Assistimos horrorizados aos ataques da vida real, onde empresas tentam simplesmente se defender de cibercriminosos que atacam suas redes em tempo real, mitigando os prejuízos e procurando por backups na tentativa de evitar o custo devastador de pagamentos de resgate.

Da mesma forma, na cibersegurança, a prevenção não é apenas preferível, mas essencial. Aqui estão algumas táticas de ataque, com base nas tendências que estamos observando diariamente com nossos clientes, e alguns métodos preventivos que podem mitigar o ataque antes que ele atinja sua rede.

Os atacantes precisam ter sucesso apenas uma vez, enquanto os defensores precisam ser bem-sucedidos em todas as tentativas. Cibercriminosos que obtêm persistência em um nó da rede podem começar a mapear e planejar ataques. Tentativas de acesso à rede vistas apenas a partir do endpoint podem perder a imagem completa de um ataque coordenado. Firewalls de rede principais desempenham um papel crucial aqui, especialmente se possuírem IDS/IPS integrados, com a capacidade de adicionar regras YARA para se defender contra ataques emergentes. Empresas de segurança, como a ESET, frequentemente lançam regras YARA e várias ferramentas gratuitas para ajudar na defesa contra ataques baseados em rede, sejam eles originados de dentro ou de fora da organização.

À medida que a maioria dos serviços migra para a nuvem, um único exploit contra um provedor de nuvem pode permitir que os atacantes causem estragos em múltiplos alvos, incluindo sua organização. Senhas de usuários, uma vez comprometidas, são continuamente adicionadas a conjuntos de dados disponíveis gratuitamente para tentativas automatizadas de brute force. MFA pode parar, ou pelo menos mitigar, ataques de brute force, especialmente os de Comprometimento de Email Empresarial (BEC), que são uma preocupação contínua. Adicionar MFA aos logins dos usuários pode limitar significativamente sua exposição.

Embora os ataques de nível à países sejam manchetes de jornais, são os ataques mais simples que são muito mais prováveis. Não comece procurando por vulnerabilidades complexas exploradas por equipes dedicadas de adversários cibernéticos direcionadas à sua organização. Essas ameaças geralmente são menos agudas, a menos que você esteja protegendo pagamentos potenciais de bilhões de dólares pelo roubo de segredos corporativos ou militares. Provavelmente não é o seu caso.

Mas essas táticas defensivas funcionam, estão prontamente disponíveis e são práticas de implementar, e você será muito menos propenso a simplesmente ficar assistindo ao prédio queimar enquanto captura um ótimo vídeo para compartilhar.

Fonte: ESET

O post Segurança em TI é melhor Investir na prevenção ou lidar com as consequências? apareceu primeiro em BRInfor Soluções em TI.

No cenário atual que vivemos o Seguro Cibernético é essencial, sendo um seguro que visa amparar perdas financeiras decorrentes de ataques virtuais maliciosos, ou mesmo de incidentes decorrente de erros ou negligências causados internamente na empresa, que resultem em vazamento de dados ou danos ligados ao sigilo da informação.

Quase todos seguimentos de atuação conseguem contratar esse tipo de seguro, veja o que está coberto:

Responsabilidade por Dados Pessoais e Corporativos: A divulgação pública de dados privados que estão sob custódia da sociedade e a divulgação pública de dados corporativos de um terceiro (orçamentos, listas de clientes, planos de marketing etc.) ou informações profissionais de um terceiro que estejam sob custódia da sociedade e sejam confidencial.

Responsabilidade por Empresas Terceirizadas: Violação de informação pessoal que resulte em uma reclamação contra uma empresa terceirizada pelo processamento ou coleta de dados pessoais em nome da sociedade e pelos quais a sociedade é responsável.

Custos de Defesa: Honorários advocatícios e custas judiciais incorridos exclusivamente da defesa ou recurso de um procedimento civil, regulatório, administrativo ou criminal.

Investigação: Os honorários, custos e gastos razoáveis que o Segurado incorra para o assessoramento legal e a representação relacionados a uma investigação.

Sanções Administrativas: As Sanções Administrativas que a sociedade seja obrigada a pagar relacionadas a uma investigação.

Restituição de Imagem da Sociedade e Pessoal: Custos e despesas para mitigar os danos à reputação em consequência de uma reclamação coberta pela apólice.

Notificação & Monitoramento: Custos incorridos para a notificação de uma violação de dados aos usuários.

Dados Eletrônicos: No caso de uma ‘’Violação de Dados de Segurança’’, estão cobertos os custos para determinar se os dados eletrônicos podem ser ou não restaurados, restabelecidos ou recriados, e os custos para restaurar, restabelecer ou recriar tais dados eletrônicos, quando possível.

Responsabilidade pela Segurança de Dados Ato, erro ou omissão que resulte em:

• Contaminação de dados de terceiro por software não autorizado ou código malicioso (vírus);
• Negação de acesso inadequada para o acesso de um terceiro autorizado aos dados;
• Roubo ou furto de código de acesso nas instalações da sociedade ou via sistema de computador;
• Destruição, modificação, corrupção e eliminação de dados armazenados em qualquer sistema de computador;
• Roubo ou furto físico de hardware da empresa por um terceiro;
• Divulgação de dados devido a uma violação de segurança de dados. 

Para que sua empresa se elégivel a esse seguro algumas premissas básicas de TI precisam ser atendias:

• O proponente possui deve possuir um responsável por segurança da informação, interno ou externo (Ex.: Chief -Compliance Officer, Data Protection Officer, Gerente de TI, advogado, prestador de serviços de segurança da informação etc.)
• O proponente deve possui softwares de segurança (proteção antivírus, firewalls)
• O proponente deve possui procedimentos de backup e recuperação de dados para todos os sistemas de missão crítica, dados e ativos digitais.
• O proponente deve possuir processos em vigor para gerenciar e instalar patches (atualização/correção de softwares) em todos os sistemas de TI, incluindo dispositivos portáteis.
• O Proponente deve fornecer treinamentos de conscientização de segurança aos funcionários (Ex.: Treinamentos sobre complexidade de senhas, acesso a contas pessoais em ambiente corporativo, gestão de materiais confidenciais, phishing, entre outros)
• Os funcionários devem autenticam remotamente por VPN para acessar a rede corporativa.

Caso deseje contratar esse seguro o contrato da BRInfor de Helpdesk completa todas as premissas para contração do seguro. Faça hoje mesmo uma cotação com nosso time comercial.

O post Benefícios do Seguro Cibernético apareceu primeiro em BRInfor Soluções em TI.

O termo vem do inglês, pescaria. O Phishing é uma maneira que cibercriminosos usam para enganar as vitimas, com a intenção de revelar informações pessoais. Como por exemplo senhas, cartões de crédito, contas bancárias entre outras.

As formas mais comuns de são utilizando e-mails. Os emails tendem a ser praticamente idêntincos aos oficiais das empresas, o que passa segurança as pessoas, que por desconhecimento acabam clicando na armadilha.

Cliente da NET vitima de Phishing

Quais as melhores formas de se defender?

Um bom antivírus já é um excelente começo, eles podem emitir alertas ou até bloquear esse tipo de ameaça.

SEMPRE verifique o remetente dos emails.

Acessar as plataformas oficiais do remetente. Ex: Site, App, etc.

Preste atenção a ortografia, qualquer erro é um sinal de perigo

E sempre que notar que foi vitima desse tipo de ataque, informe ao SAC dá empresa que foi utilizada como faixada, para evitar que outros possam ser vitimas desse ataque.

Acesse nossas redes sociais:
Instagram
Facebook
Linkedin

O post Como funciona o Phishing apareceu primeiro em BRInfor Soluções em TI.

Para quem trabalha com segurança da informação constantemente recebem ligações de pessoas desesperadas com roubo, perda e vazamento de informações nas empresas. Também não faltam ligações de pessoas que foram hackeadas e com isso geraram grandes prejuízos nessas empresas.

São inúmeros casos nos mais diversos seguimentos. Constantemente ouvimos de muitos clientes a frase “Minha empresa é muito pequena para ser invadida”, é ai que mora o perigo. Não importa o tamanho da sua empresa, o criminoso vai explorar o potencial de ganho com as falhas de segurança da sua empresa.

Para exemplificar, tem um caso famoso na internet de uma pequena agência de turismo. Essa agência solicitou uma consultoria, pois seus computadores haviam sido atacados por criminosos e a senha do sistema de emissão de passagens aéreas haviam sido roubadas.

O que acontece que com essa senha em mãos os criminosos podiam emitir passagens aéreas em qualquer lugar no mundo quando quiserem, para piorar normalmente as agências pagam essas passagens após 30 dias no fechamento do mês o que dificulta identificar rapidamente as que foram emitidas indevidamente.

Com isso, os criminosos emitiram mais de R$ 100.000,00 em passagens áreas para terceiros e vários lugares no mundo em um feriado prolongado. E a fraude só foi detectada quando os funcionários voltaram a trabalhar dias após a fraude.

Ao fazer uma perícia nos equipamentos foi identificado que a origem da falha, foi um e-mail falso que continha um link para baixar um arquivo da associação. Neste arquivo continha um malware (trojan) mais conhecido como “Cavalo de Troia” no Brasil, que quando executado permitia acesso ao invasor.

Caso o cliente possuísse um antivírus corporativo a execução deste arquivo seria bloqueada e os administradores de rede seriam notificados instantaneamente sobre o risco de segurança. Acontece que o cliente possuía um Antivírus doméstico gratuito, que estava inclusive desatualizado e não tinha ferramentas para barrar esse malware.

Além disso foi identificado que o computador havia sido infectado a mais de 30 dias. E que os criminosos estavam aguardando o momento ideal para emitir as passagens.

Além do antivírus é muito importante que sua empresa tenha uma empresa especializada para gerenciamento da TI, pois, mesmo que o Antivírus houvesse falhado, em uma rede bem gerenciada o usuário nunca teria permissão para executar/instalar um aplicativo não autorizado e essa infecção não teria ocorrido.

Separamos aqui objeções mais frequentes de empresas dizem para não comprar um Antivirus corporativo e as explicações de cada uma:

1) Minha empresa é muito pequena para ser invadida

Ataques virtuais não são sempre direcionados a um certo CNPJ. Esses ataques são direcionados a rede e qualquer um que esteja desprotegido pode ser vítima.

2) Por que devo trocar um antivírus doméstico por um pago

Antivírus domésticos atualizam poucas vezes ao dia e possuem recursos limitados que não combatem todos os tipos de malware, pois só oferecem somente proteção básica.

Também os antivírus de uso doméstico não possuem ferramentas administrativas para gerenciamento dos equipamentos, pois, trabalham de forma independente que dificulta o gerenciamento e monitoramento dos equipamentos.

Além disso normalmente antivírus de uso gratuito são válidos somente para ambiente doméstico e são ilegais em ambientes corporativos.

3) Meu computador já veio com antivírus de fábrica

Realmente muitos equipamentos já vem de fábrica com antivírus instalado, mas normalmente é de uso doméstico e possuem os mesmos problemas de gerenciamento de um antivírus gratuito. Também muitas vezes esses antivírus estão totalmente desatualizados em tecnologia e as licenças são válidas por curto período de tempo, normalmente 2 meses.

4) Minha rede já possui firewall com antivírus

Esse nível de segurança é muito importante em grandes corporações, mas não garante a proteção das máquinas do usuários (Endpoint), pois, o antivirus do firewall só monitora o tráfego que vem da internet. Caso o usuário use um Pendrive infectado ou troca de informações internas na rede podem infectar os equipamentos.

O mercado atualmente possui diversas opções de Antivírus e os grandes fabricantes estão sempre brigando para terem a melhor tecnologia para segurança dos clientes. Existem vários sites de testes independentes que frequentemente avaliam os antivírus desses fabricante. Como, por exemplo, Safe Detective, Antivírus Guide.

Caso ainda tenha dúvidas sobre qual melhor antivírus para sua empresa consulte nossos consultores da BRInfor pelo telefone 31-3324-2900 ou acesse nosso site: Como escolher o antivírus certo para você

O post Saiba como um antivírus doméstico pode prejudicar sua empresa apareceu primeiro em BRInfor Soluções em TI.

Site é gratuito e totalmente baseado em estudos das melhores práticas na Gestão de TI no mundo.

Veja como a BRInfor pode auxiliar sua empresa a proteger suas informações implantando essas melhores práticas.

Solicite uma cotação com nossos consultores no link – Terceirização de TI ou pelo telefone 31-3324-2900.

O post Proteção contra hackers: Saiba 7 dicas para aumentar a sua segurança apareceu primeiro em BRInfor Soluções em TI.