seguranca-de-dados-scaled[1]

Por que a segurança de dados deve ser uma prioridade nas empresas?

Você sabia que o Brasil é um dos líderes mundiais em termos de ciberataques? De acordo com uma pesquisa da Fortinet, empresa multinacional da Califórnia que desenvolve e comercializa software, produtos e serviços de cibersegurança, mais de 2,6 bilhões de tentativas de apenas um tipo de ataque cibernético no Brasil foram registradas no primeiro semestre de 2020.

Acontece que não é segredo para ninguém, ainda mais para quem atua no meio do segmento de segurança de dados e suporte de TI, de que os ataques cibernéticos vem se tornando cada vez mais sofisticados durante o sequestro de dados sigilosos de empresas do mundo inteiro.

Tendo em vista que os dados são moedas extremamente valiosas para os dias que vivemos hoje, como cunhou Clive Humby “Data is the new Oil” (traduzido para português: “Os dados são o novo Petróleo”), os sequestros deles trazem uma sequência de impactos negativos para as empresas. Principalmente, após a implementação do LGPD no Brasil, a Lei Geral de Proteção de Dados Pessoais que regula as atividades de tratamento de dados pessoais.

Portanto, a segurança cibernética deve ser uma prioridade para empresas, independente do seu porte. Por diversos motivos: cumprimento da lei, balanço financeiro do negócio e oportunidades previstas que podem ser abaladas. Afinal de contas, hoje a maioria das atuações se passam pelo digital, desde um processo digitalizado até dados bancários de clientes. A empresa integrada ao digital faz parte do momento de diversas corporações que estão alinhadas ao avanço da tecnologia, em busca de uma constante evolução, tranzendo aos seus clientes, concorrentes e parceiros maior credibilidade.

Infelizmente, algumas empresas começam com as implementações de segurança cibernética somente após terem suas operações, terem seus dados comprometidos ou vazados ou sofrerem um ataque hacker(black hat). O que algumas empresas, principalmente no Brasil, precisam ainda entender é que quando há a presença do negócio no digital, mesmo que de forma tímida, há a necessidade imediata de recursos para a proteção dos dados do negócio. 

Se você deseja trazer a sua empresa para esse patamar de segurança, busque se informar de todas as medidas necessárias de prevenção. Independente do tamanho da sua empresa, saiba que a Neobits pode ajudar! Entre em contato conosco e conheça todas as nossas soluções de suporte em TI. 

ransomware-1[1]

Como identificar um ataque Ransomware

O objetivo principal de um ransomware, um tipo de malware (software malicioso), é sequestrar (ransom) todos os arquivos da máquina infectada, efetuando uma cópia e criptografando-os,  para, talvez, posteriormente serem recuperados ou descriptografados após o pagamento de um resgate feito pela vítima, que costuma ser por meio de uma quantia bem considerável e em bitcoins. 

Logo, a importância do olhar cada vez mais frequente das empresas para a cibersegurança do seu negócio. Para evitar grandes prejuízos, as corporações tendem a investir cada vez mais em meios de segurança e, consequentemente, práticas inteligentes para evitar ataques cibernéticos, que envolvem desde a conscientização dos colaboradores, os processos da empresa e investimento em software e equipamentos de cibersegurança. 

Levando em consideração que um ransomware pode demorar cerca de 1 a 4 horas para criptografar todos os arquivos e documentos de uma máquina contaminada e se espalhar pela rede, é vital que as empresas consigam identificar o ataque do software malicioso com rapidez, para que haja tempo de controlar a disseminação, contornar a situação e voltar a estabilidade da segurança do negócio. 

Alguns sinais podem indicar a presença de um ransomware em dispositivos e sistemas que foram contaminados. Para conseguir identificar com mais facilidade e agilidade, hoje compartilhamos algumas dicas. Vamos lá?

Fique atento aos alertas de antivírus: ajuda a detectar um ataque de ransomware ainda nas fases iniciais, inclusive o nome do malware que está invadindo a máquina. Antivírus mais modernos já conseguem isolar o equipamento que apresenta comportamentos de contaminação por ransomware, protegendo o restante da empresa.

Verifique as extensões dos arquivos: encrypted, FuckYourData, locked e Encryptedfile são alguns exemplos de extensões que podem aparecer caso o dispositivo tenha sido infectado. Fique atento se aparecer letras estranhas no lugar de “.jpg” ou “.png” em um arquivo de imagem, por exemplo.

Observe se ocorreram mudanças de nome em pastas e arquivos: se os nomes das suas pastas e arquivos estão com nomes alterados, a sua máquina pode ter sido contaminada por ransomware. Isso ocorre quando os dados são sequestrados até se tornarem acessíveis novamente após o pagamento do resgate.

Analise o aumento de atividade na CPU(lentidão) ou dispositivos de armazenamento: quando os dados estão sendo criptografados, os dados aumentam o uso da CPU e do disco. E se isso acontecer, fique em estado de alerta para iniciar as devidas ações.

Aumento na atividade de rede da empresa: Uma única estação de trabalho contaminada pode infestar a sua rede em muito pouco tempo. O monitoramento da atividade de rede, a configuração de um firewall local, o bloqueio de portas e controle de protocolos são fundamentais neste momento.

Por fim, o sinal mais claro de que a máquina foi invadida e os dados foram criptografados: arquivos criptografados sem acesso. Além disso, a exigência financeira por um resgate. Geralmente, os avisos aparecem em uma janela exibida na máquina ou em um arquivo em bloco de notas. 

Para resolver, existem algumas possibilidades, remover o malware através de ferramentas assertivas ou, ainda, restaurar o computador acionando as configurações de fábrica. A última hipótese a se considerar é pagar o resgate. Além dos seus dados já terem vazado ainda sua empresa se tornará alvo constante de ataques e mesmo pagando você pode não receber a chave para quebrar a criptografia.

Mas antes que isso aconteça, o mais indicado, obviamente, é realizar dentro da empresa práticas frequentes de defesa que já compartilhamos aqui no blog na Neobits, entre elas: implementação de softwares de segurança como a proteção de endpoints, uso de plataformas e redes protegidas e realização de backup de dados. 

Para saber mais sobre como trazer mais segurança cibernética para a sua empresa, fale conosco! A Neobits conta com especialistas no assunto, prontos para compartilhar a melhor solução para o seu negócio.

seguranca-digital

Conheça as falhas mais comuns de segurança digital

Partimos do consenso de que, mais do que nunca, os dados são extremamente valiosos para os negócios. A partir desse ponto, conseguimos entender o motivo das invasões cibernéticas crescerem ano após ano, especialmente no Brasil. Uma das principais moedas é o foco de muitos hackers para, justamente, serem roubadas ou sequestradas. Desta forma, trazendo diversos prejuízos para empresas dos mais variados segmentos.

Logo, garantir a segurança digital de uma empresa não é uma tarefa fácil. O desafio é grande, e diário, e é justamente por isso que precisa ser levado em consideração no corpo de investimento do negócio. Afinal de contas, o mundo mudou, e o avanço tecnológico é uma amostra dessa mutação de comportamentos e valores onde muitas corporações seguem no mesmo fluxo se atualizando ou ficam para trás, de concorrentes e do mercado que atuam. E adivinhe: a segurança digital se faz presente nesse processo de transformação (e revolução) dos negócios.

Multas da LGPD, fraudes financeiras, extorsão de dinheiro sob ameaça, declínio da reputação da empresa perante seus clientes e o próprio segmento que atua, são algumas das inúmeras consequências de quando ocorre uma invasão cibernética. E os motivos mais comuns são as seguintes falhas que acabam passando despercebidamente (ou não) no ambiente corporativo: 

  • Ferramentas de segurança desatualizadas;
  • Sistemas arcaicos;
  • Falta de backup e ausência de processos adequados;
  • Liberação de dispositivos móveis: smartphones, tablets e notebooks;
  • Profissionais despreparados para atuar na segurança de dados.

Achar que nunca vai acontecer ou que não é uma prioridade de investimento são alguns pensamentos que trazem risco para a própria segurança da empresa. Lembre-se de que pensar em uma completa segurança digital é crucial para a infraestrutura de um negócio. 

A Neobits acredita que a prevenção é o melhor caminho, e desta forma atua diariamente por meio de seus serviços, trazendo formatos diferenciados de segurança para empresas que se preocupam com a proteção de dados. Entre em contato conosco, confira todas as nossas soluções e saiba como podemos ajudar!

offensive-security

Os principais casos de vazamento de dados nas grandes empresas

Há quem pense que as ocorrências de vazamento de dados acontecem apenas por conta de ataques cibernéticos, como malware, phishing e ransomware. Mas na verdade existem outros meios, que acabam comprometendo a segurança e reputação de um negócio, seja ele de grande, médio ou pequeno porte, como uma simples falha na configuração de proteção dos dados da empresa. 

Senhas fracas, bugs de softwares e SQL Injection são alguns exemplos de brechas que podem possibilitar uma invasão no sistema, expondo dados e informações através de um acesso não autorizado.   

Existe uma tendência que aponta um considerável aumento de ataques cibernéticos nos próximos anos, ainda mais sofisticados e personalizados do que vem acontecendo recentemente. Uma análise totalmente conectada ao avanço desenfreado da tecnologia, que oferece soluções rápidas e inovadoras para os dois lados: para quem invade e para quem protege. 

Não é novidade que os dados são cada vez mais uma moeda valiosa no mundo inteiro, e para que eles não sejam acessados, copiados ou vazados, existem diversas práticas que contribuem para a devida segurança. Estas que, inclusive, já mencionamos em alguns artigos aqui no blog. Vale ressaltar também que, além de proteger previamente, é importante obter uma equipe devidamente preparada e capacitada para saber o que exatamente fazer no caso de uma invasão na rede. 

Grandes empresas no Brasil e no mundo já passaram por essa situação, sofrendo um grande impacto negativo. Conheça algumas delas a seguir:

Uber: 57 milhões de dados vazados

A invasão ocorreu em 2016, mas foi apenas em 2017 que o acontecimento veio a público. A empresa foi multada em US$ 150 milhões pelo governo do estado da Califórnia, nos EUA.

Adobe: 38 milhões de dados vazados 

Em 2014, a companhia americana de softwares teve os dados de seus clientes vazados. O prejuízo foi de 1 milhão de dólares em multa.

Netshoes: 2 milhões de dados vazados 

O site de comércio eletrônico de artigos esportivos teve que pagar R$ 500 mil de indenização por danos morais. A empresa se comprometeu a realizar uma ligação para mais de 2 milhões de clientes que foram afetados, com o intuito de passar uma posição sobre a ocorrência.

C&A: 2 milhões de dados vazados

Considerada uma das maiores redes varejistas do Brasil, em 2018 a C&A teve cerca de 2 milhões de dados vazados de clientes cadastrados no sistema de vales-presente e trocas de suas lojas. Se a Lei Geral de Proteção de Dados Pessoais, o LGPD, estivesse em vigor, a empresa poderia levar uma multa equivalente a 2% do faturamento, limitada a R$ 50 milhões. 

McDonald’s: 2,3 milhões de dados vazados

Em outubro de 2019, mais de 2 milhões de registros sensíveis da rede McDonald’s Brasil vazaram, possibilitando o acesso a mais de 75 mil registros de novas contratações e 12 mil fichas de demissão, além de uma lista com os seus 245 fornecedores e parceiros.

As consequências dessas invasões são diversas: perda de credibilidade, redução do valor de mercado, processos judiciais e, logicamente, o valor de uma multa que pode impactar nos resultados da empresa.

Na Neobits você adequa a sua empresa aos melhores padrões de segurança, protegendo dados e informações importantes e, consequentemente, o nome do seu negócio perante seus clientes e o próprio mercado. Entre em contato conosco e descubra como podemos ajudar.

270710-ataques-ransomware-x-informacoes-que-voce-precisa-conhecer

Práticas inteligentes de como evitar ransomware

Você sabia que, de acordo com uma pesquisa realizada pela Sophos, feita com mais de 5 mil gerentes de TI em organizações de porte médio, o custo de recuperação de um ataque de ransomware passou de $ 761.106 em 2020 para $ 1,85 milhão em 2021?

O que podemos concluir deste relatório, é que cada vez mais as empresas precisam estar atualizadas em relação ao avanço da tecnologia e preparadas para evitar que seus dispositivos sejam invadidos e que os dados sejam acessados por criminosos da internet.

Na verdade, a regra é bem clara e simples: quanto mais deficiente for o sistema de segurança de uma empresa, mais atraente ele é para os invasores cibernéticos, independente do porte do negócio.

Sites inseguros e fraudulentos, downloads de software e spam são alguns meios por onde ocorrem as infecções por ransomware, um tipo de malware que sequestra dados por meio de criptografia. Eles costumam utilizar como refém arquivos pessoais da própria vítima e exige um resgate para liberar o acesso dos dados sequestrados.

Para descobrir se o seu negócio corre risco de um ataque de ransomware, basta responder às seguintes questões:

O seu dispositivo é o mais avançado e está atualizado? Existe algum plano adequado e eficiente de backup? A empresa conta com um plano de ação em relação à cibersegurança?

Se as suas respostas foram negativas, está mais que no momento de dobrar a atenção e iniciar algumas práticas para evitar a infecção de um ransomware. Veja a seguir:

  • Nunca clique em links que chegam a partir de mensagens de spam ou em sites desconhecidos;
  • Não compartilhe informações pessoais por mensagem de texto, ligação ou e-mail para fontes suspeitas;
  • Evite abrir anexos de e-mails desconhecidos, pois o ransomware pode infectar o seu dispositivo a partir da abertura desses documentos ou imagens anexadas;
  • Verifique a procedência de pendrives USB antes de conectá-los em seu dispositivo;
  • Mantenha a atualização de programas e sistemas operacionais sempre em dia, de preferência, com os patches de segurança mais recentes;
  • Não utilize softwares piratas, pois os “crackeadores” de licenças, pois além de ser um crime, na maioria das vezes, insere algum malware no seu dispositivo;
  • Prefira utilizar apenas fontes de download conhecidas, e certifique de que na barra do navegador está sempre iniciando com ”https” e não ”http”;
  • Busque manter os funcionários da empresa sempre conscientes sobre o processo de segurança de dados da empresa;
  • Invista em soluções de armazenamento em nuvem. Elas permitem que você restaure as versões mais antigas dos dados;
  • Considere o uso de backups para evitar perdas irreversíveis de arquivos.

A prevenção de ransomware é essencial para evitar grandes prejuízos e preocupações no seu negócio, ainda mais sabendo que o número de ataques só aumenta nos últimos anos.

Na Neobits oferecemos diversas soluções, como backup em nuvem, antivírus corporativo, assessoria e mentoria de segurança da informação, treinamentos, suporte de TI, entre outras, para garantir que os seus dados estejam sempre protegidos. Entre em contato conosco para saber mais! 😉

importância_do_antivírus

Vantagens do antivírus corporativo para a proteção da sua rede

Consegue imaginar todo o transtorno que um hacker, ao ter acesso a informações confidenciais do seu negócio, pode gerar? Com certeza, são muitas as complicações, inclusive, financeiras.

Spyware, ransomwares, worms e cavalo de tróia são apenas alguns dos diversos tipos de malwares, um programa malicioso desenvolvido para causar prejuízos em máquinas e, consequentemente, usuários, contribuindo com uma sequência de danos para as empresas. 

Essas ameaças virtuais podem ser proliferadas a partir de aparelhos, como servidores, smartphones e estações de trabalho. Por isso, o antivírus é considerado fundamental para qualquer empresa, independente do seu porte. O software atua de forma direta, evitando os riscos de invasões e vazamento de dados importantes. 

Então, que tal ficar por dentro das vantagens que um antivírus corporativo pode trazer para a proteção da rede da sua empresa? Vamos lá!

  • A proteção de rede é centralizada pelo programa em todos os dispositivos do negócio. Não havendo a necessidade de instalar o programa individualmente em cada máquina;
  • Oferece uma equipe especializada para oferecer suporte emergencial através de uma assistência remota, trazendo desta forma soluções ágeis e ainda mais eficientes; 
  • Contribui com maior rapidez na detecção do vírus e possíveis ameaças virtuais, assim como o controle de sites suspeitos;
  • Possibilita um sistema muito mais seguro, prevenindo ataques e fraudes bancárias;
  • Não atrapalha o desempenho da máquina, ou seja: não sobrecarrega os computadores. O software é leve, portanto não implica na rotina do colaborador;
  • Garante uma proteção abrangente, percorrendo em vários pontos da rede, como desktops, servidores de e-mail, notebooks e smartphones;
  • Apresenta uma visão geral de como o software está atuando nos dispositivos e máquinas, desde em quais está performando até o local que identificou uma ameaça.

A sua empresa já conta com um bom antivírus corporativo? 

Agora que você já sabe da importância desse software para o seu negócio, assim como contribui com diversas vantagens, não perca tempo para providenciar a solução, caso ainda não possua. 

Lembre-se de que a Neobits oferece diversas soluções para empresas que buscam por maior segurança de seus dados. Entre em contato conosco e descubra como podemos ajudar.

1

Ataques cibernéticos: sua equipe de TI está preparada para uma invasão?

Você sabia que o Brasil é um dos principais alvos de ataques cibernéticos do mundo? Uma pesquisa sobre as ameaças de cibersegurança da IBM Security apontou que em 2021 alguns países da América Latina, como Brasil, sofreram um aumento de 4% de ciberataques em relação ao ano anterior.

Para 2022 alguns especialistas indicaram os principais tipos de ataques. Deepfake, ransomware e phishing scam são algumas das tendências para as empresas ficarem de olho. Os prejuízos podem ser diversos, como o vazamento de informações confidenciais e o acesso das máquinas até o pagamento do resgate, como é o caso do WannaCry. Trata-se de um malware de criptografia que sequestra e bloqueia arquivos até que o pagamento ao cibercriminoso seja efetuado. 

Por isso, a importância de ter uma equipe preparada para proteger e saber lidar na ocorrência de uma invasão, independente do seu grau de complexidade.

Com o avanço da tecnologia, a segurança contra ataques cibernéticos é uma grande prioridade na realidade de muitas empresas, onde os especialistas de TI atuam diretamente. 

O monitoramento periódico é uma maneira inteligente de promover a proteção do negócio. Além disso, uma equipe de TI preparada com conhecimento, equipamentos e softwares adequados, conseguirá de forma ágil e eficaz acompanhar todo o processo e indicar quais serão os próximos passos do que deverá ser realizado.

Não podemos esquecer de apontar que a conscientização na empresa é de extrema importância também. Certas ações e práticas, como a orientação de como identificar e-mails suspeitos e navegar na internet com maior cuidado e segurança, contribuirão significativamente para a segurança do negócio.

Na Neobits você encontra diversas soluções para zelar pela segurança das informações contidas na rede corporativa, evitando os grandes riscos a partir de um ataque cibernético. Conte com a Neobits e saiba como investir na segurança de dados!

cybersecurity

Cyber segurança coporativa

 A Cyber Segurança Corporativa, ou segurança cibernética corporativa, não é apenas uma expressão que está na moda, mas sim um conceito de ampla aplicação principalmente em empresas. Não trata-se apenas de proteção em meios eletrônicos, mas compreende uma mudança de atitude, quebra de paradigmas, multidisciplinaridade, isso envolve todos as pessoas que trabalham em uma empresa, do serviços gerais a diretoria. É necessário uma mudança na cultura da empresa.

Quais os principais pontos de atenção na área de tecnologia e segurança da informação que a empresa deve verificar e colocar esforços para que esteja o mais segura possível?

  • A empresa possui um firewall?
  • A empresa possui antivírus corporativo ativo, atualizado e monitorado?
  • Como é feito o controle de acesso de usuários na rede?
  • Os servidores estão atualizados?
  • Os PCs estão atualizados?
  • Os serviços de rede estão protegidos?
  • Existe algum tipo de restrição de acesso à rede cabeada?
  • Existe restrição de acesso e/ou segmentação da rede Wi-Fi?
  • Os usuários são segmentados por função e níveis de acesso?
  • Os usuários recebem treinamento adequado para uso dos recursos de TI?
  • Os usuários recebem acompanhamento adequado quanto a segurança da empresa?
  • A empresa está adequada à LGPD?
  • A empresa possui uma equipe de TI responsável (própria ou terceirizada)?
  • A empresa possui processo de backup e restauração de dados?
  • A empresa possui nobreak para os servidores e sistemas críticos?

Além deste itens acima, precisamos avaliar a segurança e controle de acesso patrimonial. Câmeras de segurança, controle de acesso, níveis de acesso, alarme, monitoramento, etc. Pois seria em vão uma preocupação com a segurança lógica da empresa e alguém entrar e levar os equipamentos embora e junto com eles os dados.

Conforme a criticidade da atividade da empresa maior a atenção à área de segurança ela precisa ter. Por exemplo os bancos que possuem normativas específicas de segurança. Empresas com menor criticidade, precisam ter a segurança implementada e acompanhada também e pode adotar as políticas mais adequadas a sua realidade, tanto de negócio quanto de orçamento.

O treinamento e preparo da equipe de TI e SI é extremamente importante para poder manter estes pontos em foco, constante monitoramento e testes. Assim as empresas podem optar por uma equipe interna ou terceirizar este serviço com empresas especializadas como a Neobits.

Sendo assim sugerimos os pontos citados para iniciar a verificação interna na sua empresa. existem outros pontos que poderiam ser citados, mas não nos alongarmos, por hora, vamos analisar estes, pois já darão bastante trabalho. Se sua empresa não possui uma equipe interna, ou a que possui não tem com foco em segurança, ou ainda não sabe por onde começar. Entre em contato conosco, teremos muito prazer em lhe atender e orientar.