Proteja seu município de ataques cibernéticos
Atualmente, existem diversos malwares cibernéticos espalhados pelo planeta, contudo os chamados Ransomwares têm se destacado e dominado os incidentes mundiais, atingindo instituições financeiras, grandes corporações e até mesmo entidades militares e de inteligência.
Ransomware é um tipo de malware que sequestra um dispositivo, podendo ser ele um disco rígido de computador ou até mesmo um smartphone, onde bloqueia o acesso a sistemas ou criptografar dados, exigindo resgate financeiro para liberação.
Como o Ransomware se propaga?
Existem muitas formas de propagação, destacamos algumas:
- 92% dos ataques são causados por phishing veiculados via e-mail.
- Sites fraudulentos com downloads infectados ou iframes ocultos com ransomware embutido.
- Links em postagens de redes sociais, blogs ou mensageiros instantâneos.
- Vulnerabilidades de sistema operacional.
Como ele ataca?
Dependendo da variante o ransomware pode atacar:
- Discos externos e internos.
- Setor de boot (MBR).
- Arquivos e pastas do disco local (incluindo arquivos de backup).
- Partições em disco.
- Compartilhamentos de rede.
- Cartões SD, Pendrive.
- Volumes do Microsoft Shadow Copy. (Normalmente, os dados são deletados.).
Matriz de responsabilidades:
A GOVBR atua na distribuição e suporte de sistemas para gestão pública, apoia e orienta para que o ambiente que hospeda essa estrutura seja o mais estável e seguro possível, contudo, a segurança dos dados depende maioritariamente da atividade do setor de Tecnologia da Informação de cada instituição.
Infra-estrutura:
- Manter todos os softwares atualizados, incluindo sistemas operacionais e aplicativos.
- Segmentar sua rede: não coloque todos os dados em um compartilhamento de arquivos acessados por todos na empresa.
- Manter inventários claros de todos os seus ativos digitais e suas localizações, para que os criminosos cibernéticos não ataquem um sistema do qual você não esteja ciente.
- Organize o controle de acesso, não permita que um usuário tenha mais permissões do que o necessário, administre o acesso aos dados e seu compartilhamento. Se um usuário que possui acesso a todas as áreas da rede da empresa for vítima de um arquivo malicioso, servirá como uma porta de entrada para cibercriminosos aos ambientes privilegiados.
- Mantenha seu antivírus e firewall atualizados e com as principais funcionalidades ativadas: Esteja atento a upgrades de versão e atualizações de vacina do seu antivírus, bem como as funcionalidades de detecção de ameaças, as quais devem estar todas ativadas.
Rotina de Backup:
- O recurso da rotina de backup é o procedimento que irá evitar possíveis transtornos, caso algum dado seja perdido em função de ataque.
- Fazer o backup de todas as informações necessárias, todos os dias em local externo e seguro, sempre em mais de um local com testes de restauração periódicos.
Boas práticas:
Treinar a equipe em práticas de segurança cibernética, enfatizando a não abertura de anexos ou links de fontes desconhecidas.
Desenvolver uma estratégia de comunicação para informar aos funcionários se um vírus chega à rede da empresa.
Instruir as equipes de segurança da informação para realizar testes de penetração para encontrar vulnerabilidades.
É importante que os usuários sejam alertados sobre as técnicas utilizadas por cibercriminosos e qual o impacto de um ataque para a instituição. Utilize tutoriais e promova treinamentos para demonstrar as boas práticas de uso de internet e e-mail, tornando o usuário vigilante e aumentado a eficácia contra as técnicas de phishing, por exemplo:
- Identificar se o remetente do email é confiável e conhecido.
- Identificar e-mails com assuntos suspeitos de empresas que você não conhece ou não tem relacionamento comercial.
- Identificar e-mails com anexos que possuam extensão maliciosa.
- Identificar e-mails com links maliciosos.
- Identificar e deletar mensagens contendo fraudes, phishing, malware ou spam.
- Identificar mensagens suspeitas em mensageiros instantâneos (Whatsapp, Skype e outros).
- Identificar mensagens e links maliciosos em redes sociais.
- Identificar sites fraudulentos.
- Refletir e analisar antes de abrir ou clicar em links.
- Navegar somente em locais seguros ou conhecidos.
- Não usar ferramentas P2P na empresa.
PRONIM BACKUP
Serviço que garante a segurança na nuvem, dos dados gerados pelo PRONIM.
Uma solução de backup simples e econômica, com a proteção dos dados do município independentemente de onde eles estejam armazenados.
Características
Segurança total de dados do município, gerados pelo PRONIM, executada da seguinte forma:
- Backup local e a replicação automática para nuvem.
- Com isso, o cliente sempre terá dois locais com backups armazenados (disco local no próprio servidor do cliente e nuvem).
- A retenção do backup local no servidor do cliente é de responsabilidade do mesmo, sendo que a GOVBR garante a retenção em nuvem.
Benefícios
- Aumento exponencial da segurança, sem necessidade de investimento em infraestrutura própria.
- Serviço de nuvem em Data Centers no Brasil.
- Segurança completa de dados gerados pelo PRONIM.
- Rápida recuperação dos dados em caso de falha.
- Eliminação do planejamento da capacidade de fita (complexo e demorado).
- Redução de custos de armazenamento local (não é necessário fazer novos investimentos em infraestrutura para armazenamento).
- Garantia de alta durabilidade.
- Envio de dados para a nuvem dispensa a replicação interna no ambiente do cliente do backup.
- Servidor/ambiente exclusivo.
- Monitoramento proativo das rotinas diárias.
- Notificação via e-mail ao cliente ou para a GOVBR (servidor pode estar desligado, cliente desinstalado, link de internet do cliente indisponível durante a execução noturna do backup, etc).
- Acompanhamento: Opção de recebimento diário de relatórios de backups.
- Custo acessível: o investimento é proporcional à quantidade de recursos que o município necessita.
- Restrição de restauração de dados somente a partir de IPs autorizados.
COM ATUAÇÃO E PRESENÇA NACIONAL, A GOVBR É LÍDER DE MERCADO NO SEGMENTO DE SOLUÇÕES PARA GESTÃO PÚBLICA.
Uma empresa com 50 anos de experiência e relacionamento com órgãos públicos, que busca a valorização das boas práticas de gestão e de governança a fim de proporcionar uma prestação de serviços cada vez melhor ao cidadão. Além disso, a GOVBR promove o modelo de gestão transparente, com foco no resultado, em que os recursos financeiros são alocados com mais eficiência, melhorando a organização administrativa e aperfeiçoando as políticas públicas.
Entre em contato e saiba mais.
Central Comercial:
51.21182260