Proteção contra hackers: Saiba 7 dicas para aumentar a sua segurança
20/04/2018Proibição do software da Kaspersky entre os membros da União Europeia
14/06/2018Empresa tem perda de informações devido a antivírus doméstico
Para quem trabalha com segurança da informação constantemente recebem ligações de pessoas desesperadas com roubo, perda e vazamento de informações nas empresas. Também não faltam ligações de pessoas que foram hackeadas e com isso geraram grandes prejuízos nessas empresas.
São inúmeros casos nos mais diversos seguimentos. Constantemente ouvimos de muitos clientes a frase “Minha empresa é muito pequena para ser invadida”, é ai que mora o perigo. Não importa o tamanho da sua empresa, o criminoso vai explorar o potencial de ganho com as falhas de segurança da sua empresa.
Para exemplificar, tem um caso famoso na internet de uma pequena agência de turismo. Essa agência solicitou uma consultoria, pois seus computadores haviam sido atacados por criminosos e a senha do sistema de emissão de passagens aéreas haviam sido roubadas.
O que acontece que com essa senha em mãos os criminosos podiam emitir passagens aéreas em qualquer lugar no mundo quando quiserem, para piorar normalmente as agências pagam essas passagens após 30 dias no fechamento do mês o que dificulta identificar rapidamente as que foram emitidas indevidamente.
Com isso, os criminosos emitiram mais de R$ 100.000,00 em passagens áreas para terceiros e vários lugares no mundo em um feriado prolongado. E a fraude só foi detectada quando os funcionários voltaram a trabalhar dias após a fraude.
Ao fazer uma perícia nos equipamentos foi identificado que a origem da falha, foi um e-mail falso que continha um link para baixar um arquivo da associação. Neste arquivo continha um malware (trojan) mais conhecido como “Cavalo de Troia” no Brasil, que quando executado permitia acesso ao invasor.
Caso o cliente possuísse um antivírus corporativo a execução deste arquivo seria bloqueada e os administradores de rede seriam notificados instantaneamente sobre o risco de segurança. Acontece que o cliente possuía um Antivírus doméstico gratuito, que estava inclusive desatualizado e não tinha ferramentas para barrar esse malware.
Além disso foi identificado que o computador havia sido infectado a mais de 30 dias. E que os criminosos estavam aguardando o momento ideal para emitir as passagens.
Além do antivírus é muito importante que sua empresa tenha uma empresa especializada para gerenciamento da TI, pois, mesmo que o Antivírus houvesse falhado, em uma rede bem gerenciada o usuário nunca teria permissão para executar/instalar um aplicativo não autorizado e essa infecção não teria ocorrido.
Separamos aqui objeções mais frequentes de empresas dizem para não comprar um Antivirus corporativo e as explicações de cada uma:
1) Minha empresa é muito pequena para ser invadida
Ataques virtuais não são sempre direcionados a um certo CNPJ. Esses ataques são direcionados a rede e qualquer um que esteja desprotegido pode ser vítima.
2) Por que devo trocar um antivírus doméstico por um pago
Antivírus domésticos atualizam poucas vezes ao dia e possuem recursos limitados que não combatem todos os tipos de malware, pois só oferecem somente proteção básica.
Também os antivírus de uso doméstico não possuem ferramentas administrativas para gerenciamento dos equipamentos, pois, trabalham de forma independente que dificulta o gerenciamento e monitoramento dos equipamentos.
Além disso normalmente antivírus de uso gratuito são válidos somente para ambiente doméstico e são ilegais em ambientes corporativos.
3) Meu computador já veio com antivírus de fábrica
Realmente muitos equipamentos já vem de fábrica com antivírus instalado, mas normalmente é de uso doméstico e possuem os mesmos problemas de gerenciamento de um antivírus gratuito. Também muitas vezes esses antivírus estão totalmente desatualizados em tecnologia e as licenças são válidas por curto período de tempo, normalmente 2 meses.
4) Minha rede já possui firewall com antivírus
Esse nível de segurança é muito importante em grandes corporações, mas não garante a proteção das máquinas do usuários (Endpoint), pois, o antivirus do firewall só monitora o tráfego que vem da internet. Caso o usuário use um Pendrive infectado ou troca de informações internas na rede podem infectar os equipamentos.
O mercado atualmente possui diversas opções de Antivírus e os grandes fabricantes estão sempre brigando para terem a melhor tecnologia para segurança dos clientes. Existem vários sites de testes independentes que frequentemente avaliam os antivírus desses fabricante. Como, por exemplo, Safe Detective, Antivírus Guide.
Caso ainda tenha dúvidas sobre qual melhor antivírus para sua empresa consulte nossos consultores da BRInfor pelo telefone 31-3324-2900 ou acesse nosso site: Como escolher o antivírus certo para você