quinta-feira, 17 de abril de 2014

Sequestro de Servidores!


Segurança da Informação nunca esteve tão próxima dos usuários e empresas! Pesquise na internet sobre Sequestro de Servidores!


Sequestradores de Servidores criptografam as informações e só as liberam mediante ao pagamento de um valor previamente estipulado. Eles invadem um servidor vulnerável, instalam um programa e pronto. Apenas com a senha (fornecida após o pagamento), os dados estarão liberados e disponíveis para uso. Quando se percebe até o Backup foi comprometido.

Usar o servidor para realizar uma tarefa, como promover SPAM e com isso ser incluído em várias Black Lists é um outro resultado de falha na Segurança da Informação. A falha se deve no não atendimento das conformidades relacionadas a este tema de Segurança.

Black Lists são servidores de segurança espalhados pelo mundo que monitoram as ações de SPAM ou com este perfil. Promovem a publicação deste cadastro e bloqueiam o envio e recepção de mensagens deste servidor ou domínio. Uma vez inscrito, precisa realizar uma sequência de atitudes para recuperar a condição de Certidão Negativa novamente.

Com isso, fica sem as informações e as vezes também sem a contingência, ou tem o domínio incluído em Black List, sem a possibilidade de enviar ou receber mensagens de e-mail. Estamos cada vez mais digitalizados, as empresas mais ainda, algumas por força de Governo, outras para se adequarem a redução de custos, ou mesmo para se qualificarem como fornecedores de clientes mais exigentes e internautas. Estão então muito vulneráveis aos problemas da Segurança da Informação.

Com tudo isso, a DICCA da INDICCA é planejamento, atitude de segurança e muito monitoramento do que acontece na fronteira digital (firewall) e nos barramentos da empresa (conexão dos servidores e estações).

Temos uma lista de pequenas atitudes que podem fazer a diferença nesta questão:
                - <Enter> é a tecla mais importante, uma vez que o usuário aceita instalar sem avaliar, está correndo o risco. Dicca da INDICCA: não deixe o usuário com todo este poder e ainda inocente do quão grave pode ser acionar indevidamente a Tecla <Enter> = <Confirma>

                - “Não seja curioso!” é outra Dicca da INDICCA. Sempre que receber mensagens de alguém que não conhece ou de instituição que não tem relação, duvide e se questione pelo menos umas 30 vezes se deve aceitar ou clicar no <Enter>. Se depois de 30 reflexões ainda estiver certo que pode, consulte um Profissional de TI e esteja mais precavido;

                - Não acesse um LINK porque um amigo ou alguém que você nem conhece te mandou. A Internet é um contexto de coisas muito boas, mas as ruins tendem a sobressair mais. Se clicar no link e teclar o <Enter> já foi, pelo menos tem sido assim nos casos de infecção;

                - Se for possível e houver investimento disponível contrate um Anti Vírus corporativo; mantenha os Sistemas e Aplicativos sempre atualizados. O fornecedor sempre publica o erro para a comunidade e junto a solução. Informa os dois lados, um deles não hesita, dispara os ataques. O que temos que fazer é corrigir e seguir a sequência que o fornecedor encaminhar.

Veja que são Diccas da INDICCA muito simples, mas vão fazer a diferença entre ser infectado ou não. Cuidado com o <Enter>