Categoria: Segurança

11 Mar 2020
COVID-19 :: Descubra como trabalhar remotamente de forma segura 1

COVID-19 :: Descubra como trabalhar remotamente de forma segura

Com o aumento dos casos de COVID-19 (coronavírus) a cada dia, as organizações nos países afetados em todo o mundo estão a instruir os seus funcionários a trabalhar remotamente. No entanto, oferecer essa opção sem supervisão ou preparação adequada levanta preocupações de segurança.

Embora a tecnologia ofereça maior eficiência de produção com a possibilidade de trabalhar a partir de qualquer local, as organizações irão enfrentar um aumento significativo de incidentes de cibersegurança.

Prepare a sua empresa para uma fase de trabalho remoto

De acordo com a DGS, as empresas devem ter um plano de contingência específico para responder a um cenário de epidemia pelo novo coronavírus e divulgá-lo junto de todos os colaboradores.

«A empresa deve estar preparada para a possibilidade de parte (ou a totalidade) dos seus trabalhadores não ir trabalhar, devido a doença, suspensão de transportes públicos, encerramento de escolas, entre outras situações possíveis»

Neste contexto, as empresas devem ponderar o reforço das suas infraestruturas tecnológicas de comunicação e informação para as atividades que possam recorrer a formas alternativas de trabalho ou de realização de tarefas, designadamente pelo recurso a trabalho remoto, reuniões por vídeo e o acesso remoto dos clientes.

O facto de incentivar os funcionários a ficar em casa em resposta ao vírus, por longos períodos de tempo, pode trazer preocupações do ponto de vista da proteção de dados, isto porque o trabalho remoto aumenta significativamente as hipóteses de criação de propriedade intelectual importante fora do data center.

Se atualmente as empresas dependem do armazenamento destes dados em servidores de arquivos ou sistemas similares, os funcionários remotos provavelmente não poderão usar estes sistemas facilmente. Como resultado, vão criar e armazenar dados importantes diretamente nos seus laptops.

Sendo assim, as empresas devem rever a política de proteção de dados de laptops e dispositivos móveis. Muitas empresas não fornecem backup e recuperação para dispositivos móveis, mas este é o momento certo para fazê-lo.

COVID-19 :: Descubra como trabalhar remotamente de forma segura 2

 

A Pontual pode ajudar a criar um plano de reação para que os funcionários da sua empresa trabalhem em casa aumentando até os seus índices de produtividade e estabelecendo soluções de acesso remoto rápido e seguro perfeitas para funcionários remotos.

É possível permitir o acesso remoto em qualquer lugar, em qualquer dispositivo, a qualquer momento com a mesma conectividade e produtividade do escritório mas mantendo seguros os dados da organização.

Contacte-nos para mais informações.

11 Dez 2019
O antivírus gratuito da Microsoft para Windows 7 vai deixar de funcionar 3

O antivírus gratuito da Microsoft para Windows 7 vai deixar de funcionar

O suporte para o Windows 7 acaba no próximo dia 14 de janeiro de 2020. Para além do fim das atualizações para o sistema operativo, o antivírus gratuito da Microsoft, Security Essentials, também vai deixar de funcionar.

A empresa de Redmond pretende desta forma incentivar à atualização para o Windows 10 para que os utilizadores tenham acesso às suas mais recentes novidades.

A Microsoft atualmente tem o seu Windows Defender no Windows 10 que protege este sistema operativo de ameaças. As opções para os utilizadores passam agora por usar a mais recente proposta da empresa ou por manter o Windows 7, mesmo não tendo suporte, e recorrer a um antivírus de uma empresa de segurança.

Contacte-nos para mais informações.

 

10 Dez 2019
Inclua segurança da informação digital no seu plano de contingência 4

Inclua segurança da informação digital no seu plano de contingência

O planeamento de riscos envolve uma série de áreas de uma empresa, que se reúnem para criar um plano de contingência, uma espécie de “plano B”, para eventuais emergências envolvendo os seus produtos, serviços e elementos essenciais para a continuidade do negócio.

Se antes a TI era excluída da parte do planeamento corporativo de riscos, o setor já tem a sua importância reconhecida pelo mercado. Esta secção é responsável por uma série de sistemas essenciais para a continuidade do negócio, tão importantes que o mínimo de downtime já é suficiente para causar prejuízos financeiros e danos severos à marca.

Atualmente já foram registados ataques à informação digital bem sucedidos a organizações com alto investimento na área de cibersegurança e infraestrutura, logo, talvez seja o momento de pensar em que momento iremos sofrer desta ameaça.
Quando um desastre ocorre, seja propositado ou acidental, o principal foco das empresas é retomar o funcionamento dos sistemas e as operações de negócio para que os funcionários possam voltar ao trabalho.

Existem provas de que o melhor plano de reação a um ataque de Hacking é ter várias opções de restauro, dado que uma localização de cópias de segurança pode muito bem ser também alvo do ataque.

O RANSOMWARE é um método cada vez mais comum de ataque de hackers contra indivíduos, pequenas e médias empresas e empresas. Enquanto os primeiros incidentes de RANSOMWARE foram descobertos em 2005, os últimos três anos viram esse tipo de ameaça explodir em popularidade e comprometer milhões de computadores e dispositivos móveis em todo o mundo.

 

Inclua segurança da informação digital no seu plano de contingência 5

 

O conselho tradicional na defesa contra esses tipos de ataques inclui lembretes persistentes para educar os utilizadores, realizar atualizações regulares de software e fazer backup de todos os dispositivos críticos. Todas as regras de boas práticas são ótimas e devem ser seguidas, mas essas dicas fornecem apenas um primeiro nível mínimo de defesa contra um ataque avançado. Os especialistas também concordam que uma abordagem em camadas da segurança é essencial para uma defesa ativa contra o ransomware. O WatchGuard Total Security Suite, disponível em todos os equipamentos Firewall, oferece fortes defesas contra malware e ransomware avançados. Os controles de segurança incluídos no Total Security Suite, como WebBlocker, APT Blocker e Host Ransomware Prevention, ajudam a detectar e impedir métodos comuns de ataques de ransomware.

Contacte-nos para definir o seu plano de cópias de segurança, em vários locais distintos com a retenção desejada para dentro da sua empresa e numa Cloud certificada assim como a implementação de várias tarefas preventivas.

 

10 Dez 2019
Ransomware ao ataque nos NAS 6

Ransomware ao ataque nos NAS

O RANSOMWARE tem evoluído e tem vindo a adaptar-se às alterações do mercado. Agora tem vindo a focar-se em algo ainda mais preocupante para os utilizadores, os dispositivos onde armazenam as cópias de segurança: NAS.

Em resposta ao RANSOMWARE (e não só), muitos utilizadores decidiram proteger-se com a aquisição de NAS, para terem maior facilidade na gestão da sua informação e backups. Agora, temos o RANSOMWARE também a reagir a essa tendência, passando a ter os NAS como principal objetivo e não apenas os computadores pessoais.

Um relatório da Kaspersky dá conta desse fenómeno, com um aumento dos ataques de RANSOMWARE contra NAS, que têm um efeito muito mais devastador. Se, no caso de um ataque contra um computador com backup feito num NAS, o “estrago” se limita a perder o tempo necessário a repor a informação (e a eventual perda de dados de algumas horas ou dias), um ataque de RANSOMWARE que chegue ao próprio NAS põe em perigo toda a informação digital que o utilizador lá tiver armazenada – e que, desde logo, se assume que será suficientemente importante para merecer estar no NAS.

É, por isso, extremamente importante que se optem por NAS que, à semelhança dos sistemas desktop, contêm com atualizações de segurança regulares. Isto para evitar que, em vez de funcionar como um “salva-vidas” digital, em caso de infeção por RANSOMWARE num PC, se torne na vítima do próprio RANSOMWARE, colocando em risco toda a nossa vida digital.

 

22 Out 2019
Saiba como os seus dados digitais saem da sua organização 7

Saiba como os seus dados digitais saem da sua organização

Nos dias de hoje o CEO e Gestor de TI deverão possuir grandes preocupações com o roubo de informação, quer através de ataques de Hacking ou até mesmo através pessoas dentro das suas organizações.
Seguem algumas preocupações que merecem a sua atenção:

• Fuga de dados / perda de dados / roubo de dados
• Uso descontrolado de dispositivos
• Gestão de dispositivos móveis
• Não conformidade regulamentar
• Produtividade baixa

 

Saiba como os seus dados digitais saem da sua organização 8

 

A Pontual Software Solutions possui a solução ideal para que seja possível registar toda a saída de informação da sua organização mesmo em equipamentos remotos da sua infraestrutura.

• Registe ou bloqueie toda a saída da informação com os dados pessoais (Cartão de Cidadão, Passaporte, NIF, moradas, etc.) dos seus clientes e garanta a melhor organização perante o RGPD.
• Registe ou bloqueie a saída de informação digital (PDF’s, ficheiros do Office, palavras-passe, etc.)
• Use a solução para permitir o uso de apenas alguns dispositivos USB
• Permita apenas o envio de informação digital usando as caixas de correio institucionais
• Etc.
​​

Saiba como os seus dados digitais saem da sua organização 9

 

Fale connosco e decida o que é melhor para a sua organização.

Saiba como os seus dados digitais saem da sua organização 10

22 Out 2019
Os incidentes com informações são cada vez mais comuns e frequentes 11

Os incidentes com informações são cada vez mais comuns e frequentes

Numa era cada vez mais digital, os incidentes com informações tornam-se mais comuns e frequentes. Os computadores, servidores, dispositivos móveis e outros dispositivos têm se tornado mais acessíveis, interconectados e globalizados. Consequentemente, mais pessoas e organizações estão interconectadas e expostas aos riscos de fraude, roubo de informações, invasões, espionagem industrial, guerras cibernéticas, etc. A propagação do uso da Internet é um fator que agrava esta situação, uma vez que as relações de negócios se consolidam com base na troca de informações por meio da grande rede.

As empresas devem permanecer focadas em corrigir as vulnerabilidades que conhecem.

Sabia que:

  • 1 / 4 empresas nacionais já foi alvo de ataque cibernético?
  • A cada minuto, 232 computadores são infetados por malware

 

Diagnóstico RGPD

Realize um diagnóstico relativo ao grau de conformidade legal da sua empresa no que diz respeito à proteção de dados de caráter pessoal.​​

Análise do site

Efetue uma análise e diagnóstico ao risco do site da sua empresa.​​

Análise detalhada das vulnerabilidades

Analise a sua rede e receba um relatório com diferentes níveis de risco para ajudar a priorizar intervenções mais urgentes.​​

Assistência de TI

Obtenha assistência de TI com os serviços técnicos da Pontual especializados para assistência e configuração remota do sistema informático; análise e resolução de vulnerabilidades, deteção e eliminação de malware e muito mais​.

Serviços de Prevenção

Analise os seus equipamentos informáticos e corrija os problemas existentes.​​

Backups Informáticos

Efetue cópias de Segurança dos seus dados (backups) em ambiente seguro na “nuvem” para preservar a informação fulcral do seu negócio.

Descubra qual o grau de exposição da sua empresa a riscos cibernéticos e de que forma os serviços de TI da Pontual Software Solutions podem proteger o seu negócio.​​​​​​​​​​

22 Out 2019
O suporte da Microsoft irá terminar no próximo dia 14 de janeiro de 2020 12

O suporte da Microsoft irá terminar no próximo dia 14 de janeiro de 2020

Existem sérias preocupações de segurança se você continuar usando o Windows 7 ou o Windows Server 2008 após a data de término da vida útil. Este é um conselho da Microsoft.

“Pode continuar a usar o Windows 7 ou o Windows Server 2008 R2, mas quando o suporte terminar, o PC e/ou  Servidor ficará mais vulnerável a riscos de segurança. O Windows funcionará, mas deixará de receber atualizações de segurança e recursos.”

A Microsoft não se responsabilizará por quaisquer violações de segurança que ocorram nos sistemas Windows 7 e Windows Server 2008 R2 após 14 de janeiro de 2020. Como o novo malware está sendo desenvolvido diariamente, estará em risco. Não apenas corre o risco de ser invadido e perde todos os seus dados, mas também corre o risco de ser multado por não ser compatível com o GDPR. Se estiver a usar um sistema operativo que não está a receber atualizações de segurança, não estará a proteger os dados pessoais.

 

O suporte da Microsoft irá terminar no próximo dia 14 de janeiro de 2020 13

 

 

Como é que o ciclo de vida do suporte da Microsoft funciona?

Geralmente, “suportado” significa que temos acesso a pelo menos um tipo de opção de suporte assistido e atualizações de segurança do Windows Update e do centro de Downloads da Microsoft. Para todas as versões do Windows e Office dessa arquitetura a Microsoft simplesmente não se responsabiliza por uma aplicação deixar de funcionar ou porque se tornou vulnerável perante alguma ameaça cibernética.

 

Qual o impacto de continuar a trabalhar com o Windows 7?
Mesmo após a data de final de vida útil do Windows 7, ainda pode de facto continuar a usar o sistema operativo. Qual é o problema? Importante realçar que a Microsoft interromperá as atualizações de segurança. Muitas dessas atualizações são criadas para corrigir vulnerabilidades que estão a ser usadas por hackers. Com essas atualizações, o seu sistema se tornaria um alvo fácil para os novos vírus e malwares que vêm sendo criados.

 

“Usamos o Windows 7 ou Windows Server 2008 (R2)! E agora?”

Se atualmente usa o Windows 7 (ou Windows Server 2008 R2), recomendamos uma abordagem proativa para atualizar para um sistema operativo com suporte ativo.

Poderá ter implicações catastróficas para a sua empresa.

Contacte-nos para obter mais informações sobre o prazo final de 14 de janeiro de 2020.

11 Out 2019
Sabia que há um aumento significativo do RANSOMWARE Ryuk em todo o mundo? 14

Sabia que há um aumento significativo do RANSOMWARE Ryuk em todo o mundo?

Nas últimas semanas existiu um aumento significativo em todo o mundo do RANSOMWARE ou Vírus de Encriptação Ryuk. Esta ameaça particularmente desagradável espalha-se através de um sofisticado ataque em vários níveis paralisando as organizações e deixando-as reféns de um resgate devastador, muitas vezes somas de 6 dígitos para pagar em Bitcoins.

Os cibercriminosos por detrás de Ryuk são adversários ativos que combinam técnicas avançadas de ataque com pirataria interativa e prática para aumentar a sua taxa de sucesso.

Geralmente começam com ataques através de anexos maliciosos associados a emails de SPAM permitindo assim atacar todos os dispositivos da sua rede.

Uma vez lá, eles roubam as credenciais e criam um novo utilizador administrador. Com os privilégios de administrador escalados, os hackers movem-se pela rede, navegam no Active Directory e excluem todos os seus backups.

Depois de remover o seu poder de proteção e reação eles lançam o ransomware Ryuk para criptografar todos os seus ficheiros e exigir grandes pagamentos de resgate.

 

Sabia que há um aumento significativo do RANSOMWARE Ryuk em todo o mundo? 15

 

Independentemente do tamanho da sua empresa e do setor em que atua recomendamos que siga as práticas recomendadas para minimizar o risco de ser vítima de um ataque de RANSOMWARE:

– Eduque os seus utilizadores usando senhas complexas e se possível autenticação de múltiplos fatores;

– Atribua corretamente as permissões estritamente necessárias aos vários utilizadores;

– Faça Backups periódicos para a Cloud para evitar que os mesmos estejam na mesma rede;

– Bloqueie o uso do RDP (Remote Desktop), se de facto precisar use uma VPN para aceder aos recursos da sua empresa a partir do exterior;

– Use ferramentas de proteção contra RANSOMWARE quer através de Software (Antivírus ou Antimalware) quer através de Firewall física para proteção de perímetro de rede;

– Use soluções de email profissionais com proteção contra ataques de Phishing;

A Pontual é especialista na implementação de soluções de Segurança TI e ajuda as empresas na identificação das vulnerabilidades de segurança da rede informática.

17 Fev 2020
Saiba como a Firewall Watchguard com proteção Total Security Suite mantém a sua empresa protegida 16

Saiba como a Firewall Watchguard com proteção Total Security Suite mantém a sua empresa protegida

Não seja a próxima vitima de Ransomware.

O Ransomware é um método cada vez mais comum de ataque de hackers contra individuos, pequenas e médias empresas e grandes empresas. Embora os primeiros incidentes de Ransomware tenham sido descobertos em 2005, os últimos três anos viram esse tipo de ameaça explodir em popularidade e comprometer milhões de computadores e dispositivos móveis em todo o mundo.

 

Saiba como a Firewall Watchguard com proteção Total Security Suite mantém a sua empresa protegida 17

 

O Ryuk Ransomware está a ser distribuído aproveitando conexões RDP (Remote Desktop Protocol) mal protegidas, embora não haja nada que esteja a impedir que o Ryuk Ransomware seja entregue por outros meios, tais como anexos de email de spam. O Ryuk Ransomware é uma ameaça sofisticada que combina recursos de vários outros Trojans ransomware de criptografia. Os utilizadores dos computador e os administradores de rede devem sempre garantir que os seus sistemas estejam protegidos contra o Ryuk Ransomware e ameaças similares.

Ryuk Ransomware cria o(s) seguinte(s) ficheiro(s):

Saiba como a Firewall Watchguard com proteção Total Security Suite mantém a sua empresa protegida 18

 

Agora, o que deve ser feito?

O conselho tradicional na defesa contra esses tipos de ataques inclui lembretes persistentes para educar os utilizadores, realizar atualizações regulares de software e fazer backup de todos os dispositivos críticos. Todas as regras de boas práticas são ótimas para serem seguidas, mas essas dicas fornecem apenas um primeiro nível mínimo de defesa contra um ataque avançado. Os especialistas também concordam que uma abordagem em camadas da segurança é fundamental para uma defesa ativa contra o Ransomware.

O WatchGuard Total Security Suite, disponível em todos os dispositivos Firebox, oferece fortes defesas contra malware e ransomware avançados. Os controlos de segurança incluídos no Total Security Suite, como WebBlocker, APT Blocker e Host Ransomware Prevention, ajudam a detectar e impedir métodos comuns de ataques de ransomware.

17 Fev 2020
Sem um plano de recuperação o seu negócio corre riscos 19

Sem um plano de recuperação o seu negócio corre riscos

Consulte-nos para criar um plano de contingência e garanta a continuidade do seu negócio em caso de desastre através de mecanismos de replicação e recuperação de dados.

Com os Servidores Privados no Data Center da Altice é possível garantir capacidade e flexibilidade para virtualizar uma vasta gama de soluções e aplicações informáticas.

 

Sem um plano de recuperação o seu negócio corre riscos 20

Desastres

Incêndios, inundações ou roubos podem encerrar processos internos do seu negócio

Perda de dados

Pode afetar a produtividade dos funcionários, receitas e reputação da marca.

Incumprimento

Desaparecimento de informação pode resultar em penalidades contratuais e multas por não cumprimento.

Encerramento

Recuperar todos os dados implica custos insuportáveis, levando várias empresas a fechar definitivamente.

 

Planos para todas as empresas

Para responder às necessidades de cada empresa desenvolvemos planos diferenciados que se adaptam a qualquer negócio.

Para empresas com necessidades mais exigentes temos consultores disponíveis para ajudar e encontrar a melhor solução para cada negócio.

A Pontual garante a solução pronta a usar que permite aumentar e diminuir recursos consoante as necessidades do negócio a cada momento.

 

Sem um plano de recuperação o seu negócio corre riscos 21

 

O poder e a liberdade das máquinas virtuais

Capacidade e flexibilidade para virtualizar uma vasta gama de soluções e aplicações informáticas, desde o desenvolvimento e teste à sua execução e instalação.

Agilidade

Responda rapidamente a novos projetos, necessidades aplicacionais inesperadas ou alterações no negocio, ajustando a capacidade de TI de forma totalmente flexível e em tempo real, através de um portal web.

Configurações

Elevada agilidade e amplitude na parametrização de recursos, permitindo aumentar e diminuir a capacidade de forma precisa e rápida, sem obrigatoriedade de configurações predefinidas.

Segurança

Plataforma assente em tecnologia líder de mercado que inclui virtualização de contextos de firewall, isolamento de rede, controlo de acesso baseado em perfis de utilização e integração com redes privadas.

Poupança

Redução do esforço financeiro associado à aquisição e manutenção de infraestruturas, promoção da utilização dos recursos TI através de uma gestão operacional eficiente e só paga os recursos que necessita.