13/08/19 Segurança de Redes # , , , , , , ,

Os criminosos estão infectando os celulares e pedindo recompensas em bitcoin para devolver o acesso das vítimas aos aparelhos


Fique atento às suas mensagens SMS

Na última semana cibercriminosos enviaram links maliciosos para celulares Androids por SMS a fim de afetar os receptores com ransomware. As mensagens também estavam em fóruns online e convidavam os usuários a instalar um jogo de simulação sexual.

Ao ser executado, porém, o conteúdo ativa o “Filecoder.C” e permite comunicações de comando e controle, além de implementar conteúdos de criptografia. Além disso, o ransomware acessa a lista de contatos da vítima e envia links maliciosos via SMS.

Essas mensagens possuem o nome do destinatário e avisam que suas fotos estão sendo usadas no suposto jogo de simulação de acordo com o idioma do celular infectado. O aplicativo tem a capacidade de conversar em 42 idiomas.

O que eles ganham com isso?

Ao enviar as mensagens, o Filecoder impede que a vítima acesse arquivos armazenados no dispositivo e tem tudo criptografado pelo vírus. Para liberar o aparelho, o Filecoder envia uma nota pedindo uma quantia em bitcoins e, caso isso não aconteça em até 72 horas, os arquivos serão perdidos.

Porém, especialistas constam que não há nada que comprove a exclusão dos dados após esse prazo. A ESET (Empresa de segurança digital para empresas) diz que os arquivos encriptados podem ser recuperados sem o pagamento, basta apagar o arquivo ou esperar o prazo dado pelos criminosos se esgotar.

Você pode evitar o transtorno

Jamais clique em links sem saber a procedência ou com conteúdo não confiável e sempre faça uma varredura de antivírus em seu celular.

Se você quer se manter atualizado, continue acompanhando nossos artigos!

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
21/01/19 Segurança de Redes # , , ,

Você conhece os ransomwares que apresentam mais riscos para sua empresa? Veja!


Os ransomwares estão ficando cada vez mais populares pois além de “roubarem” os dados das redes das quais tomam conta, cobram o pagamento de uma taxa para devolver essas informações, o que caracteriza um “sequestro” de dados.

O Brasil é o país que mais sofre com ataques de ransomware na América Latina. Por isso, conheça os ransomwares que oferecem mais riscos para sua empresa:

GoldenEye

O GoldenEye é uma evolução dos ransomwares e é tido como o mais perigoso do mercado atualmente. Enquanto outros encriptam apenas arquivos, o GoldenEye é capaz de fazer isso com sistemas inteiros.

Assim, isso impede as vítimas até de ligarem suas máquinas para tentar recuperar os dados sequestrados antes de pagarem o resgate.

WannaCry

Esse ransomware foi responsável por trazer à tona, novamente, esse assunto na mídia, pois atacou toda a infraestrutura de hospitais no Reino Unido.

Para desbloquear cada computador, eram necessários em torno de US$ 600, e isso aconteceu através de uma falha de segurança.

Atualmente, a maioria dos computadores está protegido desse ransomware porque a Microsoft disponibilizou um patch de segurança para versões posteriores ao Windows xp.

Locky

O Locky tem ataque quase imperceptível. Foi uma criação dos encarregados de uma das maiores redes de bots do mundo e, além de bloquear todos os arquivos, impede o acesso, do lugar que está infectado, a uma carteira de Bitcoins.

Petya

Da mesma forma que o GoldenEye, o Petya ataca sistemas inteiros do computador. Porém, ao invés de atacar o Master Table Files, ele atinge o Master Boot Records.

A vítima desse ataque, ao ligar o computador, se depara com a tela preta e uma caveira com dois ossos cruzados. Parece assustador, mas uma boa empresa de TI é capaz de restaurar os dados com ferramentas avançadas.

zCrypt

O zCrypt é diferenciado. Ele se comporta mais como um vírus e não é adquirido da mesma maneira que os outros ransomwares, ou seja, em anexos de e-mails ou em downloads. Sua forma mais comum de infecção se dá quando entramos em contato com um hardware acometido pelo zCrypt.

Além disso, ele não ataca todos os arquivos em primeira instância, mas procura os que foram atualizados recentemente para causar maior impacto.

Ademais, embaralha todos os arquivos para dificultar e praticamente impedir uma recuperação da maneira tradicional.

CryptoWall

A grande ameaça desse ransomware é seu poder de se espalhar rapidamente e sua persistência.

Ele tenta de todas as maneiras encriptar todos os dados do local infectado, mudando até nomes de arquivos para dificultar o diagnóstico do dano.

A pior parte de tudo é que não há estratégia de recuperação a não ser o backup da máquina.

 

Se interessa por tecnologia? Então continue acompanhando nossos artigos!

 

Quer saber mais sobre ransomware? Nós da EW Info estamos há mais de 15 anos no mercado sempre preparados para atender nossos clientes. Entre em contato conosco e proteja seus dados!

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
05/02/18 Novidades # , , , , ,

Com a atualização do Windows 10, chamada Fall Creators Update, os usuários podem contar com um novo recurso que protege os arquivos importantes contra ransomwares e qualquer aplicativo malicioso que tenha a intenção de pegar suas informações e utilizá-las de maneira indevida.

Desde o dia 17 de outubro, as pessoas que utilizam do Windows 10 podem contar com o novo recurso que foi adicionado ao Windows Defender Security Center. Agora, nas configurações de proteção contra vírus e ameaças, existe a opção “Acesso a pastas controladas” que serve como uma camada de proteção nativa do sistema operacional que protege as pastas de documentos, imagens, vídeos e arquivos que você considera importante contra a ação dos ransomwares.

Ou seja, vírus e softwares maliciosos são impedidos de encriptar documentos para pedir resgate em moedas virtuais como Bitcoins. No entanto, a ferramenta vem desativada no Windows 10, precisando ser instalada pelo usuário.

Como já comentamos em nossa página, as fraudes digitais estão cada vez mais recorrentes. No ano de 2017, por exemplo, o Brasil foi um dos maiores alvos dos crimes cibernéticos. Então a atualização da Microsoft veio em boa hora. Caso você ainda não tenha atualizado o seu computador, separamos um tutorial de como fazer as atualizações.

Como atualizar o Windows 10 do seu computador

1 – Abra o aplicativo de Configurações do Windows 10

2 – Acesse “Atualização e segurança”

3 – Clique em “Verificar se há atualizações”

*Caso você esteja na lista prioritária, a atualização será baixada e instalada no momento que for melhor para você.

Fonte: Olhar Digital

Como ativar o Windows Defender

1 – Entre em Configurações > Atualização e segurança > Windows Defender > Ativar o Windows Defender;

2 – Pelo menos outras duas telas com “Ativar” vão aparecer (e você já sabe o que fazer, clicar em Ativar);

3 – Não esqueça de clicar em Ativar no próprio Windows Defender;

4 – Ative todas as outras proteções na página do Windows Defender, como Proteção em tempo real, Proteção baseada em nuvem, Envio automático de amostra e outros;

5 – Se você não tiver outro antivírus, ele será ativado. Caso apareça a mensagem “Proteção em tempo real: Processado por outro programa AV”, desative o outro antivírus.

Fonte: Tecnoblog

Assim que você atualizar a sua máquina ela estará protegida dos programas suspeitos que têm a intenção de gravar seus dados, sem autorização, em pastas. Como os ransomwares, WannaCry ou Petya, por exemplo. Caso apareça alguma dessas ameaças, o Windows 10 informará com uma notificação.

Atualizando o seu computador, a atualização proporcionará também a introdução de algumas novas funcionalidades em ferramentas nativas do Windows 10, como o Windows Inking, Fotos e Vídeos e OneDrive.


Assim como a Microsoft, nós da EWInfo estamos sempre nos atualizando para que nossos clientes estejam protegidos dos ataques de vírus e ransomwares. Entre em contato conosco e tenha um serviço de segurança personalizado!

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
18/12/17 Segurança de Redes # , ,

Veja como esses criminosos atuam no período festivo!

O final do ano chegou! Com ele vem um período de festas, alegria, boa comida, passeios, presentes e descanso, livre de ransomware, certo? Errado! Os cibercrimosos não dão descanso! Na época das compras de finais de ano, sejam elas de serviços ou de produtos, esses criminosos utilizam algumas táticas para aplicar o golpe que pode prejudicar as suas festas e férias!

De acordo com pesquisa da Dimension Data – multinacional de tecnologia especializada em integração de rede, segurança e data centers – divulgada pelo portal UOl de Tecnologia, realizada com seus clientes em 58 países, estima-se que quem compra presentes online corre o risco de perder aproximadamente entre US$ 50 e US$ 5 mil ou entre R$ 160 e R$ 16 mil por golpe.

Nas compras físicas é comum escutar nesse período que devemos ficar atentos com as nossas bolsas, carteiras, falsas promoções e golpes de cartões premiados. Quando falamos do mundo virtual não é diferente. O objetivo do criminoso é ter acesso ao dinheiro da vítima.

Mas, como?

Na pesquisa da Dimension, há a previsão de que haverá aumento de phishing (golpe com isca) por e-mail, ataques de ransomware (sequestro de dados pessoais e arquivos digitais), trojans bancários (sites e e-mails falsos se passando por bancos), sites que oferecem ofertas fictícias, falsas notificações de entrega etc.

“Cartões de presente falsos, que podem levar o usuário a um site não confiável ou permitir o download de um arquivo que pode comprometer o dispositivo, também se tornarão mais predominantes” (Mark Thomas – estrategista de segurança da Dimension)

Ou seja, você pode ser atingido de inúmeras formas. Por esse motivo é importante tomar algumas medidas para que esse tipo de crime não venha a estragar seu momento de alegria e descanso.

 

Fique fora dessa! Se atente às nossas dicas!

1 – Compre de sites confiáveis. O amigo encontrou um site com grandes ofertas, mas ele não é conhecido? Fuja disso e olhe no ícone visível de cadeado no navegador para confirmar a criptografia. Porque isso significa que o website em que você está comprando é uma loja segura e confiável.

2 – Nunca use Wi-Fi público ao fazer compras online. É difícil resistir ao Wi-Fi, mas é melhor ficar sem internet por alguns instantes do que ter dores de cabeça depois.

3 – Tenha sempre seu antivírus atualizado e seguro.

4 – Desconfie de grandes ofertas. Nenhuma loja descente e confiável vai vender um produto por um preço inferior ao seu valor.

5 – Doações – quer doar para alguma instituição? Averigue sua procedência. Tome cuidado com histórias comoventes em redes sociais.

6 – Use o serviço de monitoramento de crédito para te alertar sobre possíveis problemas.

 

Essas foram algumas dicas que separamos para vocês! Nós da EwInfo estamos preparados e atentos para te atender caso você seja atingido por esse tipo de situação! Entre em contato conosco e comece o ano com segurança!

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
13/11/17 Segurança de Redes # , , ,

Foi descoberta uma ameaça combinada de bloco de mensagens de servidor de e-mail (SMB), que usa a máquina comprometida como um passo para se propagar por meio do EternalBlue.

De acordo com pesquisadores da Netskope Threat Research Labs, a inclusão da exploração EternalBlue é falsa porque será lançada internamente da máquina recém-infectada. Isso permite o acesso direto à máquinas SMB compartilhadas, que acessam arquivos e sistemas de backup num mesmo local. Isso coloca as reservas de dados principais em risco, de uma forma que pode ser impossível antecipar.

EternalBlue é uma vulnerabilidade dos sistemas Windows com versões desatualizadas do serviço de Compartilhamento de Arquivos e Impressora (SMB) do próprio  Windows.

O SMB é um protocolo de arquivos que fornece acesso compartilhado a informações em uma rede. Sendo um programa amplamente adaptado, o que significa que a vulnerabilidade tem um impacto considerável.

“Observamos que a presença de arquivos de documentos incorporados em um armazenamento em nuvem e serviços de colaboração possui uma ameaça mais significativa para um ambiente empresarial. Uma vez que ele chega de uma fonte confiável.”, disse Ashwin Vamshi, pesquisador da Netskope.

 

“Uma vez que um ponto final está comprometido com a carga útil do segundo estágio como EternalBlue, ele cria uma infecção perdida, levando todos os computadores internos vizinhos a serem atacados por SMB a partir do sistema de armadilha interno recentemente comprometido.”, comenta Ashwin Vamshi.

 

Entenda melhor como o EternalBlue funciona

No início deste ano, o grupo The Shadow Brokers revelou uma série de explorações, backdoors e várias ferramentas de ataque afiliadas à atividade do Estado-nação. Uma das façanhas do EternalBlue é abrir portas SMB para aproveitar a execução remota de código. O que tem sido amplamente utilizado em ataques como WannaCry, NotPetya e, mais recentemente no  BadRabbit.

Nesse caso, o ataque inicial começa com um e-mail regional suíço que contém um documento do Word com um objeto e um link incorporado. O que na verdade é um backdoor que baixa a carga útil EternalBlue.

A partir daí a ameaça passa de um ataque perimétrico cruzado para um ataque interno. Assim, o EternalBlue espalha-se por meio da rede de uma organização, sem qualquer intervenção do usuário. As organizações podem não estar preparadas para esta situação.

“O uso de serviços na nuvem pelas empresas, juntamente com a confiança implícita, levou a um aumento nos ataques de malware e, portanto, representa um novo desafio para as organizações.”, disse Vamshi. 

O pesquisador indica que as organizações devem impor políticas sobre o uso de serviços na área de tecnologia. Assim como instâncias não sancionadas de serviços de nuvem sancionados.

 

Quer que sua empresa não passe por essa situação? Siga a recomendação do pesquisador!  Nós da EW Info temos anos de experiência no ramo de segurança digital! Conte conosco e tenha uma assessoria em TI que pensará na sua empresa de forma exclusiva e personalizada! Entre em contato!

Gostou do conteúdo? Continue navegando em nossa página e saiba mais do mundo da tecnologia!

Fonte: Info Security Group

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
25/09/17 Segurança de Redes , Suporte Redes # , , , , ,

nRansom: o novo vírus que exige “nudes” para liberar as informações sigilosas

Veja como esse vírus age e como ele pode prejudicar a sua empresa!

nRansom: o novo vírus que exige “nudes” para recuperar informações

A cada dia que passa os hackers estão arrumando alguma forma diferente de sequestrar seus arquivos e só liberarem o acesso mediante um resgaste. Mediante esse cenário, investir em segurança da informação tem sido cada vez mais necessário.

Imagine que você está em seu computador (que contém todas as informações sigilosas de sua empresa) e de repente você é surpreendido por uma mensagem avisando que seu computador foi invadido. E que para conseguir as suas informações de volta é preciso enviar algumas selfies sem roupas (nudes). Você ficaria desesperado e sem saber o que fazer, não é mesmo? Pois é dessa forma que o nRansom age.

Mas afinal o que é nRansom?

nRansom é o mais novo programa malicioso do tipo ransomware. Que como já discutimos em nossos artigos, é uma forma dos hackers “sequestrarem” arquivos e só liberarem o acesso mediante um resgate.

Saiba mais em nosso artigo: Como um vírus se espalha em um computador

No entanto, diferente dos outros ataques que já falamos em nossa página, a moeda de troca do nRansom é outra: selfies em que o usuário aparece sem roupas – mais conhecidas como “nudes”.

De acordo com a empresa de segurança eletrônica Malware Hunter Team, o nRansom já infectou computadores ao redor do mundo. Uma vez que penetra um computador, o programa mostra a seguinte mensagem, que tem como plano de fundo imagens adulteradas do desenho Thomas e Seus Amigos:

Seu computador foi bloqueado e só pode ser desbloqueado com um código especial”.

Com Ransomware, os hackers oferecem um endereço de e-mail para o usuário entrar em contato. Nesse e-mail existe o valor para o envio do código, que no caso é um lote de 10 “nudes” do usuário.

É importante ressaltar que os hackers informam que após verificarem se as imagens realmente são do usuário, estas serão “vendidas na deep web”.

Segundo John Snow, especialista da empresa de segurança cibernética Kaspersky Lab, este ransomware é diferente porque ao invés de cifrar arquivos, ele bloqueia o acesso ao computador. Atualmente, o ransomware afeta apenas usuários de Windows.

O que fazer caso você seja infectado?

“Recomendamos, como sempre, que as pessoas não paguem resgate algum caso o computador seja infectado, especialmente com fotos íntimas.” (John Snow)

 Até mesmo, porque não se tem nenhuma garantia de que os hackers cumprirão sua parte do trato. O importante é a prevenção. Principalmente com a instalação no computador de um antivírus que detecte o ransomware em questão – no caso, o arquivo “nransom.exe”.

Para os consultores de tecnologia da EW Info o importante é não entrar em endereços desconhecidos. Ter sempre cópias de seguranças de arquivos importantes em sites de backup e investir em uma boa assessoria de tecnologia. Caso você seja dono de qualquer tipo de empresa.

Nós da EW Info, temos uma equipe especializada que poderá te ajudar a se prevenir contra esse tipo de problema.

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
19/06/17 Segurança de Redes , Suporte Redes # , , , , , , ,

Novo tipo de Ransomware atinge empresas ao redor do mundo; Hospital do câncer de Barretos suspende atendimento.

Ataque do novo ransomware alerta sobre a importância da cibersegurança nas organizações

ataque cibernético

Nesta terça-feira (27), empresas e bancos de diferentes países, inclusive o Brasil, foram vítimas de um novo ciberataque ransomware – vírus que sequestra arquivos de computadores e pede resgate em dinheiro. O ataque foi similar ao que aconteceu em maio deste ano, em que o ransomware denominado WannaCry afetou cerca de 300 mil computadores em 150 países.

Ransomware: contexto do ataque

De maneira similar ao ataque do ransomware WannaCry, o novo vírus, agora conhecido como Petrwrap alterou a rotina de grandes corporações ao redor do mundo.

No Brasil, esse vírus prejudicou o andamento dos atendimentos em todas as unidades do Hospital do Câncer de Barretos. O atendimento dos 6 mil pacientes que que ocorrem diariamente pelo Hospital não foram totalmente interrompidos. No entanto, os pacientes que tinham consultas ou sessões de radioterapia agendados não puderam dar continuidade ao tratamento.

ataque ransomware

Como funciona o Ransomware

De forma similar ao ransomware WannaCry – causador do pânico gerado em maio deste ano em mais de 100 países, o Petrwrap tem a mesma maneira de atuação.

De acordo com a empresa de segurança Symantec, o ransomware Petrwrap explora a mesma falha de segurança do sistema Windows da WannaCry. A Microsoft diz que investiga o novo ataque. No passado, a empresa liberou uma correção para a falha.

De acordo com analistas de seguranças, o ransomware invade as redes de duas maneiras: por meio da falha de segurança do Windows e também de falhas em redes corporativas.

No caso deste novo ransomware, o ataque foi mais limitado do que o WannaCry. Porém com as crescentes ondas de ataques, os investimentos em cibersegurança têm aumentado. Segundo a empresa de pesquisa Cybersecurity Ventures, o mercado global de cibersegurança chegará a US$ 120 bilhões em 2017. Pois além de um prejuízo financeiro, um ataque ransomware pode afetar a saúde de muitas pessoas, no caso dos hospitais.

Pensando na proteção de nossos clientes, independente do ramo de atuação e tamanho, a EW Info oferece soluções em segurança e diagnóstico das redes de sua empresa. Visando a proteção contra malware, como o Ransomware e invasões ou vazamentos de informações indevidas.

 

Gostou do artigo? Acompanhe nossa página para mais

#antivirus, #ew info, #malware,#ransomware,#segurança na rede, #segurança na web, #segurança nuvem, #segurança ti,#soluções em ti,

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
25/05/17 Antivirus , Segurança de Redes , Serviços em TI # , , , , , , , , , , , , ,

Ataques cibernéticos em Hospitais

Você já ouviu falar em ataques cibernéticos em hospitais? Saiba o porquê dessas instituições serem extremamente visadas para esse tipo de agressão e como todos podem se prevenir

Ataques Cibernéticos, por que os Hospitais são Alvos?

Ataque de vírus é algo prejudicial, isso todo mundo sabe. Mas, já imaginou isso acontecer em um ambiente hospitalar?

Por ter informações confidenciais, hospitais estão cada vez mais atentos quando o assunto é segurança na rede. Devido a necessidade das informações para funcionamento interno do Hospital, essas instituições são muito visadas para ataques cibernéticos.

Com os últimos ataques de vírus em computadores, o alerta para os cuidados que devem ser tomados a fim de evitar prejuízos às empresas, têm aumentado. Afinal, uma vez que seus dados podem se perder, muitas são as desvantagens para a organização.

Como a perda ou danos de ativos digitais, lucro cessante, pagamento por seqüestro de dados, gastos com gestão de crises ou administração de danos à imagem estão entre as coberturas presentes nos seguros contra riscos cibernéticos. Também costumam estar inclusa as despesas operacionais necessárias para que a empresa retome suas operações no caso de um ataque.

Como tomar as devidas precauções

Com isso tem crescido o uso de seguradoras. Porque as empresas não estão mais se  questionando  se vão sofrer um ataque, mas sim, em qual momento que isso pode acontecer.

A questão tem sido a maneira de agir. Há cuidados básicos que podem ser tomados para evitar problemas, nem tudo é sofisticado.

Esse contexto de precaução tem crescido nas instituições de saúde. Na dinâmica desse tipo de instituição, a informação é a ferramenta necessária que possibilita a tomada de decisão, o conhecimento dos custos, o grau de eficácia de seus processos internos, o andamento do fluxo, de trabalho e o desempenho de cada equipe, setor ou até mesmo profissional.

Nesse ambiente de tantas informações sigilosas, ser atacado por um tipo de ransomware pode ser um problema.

  1. Quantos diagnósticos, exames e análises de pacientes podem estar em jogo caso o sistema de tecnologia do hospital seja atacado?
  2. Quantos atendimentos hospitalares podem ser prejudicados?

Por esse motivo, ter uma solução em segurança é importante. Cada vez mais, hospitais estão investindo em segurança em suas redes. Porque além de prejuízo financeiro, um ataque de vírus pode interferir na saúde de muitas pessoas.

#, #, #, #, #, #, #, #, #, #, #, #, #, #

A EW Info oferece soluções em segurança e diagnóstico das redes de sua empresa ou projeto visando a proteção contra malware, como o Ransomware, invasões ou vazamento de informações indevidas.

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria de segurança sem compromisso – 21-3203-0368.

 

Conheça também nossos serviços em: Segurança da Informação e Antivirus 

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
08/05/17 Antivirus , Segurança de Redes , Tecnologia # , , , , , , , , ,

Quem já ouviu falar da palavra Firewall? Sabia que ele é um software importante por criar normas de segurança para o tráfego de dados que forma barreiras às ameaças existentes na rede externa, por meio do monitoramento do computador? Confira agora as 5 razões pelas quais você deve ter esse serviço em sua empresa!

Firewall e o Mercado

As empresas usam conexões de Internet de alta velocidade para conectar escritórios, armazenar dados e usar computação em nuvem para gerenciar relacionamentos com clientes, faturamento e produtividade de escritório.

Quanto mais conectado estiver seu negócio, mais importante é que os dados armazenados dentro de sua rede sejam protegidos daqueles que estão fora de sua empresa e que roubam dados para fins nefastos.

Muitas pequenas empresas não têm um firewall robusto que possa protegê-las contra essas ameaças externas. Em vez disso, eles usam o firewall on-board em seu PC Windows, juntamente com a proteção mínima oferecida por um roteador residencial.

Essas soluções não oferecem muita proteção contra ameaças sofisticadas, no entanto, faz sentido atualizar para um verdadeiro firewall de classe empresarial.

Mesmo que você tenha um firewall, ele pode não fornecer proteção completa se você não tem pessoas qualificadas monitorando e gerenciando. O melhor dispositivo no mercado vai se tornar menos eficaz ao longo do tempo sem manutenção.

Um serviço de firewall gerenciado mantém seus dados seguros, garantindo que as definições de ameaças e firmware estão atualizados, os backups são mantidos e o sistema é monitorado.

Dicas para gestão de Firewall

Uma boa plataforma de segurança de rede gerenciada oferece camadas de proteção. Aqui estão cinco razões pelas quais as pequenas empresas podem estar melhor com um serviço de firewall gerenciado:

  1. Não é o seu negócio principal. Você provavelmente entrou no negócio para fazer algo não relacionado à segurança da rede e não é um especialista no gerenciamento de sistemas de segurança. Claro, você poderia contratar alguém para manter a sua TI, mas ao custo de desviar o tempo valioso e dinheiro de fornecer o produto ou serviço que você entrou no negócio para.

 

  1. Trabalho de consultoria é caro. Sem um serviço gerenciado ou pessoal em tempo integral, você precisará, sem dúvida, contratar um consultor para configurar seu firewall por US $ 150 por hora ou mais. Em seguida, quando algo der errado ou uma configuração precisa ser alterada, você terá contas adicionais em US $ 150 por hora – eo novo consultor vai gastar pelo menos uma ou duas horas descobrir o que o seu último consultor fez.

 

  1. A falha na segurança da sua rede seria um desastre – Você precisa de um plano de recuperação. Como todo o hardware, os firewalls quebram ocasionalmente. É importante ter um plano para restaurar a conectividade rápida e segura se isso acontecer. Se você não estiver usando um serviço, quem se certifica de que suas configurações de roteador são feitas backup, protege uma substituição atempada do fabricante e certifica-se de que ele está configurado e instalado?

 

  1. Algumas ameaças vêm de dentro de seu negócio. As mídias sociais, os jogos e o vídeo on-line podem prejudicar a produtividade dos funcionários e a largura de banda que seu negócio precisa e podem expor a vírus. A filtragem de URL e o controle de aplicativos adequadamente configurados podem ajudá-lo a gerenciar essas ameaças internas a segurança e produtividade.

 

  1. As ameaças à segurança evoluem diariamente. Novos vírus, worms e ataques maliciosos são criados todos os dias para explorar falhas nas redes e roubar os dados confidenciais da sua empresa. Com um serviço de firewall gerenciado, o pessoal de segurança de rede profissional mantém seu dispositivo de segurança atualizado com as últimas definições de firmware e ameaças para manter sua rede segura.

 

Gostou do nosso artigo? Precisando desse serviço em sua empresa! Entre em contato conosco. Estamos à disposição para resolver seu problema!

#segurança #firewall #segurança da informações #malware  #antivirus #gestão de segurança  #segurança da informação #segurança na nuvem  #tecnologia  #TI  #tendencia TI  #tecnologia da informação

Conheça nossos serviços em: Segurança da Informação e Antivirus 

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
19/04/17 Segurança de Redes , Sem categoria , Serviços em TI , Tecnologia # , , , , , , , , , , , , ,

Como se proteger do Ransomware

O Ransomware é um tipo de malware que sequestra os arquivos presentes no computador da vítima, cobrando um valor relativamente alto para liberá-los.

antivirus ransomware

No dia dois de Março deste ano o Jornal do Comércio veiculou uma notícia informando que mais da metade das empresas brasileiras foram vítimas de ataques de sequestro de dados em 2016. No ano passado, ao redor do mundo, foram 30 bilhões de dólares de prejuízo já.

Mas o que é o Ransomware?

Ransomware é um tipo de malware que sequestra os arquivos presentes no computador da vítima. Normalmente as vítimas são grandes empresas e companhias. O vírus então cobra um valor relativamente alto para liberar esses dados. Esse tipo de malware age codificando os dados do sistema operacional de forma com que o usuário não tenha mais acesso.

Uma vez que algum arquivo do sistema é infectado, o malware codificará os dados do usuário, em segundo plano sem que ninguém perceba. Assim, quando tudo estiver pronto, emitirá um pop-up avisando que o PC está bloqueado e que o usuário não poderá mais usá-lo, a menos que pague o valor exigido para obter a chave que dá acesso novamente aos seus dados. Muitas vezes o resgate pago é em vão.

O número liberado pelos sequestradores é falso e não dá acesso aos arquivos. Além de perder dinheiro, o usuário perde também seu computador, ou smartphone e as informações ali armazenadas.

Como identificar o Ransomware?

A difícil identificação de um Ransomware é o que o torna tão perigoso. A praga pode infectar o seu PC de diversas maneiras. Seja por meio de sites maliciosos, links suspeitos por e-mail, instalação de apps vulneráveis ou links enviados por redes sociais.

Pequenas e médias empresas tipicamente têm recursos limitados para criar uma equipe de segurança dedicada. Ou até mesmo contratar um único engenheiro de segurança dedicado. Isso os deixa expostos a uma série de ameaças sem apoio adequado como um alvo atraente para os cybercriminosos.

De acordo com um recente relatório da Ponemon, mais de metade das pequenas empresas foram violadas nos últimos 12 meses.

Quando se trata de Ransomware em particular, a maioria das PMEs não percebem que quando são atingidos. O impacto se estende muito além de uma perda financeira de uma só vez. O incidente perturbador pode trazer o negócio a um impasse, prejudicar a reputação de uma empresa e levá-los a perder clientes.

Semelhante à maioria dos malwares, o Ransomware se aproveita do erro do usuário como ponto de entrada, com o ataque muitas vezes entrando por e-mail. Entretanto, há várias medidas que podem ser adotadas para evitar que seu sistema seja infectado. Saiba mais abaixo.

 

Como evitar o Ransomware:

 

–  Não abrir mensagens de remetentes desconhecidos;

–  Certificar-se da segurança de um site antes de navegar são medidas importantíssimas para evitar o golpe;

–  Fazer um backup de seus arquivos periodicamente;

–  Monitore sua rede. É possível detectar quando o Ransomware despacha se você está monitorando diligentemente sua rede;

–  Treine regularmente todos os seus usuários. O erro do usuário é a chave para o sucesso do Ransomware, portanto, educar os usuários sobre os fundamentos de segurança, é fundamental;

–  E principalmente manter o antivírus atualizado é essencial para barrar esses sequestradores.

 

#segurança #ransomware  #vírus #malware  #antivirus #gestão de segurança  #segurança da informação #segurança na nuvem  #tecnologia  #TI  #tendencia TI  #tecnologia da informação

A EW Info oferece soluções em segurança e diagnóstico das redes de sua empresa ou projeto visando a proteção contra malware, como o Ransomware, invasões ou vazamento de informações indevidas. Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria de segurança sem compromisso – 21-3203-0368.

Conheça nossos serviços em: Segurança da Informação e Antivirus 

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
Matérias recentes