Original é Melhor

Conheça 4 maneiras simples de manter o e-mail da sua empresa seguro.

Você sabia que estudos indicam que o e-mail é uma das principais portas de entrada para as mais diversas pragas virtuais? Inclusive o tão falado Ransomware, que é aquele malware que sequestra dados importantes e depois cobra resgate. Por isso, listamos quatro dicas simples de recursos que vão ajudar a manter o seu e-mail e suas informações confidenciais seguras contra qualquer tipo de ataque. Confira!

Dica #1

Se você considerar o fato de que muitas ameaças chegam através da sua caixa de e-mail, contar com recursos como filtros antimalware e antispam é importante. Explicando um pouco melhor, essa é uma espécie de blindagem multicamada que analisa todo o conteúdo dos e-mails que chegam e saem da sua caixa, buscando e neutralizando qualquer ameaça às suas informações! Legal não?

Dica #2

Uma tecnologia lançada recentemente é o ATP (Advanced Threat Protection), traduzindo em miúdos, trata-se de uma filtragem ultra-hiper-avançada contra e-mails fraudulentos, os famosos phishings. Quer um exemplo? A proteção atua em tempo real analisando minuciosamente links prejudiciais e anexos maliciosas que você recebe por e-mail. Antes de chegar na sua caixa de entrada, as mensagens passam por uma câmara de detecção do ATP.

Dica #3

Levar seu trabalho e seu e-mail para onde quiser é cada vez mais comum, mas como controlar tudo isso? Então, aqui vai outra dica, o e-mail precisa ter um centro de administração que permita que gestores controlem os dispositivos móveis autorizados da empresa e também removam acesso aos dados confidenciais quando um dispositivo é perdido.

Dica #4

Finalmente, minha última dica de hoje é uma tecnologia chamada de DLP (Data Loss Prevention), que evita o vazamento de dados através do e-mail. Você pode estabelecer políticas de segurança, que vão te auxiliar a identificar, monitorar e também proteger suas informações. Imagine que um funcionário resolva escrever no corpo do e-mail os dados de um cartão de crédito corporativo ou anexe uma lista contendo os dados de seus clientes, com o DLP ativado esta mensagem vai para quarentena e, somente é enviada ao destinatário com a permissão do gestor. Fantástico!

Vale frisar que nem todos os e-mails disponíveis no mercado possuem todos estes recursos. Por isto faço uma recomendação, milhares de empresas em todo o Brasil tem utilizado o Email Empresarial da Buysoft, que possui todos os quatro recursos acima e ainda tem um suporte técnico muito bom! #FicaADica

Então, já conhece algum destes recursos? Tem mais alguma dica? Deixe nos comentários 😉

Os ataques Ransomware são cada vez mais comuns.

Um Ataque Ransomware, ainda parece algo fora da realidade para muitas pessoas e empresas, o que não é bem o caso, pois o Brasil está entre o TOP 10 dos países que mais concentram ataques Ransomware no mundo segundo informações da Kaspersky Lab, acredite isso é muita coisa.

Mas o Ransomware não é uma ameaça recente, pelo contrário, este tipo de malware vem causando problemas já alguns anos, mas acabou ganhando força com a criptografia e com o surgimento do bitcoin, uma moeda virtual Irrastreável utilizada para efetuar o pagamento dos resgates.

Como o ataque acontece

Ele pode começar várias formas, como por exemplo, sistemas operacionais com falhas de segurança provocados pela falta de atualização, mas uma das formas mais comuns é a por meio de e-mails falsos que carregam um link ou anexo malicioso, que ao ser clicado, faz o download do Ransomware.

Após o download ele é instalado e inicia o processo de criptografia dos arquivos presentes no dispositivo ou na rede em que o usuário está conectado. Normalmente os arquivos só são descriptografados com uma chave, mas ela só é fornecida claro, com o pagamento do resgate. Em alguns casos os criminosos deixam inclusive, instruções de como o usuário deve efetuar o pagamento para ter suas informações de volta.

O que você precisa saber para evitar ser vítima de um ataque Ransomware é, manter seu dispositivo e antivírus 100% atualizado, não fazer o download ou clicar em links suspeitos e fazer um procedimento de backup regularmente para casos de emergência.

E você? o que faz para se proteger?

O Endpoint Security Cloud leva toda sua infraestrutura de segurança para a nuvem.

A Kaspersky Lab já possui certo reconhecimento no mercado principalmente por oferecer soluções de segurança a empresas de diferentes portes. Mas recentemente a fabricante voltou seus esforços para os pequenos e médios negócios com o lançamento do Kaspersky Endpoint Security Cloud.

Porque voltado para as pequenas e medias empresas? Como já dissemos aqui, os principais alvos dos ciberataques, já não são mais as grandes as organizações que agora estão investindo cada vez mais em segurança de TI, mas sim os pequenos negócios considerados alvos fáceis por não estarem preparadas.

Um dos grandes problemas quanto a isso é que apenas um ataque a uma empresa sem investimentos em segurança pode gerar problemas como vazamento de informações, perca de dados e redução da produtividade de colaboradores.

Sobre a segurança na nuvem

Como já mencionamos o Endpoint Security Cloud é voltado as pequenas e medias empresas, e seu diferencial segundo a própria fabricante Kaspersky Lab é a facilidade de execução e configuração, o que evita grandes investimentos em infraestrutura. Outros recursos que acompanham o Endpoint Security Cloud são:

– Console baseado na nuvem para gerenciamento e proteção de servidores de arquivos, dispositivos móveis e PC’s.

– Gerenciamento de segurança remota de qualquer local e a qualquer hora.

– Antiphishing para proteção de dispositivos móveis contra roubo de informações confidenciais.

– Controle do acesso de dispositivos a internet.

– Proteção antirroubo com o bloqueio e limpeza de dados de dispositivos perdidos ou roubados.

Estes são apenas alguns dos recursos que fazem parte do Endpoint Security Cloud e que segundo a Kaspersky foi desenvolvido para atender pequenas e médias empresas, que buscam soluções simples e efetivas para garantir a segurança do negócio.

Conheça um pouco sobre os recursos de segurança do Office 365.

A Microsoft Corporation é uma das fabricantes que vem investindo pesado na otimização de seus produtos e serviços, para garantir a proteção dos dados e informações críticas de seus usuários e afirma que reuniu os recursos e práticas de segurança desenvolvidas durante as duas décadas de atuação da empresa, para a criação de diferentes camadas de proteção para seus produtos.

O Office 365 é um desses produtos, que além de proporcionar um ganho da produtividade a equipes e empresas, ainda deve garantir a proteção de seus usuários. Para isso sua segurança é composta por camadas que abrangem recursos de segurança física, lógica, de dados de recursos de segurança e também de práticas recomendadas. Caso ainda não conheça os recursos de segurança do seu Office 365, vamos apresentar alguns deles aqui e como eles podem garantir a proteção das informações do seu negócio.

1. A Microsoft restringe o acesso físico aos seus data centers. Apenas equipes autorizadas possuem acesso através de leitores biométricos, sensores de movimento, vigilância por câmeras de vídeo e alarmes de violação de segurança.

2. Os dados armazenados nos datacenters são criptografados quando estão inativos para garantir que não haja nenhum acesso indevido, o mesmo ocorre quando os dados estão em transito.

3. Os recursos para controle do usuário permitem que os e-mails enviados para qualquer pessoa sejam criptografados. O Gerenciamento de Direitos pode oferecer maior controle a seus administradores para aplicação de políticas apropriadas de proteção.

4. Já os controles do administrador abrangem recursos e ferramentas como, a autenticação multifator e o gerenciamento de aplicativos e dispositivos moveis para acesso aos dados corporativos.

A grande capacidade de gerenciamento é um dos grandes benefícios para a segurança do Office 365, pois além de contar com recursos avançados de segurança, os administradores possuem controle sobre como e quem acessa dados e informações críticas de seu negócio, acha que agora poderá ficar mais tranquilo? Se ainda não conhecia os recursos de gerenciamento o que acha que de começar a utilizá-los agora mesmo?

Ataques de Ransonwares são cada vez mais frequentes em empresas.

Um tipo de malware tem se destacado e vem sendo muito utilizado por hackers por ser uma forma fácil de se ganhar dinheiro através do sequestro de informações, o chamado Ransomware. Não sabe o que é Ransomware? Ele é conhecido também como vírus sequestrador, e possui basicamente dois tipos, os Blockers, que bloqueiam o acesso a dispositivos e aplicações e os Cryptors, que criptografam dados e arquivos. Mas em ambas as situações só se obtém (ou não) seu dispositivo ou seus arquivos de volta com um pagamento de “resgate”.

Mas por que a notoriedade dos Ransomwares só agora? Talvez porque os alvos deixaram de ser usuários comuns e agora passam a ser empresas, grandes indústrias e órgãos públicos. Mas para os brasileiros a preocupação talvez deva ser maior, pois só o Brasil concentra 92% dos ataques de Ransomware na America Latina segundo informações da Kaspersky Lab.

Como isso pode prejudicar seu negócio

Um ataque de ransomware pode afetar sua empresa de diversas formas, como a paralisação do sistema que consequentemente leva a paralisação das operações da empresa. Outro dano é a possível perda de informações críticas, o que ocorre é que alguns casos mesmo com pagamento os dados não são devolvidos.

Claro que não poderíamos deixar de lado os prejuízos financeiros causados, mas além dos problemas que já mencionamos outras consequências podem surgir, como a perda de credibilidade com seus clientes, pois sua empresa poderá não parecer tão segura e confiável quanto antes.

Sua empresa tem um plano de ação?

Não há nenhum milagre para evitar esse tipo de ataque, mas um plano de ação para proteção das informações pode ajudar e muito, por isso listamos algumas atitudes fundamentais que devem ser tomadas para evitar esse tipo de problema.

1. Fazer backups de dados regularmente;

2. Utilizar soluções de segurança corporativa confiáveis;

3. Manter softwares e aplicações sempre atualizados, corrige falhas de segurança;

4. Informar os usuários sobre práticas de segurança para evitar ciberataques.

A última dica, mas não menos importante, é não pagar o resgate antes de buscar outras soluções. No mercado estão disponíveis ferramentas que devem lidar com o bloqueio e com a criptografia, ou seja, maneiras de remover ransomwares, não ha garantias, mas em casos onde o Blocker ou Cryptor já é conhecido as ferramentas podem até funcionar. A própria Kaspersky disponibiliza ferramentas desse tipo que prometem ajudar usuários comuns e empresas a lidar com este tipo de problema tão incomodo.