Categorias
Dicas Notícias Segurança da Informação Tecnologia

O que é Ransomware e como se proteger

Aprenda nesta postagem de forma simples e direta o que é Ransomware e como proteger sua empresa deste ataque

Oi personas!

Hoje venho abordar um assunto um pouco complicado para os iniciantes e que causa terror para quem administra servidores e gerencia dados. Vamos falar hoje sobre o Ransomware. O nome parece uma marca de Computador (rsrsrs) mas não é! Trata-se de um tipo de Malware, em outras palavras, um tipo de programa de computador mal-intencionado, que tem a finalidade de restringir o acesso a certas partes de dados e a intenção do programa é pedir um certo “resgate” para desbloquear a informação.

O que é Ransomware e como se proteger
O que é Ransomware e como se proteger

O que é Ransomware?

Basicamente é um programa de computador que bloqueia seus dados e pede um valor em troca para desbloquear. O termo ‘ransom’ vem do inglês que significa “Resgate”.

Este tipo de termo surgiu lá pelo ano de 1989, mas foi a partir dos anos 2000 que este tipo de vírus ganhou mais força se divulgando e sendo muito usado entre os criminosos. Para você ter uma ideia de como este tipo de ataque é usado, de acordo com uma pesquisa feita pelo jornal Britânico The Guardian, aproximadamente 40% de todas as empresas já tiveram um ataque deste tipo entre os meses de agosto de 2015 e de 2016. Surreal não?!

Um custo devido a este tipo de vazamento de informação, custa as grandes empresas quase R$ 4.5 milhões, certamente não tiveram o devido cuidado sobre este tipo de ataque ou não tiveram a segurança suficiente para que o ataque não seja efetivado.

Alguns especialistas de internet, afirmam que este tipo de ataque é o crime perfeito, pois são complexas as formas de identificação e rastreio imposta por quem realiza este tipo de ataque. As dificuldades advém das técnicas de navegação utilizadas que são da rede Tor (The Onion Router) a tal da Deepweb e também as formas de pagamento de resgate aceitas pelos Crackers, normalmente realizados através de dinheiro virtual, o bitcoin.

Bom, agora que sabemos o que é Ransomware veremos abaixo como se proteger de possíveis ataques em sua empresa. Ninguém quer ter dados comprometidos não é mesmo?

Como se proteger de Ransomware

Veremos abaixo oito dicas práticas e usuais:

  • A primeira dica é fazer backups. Simples não é? Porém é o mais importante. Realize regularmente cópias de segurança de seus dados críticos. Caso não for possível no momento realizar uma cópia de todo o sistema, então pelo menos dos arquivos de configuração e dos bancos de dados. Uma ideia recomendada, é realizar a cópia dos dados em vários locais, em mídias externas, datadas e criptografas contra acesso não autorizado.
  • Sua empresa usa servidores de e-mail corporativo? Melhore e revise as regras de SPAM no servidor de e-mail. Bloqueie e-mails que contém links de remetentes não conhecidos e não permita anexos maliciosos.
  • Desconfiar sempre das mensagens aleatórias inesperadas mesmo que sejam de familiares conhecidos, pois o vírus se propaga de maneira aleatória e não escolhe os alvos.
  • E-mails bancários são sempre uma forma de capturar dados e receber malwares. Geralmente recebemos e-mails pedindo para acessar tal link para atualizar informações bancárias online. NÃO CLIQUE nestes links. Caso você não tenha lembrado de algum aviso de seu gerente que receberá um link via e-mail. Caso haja dúvidas, ligue para seu banco e pergunte a veracidade da informação.
  • Nos sistemas operacionais, habilite a opção para enxergar as extensões dos arquivos e evite clicar em arquivos com terminações EXE, VBS, SCR (Nos sistemas Microsoft Windows) principalmente vindo de locais não confiáveis. Desconfie sempre.
  • Mantenha sempre o seu navegador atual atualizado, assim impossibilita de algum ataque explorando alguma vulnerabilidade em navegadores desatualizados.
  • Sempre utilizar softwares antivírus robusto e com tradição e reconhecimento de mercado. Atualmente existem vários, porém não vá no primeiro. Sempre procure a melhor opção e qualidade para nos manter protegidos. O ideal é procurar um especialista em segurança da informação para te auxiliar se for o caso.
  • E nos casos em que você tenha sido atacado com um Ransomware ou até outros tipos de Malware, primeiramente desconecte-se totalmente da internet ou da rede local da sua empresa e procure pelo Software para removê-lo. Identificado o programa, procure um profissional de TI para te ajudar a reverter esta situação e realizar, com segurança, os procedimentos necessários. Não recomendamos o pagamento do resgate de forma alguma, pois o financiamento do crime e o criminoso não te dará certeza absoluta de que seus arquivos e dados serão desbloqueados.

Bom gente, por hoje é só. Dei dicas básicas de como se proteger destes tipos de ataque e sempre é bom se manter seguro neste mundo virtual pois a cada dia, pessoas mais espertas estão a procura de falhas de segurança na rede a fim de promover um ataque ou até roubo de dados. Todo cuidado é pouco. Procure consultorias com quem entende do assunto. Caso queira falar com a gente, acesse nosso site.

Abraço a todos e qualquer dúvida ou informações, deixe um comentário, interaja conosco!

Categorias
Dicas Segurança da Informação Tecnologia

Vários sites com SSL no mesmo servidor, endereço IP e porta

Oi gente,

Dessa vez iremos abortar uma dúvida que muito gestor de servidor têm: Ao comprar um certificado SSL para meu site, será que terei que comprar um endereço IP para cada? A resposta é não! Vamos aprender hoje como colocar vários sites com SSL no mesmo servidor com o mesmo endereço IP e mesma porta (443). Lembrando que este tutorial é apenas para o Windows Server 2008 R2 Standard com IIS 8.

Categorias
Dicas Divulgação Tecnologia Tutorial

Tutorial 2: instalando e configurando webmail no hmailserver no Windows Server

Olá gente!

Dessa vez estamos dando continuidade, como prometido, a segunda parte do tutorial mostrando um passo a passo para configuração e funcionamento do servidor de e-mails Hmailserver gratuito e open-souce. Para quem ainda não viu a primeira parte, clique neste link: TUTORIAL: INSTALANDO E CONFIGURANDO SERVIDOR DE E-MAIL HMAILSERVER NO WINDOWS SERVER.

Na primeira parte, como já temos o servidor enviando e recebendo e-mails como fizemos no teste através do Telnet, agora precisamos de uma interface para envio e recebimento mais interativa. Veja que não é obrigatório o uso de um Webmail em seu servidor, apenas um programa cliente de e-mail já resolveria seu problema. Como por exemplo: Mozilla Thunderbird, Windows Live Mail, IncrediMail e vários outros existentes no mercado pagos ou gratuitos, já devidamente configurado consegue enviar e receber e-mail através do servidor instalado Hmailserver.

Categorias
Divulgação Notícias Sistemas de Gestão Online

Veja benefícios de ter um sistema de gestão escolar

Neste post, vamos ver um pouco sobre os benefícios, valores, conceitos e na verdade o que são softwares de gestão escolar e o que isso pode te ajudar na gestão da sua escola.

Sabemos que com o avanço contínuo da tecnologia, ficou cada vez mais fácil e rápido executar ações antes embora complexas e demoradas, podemos executar sem erros em segundos. Como por exemplo, fazer histórico de alunos no âmbito escolar, escolas que antes demoravam até uma semana para entrega do documento hoje em dia, as que usam um sistema de gestão escolar, podem entregar no mesmo dia. E isso é possível com o investimento do gestor e adaptação para uso em sua escola.

Sistema de Gestão Escolar ONLINE
Sistema de Gestão Escolar ONLINE

O que é um software gestão escolar?

O conceito de gestão escolar nos remete ao gerenciamento e administração de uma determinada instituição de maneira eficiente. O objetivo da gestão escolar, portanto, é organizar todas as áreas, aspectos e determinantes para que o processo fim (a educação) ocorra de maneira eficaz, garantindo seu objetivo principal, que é a aprendizagem efetiva por parte dos alunos.

O software de gestão escolar é na prática, um sistema que faz o controle de todos processos da escola: financeiro, contábil, recebimento, retenção entre outras tarefas que são indispensáveis para a gestão escolar.

Atualmente, diante de tantas possibilidades digitais e do avanço tecnológico, os softwares de gestão escolar estão em pauta. A automatização garante uma integração de todos os fatores do processo educacional (tanto a atividade fim como as atividades à sua volta) garantindo, assim, uma gestão eficiente. Mas, quais são os benefícios desse tipo de ferramenta? Conheça a seguir.

Benefícios dos softwares de gestão escolar

Os benefícios ligados à utilização desse tipo de ferramenta são diversos. Para começar, citaremos:

  • Aumento na captação de alunos;
  • Diminuição da evasão escolar;
  • Diminuição dos níveis de inadimplência;
  • Controle e gestão financeira eficiente;
  • Aumento da produtividade das equipes envolvidas;
  • O foco passa a ser o cliente e não os processos operacionais;
  • Melhoria na tomada de decisão das áreas gerenciais;
  • Fidelização de clientes (pais e responsáveis).

Como lidar com a inadimplência no mercado

Sabemos que a inadimplência é algo com que todas as instituições precisam lidar. E por poderem prejudicar o andamento de algumas atividades e projetos, é importante preparar-se para ela. Mas, como?

  • Conheça os pais e o seu aluno: a melhor maneira é através de formulários e reuniões mensais. O software auxilia no cadastramento dos estudantes!
  • Tenha um departamento financeiro estruturado: aqui também entra o software de gestão, pois ele auxilia no gerenciamento das finanças da escola, ajuda a saber quem está inadimplente e acompanhar as datas de vencimento;
  • Cobrança automática;
  • Departamento jurídico preparado.

Como você pôde perceber, fica muito mais fácil lidar com a inadimplência quando se tem um software de gestão escolar, não é mesmo? Mas, quais as outras vantagens e oportunidades dessa ferramenta?

Vantagens e oportunidades

Dentre as mais diversas vantagens e oportunidades, podemos destacar:

  • Flexibilidade no controle da instituição;
  • Segurança através de senhas com criptografia e dados armazenados em um servidor;
  • Necessidades e demandas reunidas em um só espaço;
  • Possibilidade de análise de perfil dos pais e alunos;
  • Melhor gerenciamento de pagamentos e recebimentos;
  • Emissão de relatórios de inadimplência, recebimentos e pagamentos.

Agora que entendemos o conceito de gestão escolar e os benefícios e vantagens do software de gestão escolar, você têm interesse no sistema? Conheça o sistema de gestão escolar da Websign Sistemas, entre em contato conosco clicando aqui para solicitar um orçamento grátis!

Categorias
Dicas Notícias Segurança da Informação Tecnologia

Como habilitar ou desabilitar NETBIOS sobre TCP/IP no Windows Server

Olá pessoas!

Hoje dar um básico sobre habilitar e desabilitar o serviço de NETBIOS sobre TCP/IP. Para explicar melhor do que se trata, caso você tenha chegado até aqui neste post e ainda não saiba o que é NETBIOS, vou explicar:

NetBIOS
NetBIOS

NETBIOS é um acrônimo para Network Basic Input/Output System, ou em português Sistema Básico de Rede de Entrada/Saída.  De acordo com o Wikipédia, É uma API que fornece serviços relacionados com a camada de sessão do modelo OSI, permitindo que os aplicativos em computadores separados se comuniquem em uma rede local, não podendo ser confundido, portanto, como um protocolo de rede. Sistemas operacionais mais antigos executavam o NetBIOS sobre o IEEE 802.2 e o IPX/SPX usando os protocolos NetBIOS Frames (NBF) e NetBIOS sobre IPX/SPX (NBX), respectivamente. Em redes modernas, o NetBIOS normalmente é executado sobre TCP/IP através do protocolo NetBIOS sobre TCP/IP (NBT). Isso resulta que cada computador na rede possua um endereço IP e um nome NetBIOS correspondente a um (possivelmente diferente) nome de hospedeiro.




Geralmente, hoje em dia não se usa NETBIOS para serviços em aplicações de servidores, era comumente utilizado na rede interna de empresas. Portanto, se você possui um servidor de aplicações web, DHCP, Servidor de impressão ou servidor de arquivos, é recomendável a desabilitação deste serviço por motivos de segurança.

Para desabilitar ou habilitar no Windows Server 2003, siga os passos:

Iniciar > Painel de Controle > Central de rede e compartilhamento > Alterar as configurações do adaptador > [Selecione a interface de rede] > Clique com o direito e selecione Propriedades > Duplo clique na opção Protocolo TCP/IP Versão 4 (TCP/IPv4) > Na janela que surgir, logo abaixo das configurações de servidor DNS clique no botão Avançado > Selecione a aba WINS > Selecione sua opção no painel Configuração NetBIOS.

O sistema deixa como padrão, porém você pode configurar como para Desativar caso não use ou Ativar caso use o serviço de NETBIOS.

Configurações NetBIOS
Configurações NetBIOS

Para desabilitar ou habilitar no Windows Server 2012, siga os passos:

Iniciar > Painel de Controle > Central de rede e compartilhamento > Alterar as configurações do adaptador > [Selecione a interface de rede] > Clique com o direito e selecione Propriedades > Duplo clique na opção Protocolo TCP/IP Versão 4 (TCP/IPv4) > Na janela que surgir, logo abaixo das configurações de servidor DNS clique no botão Avançado > Selecione a aba WINS > Selecione sua opção no painel Configuração NetBIOS.

O sistema deixa como padrão, porém você pode configurar como para Desativar caso não use ou Ativar caso use o serviço de NETBIOS.

Configurações NETBIOS Windows Server 2012
Configurações NETBIOS Windows Server 2012

 

Recomendo caso não use NetBIOS, feche as portas correspondentes no seu Firewall

É caro amigo, as portas do seu servidor são como as portas de sua casa, caso não estejam sendo usadas por algum serviço, FECHE-AS! Portanto, claro, caso você não esteja usando o serviço de NetBIOS em seu servidor seja ele VPS, dedicado ou qualquer outro local e/ou internet. As portas deste serviço são 135, 138, 139 e 445. Para fechar, veja as regras do Firewall do seu servidor e bloqueie as portas tanto de entrada como saída.

Definição de NETBIOS: https://pt.wikipedia.org/wiki/NetBIOS

Bom pessoal, por hoje é só! Ao logo da semana vou encontrando um tópico relevante para a gente escrever! Abraço a todos!

 

Categorias
Dicas Divulgação Segurança da Informação Tecnologia

Dicas: Veja como fugir das fraudes mais comuns na internet

Apoio: Criminosos atualizam velhos golpes aplicados na praça, agora com ajuda da plataforma digital. Delegado chama atenção aos comportamentos de risco.

Nada melhor do que atualizar os dados bancários no aconchego do lar, não é ? Basta uma ligação do banco e problema resolvido. É contando com essa expectativa que bandidos se passam por representantes de instituições bancárias para coletar dados pessoais de inúmeras vítimas e assim realizar diversos tipos de fraude. Em boa parte dos casos, a própria vítima fornece as informações, sem sequer imaginar que está colaborando com o criminoso.

Como fugir dos crimes mais comuns na internet
Como fugir dos crimes mais comuns na internet

“As pessoas precisam saber que nenhuma instituição financeira faz atualização ou complementação de dados por telefone ou por meio eletrônico”, afirma o coordenador do Grupo de Repressão aos Crimes por Meios Eletrônicos (GME), delegado João Cavadas. Ele lembra ainda a importância de evitar repassar dados pessoais por telefone para desconhecidos e ter cuidado com cópias de documentos.

De acordo com o delegado, com dados pessoais, como nome completo, RG, CPF e data de nascimento, é possível fazer contratação de serviços sem a necessidade de apresentação de documentos originais, o que facilita a ação dos bandidos. Por isso, ele orienta bastante cautela na divulgação dessas informações, principalmente nas redes sociais. “Quanto mais conhecimento uma pessoa má intencionada tem ao seu dispor, maior será a facilidade desta se passar pela vítima”, explica.

A promessa de dinheiro fácil também costuma atrair boa parte das vítimas, diz o especialista. Promoções mirabolantes e e-mails com destinatários desconhecidos também devem ser ignorados. Para Cavadas, as fraudes cometidas atualmente são as mesmas aplicadas há anos, mudando apenas a plataforma utilizada.

“São crimes aplicados, na maioria das vezes, aproveitando-se da cobiça das pessoas em ser beneficiadas com dinheiro, produtos, serviços ou, até mesmo, comodidade”, continua, citando o famoso ‘conto do paco’, como ficou conhecida a ação de bandidos que oferecem ‘recompensas’ em troca de uma ação simulada por eles, resultando no furto da vítima. Outro golpe comum hoje realizado com a ajuda de meios digitais é a venda de produtos a preços muito abaixo do mercado, quando, na verdade, eles nem existem.

FONTE: Assessoria de Comunicação da S.S.P. da Bahia.

Categorias
Divulgação Notícias Segurança da Informação

Senac lança pós-graduação em Segurança da Informação para 1° semestre de 2017

Curso da instituição poderá ser realizado a distância em qualquer local do país; inscrições abertas até 2 de março

Devido aos riscos que as informações estão correndo hoje no ambiente cibernético, as empresas estão cada vez mais estruturando áreas de Segurança de TI. Para os profissionais que desejam se preparar para esse segmento, o Senac lança a pós-graduação a distância em Segurança da Informação para o primeiro semestre de 2017. O objetivo do curso é preparar profissionais para melhorar a confidencialidade, integridade e disponibilidade das informações trafegadas pelos indivíduos e empresas, a fim de construir um ambiente estritamente seguro onde a informação é o bem mais importante.

A nova pós-graduação tem a finalidade de formar profissionais capazes de desenvolver metodologias, processos e procedimentos para a proteção e a governança das questões de segurança da informação das organizações, de modo a aplicar padrões de mercado e políticas de segurança. “Os profissionais dessa área vem sendo disputados por empresas. Todos querem e precisam de um profissional qualificado para proteger e administrar a segurança de todas as informações que são geradas. É uma das áreas mais propícias ao desenvolvimento de uma carreira”, afirma Vladimir Esteves, professor e coordenador do curso Segurança da Informação do Senac EAD.

A especialização em Segurança da Informação, ministrada pelo Senac EAD, é voltada para graduados nas áreas de computação e para interessados nesse segmento. O curso prevê diversas situações de ensino nas quais o conteúdo é trabalhado de forma contextualizada no ambiente virtual de aprendizagem.

Veja também: Dicas de segurança na internet

Para Márcio Roberto Seraggi, coordenador das áreas de redes e infraestrutura do Senac São Paulo, a proposta do curso lançado é abrangente e está dividida em três blocos de conhecimentos. “Eles começam com os aspectos gerais da segurança da informação em redes computacionais, dispositivos wireless e cloud”. Em seguida, complementa Seraggi, o curso aborda a “organização da informação”, visando definir políticas e procedimentos voltados à segurança da informação, que incluem auditorias, criptografias e forense computacional. “A grade é finalizada com todos os aspectos ligados à gestão da segurança da informação, complementada com gestão de riscos e continuidade dos negócios”, descreve o especialista da instituição.

Durante a especialização a distância, os conhecimentos prévios dos alunos também são aproveitados como ponto de partida para a construção de novos aprendizados. Nesta modalidade do Senac, é preciso realizar uma avaliação presencial por semestre no polo escolhido no momento da matrícula. Há polos presenciais para a oferta EAD em todo território nacional, atualmente são 289 polos em todo país. Além da capilaridade da rede, a instituição é pioneira no ensino a distância, desde 1947, e foi avaliada com nota máxima (5) do MEC.

Pós-graduação

Os 26 cursos a distância, sendo quatro deles novos (Cloud Computing, Segurança da Informação, Inovação e Empreendedorismo em Negócios Turísticos Sustentáveis, e Gestão de Saúde), são ideais para quem não dispõe de tempo para deslocamento e precisam de mais flexibilidade no estudo. O Senac conta com a maior rede de ensino a distância do país, com 289 polos em todos os estados brasileiros.

Sobre o Senac EAD

Com 70 anos de atuação em educação profissional, o Senac foi pioneiro no ensino a distância no Brasil. A primeira experiência nesta modalidade se deu em 1947 com a Universidade do Ar, em parceria com o Sesc, que ministrava cursos por meio do rádio.

Em 2013, com o lançamento do portal Senac EAD, a instituição ampliou a sua atuação em todo o país. Hoje, oferece um amplo portfólio de cursos livres, técnicos, de graduação, pós-graduação e extensão a distância, atendendo todo o país e apoiados por mais de 289 polos presenciais para avaliações.

Neste ano, os cursos superiores a distância foram reconhecidos com nota máxima, 5, da comissão de recredenciamento do MEC para o Centro Universitário Senac.

Acesse a programação completa de cursos do Senac EAD em www.ead.senac.br. Há também uma programação diversificada de cursos presencias que pode ser conferida em www.senac.br.

Serviço

Pós-graduação em Segurança da Informação

Investimento: R$ 6.649 – 18 parcelas de R$ 369,39 no boleto bancário (sujeitas a reajuste a partir da 13ª parcela).

Desconto de 20% para comerciários e dependentes

Duração: 18 meses (360h)

Taxa de inscrição: R$ 20

Inscrições exclusivamente pelo site: http://www.ead.senac.br/pos-graduacao/

 Novembro/2016

Categorias
Dicas Segurança da Informação Tecnologia

A importância de usar HTTPS e manter seu site seguro

Veja dicas, informações e porquê usar o protocolo HTTPS em seu site

O design e conteúdos criativos, embora fundamentais, não são suficientes para garantir a optimização do seu website, uma vez que os portais que utilizam ligações seguras são beneficiados nos resultados de pesquisa dos motores de busca. Estes 3 elementos, em conjunto, asseguram que quem visita o seu site terá à partida uma boa experiência, devendo ser destacado pela Google, relativamente aos que não apresentam estas características.

Para dar resposta ao elemento segurança, poderá utilizar o protocolo de segurança mais comum na internet: https -Hyper Text Transfer Protocol Secure. O envio de dados mediante este protocolo tem em conta princípios fundamentais em redes informáticas, nomeadamente:

  • Confidencialidade na troca de informação entre cliente e servidor, ou seja, quando um utilizador está a consultar uma página web, todas as conversas, atividades ou informações trocadas serão encriptadas;
  • Integridade dos dados, pois estes não poderão ser manipulados durante as transferências sem que tal seja detectado.;
  • Autenticação do servidor (através do uso de certificados, tais como o X.509) que garante aos utilizadores do seu site estarem a interagir com os recursos pretendidos, contribuindo assim para uma relação de confiança. Também é possível autenticar os clientes, através da criação de certificados específicos para cada utilizador, que são instalados no seu browser.

 Qual a diferença entre um site seguro e não seguro?

Antes de prosseguir, convém perceber a diferença entre a forma segura e não-segura de aceder e enviar informação para websites, nomeadamente o HTTP e o HTTPS. O HTTP é o mais comummente utilizado para aceder à informação presente em websites, nomeadamente as imagens e o seu conteúdo. No entanto, quando o website permite a interação e envio de informação por parte do utilizador, como por exemplo um login e uma senha, essas informações são enviadas para o destinatário de forma desprotegida, correndo o risco de serem interceptadas e visualizadas sem o nosso conhecimento. O protocolo HTTPS (a letra “s” extra significa “seguro”),  acrescenta uma camada de segurança, pois nessa mesma situação os dados enviados serão encriptados, tornando-os imperceptíveis a quem os tentar visualizar.

usar-https

Porquê migrar para um ambiente seguro?

A Internet representa uma plataforma aberta e de livre uso, o que significa que não existe um verdadeiro policiamento sobre os conteúdos existentes, nem sobre a forma como estes são disponibilizados, apesar de todas as medidas tomadas pelos operadores de telecomunicações. Este factor reforça a importância de proteger as nossas informações contra fraude ou roubo de identidade. Sempre que alguém inserir informações pessoais num site, por exemplo os dados do cartão de crédito, é importante que o faça num ambiente seguro, evitando que informações confidenciais fiquem acessíveis a utilizadores mal-intencionados. Assim, a integração de mecanismos de segurança, como o HTTPS, é fundamental em sites que envolvem movimentos monetários (i.e., lojas online), e sites com zonas reservadas para diferentes utilizadores. É frequente pensar-se que websites que lidam com informação menos delicada, ou que não têm área de login, não estão tão propensos a ataques, contudo existem determinadas questões que devem ser consideradas… Se o website não tiver mecanismos de protecção é relativamente fácil para alguém mal-intencionado saber que tipo de informação procurámos, e qual o volume de atenção que demos a um determinado tema, pela quantidade de downloads realizados ou pelo tempo despendido numa página específica. Este tipo de “espionagem” pode ser preocupante quando procuramos informação relacionada com saúde, interesses privados escolas para os nossos filhos ou qualquer outro tipo de informação que desejemos manter privada.

 Como saber se um site é seguro?

A existência na barra de endereços de um ícone com o formato de cadeado (que pode estar localizado do lado esquerdo ou direito, dependendo do navegador utilizado) demonstra a certificação de página segura.  A existência desse certificado indica o uso do protocolo HTTPS e que a comunicação entre o nosso browser e o servidor onde a página está alojada, irá ser realizada de forma segura. Podemos verificar a identidade do servidor com um duplo clique no cadeado para exibição do certificado. Muito basicamente, um certificado emitido por uma entidade certificadora fidedigna, indica que o site em questão é autêntico (evitando assim que entremos num site que se está a fazer passar por outro, por exemplo).

A disponibilidade de informação num meio de extrema visibilidade e alcance como a Internet, potencia também atos ilegítimos por parte de terceiros que podem não só afetar o nosso próprio site, mas também os utilizadores do mesmo e outros sistemas. Na eventualidade de um ataque, a imagem da empresa ou do produto fica sempre em jogo.

Ao desenvolver um website preocupamo-nos com a questão de segurança e proteção de dados on-line; consideramos que a segurança em serviços web deve ser avaliada logo desde a sua concepção. Caso tenha alguma dúvida sobre estes aspectos, ou se quiser verificar e tornar o seu site seguro, não hesite em nos contactar através do nosso email ou enviar-nos uma mensagem através do site da WEBSIGN SISTEMAS.

Categorias
Dicas Divulgação Segurança da Informação

Cuidado! Promoções “mirabolantes” para acesso à Netflix são golpes para roubar seus dados

Existe uma expressão popular, mais comum entre os falantes da língua inglesa, mas que já foi utilizada por autoridades brasileiras (como o prefeito de São Paulo, Fernando Haddad) que diz que “não existe almoço grátis”. E é verdade, apesar da pirataria. E a frase é muito mais verdadeira em relação à Netflix. Não existe acesso ao serviço de streaming grátis, alguém sempre vai ter que pagar. Mesmo assim, existem sites e tutoriais na internet que prometem acesso gratuito ao serviço de streaming ou descontos na mensalidade. É tudo golpe.

Netflix Grátis é Golpe
Netflix Grátis é Golpe

Informações da Kaspersky Lab dizem que cibercriminosos estão se aproveitando pela alta demanda pelos serviços da Netflix para aplicar golpes e roubar informações pessoais e financeiras. O malware chega ao usuário por meio de um email que oferece seis meses grátis na Netflix ou no canal a cabo Telecine. Ao clicar no link, o usuário chega a uma página falsa onde preenche os dados pessoais e do cartão de crédito para liberar a promoção. Mas não recebe nada, além de cobranças indevidas em seu cartão.

Com tanto conteúdo bacana no catálogo, é possível compreender que muita gente queira ofertas e acessos mais baratos para o serviço de streaming. A Netflix oferece apenas um mês de gratuidade no acesso ao sistema. E, para isto, o usuário deve fazer a inscrição pela primeira vez, e após 30 dias não terá mais direito àpromoção. O mesmo vale para diversos outros serviços de streaming, como Spotify, Apple Music ou Google Play Music (que oferece três meses).

Outro golpe aplicado pelos cibercriminosos oferece acesso à Netflix por valores mais baixos. Porém, tratam-se de credenciais roubadas de outros usuários, que pagam pelo serviço e não sabem que há outros se aproveitando de sua inscrição para também assistir ao catálogo. Os cibercriminosos embolsam o dinheiro pago pelos usuários enquanto os verdadeiros donos da conta correm o risco de perder o acesso.

Netflix

Para garantir a segurança de sua conta na Netflix, a Kaspersky recomenda sempre utilizar senhas fortes e únicas para cada serviço. “Uma senha forte deve contar letras, números e símbolos. Mais importante, não use essa senha em nenhum outro lugar”, diz a empresa. Outra recomendação é observar sempre se a página que está acessando possui o cadeado de segurança, que confirma se tratar de um website seguro. Também é possível cadastrar o número de telefone na conta da Netflix para recuperação em caso de necessidade. “De fato, esse é atualmente o único recurso de segurança oferecido pelo Netflix aos clientes e é altamente recomendável ativá-lo”, aponta a empresa de segurança.

Por fim, a Kaspersky alerta para que o usuários “não acredite em promoções mirabolantes”. A empresa avisa que cibercriminosos se aproveitam da vontade do brasileiro em ganhar vantagem. “A mensagem sempre trará um link para uma página falsa, que solicitará seu login e/ou número de cartão. Na dúvida é melhor não informar nada e excluir a mensagem”. Além do mais, a Kaspersky alerta que comprar logins roubados ou buscar geradores de logins para tentar usar o serviço gratuitamente pode custar suas informações pessoais e financeiras”, pois programas e sites deste tipo costumam ser falsos e roubam dados ou infectam o computador. “Não seja espertinho, o barato pode sair caro”, finaliza.

Fonte: Jornal Floripa.

Categorias
Dicas Segurança da Informação

Dicas de segurança na internet

Veja abaixo dicas de segurança para seus dados na internet

Internet hoje em dia é a ferramenta extremamente útil para algumas pessoas que utilizam como trabalho e como diversão. A probabilidade disso, é que cresça cada vez mais ao prolongar dos anos com a ajuda de empresas de tecnologia e pessoal qualificado.

dicas de seguranca na internet
Dicas de segurança na Internet

Por isso,  cada vez que mais pessoas se conectam no mundo virtual, mais vilões e hackers ficam de olho nos sites e sistemas de grandes empresas. Eles são focados em criação de ferramentas para roubar informação preciosa da empresa que muitas vezes ficam disponíveis ocasionando em perda de informação.

Então, vamos parar de blá blá blá  e vamos as dicas:

  • Nunca abra anexos de e-mails de endereços de pessoas e empresas desconhecidas. Geralmente, quando recebemos e-mails de pessoas conhecidas ou empresas renomadas os nomes vem conhecidos, por exemplo: (andre@americaseguros.com.br). Neste endereço mencionado, dá para conhecer de quem é o e-mail (André) e de qual site ele pertence (americaseguros.com.br). Agora veja um endereço de e-mail proveniente de pessoas mal intencionadas: (kiika@outttroblecattcher.zz.vc). Percebe-se que se vem de usuários e site não identificados. Então, fica a dica.
  • Mantenha seu computador sempre com um bom antivírus. Antes de instalar algum antivírus, faça pesquisas na internet relativas a este programa e se há resenhas  sobre casos de uso.
  • Verifique e mantenha o seu Firewall sempre ativado.
  • Sempre faça atualizações necessárias no seu sistema operacional, são imprescindíveis  fazer atualizações pois o fabricante provavelmente notou alguma ameaça que poderá infectar seu computador.
  • Evite sempre de colocar dados pessoais (Nome, e-mail pessoal, CPF, CNPJ, Telefones) em sites desconhecidos.
  • Ao acessar contas de banco pelo computador, sempre utilize computadores que somente você utiliza, evite acessar em Lan Houses, computador estranho não é recomendado.
  • Não crie senhas com datas de aniversário, idade, seu nome, nome da sua filha, nome do cachorro, pois existem Crackers que utilizam da Engenharia Social para conseguir dados sobre você sem que você perceba. Cuidado! Sempre senhas misturando números, letras e caracteres especiais (!@#$%¨&*).
  • Tenha cuidado ao comprar online. Sempre veja se a loja virtual é realmente segura, pesquise antes, ligue para números que existem na loja virtual. Geralmente criminosos da internet utilizam essa ferramenta para roubar crédito do seu cartão e nunca seu produto chegar.
  • Por último, não clique em links em e-mails desconhecidos, geralmente eles baixam um programa chamado “Cavalo de Tróia” que roubam informações do seu computador. Não caia na conversa de: Atualização de dados cadastrais de bancos, fotos de outrém semi-nua, vídeos estranhos e coisas mirabolantes que geralmente não acontecem. Fique atento.

Bom, essas dicas são super importantes para se manter seguro de roubo de informações, todo cuidado é pouco nesse mundo em constante crescimento.

WEBSIGN utiliza em seus sistemas de gestão online, cartões de autenticidade que são senhas criptografadas que verificam constantemente se realmente não haverá roubo de informação durante a troca de informação em nossos servidores. Outra forma que nossa empresa utiliza como ferramenta de segurança é o usuário cadastrado como administrador ou usuário comum fazer solicitações em massa: como por exemplo exclusão de todos os clientes cadastrados, exclusão de todos os contratos, exclusão de todos os dados, entre outros. Nossa empresa está em constante estudo sobre segurança da informação e aplicando em seus diversos sistemas, desde o sistema de uma academia, sistema de uma escola, até sistema para imobiliária.