Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘hackers’
14, outubro, 2014

Microempresário: antivírus é apenas o primeiro passo para proteger seus dados empresariais

Existe uma lenda difundida por usuários de internet e contada por muitos com o mesmo drama que contam a história do chapeuzinho vermelho, de que basta ter um antivírus para se manter protegido de todo e qualquer ataque virtual. Caro microempresário, muito provavelmente a grande maioria dos seus empregados acreditam nesta história.

MS WIN8.1

Além da utilização de um antivírus na sua rede empresarial, procure também orientar constantemente seus funcionários sobre como se manter seguro online

 

Na verdade, há grandes chances de que um líder empresarial como você tenha o mesmo pensamento, embora, teoricamente, conheça com mais profundidade as artimanhas criadas por cibercriminosos a fim de realizar golpes, roubo de identidade e furto de dados e dinheiro.

Uma das maneiras mais fáceis de hackers invadirem os computadores e, principalmente, servidores empresariais é através de uma prática chamada de engenharia social, onde através de um e-mail enviado por desconhecidos o usuário baixa os anexos da mensagem. Isso pode soar irreal, pois estamos “carecas” de saber sobre os perigos de realizar downloads de arquivos oriundos de e-mails desconhecidos.

Entretanto, se acontecer de seu funcionário ter curtido uma festa “daquelas” na noite anterior e recebe uma mensagem de alguém agradecendo pelas “biritas” que eles “entortaram” juntos há menos de 24 horas, é muito provável que ele ou ela, sem se lembrar do que realmente ocorreu, tente abrir as fotos por curiosidade.

Mas aí você dirá: “ok, mas o antivírus deveria alertar sobre o perigo de fazer o download desses arquivos e impedir a infecção”. Sim, você está certo. Entretanto, imagine que no laboratório de vírus da Avast chegam diariamente 50 mil amostras de novos vírus! Ou seja, hackers estão a todo momento se modernizando para driblar os programas de segurança.

Mas o maior problema é que, sem uma instalação e manutenção correta do antivírus, além da falta de uma boa orientação sobre o uso da proteção, o seu funcionário pode facilmente ignorar as mensagens de perigo e realizar o download sem perceber que está cometendo um erro. Leia aqui um artigo publicado sobre o assunto pela Deutsche Welle, uma das maiores empresas de mídia na Alemanha (o texto está em português).

Isto dito, ao pensar em segurança de dados empresariais, primeiramente, instale sim um antivírus confiável, de preferência um que tenha a opção de console de administração remota, para que você possa verificar diretamente do seu próprio computador os últimos alardes e tentativas de ataques sofridas por todos os seus funcionários, além de lhe dar a possibilidade de verificar o que eles fizeram ao sofrer esses ataques.

Mas esta atitude, como dito, é apenas o primeiro passo para proteger seus dados. Depois disso, é preciso se informar e orientar seus funcionários sobre os perigos que existem na internet. Tenha uma relação mais próxima com eles, compartilhe vídeos, podcasts e textos sobre engenharia social e segurança virtual. Inclua este tópico durante reuniões e considere seriamente a possibilidade de realizar sessões de discussão sobre o assunto uma vez a cada 3 ou 6 meses com a participação de outros empresários ou profissionais do ramo.

Enfim, conte com a tecnologia de um antivírus para proteger seus dados empresariais, mas não esqueça de fortalecer a relação humana com o mundo cibernético.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

 

10, setembro, 2014

Universidades parecem não investir em sistemas de computação

Eu ingressei na universidade em 1998, um momento em que vivíamos a transição do mundo analógico para o digital. Ainda era possível ver algumas máquinas de datilografar em certos departamentos da instituição e a sala de computação contava com alguns poucos “dinossauros” conhecidos popularmente como desktops que eram mais lentos do que uma tartaruga com câimbra, mas ajudavam bastante na redação de textos, os quais deveriam ser armazenados em disquetes (alguém aí lembra disso?).

Memórias à parte, já estamos em 2014 quando a empresa Avast Antivírus acaba de publicar uma pesquisa feita com universidades nos Estados Unidos apontando que 8 em cada 10 instituições de estudos norte-americanas dizem não ter um orçamento específico para o setor de TI (Tecnologia da Informação) e mais de um quarto das universidades pesquisadas na realidade nem se quer reservaram dinheiro para investimentos com computação este ano.

 

Algumas universidades hoje em dia até dão computadores aos seus estudantes como "brinde" por escolher aquela instituição, mas isso não significa investir em computação

Algumas universidades hoje em dia até dão computadores aos seus estudantes como “brinde” por escolher aquela instituição, mas isso não significa investir em computação

 

E quando a gente pensa que pior que tá não fica, nos aparece mais um dado impressionante: 1 em cada 5 instituições ainda utilizam o WindowsXP, que foi lançado em 2001 (quando eu ainda frequentava as salas de aula) e que em abril deste ano passou a não contar mais com o suporte da Microsoft, tornando o sistema altamente vulnerável para ataques de cibercriminosos. Esta pesquisa ainda não foi feita no Brasil, embora fosse interessante conhecer a realidade por aqui, e é difícil dizer o porquê desse tipo de comportamento, entretanto, uma das possíveis razões se deve ao fato de que computação em universidades ainda está diretamente relacionada a pesquisas e desenvolvimento de trabalhos acadêmicos, o que é um grande erro.

Uma universidade é uma empresa como outra qualquer e possui em seu banco de dados um grande número de informações que pode certamente ser de grande valor para hackers em todo o mundo. Lá é possível acessar nomes completos dos estudantes e seus familiares, endereços, históricos de estudos, números de telefones, e-mails, contas bancárias, etc. Nos Estados Unidos a Avast possui o chamado AVAST FREE for Education, que auxilia universidades locais com a segurança de dados e da rede de computadores. No Brasil, por enquanto, a melhor opção é a utilização de antivírus empresariais que facilitam na administração do sistema de TI, como por exemplo o avast! EndPoint Protection, que possui a função de gerenciamento remoto de rede, fazendo com que mesmo jovens estudantes de 20 anos possam ser capazes de monitorar as possíveis vulnerabilidades do sistema e criar relatórios para que o problema não volte a ocorrer. E o melhor, o avast! EndPoint Protection ainda cobre o Windows XP.

O mundo digital com certeza evoluiu e muito nos últimos 16 anos, entretanto, universidades nos Estados Unidos ainda tratam o assunto de segurança digital como secundário. Será que no Brasil seguimos o mesmo caminho?

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
4, setembro, 2014

Porque vírus para celular não é uma lenda

Outro dia um amigo meu comparou a existência de vírus para celular com o Saci Pererê: “todo mundo já ouviu falar, mas ninguém nunca viu nenhum”. Apesar desta ser uma boa “tirada”, ela não é de nenhuma maneira engraçada. Aliás é um tanto quanto trágica. Se você nunca viu, não significa que não existe.

new-AMSpost_img-300x300

Quer evitar ataques ao seu celular? Baixe aplicativos somente em lojas oficiais

Há indícios de que programas maliciosos começaram a se alastrar em telefones móveis há mais de uma década, ou seja, muito antes dos famosos smartphones darem as caras. A diferença é que, naquela época, usávamos nossos celulares “só” para telefonar, ou no máximo mandar algumas mensagens de texto. Hoje o telefone móvel é um computador de bolso. Temos lá nossas vidas: agendas de contato, diários, planilhas de Excel, emails, acesso às redes sociais, podemos gerenciar lá nosso dinheiro, pagamentos e usos de cartões de crédito e débito, consultamos GPS e endereços, deixando lá o histórico de nossas rotas diárias, etc. Esqueci alguma coisa?

Acredito que sim. Caro leitor, me ajude nessa! O que mais podemos fazer com o celular? E depois eu pergunto: você acha que todas essas informações armazenadas em um único local não chamaria a atenção de cibercriminosos?

O problema é que, às vezes, você instala um aplicativo que não parece ser malicioso, mas que do nada passa a atacá-lo. Isso geralmente ocorre ao baixar programas de lojas não oficiais, mas pode acontecer também que um de seus contatos foi quem cometeu o equívoco de instalar um aplicativo de risco e, depois de contaminado, passa a enviar malwares para você via SMS.

“Enquanto pode demorar um tempo para criadores de malware para celular burlar lojas oficiais e suas políticas de venda, há maneiras menos maliciosas dos desenvolvedores de aplicativos nocivos tomar vantagem do mercado”, explica Filip Chytry, Analista de Malware da avast!. Segundo ele, existe uma “linha fina” entre malwares maliciosos e não maliciosos, fazendo com que os usuários baixem um programa nocivo que não causa danos de imediato, mas que pode a qualquer momento atacar o próprio usuário ou telefone de alguém de sua lista de contatos.

Em outras palavras, você pode estar carregando um Saci Pererê em seu smartphone sem saber e acha que está tudo certo. Portanto, além de instalar um antivírus no seu aparelho, tome cuidado com a maneira como você o usa. Procure utilizar somente lojas oficiais para baixar aplicativos. Se você usa Android, faça downloads somente no Google Play, para iPhone utilize AppleStore.

Outro detalhe, cuidado ao acessar a internet no seu celular via uma wi-fi aberta/pública, ou seja, em shopping centers, estádios de futebol, etc. Se um ataque ocorrer à esta rede, seu telefone poderá ser facilmente atingido sem você nem mesmo notar. E isso vale também para usuário de iOS. A sugestão para driblar este obstáculo é a instalação de um VPN (Virtual Private Network) no aparelho, além de um antivírus confiável.

Não substime o poder de fogo de hackers ao redor do mundo. Eles podem parecer verdadeiras lendas, mas existem e estão mais próximos do que você imagina.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
26, agosto, 2014

5 razões para você não instalar antivírus em seu PC

Seguindo um recente texto que publicamos entitulado como “4 razões para você não instalar um antivírus em seu celular”, vamos hoje falar sobre os motivos pelos quais você não deveria ter uma proteção para o seu computador.

fbsec02

O mundo virtual é um tanto quanto complexo e o uso de antivírus continua sendo essencial para cada usuário de computador

 

Aliás, este assunto tem se tornado bem popular ultimamente com discussões em torno do fato de que antivírus deverá se tornar obsoleto em um futuro próximo. Só o tempo dirá a verdade, mas por enquanto antivírus continua essencial para qualquer pessoa que possui um computador. Por outro lado, temos de admitir que há algumas razões para não usar antivírus. Aqui vão elas:

  1. Você é um hacker: se o seu trabalho é simplesmente realizar ataques de malwares a computadores e servidores ao redor do mundo, você provavelmente sabe muito bem como lidar com qualquer ataque ao seu PC, portanto, se você for um hacker não precisa usar um antivírus.
  2. Seu PC roda em Linux: e não é pela “lenda” de que não existe vírus em Linux, porque existe e muito, mas devido ao fato de que se você tem habilidade o bastante para lidar com sistemas operacionais abertos, então muito provavelmente você sabe como impedir todo tipo de ataque e pode facilmente limpar seu PC em caso de contaminação, mesmo que isso lhe custe um fim de semana na frente do PC.
  3. Seu PC só funciona offline: caso você tenha um PC em casa só para jogar paciência e xadrez e nunca conectou-o (e não pretende conectá-lo) à internet, então para que ter antivírus? Se o seu PC só funciona offline, você definitivamente está seguro! Mas mesmo assim, jamais conecte um pen drive à sua máquina, pois se este estiver contaminado seu PC também será.
  4. Seus dados não são importantes: se o que você faz com o seu PC na internet não tem a mínima importância e os dados que você guarda tanto no hard drive quanto em redes sociais e em arquivos nas núvens são irrelevantes, realmente possuir um antivírus não lhe levará a nada, pois para que proteger algo sem valor?
  5. Você já possui um antivírus: caso seu computador já tenha um antivírus instalado, por favor não cometa o erro de instalar outro! Instalando dois programas de proteção em um mesmo PC consome memória, dificulta a limpeza e um acaba conflitando com o outro. Essas são as razões que gerelmente levam as pessoas a reclamarem de antivírus.

Entretanto, se você não se enquadra em nenhuma das situações acima descritas, então corra e garanta já o seu antivírus. Escolha por um que atualize seus programas automaticamente (programas desatualizados são as melhores vias de ataques de vírus), e que tenha um firewall confiável capaz de ser customizado de acordo com as suas necessidades.

Outro ponto importante é ter um antivírus com sistema de antispam para alertá-lo de possíveis emails fraudulentos, além de uma zona segura onde você possa realizar compras online sem correr o risco de ter seu cartão de crédito ou débito furtado.

Com os computadores atuais cada vez mais rápidos e softwares cada vez mais leves, a “estória” de que antivírus deixa seu computador lento já virou lenda, coisa da era medieval do mundo cibernético! Instale um antivírus em seu PC agora, você não tem nada a perder!

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
22, agosto, 2014

Novos métodos de malware ataques a smartphones começam a ganhar força

No mês passado publicamos aqui alguns dados que mostram o crescimento do uso do celular no Brasil debatendo uma frase do vice-presidente do Facebook na América Latina, Alexandre Hohagen, que disse em 2012 que o futuro da internet será o celular. De acordo com relatórios do governo federal (também publicados no texto mencionado), a internet móvel cresceu 416% entre 2010 e 2014 no Brasil. Esse salto não foi apenas visto em nosso país, mas no mundo todo, abrindo espaço para hackers e crackers explorarem a vida virtual que carregamos em nossos bolsos!

crystal ball 1

Intercepção da comunicação entre servidores de aplicativos para celulares e BTS pode se tornar a mais nova forma de ataque a telefones móveis

Não há dúvidas nenhuma de que ataques de vírus a telefones móveis ainda estão passando por uma fase inicial de vida, mas o “embrião” que surgiu em 2007 cresceu, ganhou forma e nasceu. Hoje já é um pequeno bebê, capaz de entender o mundo ao seu redor. E o pior, assim como outra criança na sua idade, não conhece os perigos e está disposto a tudo para conseguir o que quer.

Por outro lado, o celular se tornou parte de nós mesmos. Há quem não consiga sair de casa sem ele e, quando sai, sente um vazio tremendo, como se estivesse andando pelado pelas ruas. É nele que hoje em dia acessamos nossas redes sociais, lemos livros e jornais, assistimos vídeos e (o mais importante), pagamos nossas contas. Ou seja, muita informação importante que hackers ao redor do mundo não podem deixar de explorar.

De acordo com Filip Chytry, Malware Analista na Avast antivírus, uma nova forma de ataque será através da comunicação entre os servidores dos aplicativos e os BTSs (Base Transceiver Stations), ou seja, alguém invade a comunicação ente o servidor e o BTS e pode ter acesso a qualquer conteúdo. “Os ataques feitos por intermediários nessa comunicação via servidores dos aplicativos significa que hackers de smartphones poderão redirecionar a comunicação entre o usuário e o servidor ou até mesmo infectar o aparelho instalando nele vírus através do aplicativo”, descreve Chytry.

Se este tipo de técnica realmente se firmar, as possibilidades de ataques serão imensas. “Hackers poderão restaurar detalhes bancários se eles conseguirem interceptar a comunicação do usuário com o aplicativo durante uma transação”, explica Chytry.

Como dito, uma investida desta ainda está em fase de prospecção, mas já está bem encaminhada! Recentemente, dois crackers conseguiram invadir telefones, tablets e computadores que rodam em iOS (o sistema operacional da Apple famoso por ser altamente seguro), através de um aplicativo bem conhecido, o Instagram. Vale lembrar que neste caso, os aparelhos explorados estavam ligados a uma internet aberta ou wi-fi pública.

Como fazer para se proteger

A pergunta que fica é: como vou me proteger? Devo passar a andar pelado, ou seja, sem meu celular?

Bem, não é necessário ir tão longe! Os bancos brasileiros possuem ótimos sistemas de segurança, embora não revelam dados oficiais de possíveis ataques online às contas de seus clientes. Entretanto, usamos muito cartão de crédito para pagamentos via internet e também publicamos e acessamos informações sensíveis em nossas redes sociais via telefone, o que pode levar a problemas ainda mais sérios.

O ideal seria criptografar todos os seus dados, mas isto ainda não impede ataques. Portanto, para garantir a sua segurança, a melhor dica é instalar um antivírus em seu telefone assim como você faz em seu PC. E mesmo que você criptografe seus dados, utilize um VPN (Virtual Private Network), assim você poderá acessar a internet em locais públicos sem riscos.

E é bom lembrar que os sistemas de antivírus hoje em dia possuem também o chamado “anti-theft”, um programa antifurto que ajuda você a localizar seu aparelho em caso de roubo, furto ou perda.

O mundo digital está se tornando cada vez mais perigoso e a vida virtual que carregamos nos bolsos através de nossos smartphones é a próxima vítima na mira de cibercriminosos. Portanto, tome uma atitude hoje para não se tornar a presa de amanhã!

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
20, agosto, 2014

Aplicativo Facebook Messenger não é o maior perigo para a sua privacidade

Na semana passada, o anúncio de que o Facebook iria obrigar todos os seus usuários de Android a baixar o aplicativo Messenger para ler e enviar mensagens via telefone ou tablet na rede social mais popular do mundo causou um certo desconforto em muitas pessoas e levantou algumas dúvidas: quais são as reais intenções do Facebook com isso? A minha privacidade está em jogo?

Pessoalmente, esta comoção mundial (não foi só no Brasil que o assunto ganhou manchetes) é um tanto quanto estranha. Lembro que em 2011 quando comprei um smartphone Android para a minha esposa ela ficou muito receosa com o fato de que para baixar aplicativos ela teria de autorizar o Google (e outros donos de programas) a ter acesso ao aparelho, incluíndo seus contatos. Isso ocorre também ao baixar, por exemplo, What’s App, Viber, etc… Então, por que essa preocupação toda agora?

Novo aplicativo Facebook Messenger tem assustado muita gente. Mas ele é realmente o único perigo que corremos online?

Novo aplicativo Facebook Messenger tem assustado muita gente. Mas ele é realmente o único perigo que corremos online?

É preciso lembrar que a quantidade de dados que o Facebook possui de seus usuários na plataforma para computadores já é o bastante para deixar algumas milhões de pessoas de “calças curtas” por aí, sem contar o que pode ser adquirido via Instagram e o próprio What’s App, recentemente adquirido pela a empresa de Mark Zuckerberg. Entretanto, divulgamos diariamente a nossa rotina na web sem se preocupar com nada e achamos até legal quando recebemos 3 dígitos de joinha de gente que a gente nem sabe quem é.

Bem, a moral da história aqui é o seguinte: diante de tudo que já publicamos online e offline, o aplicativo Facebook Messanger não é o maior perigo para a nossa privacidade. Você já pensou onde vai parar aqueles formulários que você preenche para ganhar descontos em farmácias, supermercados, restaurantes, lojas online, etc? Pois é, provavelmente não!

Mas não é só isso!

Recentemente a avast! fez um teste comprando via eBay 20 telefones Android de segunda mão cujos donos teriam deletado todos dados alí contidos. Mas não demorou muito para que engenheiros da empresa conseguissem resgatar mais de 40 mil arquivos de fotos, vídeos, textos e até documentos, como um formulário de empréstimo bancário preenchido. E para este teste foi utilizado um software de recuperação de dados que qualquer pessoa pode adquirir online. Diante disso, podemos dizer que hackers não precisam de um aplicativo no Facebook para transformar sua vida em um inferno!

Mas como se proteger?

No dia a dia tome muito cuidado com formulários que você preenche. Procure manter uma lista dos locais onde você criou cartões de descontos ou fez algum pedido de reserva de produto. E caso você não queira mais os serviços daquela empresa, tente entrar em contato exigindo que seus dados sejam destruídos.

Na sua vida online, evite baixar aplicativos fora de lojas oficiais. Se possui Android, use a Google Play, para iOS faça tudo na AppleStore. É verdade que essas empresas vão coletar seus dados, mas ao menos você sabe quem são, diminuíndo os riscos de, por exemplo, um ataque de hacker ao seu aparelho.

Outro detalhe importante, muito cuidado com conexões de wi-fi abertas/públicas. Instale no seu Android ou iPhone um VPN (Virtual Private Network) para evitar que seu aparelho seja acessado mesmo que hackers ou crackers consigam invadir o wi-fi que você está conectado.

Para manter seus dados protegidos após a venda do seu Android, instale um antivírus que lhe dê controle total mesmo em caso de roubo, furto e perda do aparelho. Com esta proteção você garante que seu celular ou tablet seja monitorado online. Você pode até mesmo acionar uma sirene de alerta informando que o dispositivo foi roubado ou perdido. E, o mais importante, você pode deletar todos os seus dados para evitar que sejam usados por outras pessoas.

A realidade é uma só: privacidade online já não existe mais! É preciso agora manter-se seguro! Você já fez a sua parte?

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

19, agosto, 2014

5 passos para gerenciar a segurança de dados em pequenas empresas

Em artigos anteriores sobre segurança de TI (Tecnologia da Informação) para micro e pequenas empresas, discutimos aqui a importância do “console de administração remoto” que permite o gerenciamento das atividades de vírus da rede de computadores de uma certa empresa. Também discutimos as diferenças entre a criação de uma “área de trabalho” para a criação de uma rede empresarial ou o uso de um servidor com o mesmo objetivo.

Esses artigos em si poderiam ser o bastante para explicar quais são as opções que micros e pequenos empresários possuem atualmente ao desenvolver seus “centros de segurança de TI”, ou seja, um departamento dentro da empresa que fiscalizará e combaterá ataques de vírus e furtos de dados empresariais.

Você sabe de onde seus dados empresarias vêm e para onde vão? Sem sim, ótimo. Este é somente o primeiro passo para proteger sua empresa

Você sabe de onde seus dados empresarias vêm e para onde vão? Sem sim, ótimo. Este é somente o primeiro passo para proteger sua empresa

Entretanto, decidimos em ir um pouco mais a fundo e analizar quais são os vários fatores em torno desse processo de criação do centro de segurança. E aqui vão algumas dicas:

  1. Primeiramente, responsabilize uma única pessoa por este trabalho. Este profissional não precisa ser contratado especificamente para ser o seu administrador de sistema, aliás o melhor é dar esta função a alguém já dentro da empresa que tenha bons conhecimentos de gerenciamento de negócios.
  2. Faça uma análise de seus invetários. Coloque no papel exatamente todos os computadores e software que você possui na empresa e os dados que são alí monitorados. Tente traçar os caminhos que diferentes informações tomam dentro desses canais, ou seja, de onde a informação vem e para onde e como ela vai. Por exemplo: se você possui uma loja de roupas, descreva como os dados da venda de seus produtos são inseridos no sistema, de qual tipo de computador, etc. Depois faça o mesmo com os dados de compra daquele produto. Ah, e também não se esqueça que pode ser que alguém na sua empresa (ou você mesmo) pode estar acessando seus dados empresariais via smartphones. Não esqueça de incluí-los no inventário! Dessa forma, você verá que os dados de sua empresa seguem caminhos diversos e descubrirá os riscos que corre em cada passo.
  3. Faça uma análize das vulnerabilidades do seu sistema. A palavra sistema aqui significa a forma como a sua empresa trabalha e não tão somente sistema da informação (o que está diretamente ligado a TI). Neste processo, é importante entender como seus funcionários utilizam a rede de computadores da sua empresa e como dados são inseridos manualmente. Veja quais são as potenciais brechas que podem levar a, por exemplo, um ataque de “engenharia social”, onde a troca de informações online revelam detalhes importantes que podem ser usados para furto de identidade, dados e dinheiro. Por exemplo, a divulgação de uma senha em redes sociais por parte do empregado.
  4. Verifique e atualize seus programas constantemente. Uma das maneiras mais fáceis de hackers e crackers invadirem sistemas empresariais é através de software desatualizados. Recentemente a Windows anunciou que não daria mais suporte ao XP, obrigando muita gente a migrar para uma versão mais nova. Entretanto, dificilmente você ouvirá anuncios como esses vindo de firmas menores, portanto, mantenha o olho aberto no tipo de software que você está usando, não é só Windows que é importante: JavaScript, sistema de CRM, etc são tão importantes quanto seu sistema operacional.
  5. Pense em criptação de dados. Uma maneira segura de armazenar dados é através da criptografia, pois com ela letras e palavras são embaralhadas dificultando a leitura dos mesmos. Uma simples pesquisa online usando expressões como “empresas de criptografia” lhe dará várias opções de serviços.

Seguindo os passos acima você terá em mãos o seu sistema e saberá quais são os locais mais vulneráveis dentro do seu sistema e o que fazer para torná-los mais seguros. Entretanto, a história não acaba aí. Para que tudo esteja sempre sob controle é preciso instalar um antivírus empresarial que lhe dará o poder de gerenciamento do seu sistema. E é aí que entra a necessidade de ter um produto com console de administração remoto, onde todas as atividades de vírus e tentativas de ataques de hackers poderão ser vistos de um único computador.

E não pense que por ser uma pequena empresa você não está em risco. Com grandes multinacionais investindo mais e mais em segurança, hackers estão a cada dia mais interessados em firmas com um número limitado de funcionários, pois sabem que as chances de sucesso neste ambiente são muito maiores.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
4, agosto, 2014

Como evitar ataques de Engenharia Social à sua microempresa

Se você nunca ouviu falar de Engenharia Social talvez esteja pensando que isto seja algo ligado a algum ramo de engenharia focada na área social. Mas não é bem assim! Engenharia Social é como descrevemos ataques de cibercriminosos a informações confidenciais de uma empresa, seja ela micro, pequena, média ou grande.

Phishing, uma das maneiras mais populares de Engenharia Social. A sua empresa está pronta para combater este mal?

Mensagem do banco Nordea informando seus clientes sobre Phishing, uma das maneiras mais populares de Engenharia Social

Uma das técnicas de Engenharia Social mais conhecidas é o phishing, que ocorre quando ao receber um e-mail informando que você acabou de ganhar R$ 100.000 também pede para que você informe seus dados pessoais pois assim o pagamento de seu prêmio poderá ser efetuado. Alguns golpes de phishing são facilmente identificados pela vítima, que ao suspeitar da linguagem informal do texto, erros gramaticais na mensagem e o endereço de email desconhecido, acabam optando por não fornecer os dados.

Outros golpes são um pouco mais “robustos” e cibercriminosos fazem cópias praticamente idênticas de um site idôneo, como por exemplo um banco, para enganar a vítima. Embora estas sejam práticas muito conhecidas, elas continuam populares e atingindo muita gente, principalmente as pessoas mais idosas que entraram para o “mundo virtual” recentemente e não sabem dos perigos que correm.

Mas a pergunta é: o que isso tem a ver com a minha empresa?

Um erro fatal que microempresários cometem ao abrirem suas empresas é não levar a segurança de dados de maneira séria desde o início; afinal de contas: “por que devo ser tão cuidadoso se no momento somente 3 pessoas trabalham comigo e todas são de total confiança?”

O problema é que, conforme uma empresa começa a crescer, e novos funcionários são contratados, o risco da mesma se tornar uma vítima de cibercriminosos aumenta. Nesses casos, a gerência da companhia passa a dar informações confusas ao seus empregados sobre como lidar com a internet no ambiente de trabalho, pois não estão preparados para ataques em potencial.

E é dessa forma que cibercriminosos tomam proveito da situação. Na ânsia de querer ser útil e mostrar serviço, funcionários que não possuem o devido treinamento e nenhum conhecimento sobre engenharia social, acabam por cometer equívocos que colocam em cheque não somente a própria privacidade do funcionário, mas também os dados secretos da empresa.

Recebemos todos os dias aqui na AVAST pedidos de ajuda por parte de nossos usuários sobre como lidar com spams e víruses que contraíram online, o que mostra que mesmo pessoas jovens e com um conhecimento básico (e até mesmo avançado) de TI, acabam se tornando vítimas.

É claro que a esta altura você deve estar pensando que vamos sugerir a você a instalação de um antivírus em sua rede de computadores, certo? Entretanto, embora isso realmente seja um ótimo passo inicial para garantir uma melhor proteção de seus dados, lembre-se que após a instalação do antivírus, regras claras e específicas sobre como a internet dentro da sua empresa deve ser usada precisam ser implementadas para evitar ataques de engenharia social.

Ao falar sobre isso, muitos empresários já pensam em proibir o uso de canais de mídia social (como Facebook, Twitter, Instagram, etc) no serviço, mas esta atitude além de interroper o processo de promoção de sua empresa na internet por parte de seus funcionários, dificilmente resolverá o problema, pois como dito, cibercriminosos podem conseguir acesso aos seus dados confidenciais até mesmo via e-mails.

A melhor maneira de lidar com isso é criando o mais rápido possível um guia de boas práticas de uso da internet. A Febraban (Federação Brasileira de Bancos), por exemplo, tem uma “Cartilha de Redes Sociais”, que poderia ser usada como inspiração para moldar o guia da sua empresa.

Para que essa iniciativa funcione bem, adicione informações especificamente relacionadas à sua industria, comércio e atividades internas. Realce o perigo de golpes de phishing  e (como mais conhecido recentemente), spearphishing.Deixe claro o que cada funcionário deve fazer caso suspeite de algo, quem ele ou ela deve procurar para informar sobre a situação e encoraje as pessoas a falar sobre o assunto com seus colegas.

Se possível, organize ao menos a cada semestre uma reunião com todos os seus funcionários informando sobre os ataques mais recentes e dê informações sobre o que fazer para que eles não se tornem as próximas vítimas.

Manter o guia de boas práticas exposto em locais visíveis dentro do escritório também é fundamental. Ajude seus funcionários a se lembrarem deste importante “detalhe” que eles retribuirão o favor criando uma rede de administração segura para a sua empresa.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
23, julho, 2014

Como lidar com vírus em redes sociais – Facebook fãs: essa é pra vocês

De acordo com uma recente pesquisa publicada pela empresa comScore, brasileiros surfam no Facebook mais do que argentinos e mexicanos juntos. Enquanto acessamos uma das redes sociais mais famosas do mundo por mais de 46 milhões de minutos por ano, nossos “hermanos” ficam por lá míseros 22 milhões de minutos, enquanto que os coterrâneos do Chaves e seu Madrugada também estão na casa dos 22 milhões. O que isso significa?

shutterstock_59224768

Isso significa que o Brasil pode passar a ser o principal foco de ataques maliciosos via mídias sociais, colocando o país na rota principal de crimes onlines. No começo deste mês, publicamos aqui um artigo falando sobre o “Golpe do Boleto” e ontem discutimos o mais novo formato de ataque conhecido como “caça submarina”. Entretanto, o número de malwares espalhados via redes sociais parece crescer tão rápido quanto o uso do Facebook (também conhecido como FB ou Face) no Brasil.

Aqui na AVAST, uma empresa focada em segurança online, recebemos diariamente um número grande de perguntas e “pedidos de socorro” por parte de nossos usuários que não sabem mais o que fazer com os víruses que carregam em suas contas no Facebook. O mais recente caso foi de uma usuária de nossos produtos que clicou sobre uma imagem falsa do acidente com o avião malaio e em questões de segundos estava enviando e-mails contaminados para todas as pessoas de sua lista de contato.

Como evitar esse tipo de transtorno

Muita gente acha que só porque possui um antivírus em seu computador pode fazer o que quiser com o mesmo que nada de errado acontecerá. Não é bem assim!

O antivírus envia alerta de ataques constantemente ao usuário e, em muitos casos, evita a contaminação silenciosamente, ou seja, sem a necessidade de alguma ação manual. Entretanto, se o usuário ignorar as mensagens de alerta, não atualizar seus programas e software e não tomar cuidado com os links que acessa, o antivírus dificilmente poderá ajudar.

Esse é o caso que frequentemente ocorre em redes sociais. O antivírus protege a sua máquina, o hardware, não a sua conta no Facebook. Portanto, mesmo que o seu perfil tenha sido atacado em uma rede social, dificilmente a sua máquina será atingida se esta possui um antivírus, mas o seu perfil na rede social é uma outra história.

O que fazer em caso de infecção

Se a sua página no Facebook ficou totalmente fora de controle e está enviando vírus para todos os seus contatos, esqueça seu antivírus por alguns minutos! Agora o negócio é com você, meu caro! O antivírus só pode responder pelo o que acontece na sua máquina e não tem acesso ao vírus que está corroendo sua página lá no Facebook, que é um abiente totalmente diferente.

Malaysian-airlines-scamsPT

Criminosos não respeitam nem mesmo tragédias

Portanto, a sugestão aqui é bem simples. Primeiro, troque a sua senha de acesso ao seu perfil no Facebook (e faça o mesmo com seu e-mail cadastrado no FB). Isso deverá impedir que o vírus continue se alastrando. Depois, envie um e-mail a todos os seus contatos dizendo que você clicou em um link malígno no Facebook e que ninguém deveria abrir as mensagens que você está mandando, mesmo se estas garantam mostrar você pelado após o banho.

Agora, se este vírus contaminou o seu PC, daí você terá de tomar 3 iniciativas:

1)      Verifique que tipo de antivírus você possui e se este cobre todas as ações que você faz na internet. Por exemplo, se você gosta de baixar Torrent ou jogar online, um antivírus gratuíto não será suficiente para garantir a sua segurança. Procure por um antivírus com sistema de firewall e atualizador automático de progamas. Um filtro antispam também ajudaria bastante aqui. O AVAST Premier é um bom exemplo desse tipo de produto.

2)      Instale um sistema de varredura de PCs que indicará rapidamente quais são os vírus que contamiram seu computador. Geralmente, esse tipo de produto é muito fácil de ser instalado e é gratuíto. Caso você identifique um vírus em seu PC, daí terá de removê-lo, o que você pode fazer manualmente ou automaticamente através do mesmo sistema de varredura. Entretanto, é bom lembrar que embora a varredura do seu computador seja gratuíta, geralmente é preciso pagar pelo produto para que a limpeza seja feita. O GrimeFighter pode ajudar neste processo.

3)      Passe a ser muito mais criterioso com relação aos links que você acessa e os sites que você frequenta. Na vida real evitamos de passar por locais de alta incidência de assaltos e sempre descofiamos de atitudes suspeitas, faça isso na sua via virtual também!

E um último detalhe, se seu antivírus está enviando mensagens do tipo: “uma ameaça foi detectada no seu PC”, não entre em parafusos! Mantenha a calma pois isso signifca que o seu antivírus fez um grande trabalho em salvar o seu computador de uma catástrofe e está lhe informando sobre isso. Em outras palavras, o antivírus está apenas mostrando orgulho por salvar sua vida virtual!

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

21, julho, 2014

Usando antivírus para cortar custos de TI em micro e pequenas empresas

Você acaba de digitalizar ou automatizar sua empresa ao criar um sistema online de manutenção de dados, coleta de pedidos, pagamentos, etc pois está cansado de tanto papel e quer evitar as constantes indas e vindas a bancos e casas de correiros? Ou então, você está no clube dos novos empresários brasileiros que acaba de abrir um novo negócio onde a informática é a chave principal para a administração da empresa? Seja lá qual for a sua situação, saiba que ter um sistema de antivírus com console de administração central pode ajudá-lo a cortar gastos com TI.

Pensando em automatizar a segurança de dados da sua empresa? Descubra como antivírus pode te ajudar a economizar tempo e dinheiro

Recentemente, discutimos aqui maneiras de evitar perdas catastrófica de dados, cuja conclusão final, após analisarmos vários fatores, é que a segurança de seus dados comerciais dependem muito mais da forma como eles são administrados do que necessariamente de uma tecnologia em si. Entretanto, o que um sistema de antivírus faz por você é bem simples: ajuda a manter seu orçamento em dia.

No geral, empresários são pessoas sem tempo para gastar com questões administrativas internas e não podem perder um dia de trabalho interceptando ataques de hackers. Como consequência, profissionais da área de TI (Tecnologia da Informação) se tornaram de extrema importância na estruturação de micros e pequenas empresas, o que também afeta negativamente o bolso e a conta bancária dos empresários.

Mas, e se eu te dizer que há uma maneira de simplificar este processo, reduzindo custos e aumentando o nível de segurança de seus dados?

Acredite ou não, mas micros e pequenas empresas possuem hoje em dia a possibilidade de gerenciar ataques de vírus e malwares através de um único login em um único computador: este é o não tão famoso, mas primordial, console central de administração.

Com ele, você não precisa navegar no mundo complicado e ilegível da programação de dados para impedir hackers de atacar os computadores de seu empresa. Em uma única janela de administração, desenvolvida em uma interface dinâmica e fácil de ser compreendida, você pode checar diariamente como os computadores de sua empresa estão sendo protegidos. Caso precise fazer alguma atualização de software ou vírus que não foi feita pelo seu funcionário, você não precisa ir fisicamente até aquela máquina, basta simplesmente usar a interface do console central.

Mas digamos que você não tenha tempo (e nem paciência) para fazer isso, você pode treinar uma pessoa de confiança dentro da sua empresa para ser responsável por este processo. Este profissional não precisa ser um técnico de informática, mas alguém que goste de tecnologia. Pegue alguém jovem, mas responsável, que não custe caro e dê a ele/ela a chance de mostrar serviço entregando em suas mãos a responsabilidade de manter em dia o antivírus da sua empresa. E caso fique preocupado com a maneira como a pessoa lida com seu sistema, você pode a qualquer momento (por exemplo 1 vez por semana/mês) acessar a interface do console de administração e facilmente checar o trabalho.

Não há dúvidas nenhuma de que mesmo com esse console de administração do antivírus você continuará na dependência de um profissional de TI para manter sua rede em dia, mas este profissional poderá ser terceirizado e requisitado somente 3 ou 4 vezes ao ano, ao invés de tê-lo na empresa com frequência ou como funcionário.

Outro detalhe, o console de administração geralmente já vem como parte do antivírus, portanto, não requer fórmulas matemáticas para ser instalado. O próprio antivírus pode ser baixado e instalado facilmente via internet sem a necessidade de vasta experiência em TI.

Se você ainda está em dúvida sobre qual antivírus adquirir em sua empresa, leia também as nossas dicas sobre o assunto publicadas na semana passada. Ou melhor, baixe uma versão de teste grátis e descubra por você mesmo as vantagens de usar um antivírus com console central de administração.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off