Encontre aqui seu Software

Busca simples


Busca Avançada

NASAJON Sistemas

Com o foco em desenvolvimento de empresas, há mais de 35 anos a Nasajon Sistemas oferece soluções seguras e reconhecidas pelo mercado de software, investindo em tecnologia e atendimento de excelência, o que rendeu à empresa um índice de satisfação de 96%.

Tel.: (21) 2213 Ver tel. completo

Mais informações

Ransomware | Cuidado com sequestros

Ano passado, um amigo teve o seu computador "sequestrado" por hackers e me ligou desesperado para ver se eu podia ajudar. Não pude.

Há duas semanas, outro amigo teve o mesmo problema.

Ele estava tranquilamente tentando ganhar o pão de cada dia, quando de repente, do nada, todos os computadores da sua empresa pararam de funcionar.

No lugar das telas de login, via-se a mensagem "seu computador foi sequestrado e os dados serão destruídos em 10 dias. Para evitar a destruição e recuperar o controle dos seus equipamentos, transfira $$$ para o banco tal".

No início meu amigo não acreditou. Ligou para os "gênios do TI" e esperou que eles resolvessem. Não resolveram.

Daí expandiu o círculo e ligou para especialistas conhecidos, inclusive eu, para ver se havia algum antídoto. Não há.

A saída foi instalar um backup de alguns dias atrás e refazer o movimento, só que nem isso funcionou, porque o vírus costuma ser inoculado com meses, às vezes anos, de antecedência e o backup, nesses casos, é inservível.

Fazendo a história curta, meu amigo deu a sorte de que o backup do mês anterior não estava infectado. A solução foi pôr o time todo para trabalhar em regime de mutirão, incluindo horas-extras, sábados, domingos e feriados, e lançar o movimento dos últimos trinta dias. Conseguiu.

Por que conto esta história, se afinal, essas coisas só acontecem com os outros, nunca conosco?

Porque às vezes acontecem.

Há poucos dias QUATRO clientes nossos, daqui pertinho, tiveram suas máquinas sequestradas.

Todos, sem exceção, ligaram para o nosso suporte tentando obter ajuda :-(

Ops.

Tá chegando perto, pensei.

Depois de fazer um pente fino nas minhas próprias instalações e procedimentos de segurança, decidi recomendar a você algumas orientações que podem prevenir dores de cabeça.

 

Ei-las:

Crie senhas fortes
Senhas curtas, aniversários e palavras de uso comum são fáceis de identificar por "robôs". Para dificultar a ação dos hackers, use senhas longas (10+ caracteres) com pelo menos uma letra minúscula, uma maiúscula, um caractere especial e um número. Também exija que TODOS na sua empresa façam o mesmo. Uma corrente é tão forte quanto seu elo mais fraco. Basta uma senha fraca para estragar a festa de todo mundo.

Nunca compartilhe senhas
Crie novos usuários ou, em último caso, senhas provisórias, apenas para aquele uso específico (que depois do uso devem ser alteradas de novo). A prática razoavelmente comum de compartilhar senhas entre colegas é uma das portas de entrada dos vírus.

Altere o nome do usuário padrão
Os hackers já sabem que o usuário "Admin", "Mestre" e outros do gênero, têm acesso privilegiado a qualquer sistema e banco de dados. Por isso, uma boa prática é mudar o nome do usuário padrão.

Configure permissões por IP
IP é o "endereço" do seu servidor. Você pode definir faixas de IP relacionadas ao "bairro" em que a sua empresa funciona. Hackers normalmente ficam situados em outros países, especialmente no leste europeu. Se você configurar o seu servidor para aceitar login apenas de IPs situados na sua região, terá mais proteção contra os ataques.

Configure um Firewall de confiança
Firewalls são programas de proteção. O problema é que existem alguns "gratuitos" que se fingem de protetores e são, na verdade, verdadeiros piratas virtuais. Não existe almoço grátis. Use firewalls de confiança.

Instale o antivírus na porta de entrada
Antivírus devem ser instalados em TODOS os terminais, nunca no servidor, porque isso gera conflitos e perda de informações.

Mantenha o sistema operacional sempre atualizado
Pouca gente cuida de manter o sistema operacional atualizado em todos os servidores e terminais de acesso, mas essa é uma prática que aumenta a segurança, porque em cada atualização, os fabricantes varrem os vírus e eliminam as ameaças.

Use servidores dedicados
Servidores compartilhados são mais baratos, mas também são mais vulneráveis porque, por definição, você está compartilhando com outras pessoas que talvez não estejam tomando os cuidados que deveriam.

Prefira sempre servidores dedicados e JAMAIS use o servidor como terminal.

Mas, de longe, longe mesmo, a melhor proteção contra ataques desse tipo é manter os seus servidores na nuvem.

Use servidores na nuvem
Empresas como Amazon e Google, só para mencionar as mais conhecidas, oferecem servidores "na nuvem", ou seja, os seus programas, bancos de dados e todas as informações sensíveis da empresa, ficam guardadas em estruturas totalmente seguras, inclusive contra piratas cibernéticos, na Internet.

A Nasajon disponibiliza o serviço de hospedagem na nuvem usando esses servidores.

Por menos de cem reais por mês, por usuário, você não só GARANTE A SEGURANÇA TOTAL DAS SUAS INFORMAÇÕES como ainda ganha a flexibilidade de poder operar a distância, e com equipamentos mais baratos na ponta, todos os módulos do ERP Nasajon.

Como os programas e dados ficam na Internet, e é lá que o processamento acontece, os terminais podem ser equipamentos menos sofisticados, até celulares ou notebooks, por exemplo, sem perda de rendimento.

Proteja-se!