Categoria: Segurança

03 Dez 2018
Periodo de maior ocorrencia de ataques ciberneticos

Previna o próximo Mega Ataque Cibernético

O ano de 2017 foi um alerta global para levar a sério a abordagem do cenário de ameaças cibernéticas. Níveis sem precedentes de ataques cibernéticos ocorreram como mega ataques em larga escala.

Deixamos algumas dicas de segurança cibernética que entendemos serem muito úteis no dia-a-dia e que certamente vos ajudarão a “enfrentar” a próxima temporada de feriados:

Proteja os seus funcionários
Todos os funcionários devem ter a formação necessária sobre a importância e os métodos de segurança de dados. Tanto os registos físicos como os digitais devem ser salvaguardados a qualquer momento, e as informações confidenciais sobre clientes, funcionários ou assuntos corporativos devem permanecer sempre seguras. Os hackers atacam empresas com funcionários desinformados, portanto, em termos de pessoal, tenha em mente que a sua segurança é tão forte quanto seu elo mais fraco. Esta época do ano serve como uma ótima oportunidade para redistribuir suas políticas de segurança de dados aos funcionários para reforçar sua importância.

Além disso, garanta que cada funcionário tenha acesso somente aos dados relacionados à sua função e responsabilidade.

Proteja a sua rede
Senhas: Criar uma senha forte cria uma defesa melhor contra ataques cibernéticos. Lembre-se destas dicas para criar senhas fortes:
– Não use a mesma senha duas vezes e altere as senhas com frequência.
– Use uma mistura de caracteres, incluindo letras, números e símbolos.
– Evite compartilhar senhas.
– Não mantenha as senhas escritas perto de computadores.
– Utilize ferramentas de autenticação multi-fator para elevar os níveis de segurança nos seus acessos. Saiba mais aqui.

Wi-Fi:
verifique se a sua rede Wi-Fi está segura alterando regularmente a sua senha. Além disso, não permita que seus funcionários usem redes Wi-Fi públicas e sem segurança enquanto utilizam portáteis e smartphones da empresa. Saiba mais aqui.

Proteja os seus dados:
Todos os dados, estejam num dispositivo pessoal, computador ou servidor, devem ser protegidos por criptografia adequada. Garanta as suas cópias de segurança com um software profissional. Saiba mais aqui.

Fique de olho nos seus sistemas de TI
Se um programa de segurança reagir, pode ser simplesmente por um mau funcionamento de software ou hardware, mas pode ser algo muito pior. Se um malware for detetado ou um utilizador relatar a abertura de um ficheiro suspeito, não corra riscos. Suponha que o malware tenha infetado algo e não pare de investigar até descobrir o que foi violado. Mantenha os programas de antivírus e anti-malware atualizados.

 

Necessita de melhorar a sua segurança? Não hesite:

12 Nov 2018
Caveira sobre uma fundo de código

O ransomware ainda é uma ameaça perigosa para as empresas

Se a sua empresa não tiver sido atingida por um ransomware recentemente, você pode chegar a supor que está devidamente protegido contra essas ameaças.

Está a chegar o Natal e o Réveillon!

Os hackers tem por hábito usar as comemorações festivas para ativarem mega ataques direcionados às empresas ou simplesmente aleatórios para criar caos e aumentar as suas receitas.

Cada vez estão a ser desenvolvidas novas estirpes de malware avançado com o objetivo de criptografar toda a informação da sua empresa pedindo posteriormente um resgate com o pagamento de somas avultadas em Bitcoins.

Alguns exemplos de ransomwares (isto é o que verá na nota de que foi atacado por um ransomware):

Ransomware Anabelle – No texto, aviso de que os ficheiros do seu computador foram encriptados e fechados por detrás de uma chave. Para ter acesso aos ficheiros, terá que introduzir a chave. Para ter acesso à chave, terá que pagar. Se não pagar, quando o contador de tempo chegar ao fim, os seus ficheiros serão todos apagados.

 

Ransonware Jigsaw

 

Ransomware Killer Locker

 

Ransomware Nagini

 

Contacte-nos para perceber se possui as soluções de segurança ideais e se está preparado para as próximas “festas”!

14 Set 2018

Preocupe-se com o seu negócio e largue os problemas de TI com o Serviço Cloud

Cloud Computing é um conceito e um modelo de utilização de recursos e serviços, que tem tido um enorme impacto na indústria das Tecnologias de Informação (TI). A Cloud vai muito além das diversas tecnologias que a tornam possível, como a virtualização e a banda larga. A Cloud está a transformar a indústria das TI da mesma forma que a Internet o fez há 20 anos.

Desde os profissionais às empresas, até ao utilizador final, a Cloud veio revolucionar a forma como consumimos recursos de computação, armazenamento de dados e aplicações, aproximando-os das reais necessidades de cada um e criando condições únicas para a inovação e para a aceleração do desenvolvimento das economias.

Com a Pontual Software Solutions é possível transformar o seu negócio para a tecnologia Cloud de última geração.

Eleve as suas aplicações, o servidor de email e garante a segurança dos seus dados e equipamentos com a colaboração das equipas de suporte e pare de se preocupar com os problemas de TI.

14 Set 2018

Virtualização : Faça a gestão e manutenção dos seus servidores de forma simplificada

A virtualização seja ela de serviços, aplicações ou de servidores hoje já deixou de ser uma tendência para ser uma realidade em muitos setores e áreas, seja dentro ou fora da área da tecnologia. Podemos definir virtualização como uma forma de executar vários serviços, programas, ou até mesmo sistemas operativos num único equipamento físico. A virtualização possibilita inclusive simular hardwares diferentes num único equipamento, como routers, switchs, servidores, etc.

 

Vantagens:

  • Gestão centralizada
  • Instalações simplificadas
  • Facilidade para a execução de backups
  • Suporte e manutenção simplificados
  • Acesso controlado a dados sensíveis e à propriedade intelectual mantendo-os seguros dentro do data center da empresa
  • Independência de Hardware
  • Disponibilização de novos servidores fica reduzida para alguns minutos
  • Migração de servidores para novo hardware de forma transparente
  • Maior disponibilidade e mais fácil recuperação em caso de desastres
  • Compatibilidade total com as aplicações
  • Economia de espaço físico
  • Economia de energia elétrica utilizada em refrigeração e na alimentação dos servidores.
  • Custo: A redução de custos é possível utilizando pequenos servidores virtuais num único servidor ainda que seja mais poderoso em termos de performance
  • Balanceamento de carga: Todas as máquina virtuais estão encapsuladas, tornando-se aumentar o seu desempenho em poucos minutos.
  • Redução de custos: com menos equipamentos físicos permite se gerir o custo com pessoal, energia e refrigeração
  • Melhor aproveitamento do espaço físico: menos dispositivos físicos instalados maior o espaço disponível nos seus bastidores
  • Redução do downtime
  • Facilidade ao migrar ambientes: evita reinstalação e reconfiguração dos sistemas a serem migrados
  • Utilização de uma VM como ambiente de desenvolvimento: possibilita testes em SO’s distintos e, por prover um ambiente isolado, evita que falhas na configuração e/ou execução, ou até mesmo vírus, danifiquem o hardware da máquina
23 Jul 2018
Imagem Artigo Tratamento de Dados Pessoais

Tratamento de Dados Pessoais

No passado dia 06 de junho enviamos para os nossos Clientes uma Declaração de Responsabilidade no Tratamento dos Dados Pessoais, indicando a forma como a PONTUAL trata toda a informação referente a dados pessoais à qual possa ter acesso no âmbito da nossa relação comercial.

Se não viu, descarregue aqui a declaração, que deverá ter arquivada para efeitos de cumprimento do RGPD na vossa empresa.

*Carregue no botão para aceder à declaração e no canto superior direito da janela que abre, carregue no botão do meio (transferir)

20 Jun 2018

Produtividade a toda a prova

Nos dias de hoje é necessário aumentar a segurança e a produtividade de seu negócio o máximo que podermos, executar e garantir que os backups estão funcionar e gerir os seus emails a partir de qualquer lado com toda a segurança de TI obrigatória nos dias de hoje.

 

Imagem produtos de hardware comercializados pela Pontual

 

A Pontual possui a solução à medida para melhorar a rentabilidade do seu negócio, contacte-nos.

 

20 Jun 2018

WiFi: Uma falha grave na segurança

Quando se fala da extrema importância da segurança nas redes WiFi e nas comunicações na web, existe ainda muita gente que considera o assunto exagerado e que “ninguém se vai dar ao trabalho” de espiar o seu tráfego. Se calhar, será mais eficiente demonstrar a facilidade como isto pode ser feito, usando algo como estes WiFi Pineapple, um equipamento que pode ser adquirido na Internet por aproximadamente 100$.

 

wifi pineapple

 

Os WiFi Pineapple são routers criados especificamente para testar a segurança das redes (os chamados “penetration tests”) e que, como qualquer ferramenta que pode ser usada para o bem… também pode ser usada para fins menos éticos. Uma vez que também tem uma versão mobile, bastará levar um destes “Pineapples” para perto de uma qualquer rede WiFi, para depressa se ficar horrorizado com todas as capacidades que ele permite.

Para além de permitir ver as redes WiFi que estiverem por perto e todos os equipamentos a elas ligados (e até os que não estão ligados a nenhuma rede WiFi mas estão com WiFi activo), a parte mais assustadora começa quando se entra no modo “man-in-the-middle“, em que fazemos os equipamentos das “vítimas” ligarem-se ao nosso access point pensando que se estão a ligar ao AP legítimo em que se encontravam.

wifi pineapple - segurança wifi

 

A partir daí não só temos acesso a todo os dados que são enviados e recebidos pela vítima como, no caso de estar a aceder a uma página HTTP, podermos injectar conteúdos maliciosos que tentarão aproveitar-se de vulnerabilidades conhecidas que permitam “infectar” a vítima (de forma idêntica ao ataque via Cortana).

É por isso que se torna cada vez mais indispensável que todos os acesso à web sejam feitos usando HTTPS com a aquisição de Certificado SSL, que dificultaria imensamente este tipo de ataques; e que nunca, mas nunca, se atrevam a introduzir uma password numa página que não seja HTTPS, sob pena de a estarem a divulgar para todo o mundo, mesmo quando pensam estar ligados a uma rede WiFi de confiança…

… E tudo isto está ao alcance de qualquer curioso que esteja disposto a gastar $99 num destes WiFi Pineapple, ou potencialmente menos, se se quiser dar ao trabalho de criar o seu próprio sistema com funcionalidades idênticas.

Na imagem em baixo, vemos o WatchGuard, um sistema que o irá proteger destes ataques maliciosos:

 

WatchGuard AP 420 - Segurança WiFi

 

Comece a tomar medidas… contacte-nos – A Pontual tem a solução de segurança WiFi que irá proteger a sua empresa.

20 Jun 2018

Como Cloud Computing melhora a segurança de dados da minha empresa?

Não existe transformação digital sem a cloud. Num mundo onde só a mudança é uma certeza, a cloud é sinónimo de possibilidades sem fim: recursos on-demand, escalabilidade, agilidade no go to market – tudo o que as empresas mais valorizam, das maiores às menores, das mais às menos tradicionais.

 

cloud computing segurança de dados

 

Combate a ameaças

Todos estamos sujeitos às ameaças que vêm com o uso da internet. Vírus, hackers, malwares e uma infinidade de possibilidades de infecção de sistemas, softwares e documentos, o que coloca qualquer empresa em alerta. Além destas, temos as ameaças locais, que são causadas por problemas técnicos em equipamentos, como um HD queimado; um copo de água entornado sobre uma CPU; ou ainda o descuido de um funcionário ao não finalizar um backup.

Com o uso da cloud computing esses riscos são eliminados, já que as soluções disponíveis no mercado estão constantemente a ser aperfeiçoadas no que toca a mecanismos de defesa, realizam atualizações constantes e fecham parcerias com empresas especializadas em melhorar a segurança de dados, criando o ambiente perfeito para resguardar o conhecimento e inteligência empresarial.

Auditorias externas

A garantia de segurança de uma solução de cloud computing para armazenamento de dados não pode vir apenas do fornecedor da solução. É preciso que ele tenha certificações de segurança expedidas por outras entidades por meio de auditorias externas para que ele ganhe a confiança e credibilidade dos utilizadores.

Políticas de compliance

Para fornecer serviços de armazenamento na nuvem, cada fornecedor deve seguir regras, normas e leis que regem o setor de maneira rígida, ou seja, estabelecer políticas de compliance. Nesse sentido, as certificações de segurança são a melhor forma de demonstrar essa preocupação e garantir aos clientes que todos os cuidados são tomados para garantir a resguarda dos dados lançados no software ou no sistema online.

Contacte-nos e esclareça as suas questões.