Notícias

30/11/2018

Proteja seu município de ataques cibernéticos

Atualmente, existem diversos malwares cibernéticos espalhados pelo planeta, contudo os chamados Ransomwares têm se destacado e dominado os incidentes mundiais, atingindo instituições financeiras, grandes corporações e até mesmo entidades militares e de inteligência.

Ransomware é um tipo de malware que sequestra um dispositivo, podendo ser ele um disco rígido de computador ou até mesmo um smartphone, onde bloqueia o acesso a sistemas ou criptografar dados, exigindo resgate financeiro para liberação.

Como o Ransomware se propaga?

Existem muitas formas de propagação, destacamos algumas:

  • 92% dos ataques são causados por phishing veiculados via e-mail.
  • Sites fraudulentos com downloads infectados ou iframes ocultos com ransomware embutido.
  • Links em postagens de redes sociais, blogs ou mensageiros instantâneos.
  • Vulnerabilidades de sistema operacional.

Como ele ataca?

Dependendo da variante o ransomware pode atacar:

  • Discos externos e internos.
  • Setor de boot (MBR).
  • Arquivos e pastas do disco local (incluindo arquivos de backup).
  • Partições em disco.
  • Compartilhamentos de rede.
  • Cartões SD, Pendrive.
  • Volumes do Microsoft Shadow Copy. (Normalmente, os dados são deletados.).

 

Matriz de responsabilidades:

A GOVBR atua na distribuição e suporte de sistemas para gestão pública, apoia e orienta para que o ambiente que hospeda essa estrutura seja o mais estável e seguro possível, contudo, a segurança dos dados depende maioritariamente da atividade do setor de Tecnologia da Informação de cada instituição.

 

Infra-estrutura:

  • Manter todos os softwares atualizados, incluindo sistemas operacionais e aplicativos.
  • Segmentar sua rede: não coloque todos os dados em um compartilhamento de arquivos acessados por todos na empresa.
  • Manter inventários claros de todos os seus ativos digitais e suas localizações, para que os criminosos cibernéticos não ataquem um sistema do qual você não esteja ciente.
  • Organize o controle de acesso, não permita que um usuário tenha mais permissões do que o necessário, administre o acesso aos dados e seu compartilhamento. Se um usuário que possui acesso a todas as áreas da rede da empresa for vítima de um arquivo malicioso, servirá como uma porta de entrada para cibercriminosos aos ambientes privilegiados.
  • Mantenha seu antivírus e firewall atualizados e com as principais funcionalidades ativadas: Esteja atento a upgrades de versão e atualizações de vacina do seu antivírus, bem como as funcionalidades de detecção de ameaças, as quais devem estar todas ativadas.

 

Rotina de Backup:

  • O recurso da rotina de backup é o procedimento que irá evitar possíveis transtornos, caso algum dado seja perdido em função de ataque.
  • Fazer o backup de todas as informações necessárias, todos os dias em local externo e seguro, sempre em mais de um local com testes de restauração periódicos.

 

Boas práticas:

Treinar a equipe em práticas de segurança cibernética, enfatizando a não abertura de anexos ou links de fontes desconhecidas.

Desenvolver uma estratégia de comunicação para informar aos funcionários se um vírus chega à rede da empresa.

Instruir as equipes de segurança da informação para realizar testes de penetração para encontrar vulnerabilidades.

É importante que os usuários sejam alertados sobre as técnicas utilizadas por cibercriminosos e qual o impacto de um ataque para a instituição. Utilize tutoriais e promova treinamentos para demonstrar as boas práticas de uso de internet e e-mail, tornando o usuário vigilante e aumentado a eficácia contra as técnicas de phishing, por exemplo:

  • Identificar se o remetente do email é confiável e conhecido.
  • Identificar e-mails com assuntos suspeitos de empresas que você não conhece ou não tem relacionamento comercial.
  • Identificar e-mails com anexos que possuam extensão maliciosa.
  • Identificar e-mails com links maliciosos.
  • Identificar e deletar mensagens contendo fraudes, phishing, malware ou spam.
  • Identificar mensagens suspeitas em mensageiros instantâneos (Whatsapp, Skype e outros).
  • Identificar mensagens e links maliciosos em redes sociais.
  • Identificar sites fraudulentos.
  • Refletir e analisar antes de abrir ou clicar em links.
  • Navegar somente em locais seguros ou conhecidos.
  • Não usar ferramentas P2P na empresa.

 

PRONIM BACKUP

Serviço que garante a segurança na nuvem, dos dados gerados pelo PRONIM.

Uma solução de backup simples e econômica, com a proteção dos dados do município independentemente de onde eles estejam armazenados.

 

Características

Segurança total de dados do município, gerados pelo PRONIM, executada da seguinte forma:

  • Backup local e a replicação automática para nuvem.
  • Com isso, o cliente sempre terá dois locais com backups armazenados (disco local no próprio servidor do cliente e nuvem).
  • A retenção do backup local no servidor do cliente é de responsabilidade do mesmo, sendo que a GOVBR garante a retenção em nuvem.

 

Benefícios

  • Aumento exponencial da segurança, sem necessidade de investimento em infraestrutura própria.
  • Serviço de nuvem em Data Centers no Brasil.
  • Segurança completa de dados gerados pelo PRONIM.
  • Rápida recuperação dos dados em caso de falha.
  • Eliminação do planejamento da capacidade de fita (complexo e demorado).
  • Redução de custos de armazenamento local (não é necessário fazer novos investimentos em infraestrutura para armazenamento).
  • Garantia de alta durabilidade.
  • Envio de dados para a nuvem dispensa a replicação interna no ambiente do cliente do backup.
  • Servidor/ambiente exclusivo.
  • Monitoramento proativo das rotinas diárias.
  • Notificação via e-mail ao cliente ou para a GOVBR (servidor pode estar desligado, cliente desinstalado, link de internet do cliente indisponível durante a execução noturna do backup, etc).
  • Acompanhamento: Opção de recebimento diário de relatórios de backups.
  • Custo acessível: o investimento é proporcional à quantidade de recursos que o município necessita.
  • Restrição de restauração de dados somente a partir de IPs autorizados.

COM ATUAÇÃO E PRESENÇA NACIONAL, A GOVBR É LÍDER DE MERCADO NO SEGMENTO DE SOLUÇÕES PARA GESTÃO PÚBLICA.

Uma empresa com 50 anos de experiência e relacionamento com órgãos públicos, que busca a valorização das boas práticas de gestão e de governança a fim de proporcionar uma prestação de serviços cada vez melhor ao cidadão. Além disso, a GOVBR promove o modelo de gestão transparente, com foco no resultado, em que os recursos financeiros são alocados com mais eficiência, melhorando a organização administrativa e aperfeiçoando as políticas públicas.

Entre em contato e saiba mais.

Central Comercial:

51.21182260

Mapa_brasil_2018

Onde estamos

CRC CHAPECÓ

(49) 3313.2277

Av. Getúlio Vargas, 870N – 3º andar, sala 34
Chapecó / SC
CEP 89801-002
Veja no mapa

 

CRC FLORIANÓPOLIS

(48) 3209-0017
(48) 3364-0018
Rua Emílio Blum, 131 Bloco A, Sala 303
Edifício Hantei, Centro – Florianópolis / SC
CEP 88020-302
Veja no mapa

CRC SANTA ROSA

(55) 3513.2277

R. Comandai, 205
Santa Rosa / RS
CEP 98780-759
Veja no mapa

 

CRC PASSO FUNDO

(54) 2103.2277

R. Benjamin Constant, 729 – Sala 201
99010-130 – Centro
Passo Fundo / RS
Veja no mapa

 

CRC SANTA MARIA

(55) 2103.2277

R. Alberto Pasqualini, 121 – Sala 201
Santa Maria / RS
CEP 97015-010
Veja no mapa

 

CRC PORTO ALEGRE

(51) 2118.2277

Rua Olinda, 140
Porto Alegre / RS
CEP 90240-570
Veja no Mapa

 

CRC PELOTAS

(53) 2128.2277

R. General Neto, 193
Pelotas / RS
CEP 96015-280
Veja no Mapa

 

Central de Atendimento RS/SC
(51) 2118.2200