Recentemente conversando com um grupo de empresários, fiquei surpreso pois na grande maioria nenhum sabia exatamente o que era e nem os problemas que o RANSOMWARE pode desencadear em uma empresa. Mas não fiquem espantados se a equipe de TI de sua empresa também não esteja totalmente antenada para esta que é uma das atividades cyber criminosas mais bem sucedidas do momento.
RANSOMWARE é basicamente um sequestro eletrônico... dos dados das vítimas.
Baixo risco, dificuldade de localização dos criminosos, fácil disseminação e desconhecimento são alguns dos fatores que influenciam a escalada de crescimento do RANSOMWARE no mundo.
Em 2016, segundo um relatório ISTR da SYMANTEC, as infecções de crypto-ransomware tiveram uma explosão, causando mais 120.000 ataques bem sucedidos no mês de outubro de 2016 e segundo o FBI com a possibilidade de atingir mais de US$ 1 Bilhão de prejuízo só nos EUA. Estes ataques vem crescendo ano a ano. Os dados de ataques no Brasil ainda não são conclusivos, mas temos informações no dia a dia que demonstram cada vez mais a facilidade que os criminosos estão encontrando para atacar as empresas brasileiras. Apenas em Dezembro de 2016, tivemos a notificação de 50 empresas que tiveram os bancos de dados sequestrados.
Ainda no ano de 2016, os ransomwares não deram descanso para as empresas brasileiras, agindo no “atacado”, tendo como alvo empresas menores e até prefeituras. Por ser um sucesso indiscutível, a tendência é que os criadores de variantes de ransomwares pressionem as tecnologias de segurança ao extremo, explorando a possibilidade de infiltrar cada dispositivo de armazenamento de dados entre a rede e a empresa.
Quem são as vítimas ?
Consumidores pessoas físicas com 57% ainda são a maior parte, mas as empresas já atingem o percentual de 43% dos ataques.
A dificuldade de rastrear os criminosos com o uso de Bitcoin para o pagamento dos sequestros. Uma das questões que tem sido recorrente é o aumento do prêmio para a liberação do sequestro. Os marginais digitais, impõe aumentos diários no valor a pagar e não existe uma garantia que ao efetuar o pagamento os dados sejam realmente liberados.
Soluções ??
Elas existem, a educação, ainda é um forte aliado dos usuários, pois o phishing, técnica que consiste na arte de fazer o usuário clicar em um link ou e-mail ainda é muito usada e responsável por 23% dos ataques no mundo. Mas os cyber criminosos evoluem e técnicas avançadas de exploração de sites, aplicativos sem os patchs corretos, dispositivos externos e até banners aparentemente inofensivos de propaganda, que parecem legítimos, são utilizados para efetuar a infecção e permitir o sequestro dos dados.
Conceitos de segurança integrada, aonde os Firewalls de última geração são as estrelas com sistemas de monitoração ativa e antivírus moderno e atualizado são atualmente os requisitos mínimos além da educação continuada dos usuários.
Lembrem-se FIREWALL IPTABLES, IPCHAINS, PFSENSE, BSD, MIKROTIK, já não atendem as demandas de segurança dos momentos atuais, soluções antigas mas que tem dificuldades de entregar segurança completa para uma TI moderna.
quarta-feira, 1 de fevereiro de 2017
terça-feira, 13 de dezembro de 2016
Segurança da Informação. De quem é a responsabilidade ?
Não estamos falando apenas de Tecnologia e sim de Segurança da Informação como um todo, e se uma empresa depende da segurança da informação para atingir seus objetivos corporativos, logo o CEO (Chief Executive Officer) deve ser o principal responsável pelo tema.
Não estou afirmando que o CEO precisa ser um expert em segurança, mas sim, ele deve estar comprometido com tudo que diz respeito com boas informações para poder direcionar as ações necessárias para atender a estratégia da empresa.
Em tempos de RANSOMWARE, e agora falando um pouco de Segurança de TI, nunca foi tão importante o comprometimento dos principais executivos no tema segurança dentro de nossas organizações.
Por se tratar de um processo corporativo, pois está intimamente ligado as informações que mantém a empresa é que considero a Segurança da Informação uma atividade que não é somente da área de Tecnologia da empresa. o CEO aqui, tem a missão fundamental de difundir e garantir a existência de processos corporativos para que o Ambiente Tecnológico e o Ambiente Físico sejam auditáveis e passiveis de recuperação em caso de desastre.
A área de Segurança da Informação tem mais sucesso quanto mais independente for e quanto mais madura for a organização. Os processos de segurança devem permear toda a organização e mais uma vez o CEO tem papel fundamental no patrocínio destas ações.
A segurança da informação exige investimentos. Não somente tecnológicos, precisa de profissionais competentes que estejam a frente das ações necessárias para manter a empresa minimamente segura. Quando falo isto, lembro que mitigar os riscos é a primeira iniciativa para um ambiente seguro e o processo de segurança não pode ser reativo. Um profissional com sólidos conhecimentos de segurança da informação pode fornecer ao CEO as necessidades mínimas para um ambiente seguro. Sabemos que no Brasil as pequenas empresas tem dificuldades por questões financeiras de manter um profissional para esta área, mas neste tema existem ótimas consultorias que podem prover as empresas com todas as iniciativas que um profissional interno deveria trazer, por um custo bastante aceitável.
Sendo a ignorância um dos maiores pecados para a segurança da Informação, a falta de normas e políticas dificultam o tratamento de processos simples como acessos e segregação da informação e quando for o caso de ações preventivas, visando a segurança da organização.
Segurança não é "achismo", existem normativas de segurança como a família ISO/IEC - 27000 que tratam do tema de forma estruturada e permitem que qualquer empresa trate de todos as particularidades importantes e as ações que devem ser tomadas para tratar do assunto.
Backups seguros e testados, Antivírus Corporativos, Firewalls de última geração, redes segregadas, acessos físicos seguros, estas são apenas ações que devem estar normatizadas dentro da organização e que devem ter sido orquestradas pela área competente com o patrocínio do CEO.
As ações devem ser continuadas e a atenção aos detalhes deve ser a prioridade para as empresas.
Sim o CEO é em resumo o responsável por todas as ações ligadas a Segurança na sua empresa.
Cesar Sarafim
Não estou afirmando que o CEO precisa ser um expert em segurança, mas sim, ele deve estar comprometido com tudo que diz respeito com boas informações para poder direcionar as ações necessárias para atender a estratégia da empresa.
Em tempos de RANSOMWARE, e agora falando um pouco de Segurança de TI, nunca foi tão importante o comprometimento dos principais executivos no tema segurança dentro de nossas organizações.
Por se tratar de um processo corporativo, pois está intimamente ligado as informações que mantém a empresa é que considero a Segurança da Informação uma atividade que não é somente da área de Tecnologia da empresa. o CEO aqui, tem a missão fundamental de difundir e garantir a existência de processos corporativos para que o Ambiente Tecnológico e o Ambiente Físico sejam auditáveis e passiveis de recuperação em caso de desastre.
A área de Segurança da Informação tem mais sucesso quanto mais independente for e quanto mais madura for a organização. Os processos de segurança devem permear toda a organização e mais uma vez o CEO tem papel fundamental no patrocínio destas ações.
A segurança da informação exige investimentos. Não somente tecnológicos, precisa de profissionais competentes que estejam a frente das ações necessárias para manter a empresa minimamente segura. Quando falo isto, lembro que mitigar os riscos é a primeira iniciativa para um ambiente seguro e o processo de segurança não pode ser reativo. Um profissional com sólidos conhecimentos de segurança da informação pode fornecer ao CEO as necessidades mínimas para um ambiente seguro. Sabemos que no Brasil as pequenas empresas tem dificuldades por questões financeiras de manter um profissional para esta área, mas neste tema existem ótimas consultorias que podem prover as empresas com todas as iniciativas que um profissional interno deveria trazer, por um custo bastante aceitável.
Sendo a ignorância um dos maiores pecados para a segurança da Informação, a falta de normas e políticas dificultam o tratamento de processos simples como acessos e segregação da informação e quando for o caso de ações preventivas, visando a segurança da organização.
Segurança não é "achismo", existem normativas de segurança como a família ISO/IEC - 27000 que tratam do tema de forma estruturada e permitem que qualquer empresa trate de todos as particularidades importantes e as ações que devem ser tomadas para tratar do assunto.
Backups seguros e testados, Antivírus Corporativos, Firewalls de última geração, redes segregadas, acessos físicos seguros, estas são apenas ações que devem estar normatizadas dentro da organização e que devem ter sido orquestradas pela área competente com o patrocínio do CEO.
As ações devem ser continuadas e a atenção aos detalhes deve ser a prioridade para as empresas.
Sim o CEO é em resumo o responsável por todas as ações ligadas a Segurança na sua empresa.
Cesar Sarafim
segunda-feira, 17 de outubro de 2016
DELL EMC World 2016
DELL EMC World 2016
Um dos maiores eventos de Tecnologia dos últimos tempos e com certeza o maior de 2016.
Deverá consolidar a nova empresa DELL Technologies, composição feita pela aquisição da EMC pela DELL.
O DELL EMC World 2016, acontece em Austin, TX de 18 a 20 de Outubro e deverá trazer para o mercado a visão de como deverá funcionar esta nova empresa, a Dell Technologies já é considerada a maior companhia de tecnologia de controle privado do mundo.
http://dellemcworld.com/
O Evento contará com infraestrutura para apresentar aos Líderes de TI do Mundo a visão da DELL que hoje está listada como líder em 20 Quadrantes Mágicos do Gartner e possui mais de 20 mil patentes e solicitações de patentes.
A DELL Technologies www.delltechnologies.com é a nova denominação utilizada para o mercado e traz a reboque da junção destes dois nomes DELL + EMC uma missão gigante:
Combinação do relacionamento próximo da Dell com pequenas e médias empresas e da EMC com grandes corporações.
A exclusiva estrutura permite à empresa a flexibilidade para inovar como uma Startup e investir em Pesquisa e Desenvolvimento de longo prazo, enquanto oferece a confiança, serviço e escala global de uma grande corporação.
A família exclusiva de negócios inclui a Dell, Dell EMC, Pivotal, RSA, SecureWorks, Virtustream e VMware.
As novas marcas Dell Technologies e Dell EMC foram anunciadas em 7 de Setembro:
A Dell Technologies anunciou em 7 de Setembro a concretização da aquisição da EMC Corporation, criando uma família única de negócios que fornece a infraestrutura essencial para as empresas construírem o futuro digital, transformarem a TI e protegerem o mais importante ativo delas: a informação.
Essa combinação cria uma líder de mercado de US$ 74 bilhões com um abrangente portfólio, que resolve problemas complexos para clientes com ofertas nas áreas de mais alto crescimento do setor, incluindo cloud híbrida, data center definido por software, infraestrutura convergente, plataforma como serviço, análise de dados, mobilidade e cibersegurança.
A Dell Technologies atende 98% das empresas listadas na Fortune 500 e compreende a liderança de negócio em diversos mercados. Os dois maiores e mais conhecidos são as áreas de soluções computacionais da Dell e a divisão de soluções para infraestrutura Dell EMC - ambas suportadas pela Dell EMC Services (Serviços Dell EMC). Além disso, a Dell Technologies contempla a Boomi, Pivotal, RSA, SecureWorks, Virtustream e VMware. A escala da Dell Technologies permitirá mais inovação e investimentos em Pesquisa e Desenvolvimento, vendas e marketing, serviços e suporte, e entregar soluções mais eficientes e com melhor custo-benefício para os clientes. Somado a isso, enquanto a companhia publicará relatórios com resultados financeiros, mantém controle privado, permitindo investimentos mais focados nos clientes e no ecossistema de parceiros em longo prazo.
Michael Dell, Chairman e CEO da Dell Technologies, afirma: "Nós estamos no alvorecer da próxima revolução industrial. Nosso mundo está tornando-se mais inteligente e mais conectado a cada minuto e, por fim, seremos entrelaçados com uma vasta Internet das Coisas, pavimentando a forma dos nossos clientes fazerem coisas incríveis. Isso é o motivo de criarmos a Dell Technologies. Temos os produtos, serviços, talentos e escala global para catalisar a mudança e guiar os clientes, grandes e pequenos, nessa jornada digital deles."
A Dell Technologies mistura a força da Dell no mercado de pequenos e médios negócios e a fortaleza da EMC com grandes corporações e permanece como uma líder de mercado nas áreas mais importantes e de mais alto crescimento em um mercado de tecnologia da informação de US$ 2 trilhões.
Veja mais em:
http://dellemcworld.com/
https://www.delltechnologies.com/en-us/index.htm
Um dos maiores eventos de Tecnologia dos últimos tempos e com certeza o maior de 2016.
Deverá consolidar a nova empresa DELL Technologies, composição feita pela aquisição da EMC pela DELL.
O DELL EMC World 2016, acontece em Austin, TX de 18 a 20 de Outubro e deverá trazer para o mercado a visão de como deverá funcionar esta nova empresa, a Dell Technologies já é considerada a maior companhia de tecnologia de controle privado do mundo.
O Evento contará com infraestrutura para apresentar aos Líderes de TI do Mundo a visão da DELL que hoje está listada como líder em 20 Quadrantes Mágicos do Gartner e possui mais de 20 mil patentes e solicitações de patentes.
A DELL Technologies www.delltechnologies.com é a nova denominação utilizada para o mercado e traz a reboque da junção destes dois nomes DELL + EMC uma missão gigante:
Combinação do relacionamento próximo da Dell com pequenas e médias empresas e da EMC com grandes corporações.
A exclusiva estrutura permite à empresa a flexibilidade para inovar como uma Startup e investir em Pesquisa e Desenvolvimento de longo prazo, enquanto oferece a confiança, serviço e escala global de uma grande corporação.
A família exclusiva de negócios inclui a Dell, Dell EMC, Pivotal, RSA, SecureWorks, Virtustream e VMware.
As novas marcas Dell Technologies e Dell EMC foram anunciadas em 7 de Setembro:
A Dell Technologies anunciou em 7 de Setembro a concretização da aquisição da EMC Corporation, criando uma família única de negócios que fornece a infraestrutura essencial para as empresas construírem o futuro digital, transformarem a TI e protegerem o mais importante ativo delas: a informação.
Essa combinação cria uma líder de mercado de US$ 74 bilhões com um abrangente portfólio, que resolve problemas complexos para clientes com ofertas nas áreas de mais alto crescimento do setor, incluindo cloud híbrida, data center definido por software, infraestrutura convergente, plataforma como serviço, análise de dados, mobilidade e cibersegurança.
A Dell Technologies atende 98% das empresas listadas na Fortune 500 e compreende a liderança de negócio em diversos mercados. Os dois maiores e mais conhecidos são as áreas de soluções computacionais da Dell e a divisão de soluções para infraestrutura Dell EMC - ambas suportadas pela Dell EMC Services (Serviços Dell EMC). Além disso, a Dell Technologies contempla a Boomi, Pivotal, RSA, SecureWorks, Virtustream e VMware. A escala da Dell Technologies permitirá mais inovação e investimentos em Pesquisa e Desenvolvimento, vendas e marketing, serviços e suporte, e entregar soluções mais eficientes e com melhor custo-benefício para os clientes. Somado a isso, enquanto a companhia publicará relatórios com resultados financeiros, mantém controle privado, permitindo investimentos mais focados nos clientes e no ecossistema de parceiros em longo prazo.
Michael Dell, Chairman e CEO da Dell Technologies, afirma: "Nós estamos no alvorecer da próxima revolução industrial. Nosso mundo está tornando-se mais inteligente e mais conectado a cada minuto e, por fim, seremos entrelaçados com uma vasta Internet das Coisas, pavimentando a forma dos nossos clientes fazerem coisas incríveis. Isso é o motivo de criarmos a Dell Technologies. Temos os produtos, serviços, talentos e escala global para catalisar a mudança e guiar os clientes, grandes e pequenos, nessa jornada digital deles."
A Dell Technologies mistura a força da Dell no mercado de pequenos e médios negócios e a fortaleza da EMC com grandes corporações e permanece como uma líder de mercado nas áreas mais importantes e de mais alto crescimento em um mercado de tecnologia da informação de US$ 2 trilhões.
Veja mais em:
http://dellemcworld.com/
https://www.delltechnologies.com/en-us/index.htm
Assinar:
Postagens (Atom)