Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘microempresários’
4, agosto, 2014

Como evitar ataques de Engenharia Social à sua microempresa

Se você nunca ouviu falar de Engenharia Social talvez esteja pensando que isto seja algo ligado a algum ramo de engenharia focada na área social. Mas não é bem assim! Engenharia Social é como descrevemos ataques de cibercriminosos a informações confidenciais de uma empresa, seja ela micro, pequena, média ou grande.

Phishing, uma das maneiras mais populares de Engenharia Social. A sua empresa está pronta para combater este mal?

Mensagem do banco Nordea informando seus clientes sobre Phishing, uma das maneiras mais populares de Engenharia Social

Uma das técnicas de Engenharia Social mais conhecidas é o phishing, que ocorre quando ao receber um e-mail informando que você acabou de ganhar R$ 100.000 também pede para que você informe seus dados pessoais pois assim o pagamento de seu prêmio poderá ser efetuado. Alguns golpes de phishing são facilmente identificados pela vítima, que ao suspeitar da linguagem informal do texto, erros gramaticais na mensagem e o endereço de email desconhecido, acabam optando por não fornecer os dados.

Outros golpes são um pouco mais “robustos” e cibercriminosos fazem cópias praticamente idênticas de um site idôneo, como por exemplo um banco, para enganar a vítima. Embora estas sejam práticas muito conhecidas, elas continuam populares e atingindo muita gente, principalmente as pessoas mais idosas que entraram para o “mundo virtual” recentemente e não sabem dos perigos que correm.

Mas a pergunta é: o que isso tem a ver com a minha empresa?

Um erro fatal que microempresários cometem ao abrirem suas empresas é não levar a segurança de dados de maneira séria desde o início; afinal de contas: “por que devo ser tão cuidadoso se no momento somente 3 pessoas trabalham comigo e todas são de total confiança?”

O problema é que, conforme uma empresa começa a crescer, e novos funcionários são contratados, o risco da mesma se tornar uma vítima de cibercriminosos aumenta. Nesses casos, a gerência da companhia passa a dar informações confusas ao seus empregados sobre como lidar com a internet no ambiente de trabalho, pois não estão preparados para ataques em potencial.

E é dessa forma que cibercriminosos tomam proveito da situação. Na ânsia de querer ser útil e mostrar serviço, funcionários que não possuem o devido treinamento e nenhum conhecimento sobre engenharia social, acabam por cometer equívocos que colocam em cheque não somente a própria privacidade do funcionário, mas também os dados secretos da empresa.

Recebemos todos os dias aqui na AVAST pedidos de ajuda por parte de nossos usuários sobre como lidar com spams e víruses que contraíram online, o que mostra que mesmo pessoas jovens e com um conhecimento básico (e até mesmo avançado) de TI, acabam se tornando vítimas.

É claro que a esta altura você deve estar pensando que vamos sugerir a você a instalação de um antivírus em sua rede de computadores, certo? Entretanto, embora isso realmente seja um ótimo passo inicial para garantir uma melhor proteção de seus dados, lembre-se que após a instalação do antivírus, regras claras e específicas sobre como a internet dentro da sua empresa deve ser usada precisam ser implementadas para evitar ataques de engenharia social.

Ao falar sobre isso, muitos empresários já pensam em proibir o uso de canais de mídia social (como Facebook, Twitter, Instagram, etc) no serviço, mas esta atitude além de interroper o processo de promoção de sua empresa na internet por parte de seus funcionários, dificilmente resolverá o problema, pois como dito, cibercriminosos podem conseguir acesso aos seus dados confidenciais até mesmo via e-mails.

A melhor maneira de lidar com isso é criando o mais rápido possível um guia de boas práticas de uso da internet. A Febraban (Federação Brasileira de Bancos), por exemplo, tem uma “Cartilha de Redes Sociais”, que poderia ser usada como inspiração para moldar o guia da sua empresa.

Para que essa iniciativa funcione bem, adicione informações especificamente relacionadas à sua industria, comércio e atividades internas. Realce o perigo de golpes de phishing  e (como mais conhecido recentemente), spearphishing.Deixe claro o que cada funcionário deve fazer caso suspeite de algo, quem ele ou ela deve procurar para informar sobre a situação e encoraje as pessoas a falar sobre o assunto com seus colegas.

Se possível, organize ao menos a cada semestre uma reunião com todos os seus funcionários informando sobre os ataques mais recentes e dê informações sobre o que fazer para que eles não se tornem as próximas vítimas.

Manter o guia de boas práticas exposto em locais visíveis dentro do escritório também é fundamental. Ajude seus funcionários a se lembrarem deste importante “detalhe” que eles retribuirão o favor criando uma rede de administração segura para a sua empresa.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

14, julho, 2014

Qual o antivírus ideal para uma microempresa

O mês de maio de 2013 se tornou um marco para o setor de segurança de dados empresariais após Edward Snowden vir a público para acusar o governo norte-americano de espionagem internacional. Segundo o ex-administrador de sistemas da NSA (National Security Agency), a agência de segurança nacional dos Estados Unidos, a administração de Barack Obama estava não somente espionando inimigos, mas também aliados políticos e até mesmo empresas privadas e estatais, como a brasileira Petrobras.

Como microempresário a preocupação com a segurança de dados da sua empresa não deveria ser menor do que a forma como grandes multinacionais passaram a lidar com o assunto após as denúncias de Snowden. Aliás, devido ao fato de que pequenas empresas geralmente não possuem um número grande de profissionais atuando na área de TI (Tecnologia da Informação), elas se tornam um ótimo alvo para ataques de hackers do mundo todo a qualquer hora do dia. Portanto, ter um antivírus ideal para sua microempresa se tornou um procedimento essencial nos dias atuais. Mas a pergunta é: qual antivírus ideal para uma microempresa?

Mesmo grandes empresas podem

Mesmo grandes empresas cometem erros que comprometem dados de segurança, como durante  a final do Superbowl nos Estados Unidos. A sua microempresa está preparada para enfrentar situações como essas?

 

A maneira mais fácil de responder essa pergunta é através de uma autoanálise do seu negócio. Antes de ir a campo adquirir um antivírus, pense na maneira como você usa e distribui seus dados. Na semana passada, discutimos aqui neste espaço o que priorizar ao estabelecer a segurança de rede de computadores em microempresas, lembrando que limitar o uso da internet por parte dos seus funcionários pode ajudá-lo a manter a sua rede segura, mas ter um ambiente único para a administração do antivírus é primordial para ter certeza de que as atualizações de vírus estão ocorrendo de forma certa e segura.

Entretanto, vale ressaltar que o mundo da segurança online está cada vez mais descentralizado, ou seja, com a criação de computadores cada vez mais móveis, o gerenciamento da proteção de dados empresariais está se tornando muito complicado. Por isso que o antivírus ideal para a sua microempresa passa pela forma como informações empresariais são compartilhadas entre seus funcionários e departamentos.

Se o seu estabelecimento comercial não possui um profissional de TI, então pode ser que você prefira trabalhar com um antivírus que possua gerenciamento remoto, assim você pode se tornar o próprio administrador de segurança da sua empresa. No mínimo, todas as atualizações de vírus serão feitas de um único local com esse sistema, ou seja, você ou seu analista de TI não precisa checar computador por computador para garantir que todos estão sob proteção do antivírus que você adquiriu.

Outro ponto a ser considerado é a utilização de servidores. Algumas empresas mantem muita informação guardada em seu domínio de rede para que seja compartilhada por pessoas em diferentes departamentos e localidades. Neste caso, um antivírus especialmente criado para a proteção de servidores pode ajudar, mas o grande problema aqui é a complexidade de manutenção do mesmo, já que a formatação desse antivírus precisa ser customizada, exigindo assim, o envolvimento de um profissional (ou em alguns casos de uma equipe) de TI para manter a proteção funcionando corretamente.

A verdade é que não existe uma regra específica de como escolher um antivírus para o seu negócio, mas certamente a tomada de decisão passa pela a estrutura de sua empresa e como os seus funcionários compartilham informações internamente. Uma outra opção é adquirir uma licença de teste gratuíta pelo período de 30 dias para analizar as ferramentas de cada produto e tomar uma decisão final embasada na realidade de sua empresa e não somente nos anúncios de marketing.

Na semana que vem, vamos discutir esse assunto mais a fundo, enquanto isso compartilhe conosco as suas experiências e o que você espera de um antivírus empresarial.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.