Segurança, Tecnologia

Invasão de sites: saiba quais os impactos de ser hackeado

Invasões de sites acontecem diariamente em todo o mundo e a todo instante. Pensando nisso, quero te fazer uma pergunta: como estão as políticas de segurança da sua empresa? O que você tem feito para evitar os ataques cibernéticos? Sua senha é segura?

Ainda não pensou sobre o assunto? Tudo bem, hoje vou falar sobre os impactos de ser hackeado, os prejuízos que as falhas de segurança podem trazer para o seu negócio e, claro, o que você precisa fazer para proteger sua empresa. Vamos lá?

Nenhum negócio está imune aos ataques virtuais

Há muita gente que pensa que basta manter o antivírus atualizado para garantir a segurança das informações, mas não é bem assim. Prova disso é a longa lista de grandes empresas que perderam fortunas por causa de ataques hackers.

A CSO, que fornece consultoria para profissionais de segurança em TI, lançou uma lista com os 17 maiores roubos de dados que aconteceram até agora. O ranking não se baseia na quantidade de dados roubados, mas nos riscos e prejuízos que as invasões a sites causaram às empresas. E o mais surpreendente é que, na maioria dos casos, mesmo as senhas protegidas por criptografia não foram o bastante para evitar os ataques.

No primeiro lugar da lista está o Yahoo! (hoje, Altaba), que em 2016 anunciou ter sido vítima do maior roubo de dados da história. Entre 2013 e 2014 a empresa sofreu ataques que afetaram 3 bilhões de contas de usuários, expondo informações como nome, datas de nascimento, endereços e até senhas.

Já em 2014, o banco JPMorgan Chase teve dados violados de 76 milhões de contas domésticas e de 7 milhões de contas de pequenas empresas. Ao invadirem o site, além de ter acesso aos dados dos correntistas, os hackers conseguiram realizar algumas operações, como transferência de fundos e fechamento de contas. E sabe qual o valor investido pela empresa em segurança? US$250 milhões ao ano!

Não se engane pensando que o seu negócio não deve ser tão visado quanto os grandes. Nenhuma empresa está protegida dos ataques cibernéticos e, portanto, todo cuidado é pouco.

As 4 invasões de sites mais comuns

Agora que você já sabe da importância de pensar na segurança dos dados de sua empresa, vou mostrar os 4 ataques mais comuns. Fique atento e evite cair em ciladas.

1. Ataques silenciosos

Os dispositivos de segurança têm se tornado mais resistentes aos malwares e vírus. Por outro lado, isso fez com que os hackers também aprimorassem os ataques. Para você ter uma ideia, esses criminosos conseguem modificar os arquivos maliciosos para evitar a detecção dos sistemas de segurança.

Esse recurso é utilizado pelos invasores para descobrir as vulnerabilidades do site. Eles entram na rede e, a partir daí, podem acessar todas as informações do negócio.

2. Ataques ao SSL/TLS

Talvez você não saiba, mas o Secure Socket Layer (SSL) e o Transport Layer Security (TLS) são protocolos de segurança que criam um canal criptografado entre o servidor e o navegador para garantir que todos os dados transmitidos sejam protegidos.

Proteção que os hackers se empenham em quebrar para atacar os dados das empresas. Eles conseguem se esconder no meio desse tráfego criptografado porque sabem que muitos negócios não contam com os recursos necessários para inspecionar o SSL e o TLS.

3. Ataques ao DNS

Você e eu utilizamos o DNS o tempo inteiro. Quando você digita “Guia Empreendedor” em seu navegador, é o servidor DNS que faz a associação entre o nome digitado e o endereço da página. Mas você sabia que os criminosos conseguem “envenenar” os servidores e que isso pode trazer muitos prejuízos?

Os hackers invadem os dados de acesso do usuário e começam a redirecionar as páginas e as informações que ele mantém na internet para um outro endereço. O problema é que muitas vezes a pessoa nem sabe que o DNS está infectado e continua a usar a internet e seu site sem problemas.

4. Ataque com sequestro

Esse tipo de ataque criminoso ocorre por meio do ransomware, um tipo de vírus que se infiltra na rede, encontra todos os dados importantes da empresa e cria um bloqueio de acesso por meio de códigos de criptografia, sequestrando esses dados.

Os criminosos colocam um valor de resgate, normalmente em criptomoeda, a fim de que o usuário possa recuperar seus dados. Para se ter uma ideia, Crysys é o nome do novo ransomware que tem atacado as empresas aqui no Brasil — ele se espalha via mensagem eletrônica.

5 melhores práticas para proteger seu negócio dos hackers

Eu sei que o cenário parece um pouco assustador e que os prejuízos podem ser irreversíveis. Ainda assim, existem cuidados básicos para proteger seu negócio dos crimes virtuais. Selecionei aqui 5 deles. Confira!

1. Suspeite de aplicativos, sites e e-mails

Sempre desconfie de tudo que você acessar ou receber pela internet, porque uma das maneiras utilizadas pelos criminosos para invadir sites é o phishing. Ele aparece em mensagens de e-mails, em anúncios virtuais e até em alguns programas.

Por isso, tenha muita atenção ao abrir mensagens ou sites que não são tão conhecidos. Além disso, evite fazer o download de links não verificados.

2. Aumente o nível de segurança da rede interna

As redes Wi-Fi se tornaram outro ponto de entrada para os criminosos acessarem computadores, contas e sites.

Se você oferece Wi-Fi para os clientes, o ideal é manter uma rede apenas para uso da empresa. Também é fundamental usar serviços de gestão e segurança da internet e instalar servidores de firewall para proteger o acesso da rede interna.

3. Use um bom programa antivírus

Eu disse que nem mesmo esses programas estão imunes às invasões, certo? Imagine, então, a vulnerabilidade da empresa que nem ao menos conta com um antivírus?

A maioria dos bons programas tem conseguido identificar a existência de vírus antes mesmo de um download. Além disso, os antivírus ajudam a bloquear a instalação de arquivos desconhecidos que podem roubar os dados do negócio.

4. Realize o backup dos seus arquivos periodicamente

Faça um levantamento das informações mais importantes do seu negócio e não deixe esses arquivos apenas no computador da empresa.

Uma ótima opção é a computação em nuvem, que garante a segurança no armazenamento de dados e é uma excelente maneira de evitar comprometer seus dados em casos de ataques cibernéticos. E não se esqueça de manter a atualização dos softwares em dia!

5. Alerte a equipe

Você sabia que o fator humano é apontado como uma das maiores brechas para os ataques virtuais? Afinal, não adianta instalar os sistemas de segurança mais sofisticados, se as pessoas que lidam com as ferramentas não estiverem atentas aos possíveis riscos.

Por isso, reúna a equipe e deixe claro os perigos do mau uso da internet e dos equipamentos. Oriente, ainda, sobre a importância de não compartilhar informações confidenciais ou trocar e-mails suspeitos.

Invasões de sites é um assunto sério e merece muita atenção, não é mesmo? Então, se você quiser saber um pouco mais sobre o assunto, dê uma olhada nos riscos e consequências dos crimes virtuais para as PMEs? Boa leitura e até a próxima!

Read More...

Segurança, Tecnologia

Desvende 5 mitos sobre backup de dados na nuvem

Toda vez que uma nova tecnologia surge, ela vem com um pouco de desconfiança. Lembro quando lançaram o internet banking? Quem diria que hoje a gente até usa o smartphone e o relógio para pagar as compras? Agora as suspeitas da vez são sobre o backup de dados na nuvem.

Apesar de inúmeros benefícios para as empresas que sabem dos riscos da falta de backup, ainda há uma série de equívocos que inibem o uso dessa importante ferramenta. Para acabar com as suas dúvidas sobre o assunto, selecionei 5 mitos sobre o backup de dados na nuvem. Confira!

1. O backup de dados na nuvem não é seguro

Toda empresa zela pela segurança das informações, já que ninguém quer ver por aí os dados da organização circulando livremente, não é mesmo? Se essa é sua maior preocupação, pode ficar tranquilo.

A gente costuma guardar as informações no computador local e acha que está protegido, mas muitas vezes não tomamos nenhuma medida de segurança. Já as empresas que oferecem o backup de dados na nuvem contam com uma série de ferramentas que garantem a segurança das informações, como a criptografia avançada.

2. Apenas grandes empresas fazem backup de dados na nuvem

Ainda ouço pessoas por aí dizendo que a computação em nuvem é uma tecnologia que serve apenas para grandes empresas. Outro mito que eu desmascaro aqui.

Realizar o backup de dados na nuvem é uma medida de segurança de informações que vale para todos os tipos e tamanhos de negócio, inclusive para as pequenas e médias empresas. Isso sem falar que, com os dados na nuvem, você pode acessá-los de onde quiser sempre que necessário.

3. Backup de dados na nuvem é um serviço caro

Esse mito foi caindo por terra aos poucos. No início, os custos para a contratação do backup na nuvem eram mesmo altos, mas, felizmente, o serviço hoje é mais acessível. A grande vantagem é que a oferta de empresas no ramo trouxe não só uma diminuição de custos, mas uma qualidade ainda maior do serviço.

O que vale mais? Investir em segurança dos dados ou arcar com os gastos de um problema de backup no seu HD?

4. O backup de dados na nuvem é uma tarefa complexa

Você faz backup no HD porque acha que na nuvem é complexa?

Pois saiba que existem serviços de backup muito fáceis de instalar, configurar e administrar. Não é preciso ser um especialista em TI para conseguir desfrutar do sistema.

5. O uso do backup de dados na nuvem é muito demorado

O backup e a restauração dos dados dependem de duas coisas: tamanho dos dados e conexão com a internet. Então, se você decide enviar à nuvem muitos gigabytes ao mesmo tempo, é preciso que sua conexão com a internet seja de alta velocidade.

Mas é bom deixar claro que os serviços de computação em nuvem não limitam sua velocidade na hora em que você baixa os arquivos armazenados. Eles podem até disponibilizar a entrega de dados sem que você precise realizar o download.

Espero ter ajudado você a desvendar estes 5 mitos sobre backup de dados na nuvem. E por falar em tecnologia, descubra também como um sistema de gestão pode ajudar no controle fiscal de sua empresa.

Read More...

Segurança

A falta de backup e o risco para as empresas

Nos últimos meses, ganharam espaço na imprensa casos de órgãos públicos e empresas brasileiras que foram vítimas de um novo tipo de golpe, no qual os cibercriminosos bloqueiam o acesso a todas as informações, sistemas e dados contidos nos computadores e servidores das organizações, como forma de pressionar o pagamento de resgate em dinheiro. O que chama a atenção nesses casos é que a maior parte das empresas atacadas não tinha uma cópia de segurança dos dados, revelando assim uma importante brecha das organizações: a falta de backup adequado.

Ou seja, apesar de as organizações estarem cientes da importância de adotar tecnologias e políticas para garantir a segurança da informação – principalmente voltadas a evitar a invasão de malware e outros ataques virtuais – poucas têm processos específicos para realizar o backup recorrente dos dados. Uma questão que pode custar muito caro para os cofres e para a reputação das empresas, de qualquer porte e perfil.

Na prática, apesar do risco crescente dos golpes virtuais para sequestro de dados, conhecidos como ransomware, existem outras situações nas quais o backup de dados torna-se fundamental nas organizações. Vale lembrar, por exemplo, que, cada vez mais, as pessoas armazenam informações relevantes das empresas em dispositivos móveis (smartphones e tablets) e estão sujeitas a roubo e perda desses dispositivos. Além disso, esses equipamentos, assim como os computadores, são passíveis de falhas de hardware e de sistema, o que também pode representar a perda de dados.

A melhor forma de as empresas evitarem os riscos associados à perda de informações é instaurar processos de backup de rotina como parte da Política de Segurança da Informação. E essa regra aplica-se a organizações públicas, privadas, em qualquer setor.

A cópia segura de dados pode ser feita de forma manual ou automatizada. No caso do backup manual, o mesmo envolve a cópia de arquivos para um HD Externo, USB ou disco rígido, por exemplo. Já no caso do backup automatizado, mais adequado para as empresas, são contratados softwares de gestão que reduzem o impacto nos administradores e sistemas, pórem exigem um maior investimento. O backup pode ser ainda ainda interno, a partir da cópia dos dados no servidor da companhia, ou externo, realizado na nuvem. Ambas as soluções são complementares.

Apesar de não existir uma regra para a realização do backup, alguns passos são recomendados, como fazer a cópia dos arquivos na nuvem ou, até mesmo, cópias em locais diferentes. Além disso, é indispensável instalar uma solução de segurança em todos os dispositivos que acessam a rede, seja computadores, smartphones, entre outros. E por fim, o conselho para quem quer manter os dados seguros é evitar conexões a serviços de cloud por meio de redes não confiáveis, bem como conectar o HD de backup em outros computadores.

Enfim, fazer o backup periódico e adequado reduz os riscos às empresas, evitando a perda de informações e dados relevantes que podem prejudicar drasticamente todo o negócio. Por esse motivo, é importante que as organizações estejam cientes dessa situação e adquiram o hábito de manter uma cópia de segurança de arquivos importantes, como parte dos procedimentos para garantir a seguridade de suas informações.

Read More...

Segurança

Crimes virtuais: Riscos e consequências para as PMEs

Um recente relatório sobre Segurança Cibernética, realizado pela Federação das Indústrias do Estado de São Paulo (Fiesp), identificou que as indústrias de pequeno e médio portes são as mais vulneráveis a ataques virtuais. Segundo o levantamento, 65,2% das ações de cibercriminosos são direcionadas a esse perfil de indústria.

Esse levantamento, na verdade, só reforça a percepção de que as pequenas e médias empresas são um alvo preferencial de cibercriminosos, por conta de investirem menos em tecnologias e políticas relacionadas à segurança da informação, tornando-se assim mais vulneráveis a ataques. Assim, a exemplo do que acontece nas grandes corporações, as PMEs precisam criar consciência para o fato de que hoje estão expostas a ataques que podem gerar desde parada nos sistemas – e consequentes prejuízos financeiros –, a roubo e vazamento de informações sigilosas e confidenciais, os quais podem impactar a imagem e a reputação das companhias, afetando, inclusive, a continuidade do negócio.

 

A maioria das PMEs não percebem os riscos a que estão expostas e nem se enxergam como um alvo potencial de cibercriminosos. Diante dessa percepção distorcida, acabam deixando os investimentos em soluções de segurança da informação em segundo plano e só costumam tomar alguma atitude depois de já terem sido vítimas de ataques e golpes. O que pode ser tarde demais para o negócio.

 

Vale lembrar que, além das soluções de segurança, a proteção das empresas depende da educação dos funcionários. Por isso, embora pareça uma orientação ultrapassada, definir regras de conduta claras e objetivas, além de treinar os colaboradores para que tenham em mente algumas orientações sobre golpes de engenharia social, ainda podem evitar um grande número de golpes.
Outra importante dica é orientar os funcionários a definirem senhas fortes e distintas para todos os equipamentos que acessam a rede corporativa, incluindo os dispositivos pessoais, e só se conectarem a redes WiFi conhecidas, evitando a internet fornecida em locais públicos, como redes de bares, cafés, aeroportos etc.

 

Em termos práticos, o passo-a-passo para ajudar as empresas de qualquer porte a evitarem os riscos relacionados à ataques virtuais é criar políticas de segurança, educação e treinamento dos colaboradores, criar travas para todos os dispositivos móveis usados, instalar soluções de segurança em todos os equipamentos e, não menos importante, reforçar a atenção sobre os cuidados com o uso do e-mail corporativo para acesso de links e sites desconhecidos.

 

Enfim, as PMEs devem ter em mente que a segurança da informação é uma forma de proteger a saúde do negócio. Por isso, tanto a utilização de tecnologias de proteção como as ações para educar os usuários precisam ser encaradas como algo essencial para a saúde dos negócios.

Read More...

Segurança

Cuidados básicos que toda PME deve adotar para se proteger de crimes virtuais

Enquanto as grandes corporações sofrem com ameaças como espionagem, as PMEs são vítimas de golpes que obtêm sucesso ao não encontrarem grandes barreiras de segurança nos sistemas corporativos que possam detê-los.

A diferença está nas consequências dos ataques, quando realizados em empresas de diferentes portes. Para se ter uma ideia dos problemas causados por ciberataques em PMEs, por exemplo, basta perguntar ao pequeno e médio empreendedor o que aconteceria com seu negócio, caso sua empresa fosse atacada e todos os dados fossem perdidos. Provavelmente, a maioria deles teria um prejuízo sem precedentes, e – no pior dos cenários-, encerraria suas atividades.

Alguns líderes de PMEs não enxergam sua empresa como um alvo em potencial, quando, na verdade, existem golpes direcionados a companhias de todos os tamanhos. Por essa percepção de realidade distorcida, muitos pequenos empreendedores acabam por realizar o investimento adequado somente depois da empresa ter sido vítima de um ataque virtual.

Em geral, os criminosos estão atrás de todos os tipos de dados, desde informações pessoais até dados bancários. Vale lembrar, que a educação sobre o tema ainda é o melhor caminho para o combate ao cibercrime. Por isso, embora pareça uma orientação ultrapassada, definir regras de conduta claras e objetivas, além de treinar os colaborados para que tenham em mente algumas orientações sobre golpes de engenharia social, ainda podem evitar um grande número de golpes.
Outra importante dica é orientar os funcionários a definirem senhas fortes e distintas em seus aparelhos e rede. Caso a empresa permita o BYOD (Traga seu próprio aparelho, na tradução do inglês), alerte os funcionários para os riscos a que estão expostos e ative senhas de segurança para todos os dispositivos, sejam eles computadores, tablets ou smartphones. Além disso, sugira a eles diminuir o tempo de bloqueio do celular, evitando o vazamento de dados.

Outra prática cada vez mais comum é utilizar o computador portátil do trabalho para se conectar a redes WiFi públicas, como por exemplo, redes de bares, cafés, aeroportos, etc. Nesses casos, devemos considerar que a segurança estará ligada aos controles existentes na rede. Com isso, muitos dos dados podem ser visíveis para outra pessoa que esteja conectada à mesma rede.

Parte essencial para a proteção dos dados, as tecnologias são a base da segurança da informação nas empresas. Geralmente, as tecnologias mais comuns nos computadores dos usuários são as seguintes: Antivírus, Firewall e Antispam.

Proteger informações confidenciais da organização é também proteger o negócio. Por isso, tanto a utilização das tecnologias para segurança, como a educação de seus usuários sobre as ameaças e técnicas de proteção, ajudam a garantir a continuidade do negócio.

Read More...

Segurança

Qual a importância de contratar um bom antivírus para sua empresa

Com o grande aumento do número de pequenas e microempresas, há um crescimento da quantidade de informações confidenciais.

Quem tem uma empresa sabe que é necessário proteger os computadores, com o objetivo de preservar as informações estratégicas e privadas da organização. As organizações devem sempre utilizar um antivírus corporativo, para garantir que não haja infiltrações e evitar roubos e as invasões do sistema.

Acompanhe meu post de hoje e entenda qual a importância de se contratar um bom antivírus para a sua empresa!

Quais são os problemas causados por vírus?

As ameaças virtuais vêm de vários lugares: e-mails, websites suspeitos, pendrives e até mesmo de programas baixados ilegalmente, que muitas vezes trazem consigo malwares, worms, rootkits ou até mesmo os chamados cavalos de troia, que deixam o sistema da empresa totalmente vulnerável. Quando os computadores corporativos são infectados, isso causa uma grande lentidão da rede, o que diminui a produtividade dos funcionários e abre brechas para o vazamento de informações confidenciais.

Por que optar por um antivírus corporativo?

Muitas vezes os empresários não conhecem os riscos de se utilizar soluções de antivírus domésticas para proteger as máquinas de suas empresas, e, assim, optam por essa estratégia, por acreditarem que estão fazendo economia. Eu jamais recomendaria isso, pois essas ferramentas são pouco eficazes, pois não foram projetadas para esse fim. Dessa forma, se o sistema da empresa for infectado por um vírus, todo o dinheiro que foi salvo pelo não uso de um antivírus corporativo poderá ser empregado para conter as ameaças.

Outro problema que as organizações podem vir a enfrentar é que, ao usar soluções antivírus não-corporativas, essas empresas infringem a Lei Brasileira de Software, podendo ter que responder na justiça por esse deslize.

Quais as vantagens um bom antivírus corporativo pode trazer para a minha empresa?

Os antivírus corporativos são projetados com o objetivo de proteger as corporações e são, dessa forma, mais adequados para as suas necessidades específicas. Dentre os benefícios que a adoção de tal recurso traz, podemos citar:

  • Maior rapidez na detecção de vírus e de ameaças virtuais;
  • Não há sobrecarga dos computadores da empresa por serem mais leves, evitando a lentidão do sistema;
  • Gestão de processos mais simplificada, já que, a partir de uma mesma tela, é possível proteger todos os computadores, dispositivos móveis e servidores de uma só vez;
  • Avisos e atualizações automáticas dos programas usados na empresa. Muita gente não sabe,mas já aviso: programas desatualizados podem abrir brechas para a entrada de ameaças virtuais na rede da organização;
  • Controle de sites suspeitos, para evitar que sejam acessados e infectem o sistema da empresa;
  • Restrição do uso de dispositivos móveis (como, por exemplo, pendrives), que podem ser usados nas máquinas e infectar diversos computadores ao mesmo tempo;
  • Prevenção de fraudes bancárias, por ser um sistema mais robusto e seguro;
  • Auxílio de suporte técnico em eventuais problemas ou dúvidas que possam aparecer durante o uso do programa.

Como você provavelmente já deve ter entendido, ao deixar o sistema desprotegido, a empresa corre grande risco de ter eventuais problemas. O uso de antivírus corporativo é essencial para a proteção dos dados da empresa, e seu uso deve ser algo indispensável para a saúde tecnológica do negócio. A Vou Clicar oferece uma das melhores soluções para essa necessidade, o Antivírus Worry-Free!

Sua empresa já utiliza um bom antivírus? Se não, já teve que enfrentar problemas de infecções ou vazamento de informações? Restou alguma dúvida sobre o assunto? Deixe seu comentário!

Read More...

Torne-se um empreendedor de sucesso!