Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘hackers’
20, agosto, 2014

Aplicativo Facebook Messenger não é o maior perigo para a sua privacidade

Na semana passada, o anúncio de que o Facebook iria obrigar todos os seus usuários de Android a baixar o aplicativo Messenger para ler e enviar mensagens via telefone ou tablet na rede social mais popular do mundo causou um certo desconforto em muitas pessoas e levantou algumas dúvidas: quais são as reais intenções do Facebook com isso? A minha privacidade está em jogo?

Pessoalmente, esta comoção mundial (não foi só no Brasil que o assunto ganhou manchetes) é um tanto quanto estranha. Lembro que em 2011 quando comprei um smartphone Android para a minha esposa ela ficou muito receosa com o fato de que para baixar aplicativos ela teria de autorizar o Google (e outros donos de programas) a ter acesso ao aparelho, incluíndo seus contatos. Isso ocorre também ao baixar, por exemplo, What’s App, Viber, etc… Então, por que essa preocupação toda agora?

Novo aplicativo Facebook Messenger tem assustado muita gente. Mas ele é realmente o único perigo que corremos online?

Novo aplicativo Facebook Messenger tem assustado muita gente. Mas ele é realmente o único perigo que corremos online?

É preciso lembrar que a quantidade de dados que o Facebook possui de seus usuários na plataforma para computadores já é o bastante para deixar algumas milhões de pessoas de “calças curtas” por aí, sem contar o que pode ser adquirido via Instagram e o próprio What’s App, recentemente adquirido pela a empresa de Mark Zuckerberg. Entretanto, divulgamos diariamente a nossa rotina na web sem se preocupar com nada e achamos até legal quando recebemos 3 dígitos de joinha de gente que a gente nem sabe quem é.

Bem, a moral da história aqui é o seguinte: diante de tudo que já publicamos online e offline, o aplicativo Facebook Messanger não é o maior perigo para a nossa privacidade. Você já pensou onde vai parar aqueles formulários que você preenche para ganhar descontos em farmácias, supermercados, restaurantes, lojas online, etc? Pois é, provavelmente não!

Mas não é só isso!

Recentemente a avast! fez um teste comprando via eBay 20 telefones Android de segunda mão cujos donos teriam deletado todos dados alí contidos. Mas não demorou muito para que engenheiros da empresa conseguissem resgatar mais de 40 mil arquivos de fotos, vídeos, textos e até documentos, como um formulário de empréstimo bancário preenchido. E para este teste foi utilizado um software de recuperação de dados que qualquer pessoa pode adquirir online. Diante disso, podemos dizer que hackers não precisam de um aplicativo no Facebook para transformar sua vida em um inferno!

Mas como se proteger?

No dia a dia tome muito cuidado com formulários que você preenche. Procure manter uma lista dos locais onde você criou cartões de descontos ou fez algum pedido de reserva de produto. E caso você não queira mais os serviços daquela empresa, tente entrar em contato exigindo que seus dados sejam destruídos.

Na sua vida online, evite baixar aplicativos fora de lojas oficiais. Se possui Android, use a Google Play, para iOS faça tudo na AppleStore. É verdade que essas empresas vão coletar seus dados, mas ao menos você sabe quem são, diminuíndo os riscos de, por exemplo, um ataque de hacker ao seu aparelho.

Outro detalhe importante, muito cuidado com conexões de wi-fi abertas/públicas. Instale no seu Android ou iPhone um VPN (Virtual Private Network) para evitar que seu aparelho seja acessado mesmo que hackers ou crackers consigam invadir o wi-fi que você está conectado.

Para manter seus dados protegidos após a venda do seu Android, instale um antivírus que lhe dê controle total mesmo em caso de roubo, furto e perda do aparelho. Com esta proteção você garante que seu celular ou tablet seja monitorado online. Você pode até mesmo acionar uma sirene de alerta informando que o dispositivo foi roubado ou perdido. E, o mais importante, você pode deletar todos os seus dados para evitar que sejam usados por outras pessoas.

A realidade é uma só: privacidade online já não existe mais! É preciso agora manter-se seguro! Você já fez a sua parte?

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

19, agosto, 2014

5 passos para gerenciar a segurança de dados em pequenas empresas

Em artigos anteriores sobre segurança de TI (Tecnologia da Informação) para micro e pequenas empresas, discutimos aqui a importância do “console de administração remoto” que permite o gerenciamento das atividades de vírus da rede de computadores de uma certa empresa. Também discutimos as diferenças entre a criação de uma “área de trabalho” para a criação de uma rede empresarial ou o uso de um servidor com o mesmo objetivo.

Esses artigos em si poderiam ser o bastante para explicar quais são as opções que micros e pequenos empresários possuem atualmente ao desenvolver seus “centros de segurança de TI”, ou seja, um departamento dentro da empresa que fiscalizará e combaterá ataques de vírus e furtos de dados empresariais.

Você sabe de onde seus dados empresarias vêm e para onde vão? Sem sim, ótimo. Este é somente o primeiro passo para proteger sua empresa

Você sabe de onde seus dados empresarias vêm e para onde vão? Sem sim, ótimo. Este é somente o primeiro passo para proteger sua empresa

Entretanto, decidimos em ir um pouco mais a fundo e analizar quais são os vários fatores em torno desse processo de criação do centro de segurança. E aqui vão algumas dicas:

  1. Primeiramente, responsabilize uma única pessoa por este trabalho. Este profissional não precisa ser contratado especificamente para ser o seu administrador de sistema, aliás o melhor é dar esta função a alguém já dentro da empresa que tenha bons conhecimentos de gerenciamento de negócios.
  2. Faça uma análise de seus invetários. Coloque no papel exatamente todos os computadores e software que você possui na empresa e os dados que são alí monitorados. Tente traçar os caminhos que diferentes informações tomam dentro desses canais, ou seja, de onde a informação vem e para onde e como ela vai. Por exemplo: se você possui uma loja de roupas, descreva como os dados da venda de seus produtos são inseridos no sistema, de qual tipo de computador, etc. Depois faça o mesmo com os dados de compra daquele produto. Ah, e também não se esqueça que pode ser que alguém na sua empresa (ou você mesmo) pode estar acessando seus dados empresariais via smartphones. Não esqueça de incluí-los no inventário! Dessa forma, você verá que os dados de sua empresa seguem caminhos diversos e descubrirá os riscos que corre em cada passo.
  3. Faça uma análize das vulnerabilidades do seu sistema. A palavra sistema aqui significa a forma como a sua empresa trabalha e não tão somente sistema da informação (o que está diretamente ligado a TI). Neste processo, é importante entender como seus funcionários utilizam a rede de computadores da sua empresa e como dados são inseridos manualmente. Veja quais são as potenciais brechas que podem levar a, por exemplo, um ataque de “engenharia social”, onde a troca de informações online revelam detalhes importantes que podem ser usados para furto de identidade, dados e dinheiro. Por exemplo, a divulgação de uma senha em redes sociais por parte do empregado.
  4. Verifique e atualize seus programas constantemente. Uma das maneiras mais fáceis de hackers e crackers invadirem sistemas empresariais é através de software desatualizados. Recentemente a Windows anunciou que não daria mais suporte ao XP, obrigando muita gente a migrar para uma versão mais nova. Entretanto, dificilmente você ouvirá anuncios como esses vindo de firmas menores, portanto, mantenha o olho aberto no tipo de software que você está usando, não é só Windows que é importante: JavaScript, sistema de CRM, etc são tão importantes quanto seu sistema operacional.
  5. Pense em criptação de dados. Uma maneira segura de armazenar dados é através da criptografia, pois com ela letras e palavras são embaralhadas dificultando a leitura dos mesmos. Uma simples pesquisa online usando expressões como “empresas de criptografia” lhe dará várias opções de serviços.

Seguindo os passos acima você terá em mãos o seu sistema e saberá quais são os locais mais vulneráveis dentro do seu sistema e o que fazer para torná-los mais seguros. Entretanto, a história não acaba aí. Para que tudo esteja sempre sob controle é preciso instalar um antivírus empresarial que lhe dará o poder de gerenciamento do seu sistema. E é aí que entra a necessidade de ter um produto com console de administração remoto, onde todas as atividades de vírus e tentativas de ataques de hackers poderão ser vistos de um único computador.

E não pense que por ser uma pequena empresa você não está em risco. Com grandes multinacionais investindo mais e mais em segurança, hackers estão a cada dia mais interessados em firmas com um número limitado de funcionários, pois sabem que as chances de sucesso neste ambiente são muito maiores.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

4, agosto, 2014

Como evitar ataques de Engenharia Social à sua microempresa

Se você nunca ouviu falar de Engenharia Social talvez esteja pensando que isto seja algo ligado a algum ramo de engenharia focada na área social. Mas não é bem assim! Engenharia Social é como descrevemos ataques de cibercriminosos a informações confidenciais de uma empresa, seja ela micro, pequena, média ou grande.

Phishing, uma das maneiras mais populares de Engenharia Social. A sua empresa está pronta para combater este mal?

Mensagem do banco Nordea informando seus clientes sobre Phishing, uma das maneiras mais populares de Engenharia Social

Uma das técnicas de Engenharia Social mais conhecidas é o phishing, que ocorre quando ao receber um e-mail informando que você acabou de ganhar R$ 100.000 também pede para que você informe seus dados pessoais pois assim o pagamento de seu prêmio poderá ser efetuado. Alguns golpes de phishing são facilmente identificados pela vítima, que ao suspeitar da linguagem informal do texto, erros gramaticais na mensagem e o endereço de email desconhecido, acabam optando por não fornecer os dados.

Outros golpes são um pouco mais “robustos” e cibercriminosos fazem cópias praticamente idênticas de um site idôneo, como por exemplo um banco, para enganar a vítima. Embora estas sejam práticas muito conhecidas, elas continuam populares e atingindo muita gente, principalmente as pessoas mais idosas que entraram para o “mundo virtual” recentemente e não sabem dos perigos que correm.

Mas a pergunta é: o que isso tem a ver com a minha empresa?

Um erro fatal que microempresários cometem ao abrirem suas empresas é não levar a segurança de dados de maneira séria desde o início; afinal de contas: “por que devo ser tão cuidadoso se no momento somente 3 pessoas trabalham comigo e todas são de total confiança?”

O problema é que, conforme uma empresa começa a crescer, e novos funcionários são contratados, o risco da mesma se tornar uma vítima de cibercriminosos aumenta. Nesses casos, a gerência da companhia passa a dar informações confusas ao seus empregados sobre como lidar com a internet no ambiente de trabalho, pois não estão preparados para ataques em potencial.

E é dessa forma que cibercriminosos tomam proveito da situação. Na ânsia de querer ser útil e mostrar serviço, funcionários que não possuem o devido treinamento e nenhum conhecimento sobre engenharia social, acabam por cometer equívocos que colocam em cheque não somente a própria privacidade do funcionário, mas também os dados secretos da empresa.

Recebemos todos os dias aqui na AVAST pedidos de ajuda por parte de nossos usuários sobre como lidar com spams e víruses que contraíram online, o que mostra que mesmo pessoas jovens e com um conhecimento básico (e até mesmo avançado) de TI, acabam se tornando vítimas.

É claro que a esta altura você deve estar pensando que vamos sugerir a você a instalação de um antivírus em sua rede de computadores, certo? Entretanto, embora isso realmente seja um ótimo passo inicial para garantir uma melhor proteção de seus dados, lembre-se que após a instalação do antivírus, regras claras e específicas sobre como a internet dentro da sua empresa deve ser usada precisam ser implementadas para evitar ataques de engenharia social.

Ao falar sobre isso, muitos empresários já pensam em proibir o uso de canais de mídia social (como Facebook, Twitter, Instagram, etc) no serviço, mas esta atitude além de interroper o processo de promoção de sua empresa na internet por parte de seus funcionários, dificilmente resolverá o problema, pois como dito, cibercriminosos podem conseguir acesso aos seus dados confidenciais até mesmo via e-mails.

A melhor maneira de lidar com isso é criando o mais rápido possível um guia de boas práticas de uso da internet. A Febraban (Federação Brasileira de Bancos), por exemplo, tem uma “Cartilha de Redes Sociais”, que poderia ser usada como inspiração para moldar o guia da sua empresa.

Para que essa iniciativa funcione bem, adicione informações especificamente relacionadas à sua industria, comércio e atividades internas. Realce o perigo de golpes de phishing  e (como mais conhecido recentemente), spearphishing.Deixe claro o que cada funcionário deve fazer caso suspeite de algo, quem ele ou ela deve procurar para informar sobre a situação e encoraje as pessoas a falar sobre o assunto com seus colegas.

Se possível, organize ao menos a cada semestre uma reunião com todos os seus funcionários informando sobre os ataques mais recentes e dê informações sobre o que fazer para que eles não se tornem as próximas vítimas.

Manter o guia de boas práticas exposto em locais visíveis dentro do escritório também é fundamental. Ajude seus funcionários a se lembrarem deste importante “detalhe” que eles retribuirão o favor criando uma rede de administração segura para a sua empresa.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

23, julho, 2014

Como lidar com vírus em redes sociais – Facebook fãs: essa é pra vocês

De acordo com uma recente pesquisa publicada pela empresa comScore, brasileiros surfam no Facebook mais do que argentinos e mexicanos juntos. Enquanto acessamos uma das redes sociais mais famosas do mundo por mais de 46 milhões de minutos por ano, nossos “hermanos” ficam por lá míseros 22 milhões de minutos, enquanto que os coterrâneos do Chaves e seu Madrugada também estão na casa dos 22 milhões. O que isso significa?

shutterstock_59224768

Isso significa que o Brasil pode passar a ser o principal foco de ataques maliciosos via mídias sociais, colocando o país na rota principal de crimes onlines. No começo deste mês, publicamos aqui um artigo falando sobre o “Golpe do Boleto” e ontem discutimos o mais novo formato de ataque conhecido como “caça submarina”. Entretanto, o número de malwares espalhados via redes sociais parece crescer tão rápido quanto o uso do Facebook (também conhecido como FB ou Face) no Brasil.

Aqui na AVAST, uma empresa focada em segurança online, recebemos diariamente um número grande de perguntas e “pedidos de socorro” por parte de nossos usuários que não sabem mais o que fazer com os víruses que carregam em suas contas no Facebook. O mais recente caso foi de uma usuária de nossos produtos que clicou sobre uma imagem falsa do acidente com o avião malaio e em questões de segundos estava enviando e-mails contaminados para todas as pessoas de sua lista de contato.

Como evitar esse tipo de transtorno

Muita gente acha que só porque possui um antivírus em seu computador pode fazer o que quiser com o mesmo que nada de errado acontecerá. Não é bem assim!

O antivírus envia alerta de ataques constantemente ao usuário e, em muitos casos, evita a contaminação silenciosamente, ou seja, sem a necessidade de alguma ação manual. Entretanto, se o usuário ignorar as mensagens de alerta, não atualizar seus programas e software e não tomar cuidado com os links que acessa, o antivírus dificilmente poderá ajudar.

Esse é o caso que frequentemente ocorre em redes sociais. O antivírus protege a sua máquina, o hardware, não a sua conta no Facebook. Portanto, mesmo que o seu perfil tenha sido atacado em uma rede social, dificilmente a sua máquina será atingida se esta possui um antivírus, mas o seu perfil na rede social é uma outra história.

O que fazer em caso de infecção

Se a sua página no Facebook ficou totalmente fora de controle e está enviando vírus para todos os seus contatos, esqueça seu antivírus por alguns minutos! Agora o negócio é com você, meu caro! O antivírus só pode responder pelo o que acontece na sua máquina e não tem acesso ao vírus que está corroendo sua página lá no Facebook, que é um abiente totalmente diferente.

Malaysian-airlines-scamsPT

Criminosos não respeitam nem mesmo tragédias

Portanto, a sugestão aqui é bem simples. Primeiro, troque a sua senha de acesso ao seu perfil no Facebook (e faça o mesmo com seu e-mail cadastrado no FB). Isso deverá impedir que o vírus continue se alastrando. Depois, envie um e-mail a todos os seus contatos dizendo que você clicou em um link malígno no Facebook e que ninguém deveria abrir as mensagens que você está mandando, mesmo se estas garantam mostrar você pelado após o banho.

Agora, se este vírus contaminou o seu PC, daí você terá de tomar 3 iniciativas:

1)      Verifique que tipo de antivírus você possui e se este cobre todas as ações que você faz na internet. Por exemplo, se você gosta de baixar Torrent ou jogar online, um antivírus gratuíto não será suficiente para garantir a sua segurança. Procure por um antivírus com sistema de firewall e atualizador automático de progamas. Um filtro antispam também ajudaria bastante aqui. O AVAST Premier é um bom exemplo desse tipo de produto.

2)      Instale um sistema de varredura de PCs que indicará rapidamente quais são os vírus que contamiram seu computador. Geralmente, esse tipo de produto é muito fácil de ser instalado e é gratuíto. Caso você identifique um vírus em seu PC, daí terá de removê-lo, o que você pode fazer manualmente ou automaticamente através do mesmo sistema de varredura. Entretanto, é bom lembrar que embora a varredura do seu computador seja gratuíta, geralmente é preciso pagar pelo produto para que a limpeza seja feita. O GrimeFighter pode ajudar neste processo.

3)      Passe a ser muito mais criterioso com relação aos links que você acessa e os sites que você frequenta. Na vida real evitamos de passar por locais de alta incidência de assaltos e sempre descofiamos de atitudes suspeitas, faça isso na sua via virtual também!

E um último detalhe, se seu antivírus está enviando mensagens do tipo: “uma ameaça foi detectada no seu PC”, não entre em parafusos! Mantenha a calma pois isso signifca que o seu antivírus fez um grande trabalho em salvar o seu computador de uma catástrofe e está lhe informando sobre isso. Em outras palavras, o antivírus está apenas mostrando orgulho por salvar sua vida virtual!

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

21, julho, 2014

Usando antivírus para cortar custos de TI em micro e pequenas empresas

Você acaba de digitalizar ou automatizar sua empresa ao criar um sistema online de manutenção de dados, coleta de pedidos, pagamentos, etc pois está cansado de tanto papel e quer evitar as constantes indas e vindas a bancos e casas de correiros? Ou então, você está no clube dos novos empresários brasileiros que acaba de abrir um novo negócio onde a informática é a chave principal para a administração da empresa? Seja lá qual for a sua situação, saiba que ter um sistema de antivírus com console de administração central pode ajudá-lo a cortar gastos com TI.

Pensando em automatizar a sua empresa? Descubra como antivírus pode te ajudar a economizar tempo e dinheiro

Recentemente, discutimos aqui maneiras de evitar perdas catastrófica de dados, cuja conclusão final, após analisarmos vários fatores, é que a segurança de seus dados comerciais dependem muito mais da forma como eles são administrados do que necessariamente de uma tecnologia em si. Entretanto, o que um sistema de antivírus faz por você é bem simples: ajuda a manter seu orçamento em dia.

No geral, empresários são pessoas sem tempo para gastar com questões administrativas internas e não podem perder um dia de trabalho interceptando ataques de hackers. Como consequência, profissionais da área de TI (Tecnologia da Informação) se tornaram de extrema importância na estruturação de micros e pequenas empresas, o que também afeta negativamente o bolso e a conta bancária dos empresários.

Mas, e se eu te dizer que há uma maneira de simplificar este processo, reduzindo custos e aumentando o nível de segurança de seus dados?

Acredite ou não, mas micros e pequenas empresas possuem hoje em dia a possibilidade de gerenciar ataques de vírus e malwares através de um único login em um único computador: este é o não tão famoso, mas primordial, console central de administração.

Com ele, você não precisa navegar no mundo complicado e ilegível da programação de dados para impedir hackers de atacar os computadores de seu empresa. Em uma única janela de administração, desenvolvida em uma interface dinâmica e fácil de ser compreendida, você pode checar diariamente como os computadores de sua empresa estão sendo protegidos. Caso precise fazer alguma atualização de software ou vírus que não foi feita pelo seu funcionário, você não precisa ir fisicamente até aquela máquina, basta simplesmente usar a interface do console central.

Mas digamos que você não tenha tempo (e nem paciência) para fazer isso, você pode treinar uma pessoa de confiança dentro da sua empresa para ser responsável por este processo. Este profissional não precisa ser um técnico de informática, mas alguém que goste de tecnologia. Pegue alguém jovem, mas responsável, que não custe caro e dê a ele/ela a chance de mostrar serviço entregando em suas mãos a responsabilidade de manter em dia o antivírus da sua empresa. E caso fique preocupado com a maneira como a pessoa lida com seu sistema, você pode a qualquer momento (por exemplo 1 vez por semana/mês) acessar a interface do console de administração e facilmente checar o trabalho.

Não há dúvidas nenhuma de que mesmo com esse console de administração do antivírus você continuará na dependência de um profissional de TI para manter sua rede em dia, mas este profissional poderá ser terceirizado e requisitado somente 3 ou 4 vezes ao ano, ao invés de tê-lo na empresa com frequência ou como funcionário.

Outro detalhe, o console de administração geralmente já vem como parte do antivírus, portanto, não requer fórmulas matemáticas para ser instalado. O próprio antivírus pode ser baixado e instalado facilmente via internet sem a necessidade de vasta experiência em TI.

Se você ainda está em dúvida sobre qual antivírus adquirir em sua empresa, leia também as nossas dicas sobre o assunto publicadas na semana passada. Ou melhor, baixe uma versão de teste grátis e descubra por você mesmo as vantagens de usar um antivírus com console central de administração.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
15, julho, 2014

Quando mais se torna menos – o porquê de ter somente um antivírus instalado

Seguindo a linha dos artigos explicativos, decidi escrever sobre uma das dúvidas que recebemos diariamente em nosso atendimento ao cliente: o porquê do uso de somente um programa de antivírus.

Muitas pessoas têm a errônea ideia de que instalar mais do que um antivírus significa adicionar mais proteção ao computador. Costumo fazer uma referência ao futebol (aproveitando a copa do mundo), associando o antivírus ao goleiro, e uma situação de infecção digital a um pênalti: imagine que o adversário vai chutar a bola a gol e você tem dois goleiros para agarrá-la. A bola (no caso o vírus) vai em direção ao gol (seu computador) e os goleiros (os programas antivírus) pulam simultaneamente para pegá-la e acabam se colidindo no ar. Resultado: é gooooool! Sistema infectado!

Não deixe sua proteção digital batendo cabeça

Tenha certeza de que seu PC está em boas mãos, eliminando redundâncias como, por exemplo, dois antivírus

O termo antivírus passou a significar um programa que é iniciado quando você liga o computador, e permanece em execução na memória, protegendo o PC e seus dados em tempo real e não apenas contra vírus, mas trojans, rootkits, e todas as outras formas de malware.

Precisamos ter em mente que cada programa em execução utiliza memória RAM e ciclos de processamento, desacelerando todos os outros programas em execução. Um programa antivírus bem-feito deixa um rastro muito pequeno e não retarda o PC de forma significativa. Mas dois programas antivírus em execução simultânea acabam dobrando o uso de memória e processamento, e as vezes disputam os recursos que seriam designados para o bom funcionamento da proteção dos seus dados. Lembre-se que cada vez que você baixar um arquivo, ambos vão tentar efetuar um escaneamento. Os conflitos podem resultar em outros programas deixando de funcionar e o Windows tornando-se menos estável.

Portanto, ao pensar em proteção de dados para o seu computador tenha em mente que: menos acaba sendo mais.

Listamos alguns dos programas que podem causar conflitos se executados em conjunto com o Avast, veja aqui como removê-los.

Está em dúvida se existe outro programa de antivírus instalado em seu PC? Entre em contato conosco que a gente te ajuda a identificar e resolver este problema. Se você tem dúvidas sobre qual tipo de antivírus utilizar, compare os tipos de antivírus disponíveis antes de tomar uma decisão final. Lembre-se que um antivírus gratuíto protege contra ataques de vírus e malwares, mas a principal vantagem de comprar uma versão paga é que você também adquiri um firewall de confiança para navegar em mídias sociais, um sistema anti-phishing e um atualizador automático de software, pois uma das melhores maneiras de um hacker invadir seu computador é através de um programa desatualizado. Portanto, se você não lembra quando foi a última vez que atualizou seus programas, seu computador está correndo sérios riscos de ataques.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no FacebookTwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
14, julho, 2014

Qual o antivírus ideal para uma microempresa

O mês de maio de 2013 se tornou um marco para o setor de segurança de dados empresariais após Edward Snowden vir a público para acusar o governo norte-americano de espionagem internacional. Segundo o ex-administrador de sistemas da NSA (National Security Agency), a agência de segurança nacional dos Estados Unidos, a administração de Barack Obama estava não somente espionando inimigos, mas também aliados políticos e até mesmo empresas privadas e estatais, como a brasileira Petrobras.

Como microempresário a preocupação com a segurança de dados da sua empresa não deveria ser menor do que a forma como grandes multinacionais passaram a lidar com o assunto após as denúncias de Snowden. Aliás, devido ao fato de que pequenas empresas geralmente não possuem um número grande de profissionais atuando na área de TI (Tecnologia da Informação), elas se tornam um ótimo alvo para ataques de hackers do mundo todo a qualquer hora do dia. Portanto, ter um antivírus ideal para sua microempresa se tornou um procedimento essencial nos dias atuais. Mas a pergunta é: qual antivírus ideal para uma microempresa?

Mesmo grandes empresas podem

Mesmo grandes empresas cometem erros que comprometem dados de segurança, como durante  a final do Superbowl nos Estados Unidos. A sua microempresa está preparada para enfrentar situações como essas?

 

A maneira mais fácil de responder essa pergunta é através de uma autoanálise do seu negócio. Antes de ir a campo adquirir um antivírus, pense na maneira como você usa e distribui seus dados. Na semana passada, discutimos aqui neste espaço o que priorizar ao estabelecer a segurança de rede de computadores em microempresas, lembrando que limitar o uso da internet por parte dos seus funcionários pode ajudá-lo a manter a sua rede segura, mas ter um ambiente único para a administração do antivírus é primordial para ter certeza de que as atualizações de vírus estão ocorrendo de forma certa e segura.

Entretanto, vale ressaltar que o mundo da segurança online está cada vez mais descentralizado, ou seja, com a criação de computadores cada vez mais móveis, o gerenciamento da proteção de dados empresariais está se tornando muito complicado. Por isso que o antivírus ideal para a sua microempresa passa pela forma como informações empresariais são compartilhadas entre seus funcionários e departamentos.

Se o seu estabelecimento comercial não possui um profissional de TI, então pode ser que você prefira trabalhar com um antivírus que possua gerenciamento remoto, assim você pode se tornar o próprio administrador de segurança da sua empresa. No mínimo, todas as atualizações de vírus serão feitas de um único local com esse sistema, ou seja, você ou seu analista de TI não precisa checar computador por computador para garantir que todos estão sob proteção do antivírus que você adquiriu.

Outro ponto a ser considerado é a utilização de servidores. Algumas empresas mantem muita informação guardada em seu domínio de rede para que seja compartilhada por pessoas em diferentes departamentos e localidades. Neste caso, um antivírus especialmente criado para a proteção de servidores pode ajudar, mas o grande problema aqui é a complexidade de manutenção do mesmo, já que a formatação desse antivírus precisa ser customizada, exigindo assim, o envolvimento de um profissional (ou em alguns casos de uma equipe) de TI para manter a proteção funcionando corretamente.

A verdade é que não existe uma regra específica de como escolher um antivírus para o seu negócio, mas certamente a tomada de decisão passa pela a estrutura de sua empresa e como os seus funcionários compartilham informações internamente. Uma outra opção é adquirir uma licença de teste gratuíta pelo período de 30 dias para analizar as ferramentas de cada produto e tomar uma decisão final embasada na realidade de sua empresa e não somente nos anúncios de marketing.

Na semana que vem, vamos discutir esse assunto mais a fundo, enquanto isso compartilhe conosco as suas experiências e o que você espera de um antivírus empresarial.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
30, junho, 2014

Segurança de rede para micros e pequenas empresas – saiba o que priorizar

Com o console de administrador do avast! EndPoint você descobre facilmente qual computador da sua rede está vulnerável a ataques

Com o console de administrador do avast! EndPoint você descobre facilmente qual computador da sua rede está vulnerável a ataques

Na semana passada, discutimos aqui neste espaço a segurança de rede de computadores para micros e pequenas empresas e desta vez o nosso foco será nas dificuldades que muitos investidores enfrentam ao tentar manter seus dados seguros. As vezes os desafios são tantos que fica difícil de saber por onde começar, mas a nossa sugestão é: priorize a segurança da sua rede e não a restrição de acesso à mesma.

Primeiro, é necessário ter em mente que tipo de rede de computadores um empresário pretende criar em sua empresa antes de pensar em segurança. E aqui uma pergunta se torna essencial: quero começar somente com uma rede de trabalho ou vou direto para a instalação de um servidor que através de um domínio único me dará controle sobre os PCs da empresa?

O grupo de trabalho é bem simples de ser criado, principalmente para quem utiliza Windows, pois tudo pode ser feito através do Painel de Controle; basta apenas escolher quais computadores você quer conectar à rede. Já o servidor pode ser um pouco mais complicado, mas se você tem um bom conhecimento de TI e facilidade e paciência para procurar e seguir instruções online, a instalação do servidor pode ser feita por conta própria (PS: saber ler inglês também é primordial aqui).

A grande vantagem de ter um domínio de rede é que quando a empresa cresce fica mais fácil de adicionar novos PCs à ela e administrar todos os computadores de um só local, enquanto que o grupo de trabalho o obriga a monitorar um por um.

Mas seja qual for a sua escolha, nenhum dos dois casos garantirão segurança total aos seus dados. Mesmo que você tenha acesso total ao conteúdo que seus empregados vizualizam na internet através do servidor, a sua rede de computadores continua exposta a ataques de hackers que podem contaminar seus dispositivos com vários tipos de vírus.

Pensando nisso, a Avast criou uma família de produtos de antivírus especialmente para este objetivo: proteger a sua rede de PCs. A principal vantagem do avast! EndPoint é que você pode utilizar um console de administração do antivírus independentemente do seu tipo de rede. Ou seja, não importa se você está utilizando um grupo de trabalho para a sua rede ou um servidor. Com o avast! EndPoint ninguém acessa a configuração do antivírus sem antes passar pelo conhecimento do administrador do antivírus. Isso significa que seus empregados podem até ter acesso de administrador à sua rede, mas mesmo assim, através do console do avast! EndPoint, você (ou administrador de rede da sua empresa) estará ciente de qualquer ataque que aquele computador sofrer.

Isso é muito útil para micros e pequenas empresas onde o custo de manter um administrador de rede é muito grande, portanto, é necessário dar a todos os funcionários acesso de administrador para baixar arquivos importantes e software. Assim sendo, em vez de privar seus funcionários de acessar certos conteúdos e realizar downloads, você pode fiscalizar em silêncio se os computadores deles estão colocando a sua rede em risco, dando a você muito mais confiança ao tomar decisões relacionadas a segurança de seus dados empresariais.

E aí segue algumas outras perguntas que não somente microempresários, mas também executivos de grandes empresas devem fazer a si próprios todos os dias: devo privar meus empregados de baixar certos software e acessar alguns conteúdos online (como mídia social) devido a segurança de dados ou para impedi-los de gastar tempo com assuntos que não são relacionados ao trabalho que lhes compete? O quanto posso confiar na forma como meus funcionários administram a segurança de cada um de seus computadores? Eles realmente relatam cada suspeita de ataque? Como posso garantir que eles não foram vítimas de phishing ou outras ações de hackers online?

Moral da história: sem um administrador de antivírus como o console do avast! EndPoint você poderá até limitar o uso do computador em sua empresa, mas não conseguirá controlar os riscos que sua rede corre todos os dias. Você já pensou nisso?

Na segunda-feira que vem nós vamos falar sobre algumas das razões pelas quais ocorrem infecções de vírus em computadores empresariais e como fazer para evitar que isso ocorra em sua empresa. Até lá!

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
23, junho, 2014

Administrando a segurança da rede de PCs de sua microempresa

Hoje em dia, um microempresário não depende apenas de um escritório, um estagiário e uma boa visão de negócios para ter sucesso. É preciso também ter uma boa infraestrutura de rede de computadores para manter seus arquivos e dados protegidos de ataques de hackers e espiões online. Entretanto, alguns investidores só percebem isso quando a empresa já está funcionando, ou pior, após ter seus dados perdidos após um ataque.

Você não precisa ser um especialista em TI para monitorar os dados de sua micro empresa por si só

Você não precisa ser um especialista em TI para monitorar os dados de sua microempresa por si só

Decidimos usar este momento que marca os 2 anos de aniversário das denúncias contra a NSA (Agência Nacional de Segurança dos Estados Unidos) para uma série de textos sobre como microempresários com pouco conhecimento de informática podem administrar suas redes de computadores. Este aqui é o nosso primeiro artigo.

Se você é uma das milhares de pessoas que só usam o computador para ler e-mails, baixar vídeos, compartilhar fotos em redes sociais e conversar via Skype, não entre em pânico! Acredite, você pode ser o próprio administrador de sua rede de computadores.

Entretanto, aconselhamos primeiro você a procurar alguém com algum conhecimento técnico para ajudar na escolha das máquinas e softwares correto para o seu trabalho. Em termos de hardware, há muitas opções, mas com relação ao sistema operacional (SO), o Windows continua sendo o melhor custo-benefício (mesmo para os fiéis do WindowsXP) e um dos mais populares, embora há outras marcas no mercado que satisfazem o gosto de cada empresário.

Caso você fique em dúvida sobre qual SO utilizar, o ideal é entrar em contato com um consultor de Tecnologia da Informação (TI), o que geralmente envolve custos, ou então usar o seu network de contatos para discutir com outros empresários as soluções utilizadas por eles. Em último caso, você pode também falar com seu sobrinho ou filho de 18 anos apaixonado por computadores. Eles com certeza vão te ajudar nesta decisão!

Entretanto, até aqui não há muito segredo. O problema começa quando investidores passam a perguntar para si mesmos como eles vão administrar a pequena rede de computadores que está a ponto de ser criada. E é aí que se torna importante a utilização de um antivírus empresarial neste processo.

Isso porque muitos empresários optam por usar um antivírus feito para consumidores em seus negócios, o que do ponto de vista prático não há nada de errado, pois em muitos casos não é ilegal adquirir este tipo de produtos para empresas; só que, o que pouca gente sabe, é que o antivírus comercial pode dar a um empresário o controle do nível de segurança da sua rede direto de seu PC.

A avast!, por exemplo, tem o avast! Endpoint Protection que possui o Small Office Administration, onde você pode se tornar o próprio administrador de sua rede. Com o console de administração remota, você vê na tela do seu computador o que está acontecendo com o antivírus em sua empresa sem precisar vistoriar cada PC pessoalmente. Portanto, se seu estagiário ignorar as chamadas de vírus, você estará informado da situação e poderá resolver o problema sem sair da sua mesa.

O avast! Endpoint Protection possui uma interface amigável, onde o operador utiliza o cursor de tela para clicar nas opções de administração desejáveis (tudo em língua portuguesa). Ou seja, é um ambiente bem familiar para muitos dos usuários de computadores que têm um conhecimento básico de TI. Sem exageros, com o avast! Endpoint Protection até mesmo seu sobrinho ou filho de 18 anos pode se tornar o administrador de sua pequena rede de computadores.

Portanto, a nossa primeira dica para quem está no processo de implementação do sistema de TI em uma microempresa é: procure por um antivírus empresarial em vez de um feito para consumidores finais. Isso pode fazer uma grande diferença na segurança dos seus arquivos e dados comerciais.

Na segunda-feira que vem vamos discutir algumas das dificuldades que a maioria dos microempresários enfrentam durante a implementação de uma rede de computadores. Até lá!

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
11, junho, 2014

As senhas dos hackers são mais fortes do que as dos usuários comuns?

Os hackers utilizam senhas fracas como nós.

librarian_dict_smQuase duas mil de senhas utilizadas por hackers vazaram esta semana, quando Antonín Hýža da AVAST estava decodificando strings PHP sem saber a chave de criptografia. Por não saber o conteúdo exato do arquivo criptografado e procurar a chave poderia levar anos, Antonín escolheu uma abordagem diferente. Ele decidiu saber quão fortes eram as senhas utilizadas pelos hackers e criou um dicionário. :)

Ao longo dos anos lutando contra malwares, o Laboratório de Vírus do avast! coletou muitas amostras de vários back-doors, bots e shells. Alguns deles são protegidos por uma senha codificada em MD5, SHA1 ou em texto comum, e por aí ele começou. Ele estudou as 40.000 amostras de senhas de hackers e encontrou quase 2.000 que eram únicas e 1.255 delas eram textos simples. Outras 346 senhas foram facilmente quebradas a partir dos códigos MD5, porque eram menores do que 9 caracteres. Isto lhe deu um total de 1.601 senhas e 300 hashes. Ele estudou as estatísticas destas palavras e encontrou o seguinte:

1Senhas que ninguém irá imaginar
Porcentagem de caracteres utilizadas nas senhas dos hackers
Cerca de 10% das senhas estavam além da capacidade normal de adivinhação ou cracking. Dentro destas, Antonín descobriu palavras muito longas de até 75 caracteres, provavelmente geradas por um computador. Algumas delas em longas frases misturadas com caracteres especiais como, por exemplo, lol dont try cracking 12 char+. Fácil porém pois foi armazenada como texto simples. ;)

Também havia senhas que não utilizavam caracteres dos teclados em inglês. Mas ainda havia 90% de chances de ser uma palavra normal, talvez com algum número intercalado. Não menos do que 9% das senhas podiam ser encontradas em um dicionário de inglês.

A tabela ao lado mostra quais caracteres são utilizados nas senhas dos hackers. A primeira linha significa que 58% das senhas continham apenas caracteres alfabéticos minúsculos. Uma senha não foi incluída nesta tabela porque o seu hash era: d41d8cd98f00b204e9800998ecf8427e. É o hash de um string vazio.

2O comprimento médio das senhas dos hackers é de 6 caracteresSenhas e caracteres mais utilizados

A tabela ao lado mostra o tamanho das senhas dos hackers. O comprimento médio das senhas dos hackers é de 6 caracteres. Houve somente 53 senhas mais longas do que 12 caracteres.

Geralmente, há muitas variações de palavras, desde o campo da informática a palavras em inglês, incluindo nomes e frases inteiras, mas quase nenhuma continha letras maiúsculas. Algumas das senhas são criadas com palavras em inglês, mas utilizando leet speak. É uma forma de escrever onde números são utilizados para parecer letras, por exemplo, A parece-se com 4, I com 1. Utilizando o leet speak uma senha com letras “o, i, e, a, s, t” é substituída pelo seu equivalente 0, 1, 3, 4, 5, 7.

Na tabela abaixo, é mostrada a ocorrência de letras minúsculas nas senhas. A mais utilizada é a letra a, e as letras f, j, v, w, y, z são raramente utilizadas. Na sequência mais longa de letras minúsculas, aparecerem 38 q, o que supera o caractere maiúsculo S com 28 ocorrências. No conjunto dos caracteres especiais, a letra minúscula q é quase tão utilizada como o ponto (“.”), com 42 ocorrências.

A ocorrência de letras minúsculas nas senhas dos hackers

As letras maiúsculas e suas ocorrências são mostradas na próxima tabela. Todas elas são muito raramente utilizadas e, quando são, ou são a primeira letra da senha, ou uma palavra inteira é escrita em maiúsculas. Somente poucas senhas utilizavam uma verdadeira combinação de letras maiúsculas e minúsculas.

A ocorrência de letras maiúsculas nas senhas dos hackers

A próxima tabela mostra quais os caracteres especiais preferidos dos hackers e quanto eles os utilizam para melhorar as suas senhas. O primeiro caractere da tabela é um espaço e isto revelou uma coisa interessante: um ou cinco espaços pode ser uma senha muito inteligente, mas não muito segura, pois são testadas logo no início. Nem todos os caracteres especiais estão listados abaixo porque ,  =  ~  |  [  ] não foram utilizados nenhuma vez.

A ocorrência de caracteres especiais nas senhas dos hackersA última tabela mostra a ocorrência de números. Os números foram utilizados em quase 30% das senhas e por isso a tabela só mostra os maiores números. O mais utilizado é o número 1 com 356 ocorrências.

graph_0-9

No momento, você deve estar imaginando qual a senha favorita dos hackers. Há muitas variações das palavras pass e root e também hax foi utilizada muitas vezes, mas se omitirmos uma palavra muito comum de 4 letras, a senha mais frequentemente utilizada pelos hackers é hack. Vale a pena mencionar que em muitos casos havia apenas uma senha padrão como r57, c99, password ou yourpass.

Quando comparamos todas as descobertas dos gráficos acima, podemos dizer que a senha média dos hackers terá no máximo 6 caracteres, contém letras minúsculas e números e deriva de palavras em inglês. Não foi tão difícil quanto Antonín pensava, e a maioria das senhas dos hackers é ainda mais fraca que a da maioria das pessoas normais, como, por exemplo, as que você encontra neste artigo. Mas se eu topar com um hacker que utiliza uma senha realmente forte e se preocupa com segurança? Então precisaremos de um conjunto de caracteres especiais, mas pequeno o suficiente para que com força bruta levemos alguns dias (em vez de meses) para quebrar a senha.

3

Melhores conjuntos de caracteres das senhas dos hackers

Utilizando apenas as estatísticas anteriores, podemos construir dois caracteres que devem cobrir a maioria das senhas utilizadas. Quando o dicionário falha, há outras formas de prosseguir, sempre há a força bruta.

1) acdehiklmnorstu01234579!-.@_ (28 caracteres)

2) acdehiklmnorstubgpxyw0123456789!-.@_#$+*{espaço} (41 caracteres)

Não são tão pequenos quanto gostaríamos que fossem, mas isto não é o mais importante, pois cada vez que precisamos quebrar uma senha com força bruta, ela tinha apenas 6 ou 7 caracteres e isto foi feito muito rapidamente.

onebit_24Para os pesquisadores de malware interessados no dicionário descrito neste artigo, por favor, escrevam a Antonín Hýža a partir de um endereço de email confiável: hyza at avast dot com para receber a sua cópia gratuita.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Categories: Analyses, Virus Lab Tags: , ,
Comments off