Últimas notícias

Fique informado

O especialista em segurança Reinaldo Borges dá 8 dicas pra você não ser vítima de ataques hackers

12/05/2017

Spotlight

Lei Geral de Proteção de Dados Brasileira – LGPD começa a valer

Começa a valer nesta sexta 18 de setembro de 2020 conforme o texto aprovado pelo Senado .

18/09/2020

Como gerenciar Identidades Digitais em empresas públicas e privadas? Ouça

Sobre como gerenciar eIDs, conversamos com Luís Correia – Business Development da AET EUROPE, empresa global na área de soluções de segurança digital.

02/09/2020

PLV 32/2020 passa pelo Senado!

Senado Federal aprovou nesta 3ª feira 1º de setembro o Projeto de Lei de Conversão (PLV) 32/2020, oriundo da Medida Provisória (MP) 983/2020

01/09/2020

Entidades encaminham Carta Conjunta ao Senado Federal em prol da aprovação do PLV nº 32/2020

Oriunda da MP 983/2020, normativa. que está no senado, amplia a cidadania digital ao normatizar as assinaturas eletrônicas.

18/08/2020

O que é Criptografia?

Criptografia é uma ciência secular que utiliza a cifragem dos dados para embaralhar as informações de forma que apenas os que detém a chave para decriptografar os dados tenham acesso à informação original.

17/08/2020

Fim da linha para o WannaCry? Não! Alerta o jovem inglês que cessou o ataque mundial.

Chamado de “herói por acidente”, o jovem inglês parou a propagação mundial de um ataque de ransomware sem precedentes ao registrar um nome de domínio ilegível que estava escondido no malware.

13/05/2017

Brasil está à beira de um apagão digital, alertam especialistas

Os graves ataques virtuais desta sexta-feira, 12, colocaram em risco a segurança de milhões de usuários no mundo inteiro, principalmente na Europa.

12/05/2017

Para especialistas, consumidor deve ficar atento ao ataque global de hackers

Para Rafael Narezzi, especialista em cibersegurança, é preciso atualizar o sistema operacional.

12/05/2017

Finalmente, um ataque massivo de Ransomware – Entenda o que está acontecendo!

O que diversos hospitais públicos da Inglaterra, a Telefônica, a seguradora Mapfre e o Banco Santander na Espanha e uma universidade na Itália tem em comum?

12/05/2017

Empresas como Serviço Nacional de Saúde do Reino Unido, Telefônica, Tribunal de Justiça e Ministério Público de São Paulo foram as primeiras empresas identificadas  como vítimas do ataque global desta sexta-feira dia 12 de maio e este artigo tem o objetivo informar ao leitor como não ser vítima de ataques hackers que pode fazer com que você perca seus dados ou tenha que pagar resgate para obtê-los de volta.

Segundo a Kaspersky Lab, foram registrados mais de 45.000 ataques em 74 países. O ataque foi feito por meio de um vírus do tipo ramsonware, que bloqueia o acesso aos arquivos do computador afetado e o libera mediante o pagamento de resgate.

Nesse tipo de ataque, o cibercriminoso criptografa os dados de um computador ou mesmo de um servidor. O hacker pede então que a vítima pague um resgate para que o acesso à máquina seja liberado novamente.

Quando vítimas, as empresas são prejudicadas com a perda temporária ou permanente de informações, interrupção de serviços regulares, perdas financeiras associadas à restauração do sistema, custos legais e de TI, além de danos à reputação e perda de confiança do cliente.

A proteção contra esse tipo de ataque não é algo tão complicado de ser feito e apenas requer que o conjunto básico de medidas de segurança da informação sejam colocadas em prática:

Reinaldo Borges

 

Confira abaixo oito dicas do especialista Reinaldo Borges de Freitas*, diretor de TI da Soluti, empresa especializada em segurança digital

1-  Usar apenas sistemas originais e atualizados – fazer atualização de forma automática ou checar pelo menos uma vez por dia se há atualização de segurança a ser feita;

2- Contar com um antivírus de confiança;

3 – Manter em dia o backup dos dados – ter um backup guardado em um lugar diferente do próprio computador ou rede. O mais indicado é fazer o backup em um HD externo que fique desconectado da máquina ou na nuvem;

4 –  Fazer a configuração correta dos equipamentos e sistemas – equipamentos de rede, roteadores sem fio, servidores vem sempre com senha padrão. O mais seguro é criar uma nova senha e sempre que possível ativar as proteções de segurança contra-ataques que vem da rede;

5 – Utilizar as proteções oferecidas pelo equipamento –firewall e IDS são sistemas capazes de identificar tentativas de invasão ou qualquer comportamento estranho na rede;

6 – Usar o computador ou smartphone de forma consciente e por meio de navegação segura. Neste caso é importante o usuário checar se o site onde está navegando possui o certificado SSL. Buscadores tem, inclusive, colocado no fim de suas listas de buscas sites que ainda não possuem este certificado. Ele é importante ao usuário na medida em que identifica se o portal é verdadeiro ou uma máscara, evitando assim roubo de dados e fraudes;

7 – Desconfie se os programas originais não sejam assinados digitalmente pelos fabricantes via certificados CodeSign – só programas assinados devem ser acessados. Caso não tenha assinatura não execute o programa na sua máquina. Essa medida é importante e reduz significativamente o risco de ataques;

8 – Caso seja vítima de um ataque de sequestro de dados, há uma iniciativa internacional que coloca um antídoto capaz de recuperar os arquivos e dados infectados pelo hacker. Isso ocorre se o ataque tiver sido gerado por um vírus que os antídotos já tenham conseguido anular. Ele consegue recuperar o material sem que o usuário precise pagar o resgate

 

* Reinaldo Borges

Graduado em Telecomunicações pelo CEFET/GO e MBA em Governança das Tecnologias da Informação pelo IPOG. É associado ISACA –  Information Systems Audit and Control Association. Tem mais de 10 anos de experiência profissional em administração de sistemas de TI, análise e desenvolvimento de sistemas distribuídos e web, planejamento e gestão de segurança da informação, análise de riscos, continuidade de negócios e operação de ambientes críticos de TI.

 

Nenhum comentário até agora

Ir para a discussão

Nenhum comentário ainda!

Você pose ser o primeiro a iniciar a discussão.

<