16/04/21 Tecnologia # , , , ,

Vazamento do Facebook expõe 533 milhões de usuários, incluindo brasileiros. Saiba como manter a sua privacidade nas redes!

 

No início de abril de 2021 dados de 533 milhões de usuários do Facebook no mundo todo foram divulgados e publicados em site de hackers, sendo oito milhões de brasileiros que tiveram suas informações expostas em fóruns de hackers, conforme um porta-voz da rede social divulgou para a Reuters. O vazamento aconteceu em 2019, mas só foi divulgado agora. Infelizmente, este é apenas um entre muitos casos. Pensando nisso, separamos algumas dicas para uma navegação mais segura. Confira!

 

RISCO DE VAZAMENTO

Plataformas como o Facebook, Instagram, Twitter, YouTube e outras fazem parte do dia a dia de muitas pessoas. De acordo com o The Global State of Digital 2020, elaborado pela Hootsuite e We Are Social, cerca de 150,4 milhões de pessoas usam redes sociais no Brasil, o que representa 71% da população do país.

Ao mesmo tempo em que essas plataformas são ótimos canais de comunicação e conexão entre os usuários, há também riscos de segurança e privacidade. Golpes, ataques e vazamento de dados estão cada vez mais comuns, pois as redes possuem vulnerabilidades que podem ser detectadas por cibercriminosos. Portanto, saiba preveni-los!

 

-Ative a autenticação de dois fatores

A verificação de dois fatores ou duas etapas é uma forma de segurança extra para as suas redes. Quando você mantém este recurso ativado, além de solicitar uma senha, será necessário utilizar um código, (normalmente recebido por SMS) caso alguém tente acessar a sua conta de outro dispositivo.

-Utilize uma senha forte e mude-a periodicamente

É comum vários usuários usarem as mesmas senhas para diversas plataformas, inclusive senhas que têm relação com a data de nascimento. É indicado usar uma senha forte, conforme é mostrado na plataforma no momento do cadastro, utilizando mais de seis dígitos, alternando letras maiúsculas e minúsculas, números e caracteres. Além disso, mude-a periodicamente.

-Verifique as configurações de segurança e privacidade

As plataformas possuem as configurações de segurança e privacidade para o usuário escolher o que for melhor para ele. No Facebook, por exemplo, você pode verificar quem pode ter acesso a informações particulares e até o que você publica.

Outra opção para garantir maior privacidade é deixar o seu perfil privado, assim somente as pessoas autorizadas por você têm acesso a informações sobre a sua vida pessoal.

-Cuidado com links estranhos

Evite acessar links suspeitos, principalmente de promoções ou sorteios, pois podem ter vírus que irão prejudicar seu aparelho ou acessar suas informações. Aliás, quando você abrir um link que estiver nas suas redes sociais, verifique se o domínio está correto e identificado com o código HTTPS no início, uma espécie de selo de segurança que garante uma navegação segura.

 

NÃO DÊ BOBEIRA!

Essas são apenas algumas dicas que podem garantir maior proteção da sua privacidade e segurança. Mas a preocupação não deve se limitar apenas às redes sociais. A EW Info oferece serviço completo em segurança doméstica e segurança da informação para empresas. Entre em contato para lhe atendermos!

Ligue para a EW Info e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
31/03/21 Tecnologia # , , , ,

Todas as empresas estão sujeitas à vulnerabilidade de dados e informações. Nós separamos as principais práticas que melhoram a segurança. Confira!

 

Ciberataques, golpes e falhas na segurança são situações comuns hoje em dia, principalmente em grandes corporações e órgãos governamentais. Porém, devido à vulnerabilidade de segurança, esses sequestros de dados têm atingido pequenas e médias empresas. Será que o seu negócio está seguro? Nós lhe mostraremos 5 práticas necessárias para garantir a proteção.

 

QUESTÕES DA ERA DIGITAL

Da mesma forma como a era digital trouxe mobilidade, agilidade e facilidade para as empresas, trouxe também um aumento dos riscos de ataques digitais ou falhas no sistema, afinal, a maior disposição de informações vulnerabilizou dados.

Evitar essas ameaças somente é possível com uma boa segurança da informação para todo departamento de TI.

Freepik

COMO EVITAR AMEAÇAS?

De acordo com o Panorama de Ameaças na América Latina da Kaspersky, divulgado em setembro de 2020, o Brasil concentra 56% dos ciberataques. Mesmo sendo o país líder, apenas 16% das empresas reforçaram seus sistemas de segurança da informação, segundo uma pesquisa realizada pela empresa de consultoria Marsh, a pedido da Microsoft.

Para o trabalho home office, devido à pandemia da covid-19, muitas empresas passaram a digitalizar e automatizar processos. E com esse aumento do uso de computação em nuvem, automação e trabalho remoto, é preciso de um plano de segurança eficiente.

 

CUIDE DA PROTEÇÃO DA EMPRESA

Ter segurança da informação é ter proteção dos seus dados contra os diferentes tipos de ameaça, diminuindo os riscos relacionados com o negócio e aumentando o retorno sobre o investimento. Pensando nisso, a equipe do TI deve adotar algumas práticas:

 

  1. Detecte vulnerabilidades de hardware e software

Os equipamentos de TI, sistemas e aplicativos (hardwares e softwares) passam por evolução tecnológica contínua e precisam, periodicamente, ser substituídos. Os equipamentos, por exemplo, estão sujeitos a defeitos de fabricação, quebra ou queima de componentes, má conservação e instalação ou utilização incorreta. Tudo isso pode comprometer a segurança da informação.

Já os softwares, além de estarem sujeitos a falhas técnicas e de configurações de segurança, podem ter mau uso ou negligência na guarda de login e senha de acesso. Por isso, o ideal é possibilitar um treinamento e atualização de conhecimentos para a equipe de TI e os usuários que utilizam esses recursos tecnológicos.

Contar também com uma empresa como a EW Info para detectar de forma rápida as possíveis vulnerabilidades de hardware e software, faz a diferença.

 

  1. Faça cópias de segurança

Conhecido também como backup, é um mecanismo fundamental para toda e qualquer empresa. Por meio dele é possível garantir a disponibilidade da informação, caso as bases onde a informação esteja armazenada sejam danificadas ou roubadas.

Normalmente o backup pode ser armazenado em dispositivos físicos (servidores de backup, pen drive e HD externo) ou em nuvem.

O importante é ter armazenadas, em locais distintos da instalação original, pelo menos duas cópias das bases de dados.

 

  1. Realize backup periódicos

E por falar em backup, faça-os periodicamente. Muitas empresas acabam optando por fazer mensalmente, o que ainda tem um risco, pois, em caso de sequestro de dados, expõe a empresa a ficar parada sem ter o histórico por 30 dias. Já outras optam por mais segurança, e realizam o procedimento diariamente ao final de cada período do dia ou até de hora em hora.

O importante é não deixar os backups periódicos de lado.

 

  1. Invista em um bom firewall

O firewall é uma espécie de barreira de defesa do computador, que trabalha segundo protocolos de segurança (TCP/IP, IPSec, HTTP, entre outros) para garantir o correto funcionamento da comunicação e impedir intrusões. Então já sabe, né? Escolha um firewall de qualidade.

 

  1. Tenha uma Política de segurança da informação

Para garantir ainda mais a segurança da empresa, ter um documento que estabelece diretrizes comportamentais para os membros da organização, no que diz respeito às regras de uso dos recursos de tecnologia da informação, é fundamental.

Essa política deve ser desenvolvida com a equipe de TI e os colaboradores dos demais departamentos. Assim, com todos participando, fica muito mais fácil gerir a segurança da informação.

 

NÓS PODEMOS AJUDAR!

A EWinfo oferece serviços na área de segurança da informação com um grande diferencial: ser a única empresa que, ao fechar contrato, disponibiliza gratuitamente o serviço de backup, assegurando assim toda integridade de suas informações.

Temos as melhores soluções em firewall, backup e proteção de dados. Garanta agora a integridade de sua rede e segurança contra ataques externos e internos.

Entre em contato, estamos à disposição!

 

Ligue para a EW Info e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
04/02/21 Tecnologia # , , , , ,

Quase toda a população brasileira foi atingida pelo maior vazamento de informações pessoais na internet. Saiba o que fazer!

 

Milhões de brasileiros tiveram seus dados pessoais expostos. Informações como nome, CPF (Cadastro de Pessoa Física), escore, data de nascimento e placas de veículos, entre muitas outras, foram parar nas mãos de hackers e criminosos. Estima-se que as consequências levem desde golpes de identidade a saques indevidos do FGTS.

 

UM VAZAMENTO GIGANTESCO

Não é a primeira vez que vemos as informações dos brasileiros serem expostas. Quando isso acontece, a dúvida que permanece é sempre a mesma: será que os meus dados pessoais estão sendo protegidos? Desta vez, de acordo com o dfndr lab – laboratório de cibersegurança da PSafe, empresa de cibersegurança que descobriu o vazamento do banco de dados nacional, estima-se que houve a exposição de informações confidenciais de 223 milhões de brasileiros. Preocupante, não é mesmo?

 

COMO ACONTECEU?

Houve dois tipos de vazamento. Um com os números de CPF acompanhados de informações como nome, sexo e data de nascimento, além de uma tabela com dados de veículos e uma lista com CNPJs. E em outro, além dos CPFs, tinha informações sobre escolaridade, benefícios do INSS e programas sociais, renda e muito mais. Este estava sendo vendido por criminosos em um fórum online.

Ainda ninguém sabe de onde esses dados foram roubados. Acredita-se que o criminoso reuniu dados de vários vazamentos para vendê-los numa lista única.

Freepik

SERÁ QUE OS MEUS DADOS FORAM EXPOSTOS?

O número de CPFs divulgados (223 milhões) supera a população brasileira, estimada em 212 milhões de pessoas. É provável que as informações de pessoas falecidas também tenham sido divulgadas. Portanto, estima-se que pelo menos um dado básico de cada cidadão esteja disponível.

Infelizmente, não há como saber se alguma informação pessoal específica consta em um dos vazamentos. Porém as autoridades alertam sobre o uso de sites que estão sendo criados para identificar se você foi afetado, visto que essas iniciativas também expõem a população. Cuidado!

 

EXISTE PUNIÇÃO PARA O VAZAMENTO?

Neste momento, a apuração técnica do grande vazamento está nas mãos da ANPD (Autoridade Nacional de Proteção de Dados), ligada à presidência da República, que visa descobrir a origem e forma do vazamento, entender suas possíveis consequências e propor medidas de contenção.

Também está em vigor desde 2019 a Lei Geral de Proteção de Dados (LGPD), que é fiscalizada pela ANPD, com o objetivo de garantir a segurança das informações pessoais coletadas por empresas públicas e privadas.

A lei prevê punições que podem chegar à multa de 2% do faturamento anual da empresa, limitada a R$ 50 milhões. O dinheiro é destinado ao Fundo de Defesa de Direitos Difusos (FDD), que financia projetos que tenham a finalidade de reparação de danos. Por decisão do Congresso, a agência poderá aplicar multas somente após agosto de 2021.

 

FIQUE ATENTO

Neste tipo de vazamento, não há como o cidadão se proteger. A responsabilidade de manter os dados seguros é de quem os recebe, como, por exemplo, os órgãos públicos e privados.

Portanto, a recomendação aos consumidores é não incluir dados pessoais em sites não confiáveis e sempre ler atentamente a política de privacidade oferecida pela empresa.

Com diversas informações dos brasileiros expostos a partir de agora, há maior possibilidades de acontecerem golpes, como envio de cobranças indevidas. Fique atento a qualquer mensagem estranha e links não confiáveis. O WhatsApp é um dos principais alvos, veja como se proteger!

 

Então, já sabe, né? Seja consciente na hora de fornecer os seus dados e continue nos acompanhando para ficar sempre por dentro das novidades!

 

Ligue para a EW Info e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
26/01/21 Tecnologia # , , , , , ,

A facilidade do Pix, novo meio de pagamento, tem sido bastante aproveitada pelos criminosos. Confira!

 

Tem que tomar cuidado com o Pix

Facilidade e praticidade é o que a maioria das pessoas buscam ao utilizar ferramentas no dia a dia. O Pix, um novo meio de pagamento instantâneo, foi criado exatamente para atender essa demanda. O Banco Central (BC) é o responsável por essa criação, que permite a transferência entre contas em poucos segundos, a qualquer hora ou dia. Prático, rápido e seguro!

Porém, a facilidade na hora de usar tem influenciado na segurança. Afinal, já que o novo sistema permite fazer a transferência de maneira gratuita e rápida, não importa o dia e nem o horário, os criminosos conseguem sacar/movimentar o dinheiro rapidamente. Consequentemente, a vítima tem menos tempo de perceber que caiu em um golpe.

golpe pix

Freepik

Os golpes mais comuns

Nós sempre ficamos de olho nos golpes que estão acontecendo e com o Pix há alguns bem comuns:

-Golpe do WhatsApp

O golpe do Whats já é bastante conhecido pelos usuários. Nele, os criminosos “sequestram” a conta e a utilizam para pedir dinheiro aos amigos e familiares. A diferença é que agora o pagamento pode ser feito pelo Pix, ágil e certeiro!

-Falso bug no pix

Outro golpe é de um falso “bug” no Pix, na qual falsas mensagens são compartilhadas nas redes sociais dizendo ser possível ganhar “o dobro de dinheiro”, por conta desse suposto “bug”. Para funcionar, é preciso enviar dinheiro para chaves específicas. Quem transferisse o dinheiro receberia o dobro do valor de volta. Vale lembrar que essas chaves são de contas dos próprios golpistas.

 

Não dê bobeira!

Seja no golpe do Whats ou no “bug” do Pix, recuperar o valor perdido não é uma tarefa tão fácil. Cada banco avalia os casos para ver se a vítima tem direito ou não ao estorno do valor.

Antes, quando as transferências eram feitas por meio de TED ou DOC, havia um tempo de processamento, permitindo que as pessoas solicitassem o cancelamento junto ao banco. No Pix, não há como bloquear essa ação.

Ou seja!

-Desconfie se algum conhecido pedir dinheiro emprestado. Ligue para ele e veja se o pedido é realmente verdadeiro.

-A desconfiança também vale caso encontre uma proposta de ganhar dinheiro em dobro. Entre em contato com a instituição bancária, provavelmente ela estará preparada para informar sobre possíveis erros no sistema.

-Se você usa o WhatsApp, ative a autenticação de dois fatores. Para saber como se proteger, leia mais aqui!

 

E não esqueça, a EW Info possui soluções em segurança doméstica e empresarial. Entre em contato e proteja-se agora!

 

E se você quer ficar sempre atualizado, inscreva-se na nossa newsletter.

Ligue para a EW Info e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
11/11/20 Segurança de Redes , Tecnologia # , , , , ,

 De acordo com o dfndr lab, só em setembro foram 15 mil contas de WhatsApp clonadas por dia

 

A segurança do WhatsApp

Difícil quem não use o WhatsApp, não é mesmo? O aplicativo é uma das melhores ferramentas para se comunicar, fácil e prático. No entanto, a sua popularidade tem sido alvo de cibercriminosos. Entre as tentativas de golpe, a clonagem/roubo talvez seja a forma de ataque mais perigosa, afinal, coloca em risco os dados das próprias vítimas e o dinheiro de contatos próximos.

De acordo com o dfndr lab, laboratório de segurança digital da Psafe, só em setembro foram 15 mil contas de WhatsApp clonadas por dia. Normalmente, os ataques desse tipo envolvem métodos de engenharia social, onde os golpistas fingem ser representantes de serviços ou plataformas reconhecidas para obterem informações pessoais dos usuários.

Eles convencem o usuário a informar por telefone o código de seis números enviado por mensagem SMS, que é necessário para entrar na conta em outro celular.

As vítimas conseguem perceber na mesma hora que a conta não está mais disponível no aparelho, pois aparece uma mensagem de erro ao tentar acessar o app. Ou seja, a conta foi clonada. A partir de então, os criminosos fingem ser o usuário do número clonado e passam a mandar mensagem, para a lista de contato, pedindo dinheiro.

whatsapp

Freepik

Teve o WhatsApp clonado?

A recomendação do WhatsApp é realizar todo o processo de configuração do aplicativo do zero, como se estivesse usando pela primeira vez. Ao perceber a clonagem, apague o aplicativo do celular e faça o download novamente. Ao entrar, seu número de telefone será solicitado para que uma confirmação por SMS seja enviada.

Depois de receber o número, complete a verificação para fazer com que o WhatsApp volte a funcionar em seu aparelho. Esse processo também vai fazer com que sua conta deixe de estar vinculada ao celular do golpista. Você também pode entrar em contato diretamente com o suporte do WhatsApp em busca de auxílio.

Não esqueça de avisar a todos sobre o golpe, pedindo para que não respondam às mensagens enviadas supostamente por você.

 

Como se proteger? 

A melhor maneira para evitar cair no golpe da clonagem, é ativando a confirmação em duas etapas, que impede o acesso não autorizado mesmo quando a senha é comprometida. Para ativá-la, acesse o menu de Ajustes do WhatsApp e clique em “Conta”. Na sequência, escolha a opção “Confirmação em duas etapas” e clique em “Ativar”. Um código de seis dígitos e um e-mail serão solicitados.

Outra dica importante é alterar as configurações de privacidade para que sua foto de perfil seja mostrada apenas para seus contatos. Se precisar de suporte para um produto ou serviço, procure meios oficiais de contato, nunca passando informações, preenchendo cadastros e, principalmente, passando códigos de verificação sem antes verificar a veracidade do meio.

E lembre-se, se receber alguma mensagem estranha de alguém pedindo dinheiro, desconfie.

 

Gostou do nosso conteúdo?  Assine a nossa newsletter para ficar por dentro das novidades!

Ligue para a EW Info e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
30/09/20 Segurança de Redes , Tecnologia # , , , , , ,

Os acessos remotos via RDP atraem a atenção de grupos de ransomware, oferecendo um risco a segurança do usuário e da empresa

 

A pandemia trouxe vulnerabilidade

Novos hábitos foram adquiridos por conta da pandemia, um deles é o trabalho home office. Em muitas empresas, os colaboradores precisaram realizar grande parte das suas atividades através do acesso remoto.

Diante desse cenário, os cibercriminosos, principalmente os operadores de ransomware, aproveitaram a situação para explorar novas oportunidades de ataques.  Antes, a maioria das pessoas trabalhava no escritório e usava a infraestrutura monitorada pelo departamento de TI. Hoje, o trabalho ocorre por meio de dispositivos domésticos e com acesso a sistemas da empresa por meio do RDP (Windows Remote Desktop Protocol).

O RDP permite que os usuários consigam ter acesso as suas áreas de trabalho sem que seja necessário estar fisicamente próximo a seus computadores. Interessante, né? Porém, muitas organizações não dão a devida atenção para as questões de configuração e proteção. Os colaboradores usam senhas fáceis e sem camadas adicionais de autenticação ou proteção, ou seja, alvo fácil.

Este é um dos motivos pelo aumento de ataques, normalmente de força bruta (brute force) e direcionados a redes mal protegidas.  Os cibercriminosos desabilitam ou desinstalam soluções de segurança e, em seguida, criptografam dados cruciais da empresa executando o ransomware.

De acordo com a Fortinet, no primeiro semestre de 2020 o Brasil sofreu mais de 2,6 bilhões de tentativas de ataques cibernéticos de janeiro a junho, de um total de 15 bilhões em toda a América Latina e Caribe. Tendo um aumento considerável de ataques de força bruta.

 

Proteção contra ataques

Os pesquisadores da ESET, companhia de segurança, criaram uma camada de detecção oculta dentro do mecanismo ESET Network Attack Protection e que foi projetada para bloquear ataques de força bruta de entrada de endereços IP externos, cobrindo tanto o RDP como os protocolos SMB.

Essa nova camada, chamada ESET Brute-Force Attack Protection, detecta grupos de tentativas de login com falha de ambientes externos e, em seguida, bloqueiam outras investidas. Depois, os endereços IP correspondentes às tentativas de ataque são adicionados a uma lista negra, protegendo milhões de dispositivos contra futuros ataques.

Vale destacar que, mesmo com medidas de proteção como o ESET Brute-Force Attack Protection, as empresas precisam manter da forma correta o acesso remoto:

-Para todas as contas que podem ser conectadas via RDP, exija senhas fortes e complexas.

-Para proteger seu software de segurança contra possíveis alterações ou desinstalações, estabeleça uma senha para fazer alterações em suas configurações.

-Faça a intermediação de todas as conexões RDP de fora da rede local instalando um gateway de rede virtual privada (VPN).

-Se um computador estiver inseguro ou desatualizado e precise ser acessado usando o RPD, substitua-o o mais rápido possível.

 

Se precisar de ajuda com isso, conte com a EW Info.

 

RDP em segurança

A segurança do acesso remoto é crucial para uma empresa. Aliás, independentemente da pandemia, gerenciar os riscos decorrentes do amplo uso do RDP ou outros serviços similares faz uma enorme diferença.

 

Gostou do nosso conteúdo? Então continue acompanhando.

Ligue para a EW Info e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
11/09/20 Segurança de Redes , Tecnologia # , , , , , ,

Essenciais para melhorar a experiência do usuário, os cookies agora devem estar mais evidentes

 

Afinal, o que são os cookies?

Provavelmente você já deve ter entrado em algum site e visto, logo no início, uma mensagem falando dos cookies. Mas, o que isso significa? Agora, com a Lei Geral de Proteção de Dados (LGPD) prestes a entrar em vigor, isso estará ainda mais evidente para o usuário. Na informática, os cookies são uma espécie de códigos que te identificam na web.

Ou seja, ao acessar um site e aceitar tal código, essa página passa a te identificar e respeitar suas preferências, por exemplo, fazendo com que você não precise confirmar todas as vezes a sua idade sempre que visita aquela loja de bebidas alcoólicas. Há muitas outras funções, como identificar qual matéria você leu, se já assinou a newsletter, entre outras.

Os Cookies são essenciais para ajudar a tornar sua experiência online ainda melhor. Um outro ponto é que são usados também na publicidade digital. Quer saber como? Simples! Quando você pesquisa por algo específico, certamente verá banners sobre o produto procurado. As propagandas passam a ser direcionadas exatamente para a sua necessidade.

 

A regulamentação do uso de cookies

Antes, é interessante identificarmos os diferentes tipos. São eles:

  • De sessão: não coletam informações pessoais e são apagados, de forma automática, quando o usuário fecha o navegador.
  • Persistentes: utilizados para coletar as informações de identificação do usuário. São armazenados no computador até expirar ou até serem excluídos.
  • Maliciosos: é o tipo que mais incomoda os usuários, pois podem armazenar e acompanhar absolutamente toda a atividade online. Estes cookies também podem coletar dados e comercializar para outras empresas para fins publicitários.

Vale destacar que o usuário pode ou não aceitar os cookies, porém, não garante a segurança das informações. E isso também vale se você os excluir do computador, afinal, há outras formas de ser feita a monitoração de dados.

Esse é um dos motivos para a criação da Lei Geral de Proteção e Dados, a LGPD. O objetivo é regulamentar a forma como as empresas coletam dados em ambiente digital, pois antes estavam sendo pegos e utilizados sem o consentimento do usuário. Sendo assim, as empresas que utilizam cookies para reunir informações de clientes precisam se adequar à nova Lei.

A EW Info já está de acordo com a lei e seguindo todas as recomendações necessárias.

 

De olho na segurança digital

Nos tempos atuais, é muito importante agir em prol da proteção das informações, sejam elas pessoais ou empresarias. Todos estão vulneráveis à ataques cibernéticos, por isso é fundamental investir não só em segurança digital, mas também procurar se informar sobre o assunto.

Nós estamos à disposição para tirar qualquer dúvida e oferecer as melhores soluções para a sua proteção na internet!

 

E se você quer ficar sempre atualizado, inscreva-se na nossa newsletter.

Ligue para a EW Info e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
28/07/20 Segurança de Redes , Tecnologia # , , , ,

 O número de ocorrências de ataques ransomware teve um aumento de 72% neste primeiro semestre

 

Nova onda de ataques

Nesses últimos meses, provavelmente você tem usado ainda mais a internet, não é mesmo? Por conta da pandemia, muitas pessoas adotaram o trabalho home office e estão mais presentes no mundo online. Diante desse cenário, os hackers estão aproveitando para criar uma nova onda de ataques ransomware que podem atingir números inéditos de casos neste ano.

Os cibercriminosos atuam por meio de softwares nocivos, que são capazes de criptografar arquivos de um sistema infectado.  Para o resgate, solicitam uma quantia, geralmente em bitcoins.

Segundo o levantamento da Skybox Security, os casos de ransomware tiveram um salto de 72% nos primeiros seis meses de 2020 e devem chegar a 20 mil casos até o fim do ano. Para se ter uma ideia, de acordo com os dados da Kaspersky, só no Brasil, o mês de março apontou crescimento 3,5 vezes maior que o mês de janeiro.

 

Tipos de ransomware

Você sabia que há dois tipos de ransomware? O de criptografia e o de bloqueio. O primeiro é capaz de criptografar arquivos valiosos em um computador, impedindo o acesso do usuário acesse.

Já o ransomware de bloqueio não criptografa os arquivos, ele bloqueia o acesso da vítima ao dispositivo, impedindo seu uso.

 

De olho na segurança

A segurança digital sempre foi muito importante, ainda mais nesse momento. É essencial que todos e, principalmente, as empresas e funcionários trabalhem em conjunto para assegurar os dados privados. Se o seu negócio ou o lugar que você trabalha ainda não possui uma estrutura adequada e segura, entre em contato para podermos ajudar!

As medidas de segurança básicas, são:

-Garantir que o acesso seja realizado por meio de VPNs, firewalls e outros meios de segurança;

-Atualizar o backup de dados;

-Manter atualizado o software de segurança;

-Usar filtragens e verificações de conteúdos de e-mail;

-Não clicar em nada suspeito.

 

Com segurança digital não se brinca! Por isso, fica atento aos links estranhos, sites não confiáveis e mantenha sempre o seu computador e celular atualizados.

 

Ah, continue acompanhando os nossos artigos e se inscreva na newsletter. Tem sempre novidade por aqui!

Ligue para a EW Info e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
17/06/20 Tecnologia # , , , , ,

O e-mail da UOL tem falha que permite redirecionar mensagens para outra conta

Vulnerabilidade encontrada

Uma brecha de segurança gravíssima foi encontrada no UOL Mail, quem descobriu foi o pesquisador de segurança Gabriel Pato. Se o usuário abrir um e-mail malicioso, que aparenta estar vazio, o invasor poderá redirecionar todas as mensagens para outra conta, incluindo até pedidos de recuperação de senha.

Ou seja, apenas abrindo um e-mail você pode ter a sua segurança invadida e o acesso comprometido.

A plataforma continua vulnerável e a falha ainda existe, colocando em risco os dados e contas de todos os usuários que utilizam esses serviços.

Ou seja, apenas abrindo um e-mail você pode ter a sua segurança invadida e o acesso comprometido.

A plataforma continua vulnerável e a falha ainda existe, colocando em risco os dados e contas de todos os usuários que utilizam esses serviços.

 

Como a falha foi descoberta?

Gabriel Pato é youtuber de hacking e tecnologia, seu objetivo é encontrar vulnerabilidade em empresas e reportar isso, para que as falhas sejam corrigidas. Caso não haja a correção do problema e nem uma explicação, a falha é divulgada para o conhecimento do público.

Esta brecha no Webmail da UOL foi encontrada em 2018, quando Gabriel foi dar uma palestra de Cross-site Scripting. Muita gente acha que é uma falha do passado e já não acontece mais com tanta frequência.

Pelo contrário, existem muitos casos criativos e diferentes de Cross-site Scripting. Em um dos pontos da palestra, Gabriel comentou sobre os recursos dos sites que permitem os usuários inserirem elementos dinâmicos nas páginas, por exemplo, a formatação de texto, inserção de imagem, entre outros.

Cuidado! Falha grave no webmail da UOL

Freepik

O algoritmo interpreta esses elementos e transforma em HTML. E um dos cenários que utiliza isso são os e-mails.

Provavelmente você já usou alguma formatação de texto, como o negrito ou uma imagem no corpo de um e-mail, não é mesmo? Tudo isso é transformado em HTML. Só que na hora de exibir o e-mail recebido para o usuário, esse conteúdo precisa ser tratado. Não pode exibir todas as tags de HTML por motivos de segurança.

E aí Gabriel sugeriu uma reflexão, comentando se seria possível a aplicação de e-mail permitir usar a tag <script>, tag usada para escrever códigos javascript que vão ser executados na página. Se o houvesse a permissão, daria para enviar um e-mail a alguém e, quando essa pessoa abrisse o conteúdo, poderia executar códigos na sessão logada dessa pessoa. Permitindo ter acesso à conta e diversos recursos.

Então, o youtuber resolver fazer o teste básico no webmail da UOL. Supreendentemente a falha acontecia. Para saber mais sobre a descoberta, assista aqui a partir do minuto 7:30.

 

Por que se preocupar?

A falha pode parecer irrelevante, mas se analisarmos a UOL é um dos sites mais acessados pelos brasileiros. Outro motivo, é que o sistema de webmail não é usado apenas nos e-mails. Consequentemente, qualquer lugar que o utilize, essa falha pode existir.

Por isso, sempre fique atento com e-mails desconhecidos, principalmente ao usar o webmail da UOL. E claro, continue nos acompanhando para ficar sempre por dentro de novidades e assuntos relacionados a segurança na web.

 

Não esqueça de assinar a nossa newsletter!

Ligue para a EW Info e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

Freepik

no responses
15/05/20 Tecnologia # , , , , ,

 Ferramentas gratuitas para videoconferência estão cada vez mais populares entre os usuários. Porém, é preciso se manter seguro

 

Videoconferência segura

Por conta do isolamento social e trabalho home office, as videoconferências estão cada vez mais comuns. Os usuários têm participado de reuniões ou conversas com os amigos e parentes, contudo, é importante ficar atento para algumas ações que evitam as invasões de privacidade, principalmente em aplicativos como o Skype, Zoom Meetings, Google Hangouts e Microsoft Teams.

Pensando nisso, separamos algumas dicas para que você não caia em cilada e coloque a sua segurança em risco. Confira!

  1. Cuidado com as permissões

Quando você baixa um aplicativo, seja no Google Play Store ou App Store, é comum pedirem permissões à determinadas ações para melhorar o funcionamento. No entanto, suspeite quando forem invasivas e confira os dados aos quais o app requer acesso para funcionar. Normalmente é preciso apenas do acesso à câmera e ao microfone.

Aplicativos falsos ou corrompidos podem ser uma oportunidade para malware perigosos e golpes de phishing, comprometendo a sua segurança e até divulgação de dados pessoais compartilhados na videoconferência.

  1. Cuidado ao dar detalhes pessoais

Muitas pessoas são desatentas em reuniões de trabalho e deixam passar detalhes que podem comprometer a segurança. Procure não exibir fotos e conversar sobre assuntos de família, além de não compartilhar dados pessoais, como endereços. Fique atento também com as informações que podem estar visíveis em seu plano de fundo, como recados e lembretes pessoais ou sigilosos.

  1. Evite deixar as chamadas de vídeo abertas

Em uma videoconferência, o ideal é permitir a entrada de membros apenas por senha, se esta função estiver disponível. Quando é aberta, pode implicar em problemas, pois qualquer estranho consegue acessar. Outro ponto importante é evitar fazer chamadas de vídeo em redes de Wi-Fi desprotegidas, já que é uma outra forma de comprometer a segurança e privacidade das informações compartilhadas.

  1. Não compartilhe o link em mídias sociais

Não compartilhe o link de uma videoconferência em mídias sociais, prefira enviá-lo de forma privada utilizando o endereço de e-mail dos participantes da reunião. Quando você publica a URL do convite em ambientes virtuais públicos, está sujeito a atrair desconhecidos e até cibercriminosos para a chamada de vídeo.

Uma outra dica é bloquear a chamada depois que todos os participantes estiverem presentes.

 

Não dê bobeira!

Essas são algumas dicas para que você fique longe de problemas ao fazer uma videoconferência. Lembre-se! A segurança virtual é muito importante e não deve ser deixada de lado. Caso se sinta desprotegido, podemos te ajudar. Veja aqui!

 

E não se esqueça de assinar nossa newsletter para ficar por dentro das novidades!

Ligue para a EW Info e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
Matérias recentes