VisionSet

Blog

GOVERNO BRASILEIRO SOFRE MAIS DE MIL ATAQUES EM QUATRO MESES

Governo brasileiro sofre mais de mil ciberataques em quatro meses 

Que o Brasil vem sendo alvo de ciberataques, todo mundo sabe. No entanto, os números para 2020 estão sendo arrebatadores. Apenas nos primeiros quatro meses, o país já coleciona mais de mil deles dessas ações, como aponta o Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR-Gov) – o que é o suficiente para deixar a todos em alerta. 

Mas, afinal, por que isso vem acontecendo? Entenda agora e conte com a VisionSet para manter a sua proteção. 

Ataques cibernéticos no Brasil 

Os ataques não aconteceram apenas esse ano, o Brasil vem sendo alvo deles há um bom tempo. As agências governamentais, instituições financeiras e cidadãos, de uma maneira geral, também estão ameaçados por grupos envolvidos em crimes cibernéticos o tempo todo. Contudo, nos últimos anos, tudo ficou mais intenso. 

 Em outubro de 2016, alguns meses após o término das Olimpíadas, os hackers acessaram e alteraram com êxito os registros do Domain Name System (DNS) de todos os 36 domínios online do banco brasileiro Banrisul.  Eles redirecionaram usuários de desktop e aparelhos móveis para sites de phishing e  provavelmente também redirecionaram dados de transações de ATM para seus próprios servidores, acessando, assim, as informações de crédito de usuários inocentes.  

Em maio de 2017, o ataque global de ransomware ‘WannaCry‘ interrompeu os sistemas da autoridade de Previdência Social, do governo brasileiro; a sede da Vivo, maior operadora de telecomunicações do Brasil; o Ministério Público, em São Paulo; e a empresa do setor energético Petrobras. Todas elas sofrendo prejuízos devastadores. 

Por que os governos são alvos? 

Os governos são grandes empresas que carregam muitas informações sigilosas, além disso, eles também detêm dados sobre milhares de pessoas, sejam elas crianças e adultos, sobre empresas privadas e claro, do próprio Governo. Suas informações são tão valiosas que uma vez em mãos erradas, podem vir a se tornar algo perigoso, como um dano reputacional. 

Trabalha neste segmento? Se proteja com a gente 

Enquanto os governos lutam com o aumento de ataques, recursos restritos e equipamentos desatualizados, é preciso estar equipado com o máximo de estratégias que a tecnologia tem no mercado e pensando nisso, a VisionSet oferece o melhor da tecnologia de segurança da informação.  

Toda estratégia de segurança se torna vencedora não somente com tecnologia, mas também com uma equipe que de fato está preparada para para guiar a companhia pela jornada de segurança com objetivos claros e faseados.  

O conceito de Fase nesse caso, se inicia com uma separação lógica sobre quais ações tomar primeiro. Então, primariamente se realiza um assessment para entender onde a empresa está posicionada na jornada de segurança e como seguir para alcançar o objetivo de alcançar a tão sonhada maturidade em segurança.  

O que não é visto, não é tocado e é com essa máxima que devemos ter em mente na hora de entender o que se ataca primeiro. Por exemplo, faz todo sentido ter um firewall forte, com tecnologias como IPS, por exemplo, que previnem atacantes de ingressarem facilmente em um ambiente corporativo. Porém, como o próprio conteúdo dessa matéria, diversos cenários de ataque contemplam o ataque do elo mais frágil de toda essa cadeia, que é justamente o usuário comum e sua inexperiência em compreender por exemplo que aquele email de phishing travestido de um email enviado por um gerente por exemplo, é uma ameaça. Dessa forma, principalmente nos dias de hoje onde um atacante é capaz de ingressar de forma legítima no ambiente corporativo a partir da máquina do usuário, é que sim, devemos considerar que não faz sentido ter somente um método de proteção, neste exemplo o Firewall, mas também deve haver visibilidade dentro do ambiente para que as devidas tratativas sejam realizadas.  

Posterior ao perímetro ( Firewall) deve haver um cuidado com boas práticas na gestão de credenciais privilegiadas, que podem dar ao atacante um acesso legítimo a servidores chave da cadeia de entrega de aplicações, ou até mesmo do controlador de domínio.  

Costumo verificar primeiro o estado da proteção do Firewall, afinal, toda casa tem que ter uma porta. Posteriormente, verifico se boas práticas como manter as credenciais em compliance com a troca de senhas recorrente e regras de complexidade tem sido seguidas. Em domínios Microsoft, principalmente os que possuem versões mais antigas de sistemas operacionais (Windows 7, 8 para desktops e 2003 e 2008 para servidores) possuem diversas brechas que atacantes utilizam, como os protocolos notadamente inseguros NTLM, RDP e SMB na versão 1. Além disso, para manter a relação de confiança com o domínio. Ambientes Microsoft guardam os hashes de credenciais utilizadas dentro dos servidores privilegiados alvos. Isso favorece que atacantes consigam se movimentar lateralmente, servidor a servidor, buscando credenciais com capacidade administrativa privilegiada, para que os privilégios sejam escalados e finalmente ele consiga a ação de Domain Takeover 

Seguindo cenários inseguros, é possível para um atacante conseguir credenciais com alto poder administrativo como as credenciais que os analistas de help desk utilizam somente para instalar aplicativos nas máquinas dos usuários.  

Por isso é tão importante seguir na jornada e dentro dela pelas fases, orientado por uma equipe realmente capaz de apoiar nessa tomada de decisões.  

É possível ter todo o controle das credenciais e automatizar e muito esse controle e nessa fase, promover soluções que além de proteger as credenciais, detectam tentativas de roubo de credenciais dentro do ambiente e ainda realizam toda a auditoria dos acessos, guardando comandos executados e gravando a interação dos usuários com os servidores. Dessa forma se inibe também o atacante malicioso internoNós da Visionset podemos te apoiar com isso.  

Dadas as tratativas para as fases 1 e 2, seguindo para a terceira fase, temos a visibilidade, análise de vulnerabilidades e tráfegos incomuns na rede, execução de scripts e etc.  

Ainda visando manter compatibilidade e certa comodidade para administradores de domínio, ambientes Microsoft possuem diversos componentes para conversa entre servidores, indo desde chamadas de procedimento Remoto (RPC) até conversas entre servidores sem TLS ativado. Dessa forma, qualquer atacante pode inspecionar a rede, ler e até interceptar essas conversas.  

De forma a detectar tais comportamentos, é que adicionamos nessa fase um IDS (Intrusion detection System), um Siem para correlacionar todos os eventos de segurança e análise de vulnerabilidades de ativos para compor claramente uma cadeia de visibilidade. 

Com as devidas tratativas pelas fases aliada a capacidade técnica do time Visionset, Conseguimos automatizar ações de proteção, diminuir a exposição do uso de credencais e entregar visibilidade para tomada de decisão sobre quais patches serão mais críticos de serem aplicados, quem e quando acessaram o ambiente corporativo. Além de controlar melhor a elevação de alguns direitos administrativos, aplicando o conceito de Least Priviledge, entregando somente o necessário para usuários realizarem suas necessidades e nada mais.  

Seguindo abordagens técnicas de ponta, junto dos melhores fabricantes reconhecidos internacionalmente, a Visionset oferece o melhor de dois mundos que devem sempre convergir. Afinal de contas, sua segurança, é nossa segurança! 

Somos uma empresa dedicada à cibersegurança e damos a possibilidade de nossos clientes impedirem violações e garantirem a segurança de seus dados com a garantia que a estratégia é a melhor possível. Conte conosco !  

POR QUE A MINHA EMPRESA PRECISA INVESTIR EM CIBERSEGURANÇA?

No mundo dos negócios, onde a digitalização e a privacidade dos clientes são essenciais, a proteção dos dados se tornou uma necessidade real. Especialmente porque, após sofrer uma violação e ter isso vindo à público, a imagem de uma empresa pode ser severamente danificada, tal qual aconteceu com Facebook, Ticketmaster, Adidas e tantas outras.

Tendo isso em mente, separamos abaixo três razões principais que explicam por que investir em segurança cibernética significa tranquilidade para seus negócios e seu futuro.

Poupar em cibersegurança pode custar caro
Quando ocorre uma violação, sua empresa é forçada a investir de qualquer maneira, seja para solucionar o problema ou para impedir que ele volte a acontecer. Assim, estabelecer, de fato, um departamento de segurança cibernética é um investimento sólido que não apenas protegerá a sua organização de custos futuros, como também a salvará de ter a reputação prejudicada e perder clientes.

Lembre-se que um incidente como esse pode atrasar, interromper ou até desligar suas operações comerciais. O que, para uma empresa de varejo, por exemplo, significaria sofrer com perdas de vendas; enquanto, para uma empresa de serviços, seria uma barreira na hora de fornecer um bom suporte ao cliente.

E tem mais! Independentemente do ramo, se a sua organização está envolvida em uma aquisição ou fusão, uma violação de dados pode ser prejudicial ao valor dos seus negócios. Além disso tudo, se as pessoas não quiserem mais usar seus serviços ou comprar seus produtos, sua rotatividade, lucro, preço das ações e reputação da marca estarão em risco.

Peça ajuda!
Se você acredita que sua empresa está exposta às ações de cibercriminosos, mas não tem noção de como começar a se defender, entre em contato conosco.

Nós, da VisionSet, realizamos a sua cibersegurança da melhor forma possível, monitorando 24 horas por dia e garantindo que suas informações, sua máquina e tudo o que for importante para o seu estabelecimento estarão protegidos a todo instante.

Caso tenha interesse, entre em contato com a gente! Nossa equipe de especialistas está a postos para atendê-lo!

CONHEÇA AS PRINCIPAIS AMEAÇAS CIBERNÉTICAS AO MERCADO FINANCEIRO

Os ataques à cibersegurança do mercado financeiro são cada vez maiores e não é por acaso. Isso acontece porque suas informações são muito valiosas e, para tornar tudo ainda pior, é muito difícil detectar crimes nessa área.

Por esse motivo, as empresas ligadas ao setor financeiro chegam a ser, de acordo com o Industry Drill Down Report, trezentas vezes mais atingidas do que outras de qualquer segmento. E, pensando nisso, a VisionSet te apresenta algumas das principais ameaças a essas instituições, além de indicar a melhor forma de se proteger. Confira:

Roubo e fraude de identidade

            O roubo de identidade sempre foi uma grande preocupação no Brasil. No entanto, esse crime também pode acontecer com empresas e outras áreas de atuação que vão além da pessoa física. Afinal, é a partir do roubo da identidade, especialmente as de funcionários, que outros crimes podem acontecer.

Ademais, com os dados pessoais roubados, é possível realizar a fraude de identidade, que possibilita o acesso a contas bancárias e até permite que os criminosos realizem o pedido de grandes empréstimos em nomes das organizações. E pior: alguns ainda comercializam esses dados em larga escala, causando estragos ainda maiores.

Ataque DDoS

         O Distributed Denial of Service (em português, ataque de negação de serviço distribuído) carrega os servidores e muitas outras estruturas de rede, distraindo as equipes responsáveis enquanto crimes piores ocorrem sem serem percebidos.

            Assim, o computador tem como controlar inúmeras máquinas para que os acessos ocorram no mesmo espaço de tempo e, por fim, o servidor fica inoperante. Com isso, as empresas acabam sendo subornadas para que os ataques acabem e, naturalmente, pagam um valor por isso.

Phishing

            O phishing é um tipo de manipulação psicológica utilizada para se ter acesso a dados valiosíssimos de pessoas ou empresas. Dessa forma, as informações são roubadas através de sites, aplicativos e até mesmo por e-mails, como já abordamos aqui no nosso blog.

            Vale lembrar, inclusive, que a falsificação de mensagens é uma forma de phishing muito conhecida e que o Brasil é líder mundial em ataques desse gênero. Portanto, é preciso redobrar os cuidados!

Ameaças internas

            Um dos piores tipos e que mais ocorre é o vazamento de dados através de ataques internos. E, neste caso, o fator humano – dentro de qualquer organização – precisa ser levado em consideração quando o assunto é segurança.

            Isso porque muitos desses ataques ocorrem por negligência dos colaboradores ou funcionários terceirizados e, mesmo que muitas empresas reconheçam isso, a maior parte das estratégias falha na hora de identificar as ameaças internas.

Inclusive, de acordo com a IBM, 60% dos ataques cibernéticos que acontecem vêm de dentro das próprias corporações e os mais afetados são o mercado financeiro e as empresas que oferecem serviços desse tipo.

Precisa de ajuda?

Somos a VisionSet, uma empresa de cibersegurança que atua no Brasil e em Portugal, garantindo que todas as ameaças serão repelidas e que seus dados ou máquinas estarão protegidos com as maiores soluções tecnológicas.

Temos larga experiência no mercado financeiro, contando com inúmeros clientes neste segmento, então conte conosco para te ajudar. Entre em contato com a gente e saiba mais!

A CIBERSEGURANÇA NA AMÉRICA LATINA EM 2020

Com o início de uma década, é natural que novas ameaças surjam em diferentes âmbitos, em especial nos que estão relacionados à cibersegurança. Afinal, invadir sistemas e máquinas tem se tornado uma das principais formas de apoderar-se de informações, capturar dados e obter lucros, o que faz com que os ataques se tornem cada vez mais frequentes, principalmente para as corporações.

Pensando nisso, um estudo foi realizado pela Kaspersky, a fim de identificar os prognósticos para o ano de 2020 e os locais que necessitariam de uma atenção especial, como é o caso da América Latina. Segundo a pesquisa, a região demandará de novos desafios – mesmo que seus países não tenham, de fato, incidentes de alto nível, quando comparados com os europeus e norte-americanos.

Mas, afinal, quais seriam as previsões de crimes para os próximos meses? Entenda já:

AUMENTO DE ATAQUES A INSTITUIÇÕES FINANCEIRAS

Recentemente, foi observado em países como Brasil, México e Chile que os cibercriminosos não estão mais satisfeitos em apenas atacar clientes de serviços financeiros. Agora, esses indivíduos procuram vitimar os próprios bancos ou qualquer instituição que ofereça esses tipos de serviços, o que é extremamente preocupante.

Ademais, a previsão é que esses tipos de ataques continuarão na América Latina, sendo realizados por grupos locais e internacionais, como Lazarus e Silence. Inclusive, espera-se que essas organizações aumentem sua presença na região.

ATAQUES ÀS CADEIAS DE SUPRIMENTOS

As empresas latino-americanas dedicadas à produção de massive softwares podem se tornar alvos desse tipo de ataque. Isso porque o nível de maturidade em segurança cibernética dessas companhias é bastante baixo – o que para os cibercriminosos representaria um ataque de alto impacto com um investimento mínimo, sendo muito lucrativo.

RESSURGIMENTO DO RANSOMWARE E DE ATAQUES DIRECIONADOS

Para os próximos meses é esperado que, ao invés de exigir dinheiro para descriptografar as informações, haja um aumento nas campanhas de extorsão, onde a vítima será forçada a pagar um resgate para que suas informações não sejam vazadas para o domínio público.

Isso será problemático especialmente para hospitais, escritórios de advocacia e contadores, assim como para todos os tipos de entidades que lidam com informações de terceiros. Além disso, os cibercriminosos também poderão escolher como vítimas as organizações que possuem o interesse da mídia ou que terão a reputação afetada de alguma maneira.

ROUBO DE CREDENCIAIS RELACIONADAS A SITES DE ENTRETENIMENTO

Com a crescente popularidade dos serviços de streaming – como a Netflix, Spotify, Steam, Disney +, HBO Max, Globoplay, dentre outros – fica claro que esse tipo de crime aumentará e que, consequentemente, estas empresas ficarão vulneráveis. Isso porque as credenciais para logar nestas plataformas são vendidas em mercados ilegais e acabam se tornando um ativo de troca entre criminosos cibernéticos.

AUMENTO DE ATAQUES DE CHANTAGEM RELACIONADAS À LGPD

O Brasil está se preparando para adotar uma nova legislação que penaliza incidentes de vazamento de dados. Assim, com a LGPD, duras sanções podem ser aplicadas a empresas que deixam expostos os dados pessoais de seus clientes e, claro, os cibercriminosos podem se beneficiar deste fato.

Isso porque ao invadirem uma infraestrutura corporativa e, consequentemente, roubarem os dados, esses bandidos virtuais podem lançar ataques para chantagear as empresas, que terão que escolher entre pagar a multa imposta por Lei ou pagar ao criminoso para não comprometer as informações – o que, de uma forma ou outra, causará perdas diretas para organização.

CONTE CONOSCO

Se você não quer ser alvo de um dos prognósticos acima, consulte imediatamente a nossa equipe. A VisionSet está aqui para apoiar empresas de diferentes segmentos a entenderem e se prepararem para os desafios de segurança que enfrentarão pelos próximos meses. Com isso, garantimos a proteção de seus dados. Conte conosco e venha conhecer.

ALCANÇANDO SEGURANÇA CENTRADA EM DADOS

As violações de dados acontecem quando as organizações falham nas práticas fundamentais de sua proteção e podem trazer graves consequências para qualquer negócio, como acarretar problemas financeiros a longo prazo e, naturalmente, fazer com que as empresas não apreciem completamente o valor dessas informações – visto que tais ações são o resultado de vários pontos de falha.

Por isso, agora, mais do que nunca, é fundamental para todos os empreendimentos garantirem que os princípios básicos da segurança centrada em dados estejam em vigor. Não apenas porque esta é a coisa certa a se fazer, mas também porque as organizações precisam levar a sério tal proteção.

Tendo isso em mente, conheça agora as recomendações de nossos especialistas em segurança e implemente-as já.

RECOMENDAÇÕES

As organizações precisam colocar seus fundamentos de proteção de informações em ordem e, para isso, é necessário “ser brilhante” na prática de princípios básicos de segurança centrados em dados.

Para isso, o recomendado é que:

  • Identifique e fortaleça ativos de alto valor – Estabeleça quais dados são críticos e dificulte os adversários alcançarem seus objetivos.
  • Crie defesas através de enclaves de rede – Crie ambientes para monitorar melhor usuários e aplicativos e bloquear atacantes.
  • Execute um programa de busca – Adote um modelo de resposta contínua e use equipes de busca de ameaças para procurar a próxima violação.
  • Use cenários de simulação e catástrofe do adversário – Os cenários de execução para validar os adversários podem ser detectados e praticar sua resposta.
  • Analise aplicativos – Vulnerabilidades de alto risco e integre a segurança ao ciclo de desenvolvimento.
  • Sistemas de patches – Introduza notificação automática quando os aplicativos exigirem um patch.
  • Limitar, monitorar e segmentar o acesso – Use autenticação de dois fatores e acesso baseado em função para tomar decisões automatizadas sobre quem pode ver quais dados e sistemas.
  • Monitore atividades anômalas e suspeitas – Monitore o acesso não autorizado, ameaças não descobertas e comportamento suspeito do usuário.
  • Desenvolva inteligência estratégica e tática de ameaças – Tenha um programa sustentável de inteligência de ameaças que colete e administre inteligência de ameaças.
  • Crie um ecossistema de segurança – Complemente o talento interno com um sistema diversificado de suporte ao fornecedor.
  • Prepare-se para o pior – Transforme seu plano de resposta a incidentes em um plano de gerenciamento de crises.

Qualquer que seja a abordagem adotada por agentes maliciosos para violações de dados e onde quer que ocorram, todas têm características comuns. Portanto, fique atento a isso.

Com o intuito de ajudar e apoiar os clientes, a VisionSet montou um time de segurança com acesso às melhores tecnologias e serviços do mercado, capaz de garantir que a sua máquina, nuvem e dados estejam seguros. Informe-se conosco!

CONHEÇA OS IMPACTOS DO COVID-19 PARA A CIBERSEGURANÇA

O Corona vírus tem gerado grandes impactos ao redor do mundo, afetando diferentes segmentos do mercado e causando impactos negativos na economia. No entanto, enquanto indivíduos em diferentes países perecem em uma pandemia cruel, há criminosos cibernéticos que encontraram no caos uma oportunidade de lucrar.
Isso porque, de acordo com dados da Cynet, a crise tem sido amplamente explorada por inúmeros hackers, que se aproveitaram do momento para roubar credenciais de usuários que estão trabalhando remotamente e realizar ataques de phishing por e-mails falsos. Tudo isto, é claro, configura o vírus como um agente com impacto significativo na segurança da informação.

O HOME OFFICE COMO O GATILHO PERFEITO
Uma das políticas adotadas com a pandemia foi a de implementar uma quarentena que solicita que as empresas deixem seus colaboradores realizarem o trabalho de casa, o que, ocasionalmente, introduziu uma nova oportunidade de exploração para os invasores e hackers.
Dessa maneira, eles passaram a utilizar o uso em massa de credenciais de login remotos – e, consequentemente, suas conexões sendo estabelecidas por funcionários em dispositivos que nunca o fizeram antes – para ocultar um login mal-intencionado sem ser detectado.
Essas ações, evidentemente, já estão trazendo consequências. Ainda de acordo com a mesma pesquisa, a Itália já apresenta um aumento acentuado nos ataques de phishing e nos logins anômalos, em comparação com outros territórios, indicando que os invasores estão se aproveitando da calamidade na região para atrair novos alvos.

ATAQUES POR E-MAIL
Os funcionários que trabalham em casa costumam fazê-lo em seus computadores pessoais, que são significativamente menos seguros que os da empresa, tornando-os mais vulneráveis ​​a ataques de malware, já que não possuem proteção avançada. O problema, no entanto, é que esses indivíduos, por estarem em suas próprias máquinas, costumam clicar em qualquer link e os criminosos cibernéticos, é claro, têm utilizado esta brecha.
Assim, pelo menos 21% dos e-mails infectados apresentavam ataques simplistas, com um link para baixar um arquivo ou programa malicioso incorporado no corpo do e-mail. Contudo, a grande maioria incluía recursos mais avançados, adicionando, inclusive, redirecionamentos para sites falsos.
A questão, porém, é que apenas 10% dos malwares nesses ataques foram identificados por sua assinatura, o que aponta que os invasores por trás dessas ações estão usando ferramentas avançadas para tirar proveito da situação.

SAIBA COMO SE PROTEGER
Se você se preocupa com esta situação e quer prevenir a sua equipe de ser alvo dessas ações criminosas, entre em contato já com a VisionSet. Nosso time de especialistas pode te ajudar a encontrar a melhor barreira para bloquear essas ameaças, além de mitigar os riscos e fazer a diferença no seu dia-a-dia, seja ele no escritório ou em domicílio.
Conte conosco!

OS IMPACTOS DOS ATAQUES CIBERNÉTICOS PARA AS GRANDES EMPRESAS

Organizações de todos os tamanhos, em praticamente todos os setores mundiais, já foram atingidas por ataques cibernéticos. A gigante marítima Maersk, a Uber e até a Equifax (maior detentora de dados de clientes particulares do mundo), se tornaram vítimas desses crimes e ninguém – literalmente ninguém – está imune de ser o próximo alvo.  

Estatísticas apontam que, quanto maior o negócio, mais suscetível ele está a um ataque. Inclusive, as companhias que possuem 250 ou mais funcionários chegam a ter duas vezes mais chances de serem alvos do que as que têm somente entre 10 e 49 colaboradores – o que indica que quanto maior o peixe, maior a chance de ser pescado. 

Mas, afinal, quais os malefícios que esses delitos podem trazer para as companhias?  

O primeiro ponto a ser observado é que, ao sofrer um ciberataque, as empresas ficam inativas por algumas horas e, claro, o custo que cada uma dessas horas gera para a organização pode ser bem alto. Aliás, quanto maior a empresa, maior é o “preço” das horas inativas.  

Ademais, o impacto financeiro dessas violações vai além do que apenas estarem inoperantes. De acordo com a IBM, esses crimes podem gerar até US$3,8 milhões de prejuízos e, para as grandes corporações, o valor pode se transformar em até 100x maior do que este. 

Para piorar, os problemas financeiros não são os únicos. Os efeitos sobre a marca são catastróficos, visto que os clientes podem deixar de confiar na empresa, ter dúvidas sobre sua credibilidade e se questionar se estarão verdadeiramente seguros antes de confiarem seus dados a essas equipes. 

Prova disso é que, em 2017, o Bank of Montreal e o Canadian Imperial Bank of Commerce perderam os dados de quase 90.000 clientes para hackers e, consequentemente, também deram adeus a esses indivíduos, o que se transformou em um prejuízo que vai além do mensurável.  

A boa notícia é que ao menos 93% de todas as violações podem ser evitadas quando medidas simples são tomadas. Seja treinando funcionários, adotando estratégias ou implementando soluções, sempre há uma alternativa e a principal delas está em encontrar uma empresa que possa auxiliá-lo.  

A VisionSet realiza o gerenciamento de segurança da informação, atendendo todas as necessidades dos clientes, sejam elas quais forem. Com profissionais qualificados e certificados nas principais ferramentas do mercado, acreditamos que o seu sucesso é o nosso e nos esforçamos para fazer a diferença na sua proteção.  

Entre em contato com a nossa equipe e saiba como podemos te ajudar. 

SAIBA COMO PROTEGER-SE DURANTE O HOME OFFICE

A chegada do COVID-19 tem causando grandes impactos no universo corporativo e no dia a dia de seus colaboradores. Isso porque, com o objetivo de minimizar a curva de contágio do coronavírus, as empresas vêm tomando diversas medidas de controle e prevenção. Uma delas, inclusive, é o Home Office, uma prática nova que tem a missão de liberar acesso dos servidores aos funcionários, o que torna muitas organizações mais suscetíveis a ataques, uma vez que algumas medidas de segurança não costumam ser adotadas quando a equipe atua de casa. E, acredite, esses eventos globais transformam a todos, de um modo geral, em alvos atraentes para os cibercriminosos. Afinal, seja através de e-mails de phishing ou novos golpes direcionados, as ações destes indivíduos destinam-se a tirar proveito das pessoas que estão compreensivelmente preocupadas com sua saúde e segurança – especialmente durante esse período desafiador para as organizações e seus colaboradores. A tensão, no entanto, encontra-se no fato desta situação ainda estar em desenvolvimento, o que demanda que todos permaneçam constantemente atentos às táticas de intimidação ou às formas que esses criminosos tendem a atrair ou encorajar as pessoas a abrirem e-mails maliciosos. Por isso, fique atento. Especialmente porque, ao fazer esses cliques, você pode estar comprometendo potencialmente a segurança de sua rede com malwares que podem roubar seu histórico de navegação, usuários, senhas e muitas outras informações pessoais, o que seria catastrófico. Mas, afinal, o que mais pode ser feito para manter a proteção? Pensando nos fatores acima e entendendo as limitações que os colaboradores podem ter durante a dinâmica de trabalho em casa, a VisionSet estabeleceu algumas estratégias que, mesmo que simples, podem auxiliar até os mais leigos a intensificarem sua proteção durante o trabalho remoto. Seriam elas:
  1. Muitos computadores domésticos não possuem proteção adequada e os usuários assumem que apenas o software está garantindo sua segurança, mas isso não é verdade. Instale firewalls, softwares anti-malware e antivírus AGORA.
 
  1. Não ignore as atualizações de segurança. O objetivo delas é garantir uma proteção contínua para os usuários e reagir rapidamente aos problemas que possam surgir. Sendo assim, atente-se!
 
  1. Descubra se a sua empresa possui uma Política de Trabalho Remoto e siga essas regras. Elas podem fazer a diferença neste período de crise.
 
  1. Reduza o potencial de ataque removendo todos os aplicativos e programas que não forem necessários. Inclusive, não faça o download sem certificar-se da credibilidade dos mesmos.
 
  1. Proteja sua própria rede configurando uma para os outros moradores e uma para a que você usa no trabalho. Inclusive, jamais se conecte a um Wi-Fi público. Se precisar, use uma rede virtual privada (VPN).
 
  1. Defina permissões de usuário em todos os dispositivos, dando acesso apenas àqueles que precisam estar vinculados à rede.
 
  1. Altere todas as senhas padrões em dispositivos e aplicativos que se conectam à rede. Crie combinações com, pelo menos, 8 caracteres e que contenha letras, números e símbolos. Não as anote em lembretes e nem as compartilhe.
 
  1. Nunca use USBs aleatórios, reutilizados de terceiros ou encontrados em algum local. Conectar uma unidade desconhecida pode introduzir malwares no seu dispositivo.
 
  1. Faça uma pausa antes de clicar em links em e-mail, mensagens ou em sites nas redes sociais. Aprenda a evitar golpes de phishing. Para isso, suspeite de tudo o que receber.
 
  1. Faça backup regularmente de dados importantes para que, caso você seja vítima de ransomware, possa recuperar seus arquivos sem ter que pagar um resgate por eles.
 
  1. Use uma autenticação de dois fatores para todos os programas e serviços da Web nos quais faz login no seu computador. Essa técnica ajuda a fortalecer a sua proteção além do que as senhas fazem.
 
  1. Use criptografia de e-mail. Assim, o que você está enviando é visível apenas para você e seus destinatários.
  A VisionSet tem ajudado diversas empresas a tornarem suas infraestruturas mais seguras, permitindo a tranquilidade de seus colaboradores neste momento. Nós sabemos o quanto esses tempos são difíceis e estamos dispostos a auxiliá-lo ao máximo, garantindo a proteção do que é importante para você e do seu negócio. Entre em contato e saiba mais.

Conheça o crime cibernético que sequestra seus dados em troca de resgate

Uma forma de malware que criptografa os arquivos da vítima e, depois, exige uma quantia para restaurar o acesso aos dados. Este é o Ransomware, um crime cibernético no qual o indivíduo exige um pagamento de resgate em troca de suas informações.

Ficou confuso? Entenda essa forma de sequestro virtual e proteja-se imediatamente com a VisionSet.

O funcionamento do Ransomware

Existem vários malefícios que o Ransomware pode causar depois de invadir o computador da vítima. No entanto, de todas as ações, a mais comum é criptografar alguns ou todos os arquivos do usuário, fazendo com que eles não possam ser descriptografados sem uma chave matemática conhecida apenas pelo invasor.

Dessa maneira, o usuário recebe uma mensagem explicando que seus arquivos agora estão inacessíveis e serão devolvidos apenas se a vítima enviar um pagamento não rastreável ao Bitcoin do criminoso.

Em alguns desses delitos, inclusive, o invasor pode alegar, até mesmo, ser um agente da Lei e exigir o pagamento de uma “multa” devido à presença de pornografia ou softwares piratas no computador do indivíduo – talvez para tornar as vítimas menos propensas a denunciar o ataque às autoridades. Contudo, poucos são os que se preocupam em usar pretextos para o crime.

Tipos de Ransomware
Existem exemplos famosos de Ransomwares que atacam ou atacaram as máquinas de empresas e pessoas físicas. Conheça os principais:

Locky: Engana a vítima para instalá-lo através de um anexo falso em e-mail, como um Phishing, e pode criptografar mais de 160 tipos de arquivos.

WannaCry: Criado pela Agência de Segurança Nacional dos Estados Unidos e vazado pelo Shadow Brokers, ele se espalhou por 150 países, exigindo resgates em forma de Bitcoin e deixando serviços de saúde vulneráveis. Seu prejuízo foi de US$ 4 bilhões.

Ryuk: Atingiu muitas organizações visadas nos EUA, fazendo-as pagar pelos resgates exigidos, já que o Ransomware desativava a opção de restaurar o sistema do Windows, deixando as equipes de mãos atadas.

Jigsaw: Exclui mais arquivos da vítima a cada hora em que a demanda por resgate foi deixada sem pagamento.

Petya: Em vez de criptografar arquivos específicos, esse Ransomware criptografa todo o disco rígido da vítima.

GoldenEye: Apelidado de “irmão mortal” do WannaCry, o GoldenEye atingiu mais de 2.000 alvos, incluindo proeminentes produtores de petróleo na Rússia e vários bancos.

GandCrab: Alegando ter usuários de alto-falantes na webcam, os cibercriminosos exigem um resgate para não revelar os hábitos de assistir pornografia da vítima ou tornar públicas suas imagens durante o ato.

Os principais alvos

Existem várias maneiras diferentes dos invasores escolherem as organizações. Às vezes, é uma questão de oportunidade. Por exemplo, os criminosos podem ter como alvo as universidades porque tendem a ter equipes de segurança menores e uma base de usuários que compartilha muito arquivos, facilitando a penetração de suas defesas.

Por outro lado, algumas organizações são alvos tentadores porque parecem mais propensas a pagar um resgate rapidamente. É o caso das agências governamentais ou instalações médicas, que geralmente precisam de acesso imediato aos seus arquivos.

Os escritórios de advocacia e outras organizações com dados confidenciais podem estar dispostos a pagar para manter as notícias de um compromisso em sigilo – e essas organizações podem ser particularmente sensíveis a ataques de vazamento.

Contudo, não se sinta seguro se não se encaixar nessas categorias. Todos são vítimas em potenciais e você, tragicamente, pode ser uma delas.

Impedindo a ação
Há várias etapas defensivas que você pode executar para evitar a infecção por Ransomware, como manter seu sistema operacional atualizado; não instalar softwares nem conceder privilégios administrativos, a menos que você saiba exatamente o que é e o que faz; instalar antivírus; e, é claro, faça backup de seus arquivos com frequência.

Contudo, nenhuma dessas estratégias feitas por conta própria podem garantir, de fato, a sua segurança. Por isso, contar com o apoio de uma empresa especializada é fundamental e a VisionSet pode fazer parte desse processo.

Deixe que os nossos especialistas analisem o seu caso, encontrem as principais brechas e elaborem as melhores soluções para te proteger. Somos referência no segmento e podemos inovar na sua proteção. Entre em contato.

Leakware: O pesadelo das organizações governamentais

Os cibercriminosos estão sempre procurando novas maneiras de invadir redes e roubar dados. Em consequência destas ações, os riscos de segurança evoluíram continuamente, ofertando ameaças cada vez mais evoluídas e resistentes para as vítimas, como é o caso do Leakware.

Pensando nisso, as organizações passaram a entender a necessidade de protegerem a si mesmas, além de estarem atentas a novos desenvolvimentos na área, especialmente os que são capazes de garantir que seus dados estarão a salvos e que nenhuma invasão acontecerá.

Mas, afinal, por que tantas empresas, especialmente as governamentais, começaram a se atentar para esse problema? E por que o Leakware se tornou um dos principais temores a serem rastreados? Entenda agora e sane já as suas dúvidas.

O que é o Leakware?

O Leakware é um tipo específico de ataque no qual os cibercriminosos usam um software malicioso para acessar os dados confidenciais de uma empresa. Dessa forma, depois das informações serem roubadas, os indivíduos ameaçam publicá-las online, a menos que a vítima pague um resgate específico.

Muito similar com o Ransomware, seu alvo principal são as organizações do setor público e governamental, em especial porque este setor lida com os dados confidenciais dos cidadãos, o que aumenta a probabilidade dessas pessoas serem vítimas de fraude ou roubo de identidade, caso o vazamento venha a acontecer.

O problema, inclusive, não é um caso isolado ou abstrato. Em 2019, a rede de computadores da cidade de Joanesburgo sofreu com o Leakware, sendo vitimada pelo grupo de hackers conhecido como “Shadow Kill Hackers”.

Na época, os cibercriminosos exigiram o pagamento em quatro bitcoins, o que equivalia a uma quantia que, convertida, chegava a mais de R$ 130.000,00. No entanto, mesmo correndo o risco de ter todas as informações divulgadas a público, a cidade se recusou a pagar pelo resgate.

O que está por vir?

O caso Joanesburgo foi apenas o segundo ataque de vazamento Leakwake já registrado mundialmente. No entanto, os especialistas preveem que mais hackers tentarão empregar esse tipo de delito em um futuro bem próximo.

O problema é que, como esta ameaça é relativamente nova e diferente de tudo que já se viu, muitas organizações do setor público e até privadas podem enfrentar um ataque de vazamento de forma completamente despreparada – o que, inevitavelmente, trará consequências desastrosas.

Afinal, se a sua organização for vítima de vazamento, você será obrigado a pagar o resgate ou permitir que os hackers liberem seus dados e informações confidenciais. Caso contrário, mesmo que opte por pagar o valor extorquido, os criminosos ainda poderão voltar atrás e exigir mais dinheiro. Ou seja, não há solução.

Para piorar, os métodos tradicionais usados para atenuar os riscos do Ransomware, como manter cópias de backup de todos os dados confidenciais, não funcionarão nesses casos. Por esse motivo, medidas preventivas são altamente recomendadas e nós podemos te ajudar nesse processo.

A VisionSet é uma empresa estabelecida e confiável que presta serviços a inúmeras empresas e organizações. Se você estiver preocupado com a ameaça de vazamento ou outros ataques cibernéticos, podemos auxiliá-lo a manter sua rede o mais segura possível.

Entre em contato conosco para saber mais sobre nossos serviços.