Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Arquivo da Categoria ‘B2B’
5, junho, 2015

Guia 4 Rodas e a consolidação de negócios online

Aqui neste blog geralmente falamos sobre segurança online, mas hoje decidi escrever (em forma de homenagem), sobre o fim do Guia 4 Rodas. A editora Abril anunciou que aposentará o título com 50 anos de história. O motivo? Em princípio, a internet e a maneira como as pessoas se informam hoje em dia. Em posse de aplicativos que podem ser baixados em segundos e mapas off-line que permitem buscas rápidas de destinos, percursos e dicas de turismo, o guia acabou se tornando obsoleto.

E este cenário não é uma grande novidade já que muitas revistas famosas do passado acabaram por ir à falência com a proliferação da internet e o aparecimento de dispositivos móveis que tornam extremamente fácil o acesso à informação.

IMG-private-browsing

Guiar-se durante uma volta ao mundo agora pode ser feito online

Entretanto, na verdade o que a Abril está fazendo é uma reformulação de seus títulos, inserindo o Guia 4 Rodas dentro de outras revistas, como a Viagem e Turismo, Veja e Veja São Paulo. Mas a não existência daquele “livrão estiloso” cheio de dicas deixa muito viajante com imensa nostalgia, inclusive este que vos escreve.

Lembro que quando criança meu pai tinha o guia no porta-malas de seu DelRey azul metálico, entretanto, ele que ama viajar pedindo informação em vez de usar mapas – “assim batemos um papo com o povo local e fazemos amigos”, diz ele – não abria muito o guia. Eu gostava de folheá-lo sonhando em conhecer um lugar novo, o que acabou me levando a ir morar na Austrália e na Europa, mas isto já uma outra história.

Eu ainda tento manter esta tradição de ler livros em casa, especialmente com meu filho de 4 anos que desde muito pequeno tem um contato muito próximo com a tecnologia. Mas confesso que é difícil. Qualquer viagem que fazemos lá estou eu, checando passagens e roteiros online, lendo dicas de outros viajantes e curtindo fotos e vídeos do meu próximo destino. E o melhor de tudo, carrego isso no meu bolso e não no porta-malas do meu carro.

Realmente a internet tem construído um mundo sem fronteiras, fazendo com que empresas sejam obrigadas a se reformularem para atender às expectativas de seus clientes. Com isso, ela (a internet) tem feito algumas vítimas nos últimos anos, como lojas de discos/CDs como a Virgin, ou mesmo a Blockbuster, locadora de filmes. Tem também o caso das livrarias Laselva, que em 2013 pediu recuperação judicial, embora tenha jogado a culpa em outros fatores de negócios além da internet. Mas há de se admitir que a Amazon com seu Kindle tornou a compra de livros muito mais dinâmica.

Por outro lado, nos últimos anos vimos surgir muitas novas empresas online que não só acompanharam as mudanças que a internet implementou no mundo dos negócios, mas também trouxeram algo novo. Além do Facebook, empresas como Uber, Air B&B, Alibaba etc faturam milhões (ou bilhões) online…

Revolução na segurança online

E para não dizer que não falamos de flores; digo, segurança online, a Avast acaba de lançar uma novidade que pode se tornar uma revolução nesta área: antivírus empresarial gratuito. Como todos sabemos a Avast é uma empresa 100% voltada para a internet, na verdade nascemos há 27 anos já focados em ajudar a proteger o universo online, embora naquela época a internet ainda estava engatinhando.

Entretanto, estamos sempre buscando novas áreas e possibilidades de negócios no universo online e o antivírus empresarial gratuito é uma dessas ações. E não seremos hipócritas ao dizer que fizemos isso porque “acreditamos que todo mundo merece segurança grátis blá, blá, blá”, como outros concorrentes dizem. Este passo, na verdade, vai de acordo com o que a empresa sempre se preocupou: criar uma grande base de usuários que nos ajudam a identificar um maior número de vírus de forma mais rápida para que, assim, “vacinas” sejam criadas para manter uma internet segura. Nossos produtos pagos, com recursos super sofisticados, continuarão disponíveis tanto para empresas quanto para o consumidor final.

Portanto, deixemos de lado nossas nostalgias e embarquemos todos em uma nova (r)evolução digital. Se você possui uma micro ou pequena empresa, experimente o novo Avast for Business grátis e depois volte aqui para nos dar a sua opinião do produto!

 

7, janeiro, 2015

Violação de dados e mais predições para 2015

Após 1 mês lendo as predições para 2015 relacionadas à segurança online chego à conclusão que neste ramo não há como estabelecer previsões. Quem diria que em 2014 teríamos as violações a grandes redes de varejo como Target, nos Estados Unidos, ou mesmo aos sofisticados produtos da Apple? Entretanto, o que se pode prever no momento são algumas ações que deverão fazer parte da continuidade do que foi visto no ano passado, ou seja, uma evolução natural.

crystal ball 1

Nossa bola de cristal entra em ação novamente. O que esperar da segurança online para 2015?

Vamos dar uma olhada agora no que pode vir ocorrer em 2015 no mundo da segurança online.

Violação de dados vão se expandir

Violação de dados fizeram as manchetes em 2014 e, em 2015, continuarão a fazer barulho, causando pânico a empresas, independentemente do tamanho e áreas de negócios. Essas violações são comumente causadas por vulnerabilidades em softwares, avançados malwares voltados ao roubo de dados e, muito provavelmente, na espionagem entre países.

Mantenha olhos abertos para:

  • Heartbleed e Shellshock conseguiram com sucesso usar vulnerabilidades em softwares que somos dependentes no dia a dia. A expectativa é de ver mais disso em 2015.
  • Aumento de phishing e ataques de engenharia social a empregados de grandes empresas.
  • Organizações de saúde estão em risco porque muitas delas utilizam softwares antigos e possuem sistemas de segurança online rudimentares. E mais, essas organizações guardam muita informação confidencial que interessa aos criminosos.
PoS-attacks2

Terminais de varejo foram um dos principais alvos de hackers em 2014

O que melhorar:

  • As empresas precisam melhorar os procedimentos de segurança na relação com seus empregados e fornecedores, principalmente os que possuem acesso ao sistema de informação da companhia.
  • Empresas de varejo precisam adotar soluções de segurança mais avançadas para seus pontos de vendas e terminais para impedir violações.
  • Os métodos de detecção de violações de sistema em grandes empresas precisam ser melhorados porque cibercriminosos geralmente vão em busca de “peixe grande”.
  • Senha não é a forma de proteção mais adequada para nossas contas pessoais online. A chamada “autenticação por dois fatores” será adotada em larga escala, assim como novos métodos de segurança.
  • Consumidores e empresas deverão atualizar seus sistemas operacionais que hoje rodam WindowsXP.

Mobile: mais atrativo para cibercriminosos

Com nossos telefones celulares ficando cada vez mais poderosos e capazes de fazer quase tudo que fazemos em um computador tradicional, cibercriminosos agora têm caminhos relativamente mais fáceis para atacar sua privacidade e dados financeiros. Em 2015 veremos um maior número de ataques a aparelhos móveis (celulares e tablets), fazendo com que o consumidor final também se torne mais informado sobre os perigos em utilizar aplicativos onde seus dados confidenciais são armazenados.

Mantenha olhos abertos para: 

  • Aumento no número de ataques de phishing a telefones celulares. Isso tem funcionado com sucesso até agora, portanto, hackers continuarão trabalhando na implementação de métodos que enganam usuários para que estes possam revelar suas credenciais, como senhas, ou mesmo na instalação de softwares maliciosos. Os alvos serão ainda mais precisos.
  • Maior número de violações de segurança ao sistema iOS. Com empresas permitindo seus empregados a usarem seus próprios equipamentos, iPhones se tornarão ainda mais lucrativos. Adicione a isto o iCloud Drive e ApplePay, e todos os novos recursos do iOS, e cibercriminosos terão ainda mais espaço para explorar no futuro.
  • Depois do roubo de fotos de celebridades, a “núvem” se tornou um alvo bem interessante para hackers. iCloud, Dropbox, GoogleDrive, etc… armazenam muita informação que interessa aos criminosos.
  • Redes de Wi-Fi inseguras vão liderar a intercepção e redirecionamento do tráfico de aparelhos móveis utilizando ataques conhecidos como “Main-in-the-Middle”, onde a informação que trafega entre o roteador e o servidor é roubada. 

O que melhorar:

  • Usar o seu próprio computador ou tablet/smartphone no trabalho significa que o pessoal de TI terá que rever a política de dados da empresa para garantir a segurança da informação corporativa.
  • Empresas terão que investir em segurança para para mobiles ou colocarão em risco dados confidenciais.
  • Segurança para aplicativos também precisa melhorar. Desenvolvedores terão de criar maneiras de garantir maior segurança ao código dos aplicativos, assim como a forma que os dados dos usuários são acessados por este aplicativo.

Consumidores terão de fazer sua parte e utilizar softwares de segurança em seus dispositivos móveis e computadores, como o Avast Mobile Security e Anti-theft.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no FacebookTwitter e Google+.

14, outubro, 2014

Microempresário: antivírus é apenas o primeiro passo para proteger seus dados empresariais

Existe uma lenda difundida por usuários de internet e contada por muitos com o mesmo drama que contam a história do chapeuzinho vermelho, de que basta ter um antivírus para se manter protegido de todo e qualquer ataque virtual. Caro microempresário, muito provavelmente a grande maioria dos seus empregados acreditam nesta história.

MS WIN8.1

Além da utilização de um antivírus na sua rede empresarial, procure também orientar constantemente seus funcionários sobre como se manter seguro online

 

Na verdade, há grandes chances de que um líder empresarial como você tenha o mesmo pensamento, embora, teoricamente, conheça com mais profundidade as artimanhas criadas por cibercriminosos a fim de realizar golpes, roubo de identidade e furto de dados e dinheiro.

Uma das maneiras mais fáceis de hackers invadirem os computadores e, principalmente, servidores empresariais é através de uma prática chamada de engenharia social, onde através de um e-mail enviado por desconhecidos o usuário baixa os anexos da mensagem. Isso pode soar irreal, pois estamos “carecas” de saber sobre os perigos de realizar downloads de arquivos oriundos de e-mails desconhecidos.

Entretanto, se acontecer de seu funcionário ter curtido uma festa “daquelas” na noite anterior e recebe uma mensagem de alguém agradecendo pelas “biritas” que eles “entortaram” juntos há menos de 24 horas, é muito provável que ele ou ela, sem se lembrar do que realmente ocorreu, tente abrir as fotos por curiosidade.

Mas aí você dirá: “ok, mas o antivírus deveria alertar sobre o perigo de fazer o download desses arquivos e impedir a infecção”. Sim, você está certo. Entretanto, imagine que no laboratório de vírus da Avast chegam diariamente 50 mil amostras de novos vírus! Ou seja, hackers estão a todo momento se modernizando para driblar os programas de segurança.

Mas o maior problema é que, sem uma instalação e manutenção correta do antivírus, além da falta de uma boa orientação sobre o uso da proteção, o seu funcionário pode facilmente ignorar as mensagens de perigo e realizar o download sem perceber que está cometendo um erro. Leia aqui um artigo publicado sobre o assunto pela Deutsche Welle, uma das maiores empresas de mídia na Alemanha (o texto está em português).

Isto dito, ao pensar em segurança de dados empresariais, primeiramente, instale sim um antivírus confiável, de preferência um que tenha a opção de console de administração remota, para que você possa verificar diretamente do seu próprio computador os últimos alardes e tentativas de ataques sofridas por todos os seus funcionários, além de lhe dar a possibilidade de verificar o que eles fizeram ao sofrer esses ataques.

Mas esta atitude, como dito, é apenas o primeiro passo para proteger seus dados. Depois disso, é preciso se informar e orientar seus funcionários sobre os perigos que existem na internet. Tenha uma relação mais próxima com eles, compartilhe vídeos, podcasts e textos sobre engenharia social e segurança virtual. Inclua este tópico durante reuniões e considere seriamente a possibilidade de realizar sessões de discussão sobre o assunto uma vez a cada 3 ou 6 meses com a participação de outros empresários ou profissionais do ramo.

Enfim, conte com a tecnologia de um antivírus para proteger seus dados empresariais, mas não esqueça de fortalecer a relação humana com o mundo cibernético.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

 

Comments off
22, setembro, 2014

Contratando profissionais de TI: a experiência certa para micro e pequenas empresas

De acordo com dados publicados recentemente pelo Comitê Gestor da Internet (CGI) no Brasil, 56% de empresas de pequeno porte (com número de funcionários entre 10 e 49 pessoas) em um total de 6.225 instituições pesquisadas terceirizaram seu departamento de TI (Tecnologia da Informação) nos últimos 12 meses, enquanto que 42% optaram por uma estrutura interna e 3% não souberam ou não quiseram responder à pergunta.

Change your passwords every six months or after news of a breach

Seu profissional de TI não é apenas um instalador de software, ele também gerencia os principais dados da sua empresa

Os dados acima refletem bem como o gerenciamento dos sistemas de tecnologia de micro e pequenas empresas pode ser complicado e cheio de armadilhas. A terceirização, geralmente, acaba sendo escolhida como uma opção mais barata e que não dá muita dor de cabeça, principalmente em empresas novas e com capital limitado. Em vez de contratar um profissional para atuar internamente, liga-se para uma empresa que envia seu consultor técnico para colocar o sistema da organização funcionando em questões de horas. A conta é paga no fim do mês, mas “caso precise de mais alguma coisa é só ligar”.

Já quem opta por contratar um profissional especificamente para isso acaba enfrentando problemas logo no início do processo de seleção do candidato. Com isso, perguntas espinhosas surgem constantemente, como por exemplo: por quem exatamente estou procurando? O que este profissional deve trazer à empresa? Qual tipo de experiência ele deve carregar? Quais funções exatamente ele vai exercer? Qual o seu papel para a empresa como um todo?

E aqui vai uma informação que pode confortá-lo: você não é o único a passar por este tipo de estresse! Há dois grandes problemas em termos de gerenciamento de TI hoje em dia: 1) algumas empresas não dão o devido valor a TI e seus donos acham que o profissional desta área está lá apenas para instalar Windows em suas máquinas e consertá-la quando a mesma nega-se a imprimir um documento; 2) aquelas empresas que dão o devido valor à equipe de TI e sabe que esses profissionais são responsáveis por gerenciar os principais dados comercias da instituição, acabam contratando profissionais sem experiência para isso.

Visite o departamento de suporte técnico de uma empresa desenvolvedora de soluções para TI e verás exatamente o que estou falando. É claro que não podemos generalizar, mas a verdade é que quem gerencia o sistema de TI de micro e pequenas empresas ou são os próprios donos das empresas e seus terceirizados ou pessoas que ainda estão engatinhando no ramo.

Como resolver esta falta de conhecimento técnico?

Aqui vão algumas dicas de como melhorar o departamento de TI da sua micro ou pequena empresa:

1)      Faça um inventário da tecnologia que você usa na empresa: comece revendo o que você possui dentro da empresa e o que você realmente precisa. Por exemplo, se a ideia é ter alguém só para instalar o Windows em rede, terceirize o trabalho, mas não se esqueça da manutenção dessa rede, que deverá ser feita por alguém internamente. Delegue então um profissional da sua equipe para fazer isso. Agora, se a sua empresa lida diariamente com vários dados de centenas de clientes (por exemplo, firmas de varejo online que coletam endereços, números de telefones, nomes completos, etc.), então procure por um profissional com experiência em administração de dados para ser acrescido ao seu time.

2)      Crie uma descrição exata da função: antes de sair postando a vaga nos principais sites de emprego do país, pare e pense exatamente o que você quer que esse profissional faça na sua empresa. Lembre-se: TI é uma área muito vasta e que está em constante mudança, portanto, é muito difícil (para não dizer impossível), contratar uma só pessoa que cobrirá todas as suas necessidades.

3)      Defina um orçamento anual para o seu departamento de TI: acredite ou não, mas em pleno século XXI muitas empresas ainda não possuem um orçamento para suas atividades com TI. Recentemente, publicamos uma pesquisa feita nos Estados Unidos indicando que a grande maioria das universidades norte-americanas não planejaram nenhum investimento na área de TI para este ano. Isso é o primeiro passo para um desastre! Não são apenas computadores novos que precisam ser adquiridos, mas também dados precisam ser gerenciados nas nuvens, aplicativos possuem mensalidades ou anuidades e, em muitos casos, a terceirização de alguns trabalhos precisam ocorrer em paralelo com o que está sendo feito internamente.

Por fim, pense sobre a tecnologia que você usará. A na AVAST, por exemplo, desenvolvemos produtos para micro, pequenas e médias empresas com funções, características e preços diferentes. Avalie a sua necessidade e informe-se para evitar que seus dados fiquem à mercê de cibercriminosos.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
15, setembro, 2014

Pesquisa mostra que ataques online a micro e pequenas empresas é crescente

Em 2010, o Comitê Gestor da Internet (CGI) no Brasil realizou uma pesquisa com o objetivo de estabelecer uma melhor visão do uso da internet por micro e pequenas empresas brasileiras. Este trabalho teve como base uma outra pesquisa realizada em 2007 e que seguia praticamente os mesmos parâmetros. De acordo com o TIC Microempresas 2010, o número de microempresas que sofreram ataques de vírus subiu de 39% para 48% em apenas 3 anos.

Os dados de sua micro empresa podem ser facilmente gerenciados com um antivírus empresarial

Os dados de sua micro empresa podem ser facilmente gerenciados com um antivírus empresarial

 

O documento aponta a utilização de um sistema operacional dominante no mercado como o principal fator para o crescimento no número de ataques online no país e, embora não cite nomes, muito provavelmente se refere ao Microsoft Windows. Então, o que fazer? Há duas possibilidades aqui: 1) optar pelo desenvolvimento de um sistema operacional aberto utilizando, por exemplo, Linux, dando ao empresário a opção de customizar a maneira como utiliza e gerencia a internet de sua organização; 2) implementar um sistema de segurança especialmente criado para o Microsoft Windows e que não requer grandes investimentos de tempo, dinheiro e recursos humanos no projeto.

Não vou entrar nos méritos da primeira opção, pois como dito, é uma alternativa que pode customizar o sistema operacional de sua empresa, o que é muito mais complexo do que simplesmente juntar os pontos entre um recurso e outro. Entretanto, para quem utiliza Microsoft Windows, a melhor solução é a instalação de um controle remoto de vírus e ataques online. O que pouca gente sabe (para não dizer a grande maioria dos empresários), é que todo esse trabalho pode ser feito por um antivírus empresarial.

O que ocorre é que muitas micro (em especial) e pequenas empresas ainda são equipadas com antivírus convencionais, ou seja, desenvolvidos para proteger computadores caseiros, os quais não são conectados em rede e cujos usuários são alguns membros de uma família, fazendo com que a administração do aparelho seja muito mais fácil. Entretanto, em uma empresa a situação é completamente diferente. Embora algumas organizações tenham apenas uma pequena quantidade de computadores (e aí eu quero dizer 3 ou 4 PCs na empresa), é muito difícil gerenciar os ataques a todos esses aparelhos diariamente acessando um por um, perguntando aos seus funcionários o que eles fizeram com o PC, que tipo de site acessaram, qual informação foi utilizada, etc. Além do mais, mesmo que o funcionário possua algum tipo de treino específico para segurança online, é difícil de acreditar que ele ou ela informaria a gerencia ou o dono do negócio sobre algum ataque em potencial e o que foi feito para solucioná-lo.

Já um antivírus empresarial faz exatamente tudo isso automaticamente. Através de interfaces simples e de fácil gerenciamento, um empresário pode rapidamente criar um relatório diário (semanal, quinzenal, mensal, etc.), sobre os últimos ataques que sofreu, como o antivírus se portou, quais ações foram tomadas depois disso e ainda criar um prognóstico para o futuro. Os agora famosos ataques de “Engenharia Social” também podem ser incluídos neste trabalho que, na verdade, não precisa ser gerenciado pelo dono do negócio em si, mas por um único funcionário de confiança com maior habilidade para temas relacionados a TI (Tecnologia da Informação).

Simplificar uma atividade que pode ser complexa dentro da sua micro empresa, pode não somente ajuda-lo no corte de gastos, mas principalmente a evitar transtornos futuros.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais noFacebookTwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
10, setembro, 2014

Universidades parecem não investir em sistemas de computação

Eu ingressei na universidade em 1998, um momento em que vivíamos a transição do mundo analógico para o digital. Ainda era possível ver algumas máquinas de datilografar em certos departamentos da instituição e a sala de computação contava com alguns poucos “dinossauros” conhecidos popularmente como desktops que eram mais lentos do que uma tartaruga com câimbra, mas ajudavam bastante na redação de textos, os quais deveriam ser armazenados em disquetes (alguém aí lembra disso?).

Memórias à parte, já estamos em 2014 quando a empresa Avast Antivírus acaba de publicar uma pesquisa feita com universidades nos Estados Unidos apontando que 8 em cada 10 instituições de estudos norte-americanas dizem não ter um orçamento específico para o setor de TI (Tecnologia da Informação) e mais de um quarto das universidades pesquisadas na realidade nem se quer reservaram dinheiro para investimentos com computação este ano.

 

Algumas universidades hoje em dia até dão computadores aos seus estudantes como "brinde" por escolher aquela instituição, mas isso não significa investir em computação

Algumas universidades hoje em dia até dão computadores aos seus estudantes como “brinde” por escolher aquela instituição, mas isso não significa investir em computação

 

E quando a gente pensa que pior que tá não fica, nos aparece mais um dado impressionante: 1 em cada 5 instituições ainda utilizam o WindowsXP, que foi lançado em 2001 (quando eu ainda frequentava as salas de aula) e que em abril deste ano passou a não contar mais com o suporte da Microsoft, tornando o sistema altamente vulnerável para ataques de cibercriminosos. Esta pesquisa ainda não foi feita no Brasil, embora fosse interessante conhecer a realidade por aqui, e é difícil dizer o porquê desse tipo de comportamento, entretanto, uma das possíveis razões se deve ao fato de que computação em universidades ainda está diretamente relacionada a pesquisas e desenvolvimento de trabalhos acadêmicos, o que é um grande erro.

Uma universidade é uma empresa como outra qualquer e possui em seu banco de dados um grande número de informações que pode certamente ser de grande valor para hackers em todo o mundo. Lá é possível acessar nomes completos dos estudantes e seus familiares, endereços, históricos de estudos, números de telefones, e-mails, contas bancárias, etc. Nos Estados Unidos a Avast possui o chamado AVAST FREE for Education, que auxilia universidades locais com a segurança de dados e da rede de computadores. No Brasil, por enquanto, a melhor opção é a utilização de antivírus empresariais que facilitam na administração do sistema de TI, como por exemplo o avast! EndPoint Protection, que possui a função de gerenciamento remoto de rede, fazendo com que mesmo jovens estudantes de 20 anos possam ser capazes de monitorar as possíveis vulnerabilidades do sistema e criar relatórios para que o problema não volte a ocorrer. E o melhor, o avast! EndPoint Protection ainda cobre o Windows XP.

O mundo digital com certeza evoluiu e muito nos últimos 16 anos, entretanto, universidades nos Estados Unidos ainda tratam o assunto de segurança digital como secundário. Será que no Brasil seguimos o mesmo caminho?

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
2, setembro, 2014

Novo tipo de malware ataca pequenas e grandes lojas de varejo sem fazer alardes

Imagine a situação: você possui uma loja de varejo, digamos de roupas, sapatos etc, ou mesmo um pequeno restaurante ou padaria. De repente, você descobre que a grande maioria de seus clientes teve dados roubados após realizarem transações com cartões de crédito e débito no seu estabelecimento. Até você descobrir o motivo disso, outras pessoas já foram afetadas. O que fazer?

Ataques de malwares a Pontos de Venda (POVs) em lojas de varejo e outros pequenos negócios têm se tornado cada vez mais frequente

Ataques de malwares a Pontos de Venda (POVs) em lojas de varejo e outros pequenos negócios têm se tornado cada vez mais frequente

Pois isto foi o que aconteceu recentemente com uma das maiores empresas do setor varejista nos Estados Unidos, a Target, onde mais de 20 milhões de cartões foram furtados por ladrões que muito provavelmente jamais pisaram em uma loja da franquia.

Para realizar estes tipos de crimes, cibercriminosos primeiramente descobrem uma maneira de conseguir acesso ao sistema de administração de TI (Tecnologia da Informação) da empresa para então instalar um malware que atuará como um “espião de dados”, passando informação aos hackers localizados remotamente. E sabe como isso ocorreu na Target? De acordo com um colunista norte-americano na área de segurança online, Brian Krebs, os criminosos conseguiram o acesso privilegiado ao sistema da empresa via um prestador de serviços da Target, mais possivelmente uma companhia que fazia a manutenção do ar condicionado de uma das lojas da franquia nos Estados Unidos.

Mas o problema não acaba aí, no dia 31 de julho último, o Departamento de Segurança dos Estados Unidos publicou um relatório sobre o nascimento de um novo tipo de malware, chamado Backoff. Ele é instalado nos Pontos de Venda (POV) de uma pequena ou grande loja de varejo que possui um alto número de transações diárias e, assim, consegue capturar os dados dos clientes e furtar milhões de dólares sem precisar fazer barulho algum ou mesmo utilizar uma arma de fogo.

No relatório, os investigadores norte-americanos relatam detalhes técnicos deste malware e dão dicas de como se proteger contra este tipo de ataque. Uma das maneiras é usando um antivírus atualizado, como o avast! Endpoint Protection.

Mas além disso, mantenha o acesso ao sistema de segurança da rede de computadores da sua empresa sempre limitado a algumas pessoas. Isto porque, como comentado no texto de Brian Krebs, dar o acesso da rede em si a empresas terceirizadas pode ser até corriqueiro, mas é preciso achar uma maneira de manter seus dados seguros mesmo nessas condições.

Para isso, utilize um antivírus empresarial em que suas configurações só possam ser acessadas por senha e esta seja diferente dos outros acessos de TI na companhia. Desta forma, mesmo que a administração da rede dos computadores seja invadida por hackers para tentar contaminar o mundo virtual do seu negócio, o antivírus poderá atuar rapidamente, impedindo um desastre.

Por enquanto, ataques do Backoff só foram registrados nos Estados Unidos, mas considerando que estamos falando de um mundo cibernético, onde não há fronteiras, nem barreiras, é melhor os empresários brasileiros, incluíndo donos de micro e pequenas empresas, começarem a tomar muito cuidado com a maneira como seus dados são gerenciados diariamente.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
25, agosto, 2014

Funcionários de pequenas empresas que viajam a negócios estão sob risco de perda de dados comerciais

Ainda me lembro da época em que participava de eventos pelo Brasil e que dependia de internet a cabo para acessar meus emails e me conectar com minha empresa. Uma das melhores organizações neste sentido era a do Salão do Automóvel, em São Paulo, onde até mesmo computadores modernos ficavam à nossa disposição. Entretanto, hoje em dia podemos acessar a internet usando nossos próprios computadores de qualquer lugar via wi-fi públicas: nos aeroportos, em restaurantes, shopping centers, etc. Porém, o que deveria ser uma “mão na roda” para empresários e executivos, pode se tornar um verdadeiro pesadelo.

travel tipsPT1

Isso porque, atualmente hackers podem facilmente realizar ataques a essas wi-fi abertas e invadir não só as redes especificamente, mas os computadores, tablets e telefones de milhões de pessoas conectadas a elas. O cenário é bem simples: você possui uma microempresa com mais ou menos 10 funcionários. Dois deles realizam viagens constantes pelo país ou dentro do seu estado, ou mesmo fazem visitas diárias a clientes da sua própria cidade; ou seja, na linguagem popular: “trabalham na rua” e seus computadores e telefones são ferramentas de trabalho essenciais. Ao chegarem a um aeroporto, hotel ou restaurante, seus funcionários decidem enviar “aquele” relatório importantíssimo sobre as vendas do mês ou uma informação sigilosa de seus clientes via email e se conectam a uma wi-fi pública para isso. Sem se preocupar com o que está por trás do gerenciamento desta internet, eles terminam o trabalho e seguem para o próximo compromisso, mas mal sabem que suas máquinas foram vistoriadas, contaminadas e, em alguns casos, tiveram suas informações furtadas. Cada vez que eles acessam a internet via wi-fi pública, o risco de furto de dados se torna iminente!

Duvida que isto seja possível? Então leia a Cartilha de Segurança para Internet publicada pela Cert (Centro de Estudos, Respostas, e Tratamento de Incidentes de Segurança no Brasil) para ter mais informações. Nesta cartilha, há sugestões de como se proteger ao usar conexões públicas, mas no geral, os grandes problemas enfrentados por micros e pequenas empresas para combater esse problema são: (1) estabelecimento do sistema de proteção; (2) a manutenção do mesmo; (3) a utilização desse sistema por parte do funcionário. Isso porque até bem pouco tempo atrás era necessário contar com a ajuda de um administrador de rede para este trabalho, ou seja, alguém com conhecimento mais técnico de informática e computação no geral para fazer esta proteção funcionar.

Como explicamos por aqui anteriormente, hoje em dia micros e pequenos empresários possuem tecnologias ao seu dispor que facilitam o gerenciamento da segurança de redes comerciais sem a necessidade de ter um profissional diretamente responsável por isso. O mesmo ocorre com relação ao uso de internet pública. Hoje em dia, uma das melhores soluções é a instalação de uma VPN (Virtual Private Network) nos computadors e telefones de seus funcionários para que eles possam acessar a internet em locais remotos e em wi-fi públicas, mas ao mesmo tempo impede qualquer hacker de realizar ataques diretos aos aparelhos de seus funcionários. E mais, o uso da VPN é bem simples, basta apertar um botão que ela já começa a funcionar, ou seja, não necessita da ajuda de um administrador de TI (Tecnologia da Informação) para rodar e proteger seus dados. Lembre-se que o furto online de informações comerciais de micros e pequenas empresas tem aumentado muito nos últimos anos, pois hackers sabem que enfrentarão menos dificuldades nesses locais do que durante ataques a multinacionais de grande porte que possuem um sistema complexo de segurança de dados. Portanto, a dica é: procure pela melhor VPN no mercado e obrigue seus funcionários a usá-la diariamente, só assim a conexão à wi-fi pública será segura o bastante para impedir o furto de seus dados comerciais.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
19, agosto, 2014

5 passos para gerenciar a segurança de dados em pequenas empresas

Em artigos anteriores sobre segurança de TI (Tecnologia da Informação) para micro e pequenas empresas, discutimos aqui a importância do “console de administração remoto” que permite o gerenciamento das atividades de vírus da rede de computadores de uma certa empresa. Também discutimos as diferenças entre a criação de uma “área de trabalho” para a criação de uma rede empresarial ou o uso de um servidor com o mesmo objetivo.

Esses artigos em si poderiam ser o bastante para explicar quais são as opções que micros e pequenos empresários possuem atualmente ao desenvolver seus “centros de segurança de TI”, ou seja, um departamento dentro da empresa que fiscalizará e combaterá ataques de vírus e furtos de dados empresariais.

Você sabe de onde seus dados empresarias vêm e para onde vão? Sem sim, ótimo. Este é somente o primeiro passo para proteger sua empresa

Você sabe de onde seus dados empresarias vêm e para onde vão? Sem sim, ótimo. Este é somente o primeiro passo para proteger sua empresa

Entretanto, decidimos em ir um pouco mais a fundo e analizar quais são os vários fatores em torno desse processo de criação do centro de segurança. E aqui vão algumas dicas:

  1. Primeiramente, responsabilize uma única pessoa por este trabalho. Este profissional não precisa ser contratado especificamente para ser o seu administrador de sistema, aliás o melhor é dar esta função a alguém já dentro da empresa que tenha bons conhecimentos de gerenciamento de negócios.
  2. Faça uma análise de seus invetários. Coloque no papel exatamente todos os computadores e software que você possui na empresa e os dados que são alí monitorados. Tente traçar os caminhos que diferentes informações tomam dentro desses canais, ou seja, de onde a informação vem e para onde e como ela vai. Por exemplo: se você possui uma loja de roupas, descreva como os dados da venda de seus produtos são inseridos no sistema, de qual tipo de computador, etc. Depois faça o mesmo com os dados de compra daquele produto. Ah, e também não se esqueça que pode ser que alguém na sua empresa (ou você mesmo) pode estar acessando seus dados empresariais via smartphones. Não esqueça de incluí-los no inventário! Dessa forma, você verá que os dados de sua empresa seguem caminhos diversos e descubrirá os riscos que corre em cada passo.
  3. Faça uma análize das vulnerabilidades do seu sistema. A palavra sistema aqui significa a forma como a sua empresa trabalha e não tão somente sistema da informação (o que está diretamente ligado a TI). Neste processo, é importante entender como seus funcionários utilizam a rede de computadores da sua empresa e como dados são inseridos manualmente. Veja quais são as potenciais brechas que podem levar a, por exemplo, um ataque de “engenharia social”, onde a troca de informações online revelam detalhes importantes que podem ser usados para furto de identidade, dados e dinheiro. Por exemplo, a divulgação de uma senha em redes sociais por parte do empregado.
  4. Verifique e atualize seus programas constantemente. Uma das maneiras mais fáceis de hackers e crackers invadirem sistemas empresariais é através de software desatualizados. Recentemente a Windows anunciou que não daria mais suporte ao XP, obrigando muita gente a migrar para uma versão mais nova. Entretanto, dificilmente você ouvirá anuncios como esses vindo de firmas menores, portanto, mantenha o olho aberto no tipo de software que você está usando, não é só Windows que é importante: JavaScript, sistema de CRM, etc são tão importantes quanto seu sistema operacional.
  5. Pense em criptação de dados. Uma maneira segura de armazenar dados é através da criptografia, pois com ela letras e palavras são embaralhadas dificultando a leitura dos mesmos. Uma simples pesquisa online usando expressões como “empresas de criptografia” lhe dará várias opções de serviços.

Seguindo os passos acima você terá em mãos o seu sistema e saberá quais são os locais mais vulneráveis dentro do seu sistema e o que fazer para torná-los mais seguros. Entretanto, a história não acaba aí. Para que tudo esteja sempre sob controle é preciso instalar um antivírus empresarial que lhe dará o poder de gerenciamento do seu sistema. E é aí que entra a necessidade de ter um produto com console de administração remoto, onde todas as atividades de vírus e tentativas de ataques de hackers poderão ser vistos de um único computador.

E não pense que por ser uma pequena empresa você não está em risco. Com grandes multinacionais investindo mais e mais em segurança, hackers estão a cada dia mais interessados em firmas com um número limitado de funcionários, pois sabem que as chances de sucesso neste ambiente são muito maiores.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
11, agosto, 2014

3 maneiras de deixar computadores empresariais antigos protegidos

De acordo com dados publicados pelo CETIC (Centro de Estudos sobre as Tecnologias da Informação e da Comunicação), 97% das empresas brasileiras com um número de funcionário entre 10 e 49 pessoas continuam usando computador de mesa, esse número sobre para 99% em empresas de pequeno/médio porte que possuem entre 50 e 249 funcionários. Isso mostra que o bom e velho desktop continua com força total no mundo dos negócios o que nos faz endagar: realmente é necessário renovar a infraestrutura de TI da sua micro ou pequena empresa para garantir maior segurança online?

startrek

Você acha que computadores de mesa é coisa de ficção científica do passado? Saiba que a segurança da sua rede empresarial depende mais do que está dentro do seu PC

Agências de publicidade geralmente não possuem mais aquele “velho trambolho” no canto das mesas pois modernizar nesses casos não é só uma questão de escolha, mas necessidade! Muitos dos funcionários nesse ramo trabalham em casa ou diariamente visitam clientes. Além do mais, os laptops e tablets ajudam a dar um ar mais “hype” no ambiente!

Já outros setores, como por exemplo industrial, o desktop ajuda a manter uma certa organização na empresa. Enfim, seja lá qual for caso, a realidade é que quando falamos em sistemas de TI empresariais o mais importante não é o hardware, o equipamento em si, mas o software, aquilo que vai dentro da máquina.

É preciso ter uma interface fácil de ser usada seja lá qual for a idade do usuário, o nível de conhecimento técnico do mesmo e como o computador é usado diariamente. Qualquer software precisa ser ágil, leve e prático, pois ter o computador mais moderno do mercado não significa que a performance e a segurança do seu trabalho serão melhores.

Outro detalhe importante: muita gente acha que adquirindo produtos mais modernos ficará livre de vulnerabilidades e ataques de hackers, o que não é verdade! Novamente, o problema não está no hadware, mas no software. Correr riscos é uma realidade do mundo virtual, mas há maneiras de amenizar este problema com um investimento bem modesto.

1)      Atualização automática de programas: uma das maneiras que hackers e crackers conseguem invadir computadores e sistemas é através de programas antigos que não são mais usados mas continuam instalados no computador. Esta é uma brecha que pode ser facilmente superada se o seu sistema possuir uma solução que atualiza automaticamente os programas lá instalados. Um antivírus pode fazer esse trabalho pra você.

2)      Controle remoto da rede de computadores: se você tem uma rede de computadores na sua empresa, mesmo que esta seja uma micro ou pequena empresa, pense que manter o controle da atualização do antivírus pode ajudá-lo a evitar surpresas desagradáveis. E o melhor disso, você não precisa limitar o acesso de seus funcionários a certos websites. Dê liberdade aos que trabalham com você, mas use um sistema de controle remoto das atividades de vírus em sua rede para manter um maior controle da segurança dos seus dados empresariais.

3)      Instale um firewall confiável: mesmo que você tenha todos seus programas atualizados é necessários protegê-los. A melhor maneira de fazer isso é através de um firewall, que impede o acesso de hackers ao seu ambiente virtual de trabalho e, mesmo que isso ocorra, o cibercriminoso não conseguirá retirar nenhuma informação de lá de dentro caso você tenha um firewall confiável. Geralmente o antivírus que você usa na sua firma já vem com firewall, caso negativo, procure por um antivírus diferente ou uma solução única de firewall.

O mundo da segurança virtual é complexo, mas isso não significa que produtos novos podem lhe dar uma maior proteção. Atente-se ao seu software e mantenha boas práticas de uso da internet e dificilmente você e sua empresa se tornarão vítimas de cibercriminosos.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off