. Esses serviços possuem backup automático, além de oferecer acesso aos arquivos de forma ampliada, de qualquer local ou dispositivo via internet.

Limite o acesso físico aos computadores

Não permita que intrusos tenham acesso físico aos seus computadores ou servidores internos. Evite deixar computadores portáteis ao acesso de estranhos e defina senhas de acesso em todos computadores e sistemas da empresa, essa identificação é importante pra rastrear qualquer atividade realizada, tanto por estranhos como dos próprios colaboradores, que podem muitas vezes executar operações indevidas que irão causar transtorno e até mesmo prejuízo para a empresa.

Proteja as informações de sistemas financeiros

Este é um item que deve ter atenção extra dos gestores, pois é onde a maioria dos ataques de internet são direcionados. Mantenha o acesso restrito aos dados e sistemas financeiros da empresa, como senhas de bancos, permitindo que somente pessoas de confiança e bem treinadas operem essas informações.

É comum ações de engenharia social como ligações simulando contatos de instituições financeiras ou emails falsos que direcionam para acesso a sites de bancos clonados, nesses casos é fundamental sempre o máximo de precaução, na dúvida consulte seu gestor ou contatos financeiros conhecidos.

Seja rigoroso na definição de senhas

A utilização de senhas fracas é outro fator que contribui muito para falhas de segurança. Tenha como regras a definição de senhas longas, que combinem caracteres alfanuméricas, letras maiúsculas e minúsculas, números e símbolos. Também não armazene as senhas em locais que qualquer pessoa tenha acesso.

Veja nesse artigo orientações de como criar e gerenciar senhas fortes e seguras.

Controle o acesso a programas e instalação de software

Os colaboradores devem ter acesso somente aos programas utilizados para realização de suas atividades na empresa, não libere o acesso a todos os programas para todos os colaboradores. Além disso, é necessário restringir a instalação de qualquer aplicativo nos equipamentos, sem autorização do responsável pela área de TI.

Na falta de restrições é comum a instalação de programas desconhecidos, muitas vezes piratas, que podem deixar os computadores vulneráveis e criar uma porta de entrada para vírus, ataques e falhas de segurança.

Como já mencionamos, é muito difícil manter a empresa 100% protegida dos riscos na internet, mas com certeza, implementando essas 11 medidas de segurança, é possível aumentar significativamente a proteção na sua empresa e evitar problemas de segurança. Além disso, você pode aprofundar mais o assunto seguindo as dicas do manual de utilização segura da internet.

Boa parte dessas dicas demandam apenas envolvimento e dedicação dos gestores e responsáveis, sem necessidade de grande investimento, então comece com ações simples e avance gradativamente para soluções mais completas que irão tornar sua empresa cada vez mais protegida.

Investir em soluções para segurança da informação é fundamental, não espere a ocorrência de algum incidente para implementar medidas de proteção, pois os prejuízos causados por ataques e perda de dados são imensuráveis, podem para as atividades por dias, gerar perda de dados sigilosos e até mesmo, em alguns casos, comprometem o futuro do negócio!

Tendências de segurança da informação para 2018 e como ficar protegido

O ano de 2017 ficou marcado por muitos acontecimentos no mundo da segurança da informação. Tivemos o enfático 12 de maio e os ataques de Ransomware com o WannaCrypt, onde milhares de empresas e organizações de todo o mundo foram afetadas, além de várias outras ondas de ataques a nível mundial.

Esses acontecimentos mostraram o quanto o mundo corporativo está vulnerável em relação a segurança da informação e reafirmaram a necessidade de investimentos em prevenção contra ataques virtuais e proteção de dados corporativos. Infelizmente o tema Segurança da Informação ainda não é prioridade e a maioria das empresas não possui políticas para utilização da tecnologia e internet, procedimentos de prevenção e controles eficientes para gerir vulnerabilidades e atenuar riscos e prejuízos em caso de ataques.

A sequência de ataques ressalta que o mercado também deve considerar a expansão do cibercrime, em especial em forma de Ransomware, que, com a utilização de criptomoedas para movimentações financeiras, dificulta o rastreio e identificação dos criminosos.

É claro que, com os incidentes de segurança e prejuízos financeiros causados, muitas lições já foram aprendidas e até mesmo comprovadas. A principal é que nenhuma empresa está 100% segura, já que as formas de ataquem mudam constantemente e as vulnerabilidades estão nos mais variados pontos, como por exemplo os próprios usuários. Outra lição é sobre a importância das informações das empresas e a necessidade de proteção dos dados, independentemente do tamanho das organizações, grandes corporações e pequenas empresas podem ter prejuízos enormes ou simplesmente deixar de operar sem acesso aos dados e sistemas do seu negócio.

Esse cenário também não é novidade, organizações e empresas da área reforçam de forma permanente a necessidade de se dar maior atenção a cibersegurança. E criar políticas que possam prevenir incidentes, orientar usuários e proteger infraestruturas e informações corporativas é muito mais que uma tendência, atualmente é uma urgência.

Felizmente algumas mudanças estão sendo percebidas e ganharão força em 2018, segundo o Gartner o investimento em segurança da informação crescerá 8% nesse ano. Como tendência se destaca a necessidade de medidas continuadas de prevenção, acompanhando a evolução dos riscos e formas de ataques. Não basta investimento em infraestrutura ou sistemas de segurança, sem acompanhamento e atualização mensal e até diária, qualquer solução pode se tornar ineficiente ou obsoleta em poucos dias.

Embora seja praticamente impossível ficar totalmente protegido, com um planejamento adequado e medidas devidamente bem executadas, é possível se prevenir de muitos problemas. Para auxiliar nesse planejamento listamos alguns pontos e tendências que a sua empresa deve direcionar atenção e investimentos em relação a segurança da informação:

Comece orientando os usuários

Em pesquisa realizada pela PWC constatou-se que 41% dos incidentes de segurança no Brasil tem origem nos próprios colaboradores da empresa, acima da média mundial que é de 35%. Outra pesquisa realizada pela Intel mostrou que somente 3% dos usuários são capazes de identificar um ataque de phishing.

Com a falta de conhecimento e atenção dos usuários, praticamente 4 em cada 10 incidentes ocorre a partir do mau uso dos recursos de tecnologia e internet por parte dos usuários. Por exemplo, clicando em mensagens de e-mail falsas ou links desconhecidos em sites duvidosos da rede, um erro simples como esse pode abrir a porta para instalação de vírus ou Ransomware na rede da empresa.

Por isso orientar e treinar os usuários para que consigam identificar riscos e utilizem a internet de forma segura, é fundamental. Os usuários também precisam entender da sua responsabilidade em relação ao uso da tecnologia e prejuízos causados por possíveis incidentes, dessa forma irão utilizar os recursos de maneira mais responsável no ambiente corporativo.

Sistemas de segurança e antivírus (sempre atualizados)

Um bom sistema de antivírus é uma das formas mais eficaz de prevenir e combater ataques contra a rede corporativa e informações da empresa. Para uma proteção mais confiável, o recomendado é adquirir um bom sistema de antivírus, que tenha suporte técnico disponível e atualizações diárias.

Para atuação em nível de rede, também é recomendado possuir um sistema de firewall na rede corporativa, onde é possível criar bloqueios entre a internet e a rede interna da empresa. Da mesma forma é importante manter esses sistemas devidamente atualizados para que consigam barrar ataques que surgem diariamente em diferentes formatos.

Política para uso dos recursos de tecnologia

Hoje em dia a utilização da tecnologia e internet faz parte do cotidiano dos colaboradores no ambiente de trabalho, com o uso dos computadores, smartphones, sistemas gerenciais, e-mails, navegação na internet e tantas outras atividades.

Como a tecnologia e a internet são muito amplas e estão tão presentes, é necessário definir de que forma esses recursos podem ser usados no ambiente de trabalho. Por exemplo, usar um pendrive pessoal com vírus na empresa pode contaminar toda a rede, e acessar sites de jogos ou pornografia no trabalho, que geralmente contém links para sites nocivos, pode abrir uma porta para ataques virtuais.

Gestão e controle do uso da internet

A internet é a principal porta de entrada para incidentes e falhas de segurança, que podem ocorrer de inúmeras formas. Por exemplo, não é raro um usuário clicar em um link de uma mensagem falsa no e-mail corporativo, que irá direcioná-lo para um site nocivo na rede, que por sua vez irá instalar (de forma oculta) um vírus na máquina do usuário. Com o vírus instalado e combinado a outras vulnerabilidades, como a utilização de senhas fracas, é possível ter acesso a rede interna da empresa, servidores e dados corporativos. Essa é a mecânica da maioria dos ataques virtuais.

Considerando o exemplo, seria possível evitar o acesso a sites nocivos na internet através de ferramentas de controle de navegação, que possam identificar esses riscos.

Em relação ao uso da internet, também é importante orientar os usuários sobre os riscos da rede, qualquer erro ou falta de atenção pode tornar a empresa vulnerável a ataques. Para isso pode-se criar um documento conteúdo orientações e diretrizes sobre o uso da internet, informando a política da empresa em relação ao uso da rede.

Política de senhas seguras

Estima-se que 90% das senhas são vulneráveis e poderiam ser descobertas com facilidade por sistemas especializados.

Considerando que a senha é o principal recurso para comprovar a autenticidade de um usuário e proteger o acesso em sistemas de bancos, sistemas gerenciais, contas de e-mail, redes sociais e tantos outros sistemas, é muito importante seguir algumas dicas e recomendações na criação e gerenciamento de senhas.

Backup de dados

Manter uma (ou mais) cópia(s) de todos os dados da empresa é fundamental. Tente imaginar sua empresa sofrer algum tipo de ataque ou perder todos dados corporativos de alguma forma (planilhas, banco de dados de sistemas, dados de cliente e vendas, e-mails etc.), com certeza os prejuízos são imensos.

Infelizmente milhares de empresas no Brasil já passaram por essa situação com ataques de Ransomware (sequestro de dados). Se sua empresa não possuir cópia das informações, pode ficar na mão dos criminosos, tendo que pagar para ter acesso aos dados, sem garantias de que os dados serão resgatados com integridade.

Hoje em dia com recursos em nuvem manter cópias atualizadas se tornou bastante acessível e prático. Veja alguns pontos que devem ser avaliados para uma boa política de backups:

periodicidade: mensal, semanal, diário, a cada hora?
tempo de armazenamento: guardar cópias semanais por 10 semanas, cópias diárias por 30 dias?
nível de cada backup: integral, diferencial, incremental?
mídia ou local de armazenamento: em nuvem, HDs externo, fitas?
origem dos dados: arquivos, planilhas, documentos, bancos de dados, e-mails?

Como já foi dito, não há uma maneira de garantir 100% de proteção contra os riscos da rede. Mas com algumas medidas preventivas como as mencionadas acima, é possível prevenir incidentes e evitar problemas como perda de dados do negócio.

Por fim, não deixe de dar a devida atenção à segurança da informação na sua empresa, os riscos são muito altos, os prejuízos podem ser elevados e os criminosos estão cada vez mais ativos e audaciosos.

Crimes cibernéticos: Como agir em caso de invasão e roubo de dados?

Crimes cibernéticos, um assunto que precisa estar presente e ser debatido no cotidiano, mas que ainda é pouco discutido, e principalmente, são poucas as empresas que sabem a importância de entender sobre esse assunto e manter a segurança para evitar invasão e roubo de dados.

A falta de segurança é o principal gatilho para que aconteçam crimes cibernéticos, que estão ligados com problemas muito frequentes, que aumentam a cada dia, como sequestro de dados, mais conhecido pelo nome de Ransomware; perda de informações; roubo de contas, entre outros problemas.

Por que acontecem os crimes cibernéticos?

A maioria dos crimes via internet acontecem pela falta de segurança das redes, acesso indevido à sites perigosos que contenham ameaças ou até mesmo falta de atualizações no sistema operacional, que foi o que aconteceu no dia 12 de maio, em todo o mundo, por meio de um ataque de hackers.

Sabemos que existem pessoas que estão na internet à trabalho, pesquisando ou obtendo informações, mas também estão as que têm como foco principal prejudicar e levar malefícios aos demais usuários da rede. Por isso é importante prestar atenção no que é acessado e manter a segurança, para que o acesso à internet não ocasione situações complicadas e prejudiciais.

No entanto, após ter conhecimento sobre o ataque você precisa tomar decisões rápidas. O custo cresce exponencialmente quanto mais tempo você leva para resolver o roubo de dados. Ou seja, limitar o alcance dos danos é crucial: ative todas as ferramentas de segurança que estejam ao seu alcance, priorizando as áreas que foram alvos principais do ataque.

Existem Manuais de utilização segura da internet, que ajudam à manter a segurança na internet, porém, elaboramos algumas dicas que podem lhe auxiliar em caso de invasão e roubo de dados e também para prevenção contra esse tipo de situação. Confira:

1) Faça o backup imediatamente em casos de crimes cibernéticos

Quando falamos de backup, imediatamente as pessoas acreditam que devem copiar tudo o que precisam em um pendrive, em um HD externo ou em algum tipo de mídia, por exemplo CDs.

Graças à tecnologia, hoje existem softwares que permitem fazer backup de forma rápida e automática, e nesses casos de invasões é a melhor opção. Porém, é importante que o usuário comum tenha em mente que fazer backup é, antes de tudo, uma filosofia de trabalho que exige disciplina e constância.

Atualmente, grande parte das ferramentas que geram dados tem previsão de backup automático, com tempos podendo ser programados pelo usuário. É de grande valia, pois quando perdem-se arquivos em um ataque virtual, dificilmente conseguirão ser recuperados no futuro.

2) Bloquear pop-ups

Alguns pop-ups são usados com o objetivo de distribuir malware ou iniciar golpes de phishing. É recomendável configurar o navegador de forma à bloqueá-los por padrão, tornando possível inspecionar qualquer janela que tentar se abrir, e evitar pausar a navegação por isso.

3) Faça uma varredura com um bom antivírus

Um programa com recursos antivírus e anti-spyware pode detectar e, quase sempre, remover ameaças de malware que, do contrário, permaneceriam ocultas no seu computador.

É importante entender que Antivírus é uma das armas mais poderosas de proteção que um PC, notebook e smartphone pode ter contra os crimes cibernéticos. Além de protegê-los contra ataques de cibercriminosos e detectar vírus, a ferramenta de segurança tem um dos recursos mais básicos e essenciais, a varredura completa nos aparelhos.

Desta forma, elimina-se as ameaças e arquivos corrompidos ou mesmo aqueles que são apenas suspeitos da máquina.

4) Colete as evidências do crime cibernético

Caso uma invasão ou roubo de dados venha à acometer a sua empresa, o melhor a fazer é salvar os arquivos, e-mails, capturas de telas (Print Screen), e qualquer outro material que comprove o crime. Mas é preciso que seja rápido, pois, no mundo virtual, as evidências desaparecem logo e o hackers e cibercriminosos são ardilosos e fazem de tudo para não serem descobertos.

5) Não faça nenhum tipo de pagamento

Em caso de ataque Ransomware, onde acontece o sequestro de dados e os criminosos pedem um valor em bitcoins, como se fosse um resgate, para desbloquear ou devolver os seus dados. Nesse tipo de situação o melhor a fazer é não realizar o pagamento, pois muitos cibercriminosos pegam o valor pago e não devolvem seus dados, com isso você e a sua empresa acabam saindo no prejuízo.

Além disso, eliminar um Ransomware já instalado é quase impossível. Se por acaso sua máquina estiver contaminada, provavelmente precisará passar por uma formatação, deletando permanentemente todos os dados, informações e programas de seu computador.

Pode-se perceber que não é fácil passar por crimes cibernéticos. Mas, caso isso aconteça é preciso manter a calma e saber que a prevenção deve ser feita o quanto antes.

Temos uma categoria do blog somente com conteúdos sobre segurança, onde você pode conferir artigos variados, para manter a sua empresa protegida de ataques virtuais.

Regras para “senhas seguras” podem não ser a melhor opção

Você já deve saber que senhas como “123456” ou “teste123” nunca devem ser utilizadas, pois não são senhas seguras.

Mas, para evitar a utilização de senhas inseguras, os sites estão cada vez mais rígidos nas regras para definição de senhas, exigindo as vezes ao menos 10 ou 12 caracteres, com combinações de letras maiúsculas e minúsculas, números e símbolos. O que força o usuário a criar senhas complexas, que são difíceis de memorizar.

Essas recomendações para senhas seguras foram criadas lá em 2003, por Bill Burr, diretor do National Institute of Standards and Technology (NIST). Tais orientações são seguidas até hoje em sistemas de validação de senhas e materiais com orientações para definição de senhas seguras.

Porém, em uma recente revisão do NIST das suas diretrizes para segurança de senhas, grande parte das recomendações foram alteradas. Em entrevista ao Wall Street Journal, o próprio Bill Burr se considerou arrependido de boa parte das suas recomendações, “Agora eu me arrependo de muito daquilo que fiz”. Ele também admitiu que as diretrizes criadas em 2003 se basearam em um documento escrito nos anos de 1980, quando a internet ainda engatinhava e os computadores não tinham a capacidade de processamento que possuem hoje para quebrar senhas.

Acontece que apenas substituir letras por números ou símbolos, não garante uma boa segurança das senhas. Por exemplo, mesmo trocando “pedrinho” por “P3dr1Nh0” ou “lurdinha” por “Lurd1nh@”, as senhas podem ser facilmente descobertas em ataques de força bruta. Cálculos matemáticos mostram que é muito mais difícil quebrar uma senha longa com palavras fáceis de serem lembradas do que uma senha mais curta com combinações de letras, números e símbolos.

Na imagem abaixo do site xkcd, temos o exemplo que mostra que a senha “Tr0ub4dor&3” pode ser quebrada em 3 dias, enquanto a senha “correct horse battery staple”, com quatro palavras sem sequencia lógica, só seria descoberta em 550 anos.

Portanto, seguir a risca as orientações dos sites e validadores de senhas, não garante uma boa segurança nas suas senhas. Utilizar senhas como “G84mv@8k”, além de serem difíceis de memorizar, são menos seguras que uma senha como “nuvemcachorroespelhoestrada”.

Considerando que senhas fracas são a principal porta de entrada para a ocorrência de ataques de segurança, ransomware e outros tipos de vírus nas empresas. É sempre prudente seguir boas práticas em relação a definição de senhas, nesse guia disponível para download, listamos e descrevemos um conjunto de práticas que podem ser seguidas para garantir a segurança em suas contas de usuário e senhas, tanto para contas pessoais como corporativas.

Benefícios do controle de acesso à Internet em escritórios de contabilidade

Em boa parte das empresas, os colaboradores permanecem conectados à Internet durante a maioria do tempo no período de trabalho. Esse cenário se intensifica em escritórios de contabilidade, pois as atividades contábeis e administrativas se concentram majoritariamente em programas de computador e processos digitais, o que mantém os profissionais utilizando o computador e conectados à Internet durante todo o expediente de trabalho.

Sabemos que é comum o uso indevido da Internet por parte dos colaboradores, porém esse mau uso pode gerar inúmeros problemas e prejuízos para a empresa.

Sem nenhum tipo de restrição ou política de acesso à Internet, é comum que os colaboradores utilizem o tempo de trabalho acessando o e-mail pessoal, seus perfis em redes sociais, vídeos no Youtube, usem comunicadores instantâneos ou ainda acessem sites sem relação com o trabalho, como esportes e entretenimento. Segundo pesquisas, o tempo gasto com essas atividades chega a 30% do tempo de trabalho, em média.

Portanto, o gerenciamento do acesso a Internet é uma política quase obrigatória nas empresas atualmente, principalmente em escritórios de contabilidade, que possuem compromissos e uma agenda de atividades intensa. Vejamos os benefícios e vantagens que o controle ou bloqueio de acesso à Internet proporciona aos escritórios de contabilidade:

Foco nas atividades do escritório de contabilidade

Com interrupções contínuas nas atividades, o colaborador perde foco no seu trabalho, diminui sua produtividade e da sua equipe e por consequência não consegue entregar os resultados satisfatórios ou esperados pelos gestores e diretores. Através do controle de navegação, é possível evitar interrupções no trabalho decorrentes do uso indevido da Internet e garantir que o colaborador mantenha seu foco nas atividades que interessam para a empresa.

Aumento de produtividade e qualidade nas tarefas

Como consequência de maior foco e concentração no trabalho, os colaboradores naturalmente irão realizar e entregar mais tarefas e melhores resultados. Essa concentração e produtividade também é importante para evitar distrações e falhas nas tarefas, o que geralmente compromete a qualidade do trabalho.

Mais velocidade na Internet

O uso indevido da web pode consumir boa parte da velocidade da conexão. O acesso a vídeos, rádios online e redes sociais podem comprometer o desempenho e velocidade da Internet. Com o bloqueio desses sites, toda conexão ou banda contratada fica disponível para a navegação demandada das atividades da empresa e utilização de sistemas contábeis que são indispensáveis para os escritórios de contabilidade.

Melhor desempenho dos sistemas e computadores

Com melhor desempenho na conexão à Internet e sem a execução de programas no computador para acesso a vídeos, rádios, redes sociais e sites diversos, os sistemas e computadores ficam com mais recursos disponíveis para o seu funcionamento, com isso o desempenho melhora e o uso se torna estável e produtivo.

Além disso, podem ser evitados problemas como ociosidade da equipe e despesas com manutenção nos escritórios de contabilidade.

Maior segurança

Segurança é um ponto importante quando se pensa em acesso à Internet, pois falhas de segurança podem trazer prejuízos significativos e até irreversíveis às empresas, como a perda de dados. Com o controle de acesso a Internet é possível bloquear o acesso a sites maliciosos que podem instalar vírus e infectar os computadores ou a rede da empresa.

Quando se trata de escritórios de contabilidade é ainda mais importante prezar pela segurança, pois como trabalham com finanças, os escritórios acabam se tornando um alvo ainda mais cobiçado dos cibercriminosos, por isso o cuidado deve ser redobrado.

Menos custos com manutenção de equipamentos

Com a rede e o acesso à Internet protegido, são evitados problemas de lentidão e falhas nos computadores, ocasionados geralmente pela instalação de vírus oriundos do acesso a sites maliciosos. Problemas como esses são frequentes, pois recebemos diariamente inúmeras mensagens de spam com link falsos, onde basta um clique para infectar e comprometer o computador.

Esses problemas geram custos com a manutenção dos equipamentos e ociosidade dos colaboradores, mas podem ser evitados significativamente com o controle de acesso à Internet.

Monitoramento e informações sobre a navegação

Outro benefício significativo com o controle da Internet é o monitoramento da navegação e atividades dos usuários. É possível obter relatórios e gráficos detalhados dos sites acessados, por horário e por usuários. Essas informações podem ser úteis para verificar o comprometimento e responsabilidade dos colaboradores e servir como justificativa para possíveis penalidades.

São inúmeros os benefícios que o controle de acesso à Internet pode trazer para os escritórios de contabilidade. Mas, o mais importante é entender que medidas como essas são a favor de todos os envolvidos, tanto a empresa, que otimiza a produtividade da equipe e reduz custos, quanto os profissionais comprometidos, que podem executar seu trabalho com maior profissionalismo e gerar melhores resultados.

E você, possui restrição e controle de acesso à Internet no seu escritório? Após implementar o serviço de bloqueio percebeu melhora no rendimento dos colaboradores?

Deixe um comentário compartilhando suas experiências.

Dia Mundial da Senha: você já alterou a sua hoje?

No calendário existem datas com o Dia do Índio, Dia da Árvore, Dia dos Namorados, Dia do Amigo e por aí vai. Toda data tem a sua importância e o seu motivo para existir, e no dia 4 de maio é comemorado o Dia Mundial da Senha, uma data muito importante para falarmos sobre segurança da informação nas empresas e os riscos que a internet oferece, os quais vem crescendo e causando cada vez mais prejuízos para empresas e usuários na rede.

O Dia Mundial da Senha surgiu pelo incentivo de empresas preocupadas com a segurança dos usuários da internet, que cada vez estão mais desprotegidos e suscetíveis aos ataques virtuais, phishing, ransomware, dentre outros crimes existentes na internet.

Ter um grande cuidado com as senhas não é algo que deve ser feito algumas vezes, e sim se tornar um hábito, pois é com elas que você e sua empresa protegem seus dados, acessam o seu e-mail, internet banking, dentre outros serviços importantes e que devem ser sigilosos.

Confira algumas ideias e dicas sobre senhas, para começar a utilizar hoje mesmo:

Evite a utilização de senhas muito fáceis ou previsíveis, como nomes, datas de aniversário, placa de automóvel, número de telefone, endereço, etc.
Tome cuidado para não digitar a sua senha no campo “login”, principalmente em computadores públicos.
Use um gerenciador de senhas, pois dessa forma fica mais fácil de decorar as suas senhas e variar elas em um curto espaço de tempo.
Use senhas diferentes para cada serviço de e-mail ou rede social que você utiliza.
Prefira sempre digitar sua senha a salvá-la em telas de conexão ou programa de mail. Dessa forma, dificilmente ocorrerão “surpresas”, como acessos não autorizados a internet a partir de sua conta.
Se o site te propuser a utilização de um segundo fator de autenticação, como os tokens que temos para fazer operações nos bancos, então aceite sem pensar suas vezes.
Não use nomes ou termos que estejam no dicionário, não importa qual língua for. Hoje existem listas de dicionários eletrônicos com esses nomes cadastrados.

Estratégias para criar senhas

Agora que sabemos o que não fazer ao criar uma senha, listamos algumas dicas do que pode (e deve) ser feito para você criar uma boa senha.

Use como regra geral, no mínimo oito caracteres. Quanto maior a senha, mais difícil de ser descoberta.
Utilize letras maiúsculas e minúsculas, números e, pelo menos, um caractere especial (!@#$%^*()_+=). Evite repetição de caracteres.
Use as iniciais de uma frase de tamanho adequado, contendo maiúsculas, minúsculas e mais algum caractere especial. Além de possibilitar boa senhas, ajuda a lembrar delas.
Utilize palavras curtas, concatenadas e modificadas, contendo também números, ligadas por sinais de pontuação. Também torna mais fácil lembrar da senha.
Invente uma palavra sem significado, mas que seja sonora e fácil de lembrar, aplicando também alguns modificadores.

Infelizmente uma boa parte dos usuários de internet ainda utiliza senhas como sequência de números ou teclas do teclado, essas senhas são facilmente descobertas por criminosos e sistemas existentes para descoberta de senhas.

Boas práticas no uso de senhas

Não basta apenas criar uma boa senha. É preciso também saber cuidar delas e usá-las corretamente, para que possam cumprir a sua função.

Não “empreste” a sua senha para ninguém. E isso significa também não compartilhar as suas contas, seja com quem for. Lembre-se sempre que é você quem vai responder por ela, em caso de problemas.
Troque a sua senha periodicamente. Novamente, use o bom senso quanto à periodicidade. “Senhas de estimação” geralmente vão lhe trazer problemas.
Não reutilize as suas senhas anteriores.
Use programas de gerenciamento de senhas. Você tem umas 10 senhas? Tudo bem, talvez seja mesmo preciso anotá-las em algum lugar. Existem certos programas específicos que fazem isso. Nesses programas, uma senha “mestra” permite o acesso às demais, que ficam criptografadas em um arquivo.
Mantenha seu computador livre de malware (vírus, spyware entre outros). Muitos deles podem capturar as suas senhas e seus dados, tornando inúteis todos os cuidados que você teve até agora, e colocando em risco todas as suas contas.

Essas práticas devem ser seguidas também em ambientes corporativos, onde o acesso a servidores e dados importantes da empresa estão disponíveis a vários usuários. É fundamental que sua empresa tenha uma política para gerenciamento de senhas.

Você também pode baixar o guia para criação e gerenciamento de contas de usuário e senhas seguras e compartilhar entre sua equipe e amigos.

Se você colocar em prática todas as dicas para criação de senhas, com certeza vai conseguir manter a segurança dos seus dados e contas de usuário. Aproveite o #DiaDaSenha2017 e faça uma “revolução” nas suas senhas, para melhorar a sua segurança e da sua empresa, evitando problemas com as ameaças existentes na internet.

Recomendações e dicas para criar senhas fortes e seguras

Com a constante evolução da tecnologia e o aumento do poder de processamento dos computadores, surgem todos os dias equipamentos capazes de realizar operações cada vez mais complexas. Esses recursos também são usados por hackers para a quebra de senhas, com o uso de programas de quebra de senha que testam milhões de combinações possíveis a cada segundo, é possível descobrir uma senha vulnerável em poucos minutos.

Estima-se que 90% das senhas são vulneráveis e podem ser descobertas com facilidade. Além disso, é importante não utilizar a mesma senha para contas distintas, porque se um hacker descobre uma senha, ele ou ela terão acesso a todos os seus perfis e contas importantes quando você usar o mesmo código para cada site ou aplicativo. Você também deve certificar-se de cada senha é diferente de suas senhas anteriores ou outras senhas existentes.

Considerando que a senha é o principal recurso para comprovar a autenticidade de um usuário e protegê-lo do acesso indevido em sistemas de bancos, perfis em redes sociais, contas de e-mail e tantos outros sistemas, é muito importante seguir algumas dicas e recomendações na criação e gerenciamento de senha, para criar senhas fortes e seguras e que não são descobertas tão facilmente.

Com ações simples é possível aumentar a segurança das suas senhas e garantir que não sejam facilmente descobertas por hackers que possam fazer uma má utilização dessas informações.

Conceitos importantes e recomendações para criar senhas fortes e seguras

O que é uma senha forte?

A força e segurança de uma senha depende da combinação e tipos de caracteres usados, do seu tamanho, da complexidade e da sua imprevisibilidade. Portanto, uma boa senha deve ser longa, com no mínimo 8 caracteres, ter a combinação de números, letras maiúsculas, minúsculas e símbolos, porém, uma senha longa é inútil quando a palavra ou frase utilizada é comum e pode ser facilmente adivinhada.

Manter senhas fortes e que realmente auxiliam para a segurança não é uma tarefa fácil e muito menos está sendo realizada pela maioria das pessoas. Segundo uma pesquisa da Harris Interactive, 38% dos usuários da internet entrevistados e perguntados sobre senhas preferem fazer serviços domésticos a ter que pensar em uma nova senha. Eles alegam que utilizam a mesma senha para várias contas, por problemas de memória ou preguiça de mudá-las e ter que decorar novamente.

Dicas para criar senhas fortes e seguras

Crie uma senha longa, com 8 caracteres ou mais. Uma senha com 14 caracteres é considerada muito segura.
Utilize caracteres alfanuméricas, letras maiúsculas e minúsculas, números e símbolos. Quanto maior a variedade de caracteres em sua senha, melhor.
Não use palavras reais de qualquer idioma, evite palavras escritas de trás para frente, com abreviações ou erros ortográficos comuns.
Use caracteres de todo o teclado, não somente as letras e caracteres mais usados ou vistos. Evite repetições e sequências de caracteres, como “12345678” ou “asdfghjk”.
Não tenha senhas com seu nome ou de conhecidos, datas importantes, número de documentos e informações semelhantes.

Se você quer começar a criar senhas mais seguras, que fiquem longe do alvo dos cibercriminosos, pode utilizar esse Guia completo para a criação e gerenciamento de contas de usuário e senhas seguras. Com esse guia você aprende como se prevenir e evitar que as senhas sejam descobertas, além de algumas regras e dicas para criar senhas mais fortes e seguras.

Sugestões para o gerenciamento e utilização das senhas

Altere suas senhas com frequência, preferencialmente a cada 90 dias.
Evite enviar suas senhas por e-mail, SMS, mensagens em comunicadores instantâneos ou de qualquer outra forma.
Não armazene as senhas em locais desprotegidos ou de fácil acesso.
Utilize técnicas de memorização ou algum método ou serviço de gerenciamento de senhas.

Utilize um gerenciador para verificar a força da sua senha

Existem inúmeros sistemas disponíveis na Internet que verificam a força da senha, uma boa opção é o verificador de segurança de senha da Microsoft.

Os problemas gerados pelo uso de senhas fracas e vulneráveis é tão grande, que foi criado o World Password Day. A data que neste ano será neste dia 4 de maio, é reservada para conscientizar sobre a importância de criar senhas fortes e seguras, para evitar crimes virtuais.

Além disso, no Brasil, o CERT.br, em sua Cartilha de Segurança para a Internet, reserva o capítulo 8 – Contas e Senhas, para informações completas e avançadas sobre segurança e melhores práticas para criação e utilização de senhas e gerenciamento de contas. Dessa forma é possível entender um pouco mais sobre a importância de utilizar senhas fortes e seguras, que realmente protejam contra ameaças, ataques de ransomware e pishing.

E você, já teve alguma experiência negativa com senhas ou problemas de invasão? Compartilhe sua experiência conosco e continue acompanhando o nosso blog!

5 passos simples para proteger o seu e-mail de ameaças virtuais

O e-mail é utilizado desde os primórdios da internet, sendo o meio de comunicação preferido das empresas e dos profissionais, pela sua praticidade e diferentes tipos de abordagem. Houve um tempo em que a população acreditava que o e-mail iria acabar com a chegada do WhatsApp, Slack, Facebook e outras redes de comunicação, porém mantém-se forte e cada vez mais presente na vida das pessoas.

Neste ano, calcula-se que 3,7 bilhões de usuários serão responsáveis por 269 bilhões de e-mails enviados e recebidos por dia no mundo. A consultoria norte-americana Radicati Group prevê um aumento de 4,4% neste volume nos próximos quatro anos, chegando a 319,6 bilhões de e-mails ao final de 2021.

Mas afinal, porque o e-mail é tão importante? Através do e-mail recebemos e enviamos informações, contatos importantes e nos comunicamos de forma universal, por isso a importância de proteger o seu e-mail. Hoje com a grande evolução e performance dos hackers e diferentes tipos de ações maldosas circulando pela internet, fica complicado e cada vez mais difícil manter-se longe das ameaças virtuais. Com isso, fizemos uma lista com 5 passos simples que vão lhe ajudar a proteger o seu e-mail de ameaças virtuais.

Passo 1: Cheque os anexos para proteger o seu e-mail

É preciso cuidado redobrado ao enviar ou receber anexos dentro do e-mail, porque eles podem carregar muito além de arquivos, o que pode ser prejudicial para a sua conta, até mesmo acarretando um roubo de informações, por estarem associados a vírus e ser a forma mais utilizada por cibercriminosos. Segue abaixo algumas dicas sobre anexos que podem ser úteis para a segurança:

Evite ao máximo abrir e-mails com anexos de estranhos, sempre desconfie do conteúdo;
Se por acaso você abrir um anexo suspeito por acidente, feche o programa (de preferência no Gerenciador de Tarefas);
Independentemente do seu sistema operacional, manter tudo atualizado pode ser fundamental para bloquear um vírus dentro de um anexo de e-mail;
Ao enviar um anexo de e-mail com segurança, certifique-se de que o tamanho do arquivo não é muito grande.

Passo 2: Evite abrir mensagens de spam

Spam é o termo usado para se referir às mensagens eletrônicas que são enviadas para você sem o seu consentimento e que, geralmente, são despachadas para um grande número de pessoas. Esse tipo de e-mail geralmente indesejável contém, em sua grande maioria, propagandas, porém, em outras ocorrências, essas mensagens contêm conteúdos mais agressivos (vírus e conteúdos ameaçadores) e ainda conseguem obter suas informações pessoais, como dados bancários, por exemplo. Se você acha que está sendo alvo de spam, confira as características desses e-mails abaixo:

Embora seja um dos recursos mais antigos, entre aqueles utilizados pelos spammers, ainda são encontrados e-mails de spam alegando que serão enviados “uma única vez”. Essa é uma característica de e-mail de spam.
Uma das mais frequentes, e piores, desculpas usadas pelos spammers é alegar que se o usuário não tem interesse no e-mail não solicitado, basta “removê-lo”.
O cabeçalho do e-mail aparece incompleto, sem o remetente ou o destinatário. Ambos podem aparecer como apelidos ou nomes genéricos, tais como: amigo@, suporte@ etc. A omissão do destinatário é um dos casos mais comuns, pois, os spammers colocam listas enormes de e-mails no campo reservado para Cópias Carbono Ocultas ou Blind carbon copies (Cco: ou Bcc:), já que tais campos não são mostrados ao usuário que recebe a mensagem.
O campo reservado para o assunto do e-mail (subject) é uma armadilha para os usuários e um artifício poderoso para os spammers. A maioria dos filtros anti-spam está preparada para barrar e-mails com diversos assuntos considerados suspeitos. No entanto, os spammers adaptam-se e tentam enganar os filtros colocando no campo assunto conteúdos enganosos, tais como: vi@gra (em vez de viagra) etc.

Passo 3: Saiba que links suspeitos devem ser ignorados sempre

Você não deve clicar em links suspeitos, principalmente os que têm ligação com sites inseguros, essa é a maior porta e também a mais simples para as ameaças entrarem em contato com a sua rede ou dispositivo. Sabemos, que o link é uma maneira prática e muito utilizada para ligar um conteúdo a outro na internet, de forma interna ou externa, mas para que seja uma boa experiência ao usuário, algumas precauções podem ser tomadas:

Se o usuário não tiver certeza da origem da URL, talvez seja preciso verificar com o contato se ele realmente enviou a informação e se ele tem ciência de que o link é confiável;
Caso a pessoa desconheça a plataforma utilizada, e não sente confiança nas informações prestadas, o melhor é ignorar. Principalmente e-mails que estejam na caixa de spam;
É preciso ter cuidado ao clicar sobre links encurtados, pois hoje muitos cibercriminosos utilizam ferramentas como o goo.gl, para encurtar links e deixá-los irreconhecíveis.

Passo 4: Tenha senhas fortes e seguras

Senhas fortes e seguras são importantes e disso todo mundo sabe, porém segundo pesquisa da empresa de segurança digital Kaspersky, grande parte das pessoas acham que devem proteger bem apenas as contas de bancos online (51%), de e-mail (39%) e de lojas virtuais (37%). No entanto, criar senhas fortes e seguras é muito importante, principalmente para manter as suas contas em segurança, por isso citamos algumas dicas para você criar senhas que realmente lhe protejam no mundo virtual:

Prefira senhas longas, com letras maiúsculas e minúsculas, números e sinais de pontuação;
Para lembrar ou gerar senhas, use um programa ou aplicativo de gerenciamento de senhas como, LastPass, Keeper ou Kaspersky Password Manage;
Não escolha como código o nome de pessoas da família, como filho, marido ou até do animal de estimação. Ao investigar levemente a vida de alguém, esses nomes são facilmente descobertos e podem se tornar uma arma.

Passo 5: Fique alerta às fraudes existentes

O tipo de fraude mais conhecido é o pishing, que consiste em enganar o usuário para roubar informações de documentos e contas bancárias, a fim de utilizá-las em benefício próprio. Esse tipo de fraude acontece muito através de e-mails e formulários falsos disponibilizados na web. Além disso, de forma alguma pense que talvez você ou a sua empresa sejam pequenos demais para ser um alvo de ataque.

Os criminosos sabem que os pequenos negócios mais simples geralmente têm menos proteção eficaz contra fraude em comparado a grandes negócios. Esse é um dos motivos para você se preocupar mais ainda com a segurança, pois hoje todos podem ser alvo de crimes virtuais.

Além do pishing, e considerado uma epidemia que vem deixando muita gente preocupada, o ransomware é considerado um dos malwares mais perigosos, pois sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente usando a moeda virtual bitcoin, que torna quase impossível rastrear o criminoso que pode vir a receber o valor. Este tipo de “vírus” age codificando os dados do sistema operacional de forma com que o usuário não tenha mais acesso.

Como conseguir identificar um e-mail falso?

É cada vez mais complicado e difícil um usuário sem conhecimentos específicos distinguir se uma mensagem está ligada a uma fraude ou não, pois os ataques estão evoluindo e se aproximando muito da realidade. Por conta disso, que os esquemas e crimes virtuais são tão frequentes e bem-sucedidos. Por exemplo, muitos emails falsificados vêm acompanhados de links para marcas conhecidas de empresas reais. No entanto, você pode ficar atento à alguns itens para se proteger:

Engenharia Social – seja através de boatos, phishing ou a simples propagação de softwares maliciosos, é muito comum o uso de técnicas de engenharia social com o objetivo de persuadir o leitor. Normalmente a mensagem apela à autoridade, atribuindo o alerta a algum órgão de pesquisa, e os textos são incoerentes ou com assuntos que chamam a atenção;
Solicitam a execução de um programa – é comum que esses softwares sejam hospedados em serviços de hospedagem gratuitos, o que ocorre com grande facilidade dada a grande disponibilidade deste tipo de serviço. Tratam-se de aplicativos maliciosos, cujo principal objetivo é coletar informações da vítima e permitir o acesso remoto ao computador do usuário;
Endereço de e-mail de origem duvidosa – as mensagens têm o objetivo de parecer terem sido originadas na entidade em questão. Isto dá uma falsa impressão de credibilidade ao golpe, especialmente para usuários leigos e desavisados;
Páginas falsas – indicam ao usuário um site falso da instituição ou uma página exclusiva para recadastramento. Estas páginas muitas vezes são hospedadas em domínios temporários, ou em provedores gratuitos que podem lembrar o nome de uma instituição;
Dados sensíveis – é comum que sejam solicitados dados sensíveis, tais como senhas pessoais e financeiros. Para aumentar o número de respostas, os criminosos tentam criar um senso de urgência para que as pessoas respondam imediatamente, sem pensar. Normalmente, os bancos não enviam e-mails solicitando dados como senhas.

Se você gostou desses passos para manter a segurança do e-mail, então você pode querer saber se a internet da sua empresa é utilizada de forma segura!

Segurança da informação nas empresas, comece orientando os colaboradores

A preocupação com a Segurança da Informação é um tema que precisa fazer parte da estratégia das empresas, devido ao crescimento de incidentes, os riscos que falhas de segurança podem representar e a evolução das formas de ataque na internet.

Uma pesquisa realizada pela Allianz Global Corporate & Specialty (AGCS), colocou o Brasil na quarta colocação mundial no ranking de prejuízos causados por crimes virtuais, com uma média anual de perdas causadas por ataques cibernéticos chegando a US$ 7,7 bilhões no país. Ficando atrás apenas dos Estados Unidos (US$ 108 bilhões), da China (US$ 60 bilhões) e da Alemanha (US$ 59 bilhões).

Em outra pesquisa realizada pela PwC sobre ataques virtuais, constatou-se que o número de incidentes registrados em empresas brasileiras saltou de 2.300 em 2015 para 8.700 em 2016. Em 2016, o valor médio do prejuízo financeiro relacionado a problemas de segurança foi de R$ 9 milhões, segundo a pesquisa. Que também mostrou que no Brasil a maior parte dos incidentes tem origem nos próprios colaboradores das empresas, representando 41%, acima da média mundial de 34%.

As formas de ataques na internet estão cada vez mais dinâmicas e sofisticadas, explorando de formas diferentes todas as possíveis vulnerabilidades existentes nas empresas, desde a falta de sistemas de bloqueio ou segurança, como antivírus, proxy ou firewall, até a falta de conhecimento ou atenção dos usuários ao utilizarem a internet. Inclusive, como mostrou a pesquisa da PwC, os usuários atualmente são a porta de entrada dos ataques em 41% dos incidentes.

Diante desse cenário, podemos perceber a importância de uma política completa de segurança da informação na empresas, focando em três pontos fundamentais: antivírus e sistemas de prevenção/detecção de falhas, políticas e serviços de segurança e gestão do acesso a internet e a educação e treinamento dos colaboradores!

Treinamento e educação dos colaboradores

Os criminosos tentam explorar a falta de conhecimento dos usuários e a curiosidade natural das pessoas, enviando mensagens falsas por e-mail, com assuntos populares ou se passando por pessoas conhecidas e confiáveis, induzindo os usuários a clicarem em links contidos no conteúdo das mensagens, que direcionam para sites nocivos, essa técnica é conhecida como phishing.

Esses ataques aos usuários usam técnicas de engenharia social e são cada vez mais personalizados. Por exemplo, com o envio de mensagens de profissionais interessados em trabalho para o setor de RH da empresa ou ainda se passando por fornecedores em mensagens para setor de compras. Um pesquisa realizada pela Intel, mostrou que apenas 3% dos usuários são capazes de identificar um ataque de phishing.

Em 2015 a empresa JBS fez um teste com seus 30 mil colaboradores, enviando um e-mail com conteúdo informando que o jogador Neymar estaria saindo do Barcelona e iria jogar em outro clube, ao clicarem no link da mensagem os usuários foram direcionados para uma página que informava que este poderia ser um site nocivo e causar danos ou falhas de segurança. A taxa dos usuários que clicaram no link ficou em torno de 10% dos 30.000 colaboradores, onde o recomendado é que fique abaixo de 5%.

Após um colaborador clicar em um link malicioso e acessar o site nocivo, são instalados “malwares” ou algum vírus, que podem infectar não só o computador, mas toda a rede da empresa. Com esses programas instalados, os criminosos podem capturar senhas, dados financeiros de acesso a contas em banco ou cartão de crédito, roubar ou sequestrar informações sigilosas da empresa e várias outras formas de ataque.

Então, para orientar os colaboradores a identificarem possíveis riscos, é necessário criar programas de orientação sobre os riscos de segurança, as formas de ataque e os possíveis danos. O recomendado é que a empresa tenha uma política de acesso a internet bem clara e difundida, que descreva como os equipamentos de tecnologia podem utilizados, que tipo de conteúdos podem ser acessados e em que situação ou condições podem ser utilizados.

Também é recomendado criar materiais educativos para treinamento, como vídeos explicativos ou cartilhas com orientações de como utilizar a internet de forma segura. Dois pontos importantes a serem abordados, que são a causa da maioria das falhas, são a utilização de senhas seguras e cuidados necessários ao clicar em links de mensagens ou sites desconhecidos, que direcionam para sites nocivos.

Compartilho dois materiais criados aqui na Lumiun, que abordam esses tópicos e podem ser usados para orientação dos colaboradores:

Também é importante entender que a responsabilidade pela segurança da informação não deve ser somente do setor de TI, mas sim fazer parte da estratégia de gestão de pessoas e recursos em todo ambiente corporativo.

Antivírus e gestão do acesso a internet

Como vimos, a segurança da informação deve abordar também a utilização de sistemas de prevenção ou detecção de vírus, os tão conhecidos antivírus. Para isso, podem ser utilizadas soluções gratuitas como AVG ou Avast, ou soluções pagas como Kaspersky, Bitdefender, McAfee. O mais importante é que o antivírus esteja sempre atualizado e devidamente configurado, para que evite a instalação de vírus e identifique qualquer ameaça.

Também é fundamental a utilização de serviços para segurança e gestão do acesso à internet, que permitem um controle eficiente do que pode ou não ser acessado na rede e impedindo o acesso por parte dos usuários a sites nocivos. Existem inúmeras alternativas de serviços que permitem essa gestão, desde soluções tradicionais de servidores com proxy/firewall, soluções de UTM ou appliance, até soluções mais modernas baseadas em nuvem que permitem a implementação e gerenciamento desses serviços de forma simplificada e com menor custo operacional e financeiro, como a Lumiun Tecnologia.

Podemos perceber que se manter protegido na internet não é uma tarefa simples, é preciso comprometimento com a segurança e um conjunto grande de medidas, que envolvem a educação dos colaboradores e utilização eficiente de sistemas e tecnologias de proteção e controle de recursos.

Mas também podemos concluir que é imprescindível atenção a esse assunto, considerando o aumento dos crimes na internet e os prejuízos que possíveis ataques podem gerar para as empresas.

Compartilhe nos comentários como sua empresa encara os riscos de segurança da informação e quais medidas são usadas na prevenção.

Se você quiser saber mais como ter uma boa gestão do acesso e mais segurança na internet, fale conosco e agende uma demonstração!

Arquivo de tags para "senhas"