Categoria: Segurança

11 Dez 2019
O antivírus gratuito da Microsoft para Windows 7 vai deixar de funcionar 1

O antivírus gratuito da Microsoft para Windows 7 vai deixar de funcionar

O suporte para o Windows 7 acaba no próximo dia 14 de janeiro de 2020. Para além do fim das atualizações para o sistema operativo, o antivírus gratuito da Microsoft, Security Essentials, também vai deixar de funcionar.

A empresa de Redmond pretende desta forma incentivar à atualização para o Windows 10 para que os utilizadores tenham acesso às suas mais recentes novidades.

A Microsoft atualmente tem o seu Windows Defender no Windows 10 que protege este sistema operativo de ameaças. As opções para os utilizadores passam agora por usar a mais recente proposta da empresa ou por manter o Windows 7, mesmo não tendo suporte, e recorrer a um antivírus de uma empresa de segurança.

Contacte-nos para mais informações.

 

10 Dez 2019
Inclua segurança da informação digital no seu plano de contingência 2

Inclua segurança da informação digital no seu plano de contingência

O planeamento de riscos envolve uma série de áreas de uma empresa, que se reúnem para criar um plano de contingência, uma espécie de “plano B”, para eventuais emergências envolvendo os seus produtos, serviços e elementos essenciais para a continuidade do negócio.

Se antes a TI era excluída da parte do planeamento corporativo de riscos, o setor já tem a sua importância reconhecida pelo mercado. Esta secção é responsável por uma série de sistemas essenciais para a continuidade do negócio, tão importantes que o mínimo de downtime já é suficiente para causar prejuízos financeiros e danos severos à marca.

Atualmente já foram registados ataques à informação digital bem sucedidos a organizações com alto investimento na área de cibersegurança e infraestrutura, logo, talvez seja o momento de pensar em que momento iremos sofrer desta ameaça.
Quando um desastre ocorre, seja propositado ou acidental, o principal foco das empresas é retomar o funcionamento dos sistemas e as operações de negócio para que os funcionários possam voltar ao trabalho.

Existem provas de que o melhor plano de reação a um ataque de Hacking é ter várias opções de restauro, dado que uma localização de cópias de segurança pode muito bem ser também alvo do ataque.

O RANSOMWARE é um método cada vez mais comum de ataque de hackers contra indivíduos, pequenas e médias empresas e empresas. Enquanto os primeiros incidentes de RANSOMWARE foram descobertos em 2005, os últimos três anos viram esse tipo de ameaça explodir em popularidade e comprometer milhões de computadores e dispositivos móveis em todo o mundo.

 

Inclua segurança da informação digital no seu plano de contingência 3

 

O conselho tradicional na defesa contra esses tipos de ataques inclui lembretes persistentes para educar os utilizadores, realizar atualizações regulares de software e fazer backup de todos os dispositivos críticos. Todas as regras de boas práticas são ótimas e devem ser seguidas, mas essas dicas fornecem apenas um primeiro nível mínimo de defesa contra um ataque avançado. Os especialistas também concordam que uma abordagem em camadas da segurança é essencial para uma defesa ativa contra o ransomware. O WatchGuard Total Security Suite, disponível em todos os equipamentos Firewall, oferece fortes defesas contra malware e ransomware avançados. Os controles de segurança incluídos no Total Security Suite, como WebBlocker, APT Blocker e Host Ransomware Prevention, ajudam a detectar e impedir métodos comuns de ataques de ransomware.

Contacte-nos para definir o seu plano de cópias de segurança, em vários locais distintos com a retenção desejada para dentro da sua empresa e numa Cloud certificada assim como a implementação de várias tarefas preventivas.

 

10 Dez 2019
Ransomware ao ataque nos NAS 4

Ransomware ao ataque nos NAS

O RANSOMWARE tem evoluído e tem vindo a adaptar-se às alterações do mercado. Agora tem vindo a focar-se em algo ainda mais preocupante para os utilizadores, os dispositivos onde armazenam as cópias de segurança: NAS.

Em resposta ao RANSOMWARE (e não só), muitos utilizadores decidiram proteger-se com a aquisição de NAS, para terem maior facilidade na gestão da sua informação e backups. Agora, temos o RANSOMWARE também a reagir a essa tendência, passando a ter os NAS como principal objetivo e não apenas os computadores pessoais.

Um relatório da Kaspersky dá conta desse fenómeno, com um aumento dos ataques de RANSOMWARE contra NAS, que têm um efeito muito mais devastador. Se, no caso de um ataque contra um computador com backup feito num NAS, o “estrago” se limita a perder o tempo necessário a repor a informação (e a eventual perda de dados de algumas horas ou dias), um ataque de RANSOMWARE que chegue ao próprio NAS põe em perigo toda a informação digital que o utilizador lá tiver armazenada – e que, desde logo, se assume que será suficientemente importante para merecer estar no NAS.

É, por isso, extremamente importante que se optem por NAS que, à semelhança dos sistemas desktop, contêm com atualizações de segurança regulares. Isto para evitar que, em vez de funcionar como um “salva-vidas” digital, em caso de infeção por RANSOMWARE num PC, se torne na vítima do próprio RANSOMWARE, colocando em risco toda a nossa vida digital.

 

22 Out 2019
Saiba como os seus dados digitais saem da sua organização 5

Saiba como os seus dados digitais saem da sua organização

Nos dias de hoje o CEO e Gestor de TI deverão possuir grandes preocupações com o roubo de informação, quer através de ataques de Hacking ou até mesmo através pessoas dentro das suas organizações.
Seguem algumas preocupações que merecem a sua atenção:

• Fuga de dados / perda de dados / roubo de dados
• Uso descontrolado de dispositivos
• Gestão de dispositivos móveis
• Não conformidade regulamentar
• Produtividade baixa

 

Saiba como os seus dados digitais saem da sua organização 6

 

A Pontual Software Solutions possui a solução ideal para que seja possível registar toda a saída de informação da sua organização mesmo em equipamentos remotos da sua infraestrutura.

• Registe ou bloqueie toda a saída da informação com os dados pessoais (Cartão de Cidadão, Passaporte, NIF, moradas, etc.) dos seus clientes e garanta a melhor organização perante o RGPD.
• Registe ou bloqueie a saída de informação digital (PDF’s, ficheiros do Office, palavras-passe, etc.)
• Use a solução para permitir o uso de apenas alguns dispositivos USB
• Permita apenas o envio de informação digital usando as caixas de correio institucionais
• Etc.
​​

Saiba como os seus dados digitais saem da sua organização 7

 

Fale connosco e decida o que é melhor para a sua organização.

Saiba como os seus dados digitais saem da sua organização 8

22 Out 2019
Os incidentes com informações são cada vez mais comuns e frequentes 9

Os incidentes com informações são cada vez mais comuns e frequentes

Numa era cada vez mais digital, os incidentes com informações tornam-se mais comuns e frequentes. Os computadores, servidores, dispositivos móveis e outros dispositivos têm se tornado mais acessíveis, interconectados e globalizados. Consequentemente, mais pessoas e organizações estão interconectadas e expostas aos riscos de fraude, roubo de informações, invasões, espionagem industrial, guerras cibernéticas, etc. A propagação do uso da Internet é um fator que agrava esta situação, uma vez que as relações de negócios se consolidam com base na troca de informações por meio da grande rede.

As empresas devem permanecer focadas em corrigir as vulnerabilidades que conhecem.

Sabia que:

  • 1 / 4 empresas nacionais já foi alvo de ataque cibernético?
  • A cada minuto, 232 computadores são infetados por malware

 

Diagnóstico RGPD

Realize um diagnóstico relativo ao grau de conformidade legal da sua empresa no que diz respeito à proteção de dados de caráter pessoal.​​

Análise do site

Efetue uma análise e diagnóstico ao risco do site da sua empresa.​​

Análise detalhada das vulnerabilidades

Analise a sua rede e receba um relatório com diferentes níveis de risco para ajudar a priorizar intervenções mais urgentes.​​

Assistência de TI

Obtenha assistência de TI com os serviços técnicos da Pontual especializados para assistência e configuração remota do sistema informático; análise e resolução de vulnerabilidades, deteção e eliminação de malware e muito mais​.

Serviços de Prevenção

Analise os seus equipamentos informáticos e corrija os problemas existentes.​​

Backups Informáticos

Efetue cópias de Segurança dos seus dados (backups) em ambiente seguro na “nuvem” para preservar a informação fulcral do seu negócio.

Descubra qual o grau de exposição da sua empresa a riscos cibernéticos e de que forma os serviços de TI da Pontual Software Solutions podem proteger o seu negócio.​​​​​​​​​​

22 Out 2019
O suporte da Microsoft irá terminar no próximo dia 14 de janeiro de 2020 10

O suporte da Microsoft irá terminar no próximo dia 14 de janeiro de 2020

Existem sérias preocupações de segurança se você continuar usando o Windows 7 ou o Windows Server 2008 após a data de término da vida útil. Este é um conselho da Microsoft.

“Pode continuar a usar o Windows 7 ou o Windows Server 2008 R2, mas quando o suporte terminar, o PC e/ou  Servidor ficará mais vulnerável a riscos de segurança. O Windows funcionará, mas deixará de receber atualizações de segurança e recursos.”

A Microsoft não se responsabilizará por quaisquer violações de segurança que ocorram nos sistemas Windows 7 e Windows Server 2008 R2 após 14 de janeiro de 2020. Como o novo malware está sendo desenvolvido diariamente, estará em risco. Não apenas corre o risco de ser invadido e perde todos os seus dados, mas também corre o risco de ser multado por não ser compatível com o GDPR. Se estiver a usar um sistema operativo que não está a receber atualizações de segurança, não estará a proteger os dados pessoais.

 

O suporte da Microsoft irá terminar no próximo dia 14 de janeiro de 2020 11

 

 

Como é que o ciclo de vida do suporte da Microsoft funciona?

Geralmente, “suportado” significa que temos acesso a pelo menos um tipo de opção de suporte assistido e atualizações de segurança do Windows Update e do centro de Downloads da Microsoft. Para todas as versões do Windows e Office dessa arquitetura a Microsoft simplesmente não se responsabiliza por uma aplicação deixar de funcionar ou porque se tornou vulnerável perante alguma ameaça cibernética.

 

Qual o impacto de continuar a trabalhar com o Windows 7?
Mesmo após a data de final de vida útil do Windows 7, ainda pode de facto continuar a usar o sistema operativo. Qual é o problema? Importante realçar que a Microsoft interromperá as atualizações de segurança. Muitas dessas atualizações são criadas para corrigir vulnerabilidades que estão a ser usadas por hackers. Com essas atualizações, o seu sistema se tornaria um alvo fácil para os novos vírus e malwares que vêm sendo criados.

 

“Usamos o Windows 7 ou Windows Server 2008 (R2)! E agora?”

Se atualmente usa o Windows 7 (ou Windows Server 2008 R2), recomendamos uma abordagem proativa para atualizar para um sistema operativo com suporte ativo.

Poderá ter implicações catastróficas para a sua empresa.

Contacte-nos para obter mais informações sobre o prazo final de 14 de janeiro de 2020.

11 Out 2019
Sabia que há um aumento significativo do RANSOMWARE Ryuk em todo o mundo? 12

Sabia que há um aumento significativo do RANSOMWARE Ryuk em todo o mundo?

Nas últimas semanas existiu um aumento significativo em todo o mundo do RANSOMWARE ou Vírus de Encriptação Ryuk. Esta ameaça particularmente desagradável espalha-se através de um sofisticado ataque em vários níveis paralisando as organizações e deixando-as reféns de um resgate devastador, muitas vezes somas de 6 dígitos para pagar em Bitcoins.

Os cibercriminosos por detrás de Ryuk são adversários ativos que combinam técnicas avançadas de ataque com pirataria interativa e prática para aumentar a sua taxa de sucesso.

Geralmente começam com ataques através de anexos maliciosos associados a emails de SPAM permitindo assim atacar todos os dispositivos da sua rede.

Uma vez lá, eles roubam as credenciais e criam um novo utilizador administrador. Com os privilégios de administrador escalados, os hackers movem-se pela rede, navegam no Active Directory e excluem todos os seus backups.

Depois de remover o seu poder de proteção e reação eles lançam o ransomware Ryuk para criptografar todos os seus ficheiros e exigir grandes pagamentos de resgate.

 

Sabia que há um aumento significativo do RANSOMWARE Ryuk em todo o mundo? 13

 

Independentemente do tamanho da sua empresa e do setor em que atua recomendamos que siga as práticas recomendadas para minimizar o risco de ser vítima de um ataque de RANSOMWARE:

– Eduque os seus utilizadores usando senhas complexas e se possível autenticação de múltiplos fatores;

– Atribua corretamente as permissões estritamente necessárias aos vários utilizadores;

– Faça Backups periódicos para a Cloud para evitar que os mesmos estejam na mesma rede;

– Bloqueie o uso do RDP (Remote Desktop), se de facto precisar use uma VPN para aceder aos recursos da sua empresa a partir do exterior;

– Use ferramentas de proteção contra RANSOMWARE quer através de Software (Antivírus ou Antimalware) quer através de Firewall física para proteção de perímetro de rede;

– Use soluções de email profissionais com proteção contra ataques de Phishing;

A Pontual é especialista na implementação de soluções de Segurança TI e ajuda as empresas na identificação das vulnerabilidades de segurança da rede informática.

02 Set 2019
As empresas portuguesas estão preparadas para reagir a crimes digitais? 14

As empresas portuguesas estão preparadas para reagir a crimes digitais?

Hoje em dia, as empresas trabalham com um grande volume de dados e comunicam entre dispositivos com facilidade, o que favorece um cenário de ataques cibernéticos para a tentativa de roubo de identidade, uso indevido de informação, uso ilícito de dados financeiros e apropriação de informação profissional com prejuízo para as empresas.

De facto, muitas empresas ainda não sabem como dar uma resposta adequada às ameaças online nem conhecem as suas consequências.

Muitos dos riscos informáticos diários são originados dentro da própria empresa, tais como: fugas de informação por parte dos colaboradores que, de forma inadvertida, divulgam palavras-passe; ações de colaboradores com más intenções dentro da empresa.

Mas os ataques externos também estão em crescimento, entre estes: ataques ao website que o forçam a ficar offline, software malicioso que engana os colaboradores e ataques com base no email para roubo de dados.

Neste contexto, torna-se uma prioridade a aplicação de medidas de proteção para que as empresas não fiquem vulneráveis. Estas ameaças podem ser evitadas através antivírus, firewalls, atualização regular dos sistemas de segurança, backups entre outras soluções.

A Pontual é especialista na implementação de soluções de Segurança TI e ajuda as empresas na identificação das vulnerabilidades de segurança da rede informática.

19 Jul 2019
As 5 ameaças que o sistema Wi-fi deve ser capaz de detetar 15

As 5 ameaças que o sistema Wi-fi deve ser capaz de detetar

O Wi-Fi tornou-se parte integrante dos negócios e da vida quotidiana em geral, mas a segurança Wi-Fi ainda não recebe tanta atenção ou investimento quanto deveria. De acordo com o Wi-Fi NOW, cerca de 75% do tráfego de smartphones em Portugal passa pelo Wi-Fi. Isto representa uma oportunidade significativa para os criminosos que querem atacar utilizadores desprevenidos através de conexões Wi-Fi protegidas ou desprotegidas.

Devido à ascensão geral dos dispositivos inteligentes e respetiva dependência de redes Wi-Fi, não podemos esperar mais tempo para levar a sério a redefinição do Wi-Fi com a segurança em mente.

Quais tipos de ameaças de segurança são direcionadas especificamente para o Wi-Fi?

Equipamentos invasores: qualquer cliente/equipamento anteriormente conectado a um AP não autorizado ou outro AP mal-intencionado dentro do alcance de uma rede privada é considerado um cliente mal-intencionado. É possível que um equipamento ligado na mesma rede WiFi consiga extrair informação aos restantes equipamentos sem grande dificuldade.

Access Points invasores: um Access Point não autorizado é um AP que foi fisicamente conectado a uma rede sem autorização explícita de um administrador. É uma violação instantânea do PCI-DSS. Os invasores AP estão conectados à rede autorizada, permitindo que os invasores ignorem a segurança do perímetro. Os sistemas Wi-Fi precisam detectar se um sinal no ar está a ser transmitido de um ponto de acesso fisicamente conectado à rede autorizada. Em caso afirmativo, precisa ser capaz de impedir que o AP invasor obtenha acesso à LAN, o que geralmente é feito por envenenamento por ARP. Deve também impedir que os clientes de Wi-Fi se associem, geralmente por meio de uma enxurrada cirúrgica de quadros de desautenticação.
APs gémeos malvados: os APs gémeos maus imitam APs legítimos, falsificando SSIDs (nomes de redes WiFi). Em seguida, os atacantes podem intercetar o tráfego como o intermediário (Mit-man-in-the-middle) e roubar toda a informação que existe nos vários equipamentos (portáteis, smartphones, etc.) conectados.

Redes ad-hoc: essa ameaça é essencialmente uma conexão Wi-Fi ponto-a-ponto entre clientes que permite que dois ou mais dispositivos se comuniquem diretamente entre si, contornando as políticas de segurança de rede e tornando o tráfego invisível

APs configurados incorretamente: pode ser muito fácil para os administradores de rede cometerem acidentalmente um erro de configuração, como abrir um SSID privado sem criptografia, expondo potencialmente informações confidenciais à interceptação “over the air”. Isso pode acontecer sempre que um AP não estiver configurado corretamente.
O seu ambiente Wi-Fi confiável começa com o Wi-Fi seguro e gerenciado pela nuvem, contacte-nos.

As 5 ameaças que o sistema Wi-fi deve ser capaz de detetar 16

 

17 Jul 2019
Proteja os dados digitais onde é mais importante 17

Proteja os dados digitais onde é mais importante

Nos dias de hoje o CEO e Gestor de TI deverão possuir grandes preocupações com o roubo de informação, quer através de ataques de Hacking ou até mesmo através pessoas dentro das suas organizações.

Seguem algumas preocupações que merecem a sua atenção:
• Fuga de dados / perda de dados / roubo de dados
• Uso descontrolado de dispositivos
• Gestão de dispositivos móveis
• Não conformidade regulamentar
• Produtividade baixa

Proteja os dados digitais onde é mais importante 18

 

A Pontual Software Solutions possui a solução ideal para que seja possível registar toda a saída de informação da sua organização mesmo em equipamentos remotos da sua infraestrutura.
• Registe ou bloqueie toda a saída da informação com os dados pessoais (Cartão de Cidadão, Passaporte, NIF, moradas, etc.) dos seus clientes e garantir a melhor organização perante o RGPD.
• Registe ou bloqueie a saída de informação digital (PDF’s, ficheiros do Office, palavras-passe, etc.)
• Use a solução para permitir o uso de apenas alguns dispositivos USB
• Permita apenas o envio de informação digital usando as caixas de correio institucionais
• Etc.

Proteja os dados digitais onde é mais importante 19

 

Fale connosco e decida o que é melhor para a sua organização.

Proteja os dados digitais onde é mais importante 20