Tag: cibersegurança

Afinal o que é Ransomware?

Um malware específico para criptografar e impedir acesso em grande quantidade a arquivos, dados, sistemas e redes.

Software utilizado por cibercriminosos, para praticar extorsão financeira em empresas e negócios. Porém quando resgates são solicitados muitas vezes ficam sequelas e até mesmo perdas que poderão impactar operações e informações importantes de sua T.I.

De que forma funciona um ransomware?

Ransomware permite que sejam praticados ataques a favor dos cibercriminosos remotamente, criptografando seus arquivos, computadores através de uma camada de proteção ao acesso a essas informações e a ousadia ainda vai além, pois é enviado um comunicado para quem está acessando o sistema uma mensagem “ sequestrada “ e só será devolvida após o pagamento de resgate.

Também existem ransomwares que fazem criptografia de todo o disco rígido da vítima.


Mantendo ameaças e devolutivas de acesso aos dados após pagamentos, geralmente solicitados via bitcoins (criptomoedas). Impossibilitando a identificação e o rastreio dos criminosos.

Segundo informações levantadas pela Kaspersky Lab, alvos como corporações somam 26,2%, porém esse tipo de prática também são corriqueiras em comerciantes e prestadores de serviços.

Estimasse que 65% dos negócios atingidos tiveram perda de acesso a todos ou até mesmo todos seus arquivos. E que uma a cada 6 empresas efetuaram o pagamento do resgate.

Como evitar ataques de ransomware?

Além de manter a boa prática em todo o ambiente corporativo de não clicar em qualquer link e sair baixando qualquer arquivo que ver em sua frente, enviado através de e-mails. Recomendamos sempre utilizar: Softwares dedicados para cibersegurança, usar VPN quando acessar a rede Wi-Fi, manter um padrão de backups em dia, sejam eles diários ou semanais.

Sem falar na necessidade de ter pessoas capacitadas para atender e solucionar essa situação, seja para evitá-las ou até mesmo resolvê-las.

Ataques via e-mail aumentam 40% em 2020

No ano de 2020 houve um aumento de 40% em ataques à segurança de dados e informações através de e-mails.

A prática conhecida como phishing, são praticadas por cibercriminosos e até mesmo robôs desenvolvidos por eles, com o foco no furto de credenciais. Foram registradas cerca de 16,7 milhões de tentativas de ataques bloqueados em 2020.

Segundo informações de especialistas, parte dos ataques representam um aumento de quase um terço em relação ao total de ameaças detectadas por plataformas de proteção em 2019. Onde nada menos que 5,5 milhões de tentativas que foram voltadas, apenas, ao roubo de credenciais de acesso, usando links, falsos cadastros e outras com mensagens que supostamente tentavam se passar por serviços e empresas.

Outros 6,9 milhões de e-mails foram utilizados em nomes de empresas de grande prestígio, como por exemplo a famosa Netflix. E outros 1,1 milhão de casos em 2020, foram detectadas contendo malwares e golpes de ransomware.

Para o ano de 2021 especialistas sugerem também um novo crescimento relacionado a tipos de ataques informados. Ainda muitas empresas não se deram à importância para não cair em tipos de golpes como esses e se quer reforçaram suas políticas de segurança de dados e informações.

A cada dia, números como esse vem mostrando a necessidade de soluções em Cibersegurança e também de adequação a LGPD.

Como adequar sua empresa à LGPD

Mais de 75% das empresas no Brasil dizem não estar preparadas para a Lei Geral de Proteção de Dados, que entrará em vigor em agosto deste ano. 

Nosso país tem um histórico negativo a respeito aos dados dos usuários, uma das nações que mais vem sofrendo com ataques cibernéticos no mundo. Segundo informações do CGI (Comitê Gestor da Internet).

Baseada nessas informações, nós da Wine Tecnologia decidimos preparar algumas dicas que poderão ajudar na implantação e na adequação à LGPD em sua empresa.

São elas:

1 – Criação de um comitê 


Importante contratar uma empresa terceira ou até mesmo preparar uma equipe dentro do ambiente tecnológico, TI e do jurídico para se encarregar desse processo e da adequação.

2 –  Processo de conscientização interna

Considerando que os responsáveis pela segurança de dados repassem informações e normas importantes criadas para que nenhuma infração seja cometida.

Para isso pode ser utilizado treinamentos e palestras internas, para conscientização de equipes e líderes.

3 – Faça um mapeamento de seus dados

Fundamental saber onde estão todos os dados armazenados, coletados e por onde todos eles passaram até chegar ao servidor da empresa. Além de aderir um policiamento constante ao acompanhar dados novos e os já existentes.

Fazendo o mapeamento certamente será mais fácil identificá-los, protegê-los.

4 – Reforçar a política de segurança da empresa 

O Responsável pelo controle ou empresas terceiras responsáveis, devem repassar 

materiais e normas de segurança para todos os colaboradores dentro da corporação. Para que todos estejam em conformidade e cientes de todos os procedimentos isso engloba todos os níveis hierárquicos dentro da empresa.

Dicas para tornar o e-mail corporativo mais seguro

Qual profissional ao abrir sua caixa de e-mail corporativo não se deparou com aquele famoso link suspeito e até mesmo duvidoso enviado por um endereço de e-mail estranho.

Um grande vilão que pode comprometer dados e outras informações de sua empresa, mas afinal, como se prevenir e não cair em práticas de má fé como essas?

Separamos aqui algumas dicas que podem ajudar seus colaboradores a não caírem em golpes assim. 

1- Criação de boas práticas de utilização de e-mail corporativo 

Utilizar um meio de conscientização para todos os colaboradores é de extrema importância, pois nem todos possuem um certo conhecimento para distinguir um e-mail malicioso de um totalmente comum. 

Sem falar que alguns podem ter dificuldades para utilizar a ferramenta de e-mail disponibilizada pela corporação. 

Criar um manual de boas práticas certamente irá ajudar na conscientização da utilização da caixa de e-mail e até mesmo poderá dar um norte de como o colaborador pode usar e entender melhor a ferramenta.

2-  Verificar fontes antes de abrir um e-mail duvidoso

Uma das práticas mais utilizadas por cibercriminosos para conseguir acesso a dados da empresa, são através dos famosos arquivos anexados ao e-mail.

Ao baixar um determinado arquivo em qualquer máquina dentro do ambiente da empresa, irá acarretar pequenos, médios e até mesmo grandes problemas para a rede do local.

3 – Filtros Antispam

O trabalho de softwares como esse é fazer uma análise constante sempre que um e-mail não confiável é enviado. Ferramenta de ajuda indispensável em muitas empresas e que de certa forma ajuda a manter a rede local mais segura.

Além dessas 3 dicas, recomendamos que periodicamente sejam realizados backups de dados e informações importantes, para que em caso de invasão e até mesmo motivos piores devido a um e-mail como esse, a rede corporativa não sofra impactos graves e que possa trazer custos elevados para soluciona-los.

Caso necessite de uma empresa para ajudar a preparar a segurança da informação de sua empresa, conte com a Wine Tecnologia.

Temos profissionais qualificados prontos para atuar e deixar a rede da sua empresa mais segura.

Tipos de Firewall

Tipos de Firewall

Em nossa matéria anterior falamos um pouco da importância de investir em um sistema de firewall eficiente em sua empresa.

Você pode acompanhar e rever essas informações clicando (aqui).

Nesse novo artigo iremos mostrar os tipos e falar um pouco mais sobre cada um deles, para que assim você possa analisar e implantar o tipo de firewall mais eficaz em sua rede.

Firewall de Hardware

Conhecido como firewall de dispositivo é ligado diretamente em uma rede interna ou externa.

Diferente do firewall de software, o firewall de hardware tem seus recursos e não consome nenhuma CPU ou RAM dos dispositivos host. Utilizado como um dispositivo físico que serve de gateway.

Muito utilizado por médias e grandes empresas que possuem infraestrutura de TI e diversos computadores ligados a ela. Essa solução é muito eficaz do que instalar software individual em cada dispositivo.

Firewall de Software

Instalado diretamente no host e conectado a um dispositivo específico, ele necessita utilizar seus recursos para funcionar, consequentemente é inevitável o uso de parte da RAM e da CPU do sistema.

Caso tenha diversos micros conectados em sua rede e na sua estrutura corporativa, é necessário efetuar a instalação em cada um desses dispositivos.

Lembrando que ele deve ser compatível com o host e também precisa ser configurado individualmente, as vantagens de firewalls de software é que eles podem diferenciar programas enquanto filtram o tráfego de entrada e saída.

Firewall de Filtragem

Utilizado para verificação de segurança conectado em switches e roteadores ele monitora o tráfego de rede filtrando os pacotes recebidos de acordo com as informações que eles carregam.

Esse tipo de firewall decide se um pacote deve ou não ter acesso a rede. Para isso, ele inspeciona o protocolo, endereço IP de origem, IP de destino, porta de origem e porta de destino.

Firewall Proxy

Essa modalidade de firewall trabalha como um intermediário entre sistemas internos e externos mantendo a comunicação através da internet.

Assim fazendo a proteção da rede encaminhando solicitações do cliente original e mascarando-a como sua. Proxy significa servir como um substituto e, consequentemente, esse é o papel que desempenha. Ele substitui o cliente que está enviando a solicitação.

Durante uma solicitação feita pelo cliente para acessar uma pagina web, essa mensagem é interceptada pelo servidor proxy.

O proxy encaminha a mensagem para o servidor da web, fingindo ser o cliente. Isso oculta a identificação e a geolocalização do cliente, protegendo-o de quaisquer restrições e possíveis ataques.

O que é firewall e quando ele é recomendado na rede da sua empresa

Um importante auxiliador na Segurança da Informação são os firewall.

Mostrar a preocupação em sua utilização em um ambiente corporativo é um ponto positivo e importante passo na gestão de TI de sua empresa.

Porém na pratica, nem todas as empresas sabem ao certo o que é ou como funciona um firewall.

Resolvemos então criar esse artigo com o objetivo de apresentar à você algumas coisas que precisa saber sobre esse tema.

Firewall Corporativo é responsável por disponibilizar recursos de prevenção para que a rede interna não seja infectada ou invadida por cibercriminosos, porém a diversos tipos de firewall no mercado, para situações e necessidades diversas na qual um especialista devera informar e analisar para sua rede.

Não contra indicações na utilização desse tipo de solução, empresas de pequeno, médio e grande porte podem utilizar. O custo-benefício, no entanto, é muito vantajoso diante a todos os danos que a empresa pode sofrer em decorrência de roubo/violação e até mesmo perda total.

Recomendações:

– Defina regras e os perfis 

– Defina Configurações de VPN

– Crie Regras de Filtragem 

– Acrescente mecanismo de defesa com pfSense e 

IPTables

– Faça um planejamento com foco na Eficiência

– Procure especialistas que realmente levam o tema a serio

Esperamos ter ajudado com essa informação sobre a importância da utilização de firewall, caso necessite de especialistas para implantar em sua empresa, a Wine Tecnologia está à disposição para ajudar! 

85% das empresas brasileiras não estão preparadas para as normas da LGPD.

Mais de 85% das empresas brasileiras não estão preparadas para as normas da LGPD.

Segundo informações e dados informados pela Serasa Experian, muitas empresas ainda não estão prontas para atender todas as exigências da Lei de Proteção de Dados Pessoais.

Algumas por falta de pessoas e profissionais capacitados e até mesmo a inexistência de uma infraestrutura de gestão de dados, tornando um enorme desafio e uma série de questionamentos e dúvidas para esse aspecto.

Por isso é de extrema importância que todos os negócios, processos e pessoas além das plataformas organizacionais estejam de acordo e alinhadas com todas as previsões da Lei.

Assim empresas podem se adequar. Outra exigência é que exista um profissional responsável exclusivamente pela segurança de dados, o mesmo deverá prestar contas à ANPD (Autoridade Nacional de Proteção de Dados), departamento responsável para atuar como reguladora de proteção de dados.

Necessidades como mapeamento dos dados, proteção de dados e local de armazenamento será fundamental para garantir a adequação à Lei.

Importante que adote medidas adequadas com cada controle e que permitam o rastreamento e o monitoramento de todas as atividades de consulta, para evitar desvio nas informações entre outros problemas que possa acontecer.

Para isso a Wine Tecnologia vem se preparando cada vez mais e capacitando sua equipe técnica, para ajudar empresas de todos os portes a se adequarem à LGPD, atendendo demandas em todo o território nacional.

Ciberataque tem aumento de 300% no Brasil

Aumento de ciberataques cresce no Brasil.
Aumento de ciberataques cresce no país

O caso mais recente foi o hospital Sírio-Libanês, segundo informações houve tentativas de que os cibercriminosos tentaram invadir os sistemas de tecnologia da informação do hospital. Porém, devido à rapidez que a ameaça foi detectada por profissionais do local, não houve perda ou roubo de dados e informações.

Ataques direcionados a ferramentas que permitem esse acesso remoto aumentaram 333% no país, entre fevereiro e abril, segundo levantamento da Kaspersky.

Esse aumento não vem só acontecendo em no nosso país, mas sim em todo o mundo, empresas como: Nintendo, Honda, o governo australiano até mesmo uma Usina nuclear na Índia e entre outras.

Recentemente o governo de Israel respondeu um ciberataque com força militar.

Isso tudo nos leva a refletir a importância de investir em Cyber Security, um assunto que ainda é muito especulado, porém poucas empresas aderiram ou dão prioridade ao assunto.

Sabemos que dados e informações são o novo petróleo do mundo, quanto vale a perda de dados e seus vazamentos? Acreditamos que dependendo de caso a caso, mais que o investimento em Cyber Security.

Por: Lucas Salviano Zveaghintev

Quais são os riscos para empresas que não se adequarem a LGPD?

LGPD – Lei de Proteção Geral de Dados, com o objetivo de aumentar a privacidade de dados pessoais e o poder das entidades reguladoras para fiscalizar organizações.

Entrará em vigor em agosto de 2020, muitas empresas ainda não conseguiram se planejar ou se quer buscar soluções para se adequarem a nova lei e para evitar futuros problemas para sua empresa. Elaboramos essa matéria para alertá-los sobre os possíveis riscos da não adequação a LGPD.

Principais Riscos  

Um doa fatores que mais chamam a atenção das corporações de todos os portes é a penalidade aplicada caso a lei não seja respeitada. A multa pode chegar em até 2% em cima do faturamento anual da empresa e até mesmo ao valor de R$ 50 milhões por infração.

Riscos aos clientes

Empresas que não cumprem a lei podem também ter sinais negativos com seus clientes.

A cada ano que passa, clientes ficam mais criteriosos e desconfiantes perante a instituições que não mantém boas práticas internas. Lembre-se, a reputação de sua empresa é importante e deve ser preservada sempre.

Como será realizada a fiscalização?

Através do órgão criado (ANPD) Autoridade Nacional de Proteção de Dados que irá acompanhar e aplicar as sanções:

–  Fiscalização e aplicação de sanções, atividades de difusão e educação a LGPD

– Estabelecimento de padrões técnicos

– Regulamentação para elaboração de Relatórios de Impactos

– Entre outros

Agora que você já sabe referente ao prazo e sanções que sua empresa pode sofrer, que tal conhecer parte de nossas soluções que podem ajudar a evitar algumas dessas punições?

Acesse: https://winetecnologia.com.br/seguranca-corp/

Por: Lucas Salviano Zveaghintev

Trabalho Remoto e a Segurança da Informação

Sabemos que no mercado profissional, algumas empresas encontram dificuldades e até mesmo escassez de encontrar profissionais qualificados.

Colaboradores que acabam tendo um custo elevado para se deslocar até o trabalho e sem mencionar também outras condições que podem causar problemas de locomoção até o local de trabalho. Em grandes cidades do país como condições climáticas, trânsito e até mesmo a falta de infraestrutura, são fatores que faz com que refletimos as vantagens do trabalho remoto.

Trabalho Remoto pode ser feito em diversas formas desde atividades realizadas na residência do colaborador, ambientes compartilhados entre profissionais, cafeterias entre outros locais públicos.

E para que a experiência do trabalho remoto não comprometa a segurança nem a continuidade das atividades de uma organização, é recomendado que empresas estabeleçam uma política e implementar medidas para proteger dados, informações acessadas, processadas ou armazenadas em locais de trabalho remoto.

Deixamos aqui algumas diretrizes e providências que convém analisar para adequar o trabalho remoto de seus colaboradores:

1 – Provisão de seguro

2 – Provisão de equipamento e comunicação apropriada, incluindo métodos para acesso seguro

3 – Segurança Física

4 – Procedimentos para cópias de segurança e continuidade de negócio

5 – Investir em segurança da Informação

Por: Lucas Salviano Zveaghintev