Guia de segurana da rede da sua empresa

ndice
1. Suas informaes: seu maior patrimnio
2. Principais ameaas segurana de rede de
computadores

3. Aumente a segurana da rede de sua

empresa

4. A ameaa pode estar dentro de casa

5. Fui vtima de um ataque virtual. E agora?
6. Concluso: a importncia da segurana
da informao

h t t p :// w w w. e s e t.co m . b r
 Guia de segurana da rede da sua empresa

Suas informaes: seu maior patrimnio

De acordo com uma pesquisa da empresa de segurana digital Arcon, o primeiro trimestre
de 2015 registrou um aumento de 339% de ataques a redes corporativas no Brasil em
relao ao mesmo perodo de 2014.

As principais ameaas mencionadas pelos entrevistados foram os worms programas que

modificam o registro da mquina toda vez que ela reinicializada , alm das tentativas de
entrada no autorizada em um computador ou em uma rede.

Alm disso, segundo um relatrio da Federao das Indstrias do Estado de So Paulo (Fiesp),
65,2% das aes de cibercriminosos so direcionadas s indstrias de pequeno e
mdio portes que nem sempre tm uma slida estrutura de TI ou uma equipe dedicada
segurana digital de sua rede.

Esses dados demonstram a importncia de ter o maior patrimnio da sua empresa sempre
segurado: suas informaes, sejam elas pessoais, corporativas ou dos seus clientes.

A segurana de rede de computadores de uma empresa deve ir alm da proteo contra vrus,
malware e cdigos maliciosos que podem roubar informaes. A espionagem virtual, os
ataques internos aqueles que ocorrem dentro da prpria rede e phishing, golpe que visa o
furto de dados pessoais, tambm so ameaas que merecem a ateno.

h t t p :// w w w. e s e t.co m . b r

Principais ameaas segurana de rede de
computadores
Conhea a seguir os perigos que podem colocar em risco as informaes da sua empresa.
- Worms
So programas maliciosos com capacidade
de autorreplicao. Ao invadir o computador,
tenta modificar o registro da mquina
para ser carregado toda vez em que ela for
inicializada.
- Spam
Certamente, voc j recebeu e-mails
com ofertas tentadoras ou produtos que
prometem a boa forma em questo de dias.
Essas mensagens, alm de irritantes e inteis,
normalmente contm links maliciosos,
cujo objetivo roubar informaes.
Mais recentemente, os spams tambm
passaram a ser enviados via SMS ou at
por comunicadores instantneos, como o
WhatsApp.
- Bug de software
A maioria dos bugs (defeitos) so inofensivos
ao sistema e s prejudicam o funcionamento
do programa. O problema mais grave
quando o software defeituoso em questo
tem conexo internet, pois pode resultar em
uma falha de segurana, que deixa o sistema
vulnervel. Aproveitando-se dessas brechas,
cibercriminosos podem ter livre acesso a
informaes e arquivos contidos na mquina
infectada.
- Geolocalizao
Dispositivos de geolocalizao, como
o GPS podem ser muito teis, mas
tambm guardam seus perigos. Ao invadir
smartphones, tablets e at smart TVs,
h t t p :// w w w. e s e t.co m . b r
Guia de segurana da rede da sua empresa
cibercriminosos conseguem ter acesso
posio exata do usurio e obter informaes
fundamentais para realizar um ataque.
- USB
Dispositivos mveis, como pendrives e HDs
externos so muito prticos. Contudo,
tambm podem ser contaminados por vrus ou
outras pragas cibernticas. Quando a unidade
removvel conectada a um computador
infectado, as ameaas so copiadas. O usurio
sequer desconfia, j que os arquivos e atalhos
ficam ocultos.
J os malwares e a tcnica do phishing so as
principais ferramentas usadas pelos golpistas
virtuais para obter senhas pessoais. Alguns
cibercriminosos ainda podem recorrer fora
bruta ou ao ataque ao servidor.
- Malware
um programa criado para realizar aes
ilcitas, como o roubo de senhas e de
credenciais de acesso. Pode estar escondido
em pginas da internet suspeitas como links
para notcias falsas ou escondido em sites
legtimos que foram invadidos.
- Phishing
A palavra derivada do ingls fishing, que
significa pescaria. A tcnica induz o usurio
a informar dados bancrios ou sua senha de
carto de crdito em mensagens que parecem
ser enviadas por instituies financeiras ou
rgos governamentais, quando na verdade,
foram criadas por cibercriminosos.
 Guia de segurana da rede da sua empresa

- Fora bruta
A tcnica consiste em utilizar um programa
que funciona como um dicionrio de senhas
mais recorrentes e comuns. Por meio de
comparaes e tentativas sucessivas, o
criminoso consegue obter o cdigo.

- Ataque ao servidor
O cibercriminoso pode atacar o servidor,
onde ficam armazenados dados pessoais
e credenciais de acesso dos usurios.
Dependendo do servio em questo e do
servidor, ao realizar um ataque, um hacker
consegue obter informaes de at milhares
de pessoas.

Aumente a segurana da rede de sua empresa

A vulnerabilidade de servidores fsicos ou em nuvem pode resultar em violaes com

serssimos danos, como a perda de credibilidade ou prejuzo financeiro para o negcio. Em
alguns casos, os estragos so incalculveis, e podem obrigar a empresa a encerrar suas
atividades.

Este guia auxilia donos de empresas e gestores de TI a mant-los longe das ameaas
cibernticas e suas consequncias devastadoras para a reputao e os resultados de
companhias de quaisquer segmentos ou tamanhos. Alm disso, apresentamos uma srie de
medidas para minimizar prejuzos e problemas, caso sua empresa sofra um ataque virtual.

-Criptografe suas informaes informaes estratgicas como dados

Tornar as informaes da sua empresa
acessveis exclusivamente para usurios
autorizados fundamental para que elas
no caiam em mos erradas. Para tanto,
importante que seus dados sejam
criptografados codificados de modo a
serem entendidos apenas pelo emissor e o
receptor da mensagem.
Esse procedimento ajuda a proteger
financeiros, procedimentos ou polticas
internas, entre outras. Como esses dados
viajam por canais ou infraestruturas
externas empresa, esto sujeitos
interceptao. Por isso, fundamental
evitar o acesso a telefones celulares, tablets
e notebooks extraviados, perdidos ou
roubados, alm de preservar o contedo de
e-mails.

h t t p :// w w w. e s e t.co m . b r

- No perca seus dados, faa backup
Outra medida importante para proteger
dados importantes fazer backup uma
cpia dos arquivos que deve ser guardada
em outro lugar que no o servidor. Assim,
caso ocorra perda de informao, a
recuperao se dar de maneira rpida e
segura.
Fazer backup importante para se precaver
contra discos rgidos que esto perto do
fim da vida til, alm de extravio ou roubo
de computadores, celulares e tablets;
malwares tambm podem causar a perda
de informaes.
possvel fazer backup em um disco rgido
exclusivo para essa funo. Isso aumenta
a vida til do dispositivo. recomendvel
usar um HD externo ou, no caso de disco
interno, no deve ser o mesmo utilizado
para iniciar o sistema operacional. Caso
prefira armazenar suas informaes em
nuvem, importante avaliar as polticas
de uso do servio escolhido e a proteo
utilizada pelo servidor para salvaguardar os
dados.
h t t p :// w w w. e s e t.co m . b r
Guia de segurana da rede da sua empresa
- Dupla autenticao de acesso aos
dados
Atualmente, a maioria das pessoas utiliza
servios que requerem credenciais de
acesso, ou seja, um nome de usurio e
uma senha pessoal para acessar sites
ou servios. A senha faz o papel de
chave digital que permite ao usurio se
identificar no sistema para poder acessar
a informao. Ela protege os dados
privados contra o acesso no autorizado de
terceiros.
O aumento do nmero de ataques
cibernticos, somado s condutas
pouco seguras, como o uso de senhas
fracas e iguais em vrios servios, gerou
a necessidade de utilizar mtodos de
autenticao complementares mais
fortes. Por essa razo, muitas empresas
esto implementando a chamada dupla
autenticao.
 Guia de segurana da rede da sua empresa

O sistema de dupla autenticao permite No sistema de dupla autenticao, o usurio

que o roubo de senhas pessoais seja
minimizado consideravelmente. Ainda
que tenha acesso password da vtima, o
cibercriminoso no pode acessar o sistema
por no conhecer o segundo fator de
autenticao, um cdigo que enviado ao
telefone ou token do usurio.
insere os dados de acesso. Em seguida, o
sistema valida os dados e envia um segundo
fator de autenticao, conhecido como
PIN. O usurio gera o PIN no seu telefone
ou token. Esse mesmo cdigo inserido no
sistema e o acesso permitido.

O usurio insere suas O sistema envia um cdigo ao O cdigo recebido inserido

credenciais: nome e senha celular do usurio, por SMS ou no formulrio e o acesso
correio de voz permitido.

O exemplo acima, no entanto, apenas uma das possibilidades. Um sistema de dupla

autenticao pode utilizar algo que o usurio sabe, como uma senha, ou at mesmo uma
caracterstica fsica, como a impresso digital e a ris.

Para mais informaes, conhea o nosso Guia da dupla autenticao:

http://www.eset.com.br/pdf/pt/guia-de-dupla-autenticacao-eset.pdf

A ameaa pode estar dentro de casa

Alm das solues de segurana, a proteo de uma empresa depende muito da educao
dos seus funcionrios. Ainda que a orientao parea antiquada, importante definir regras
de conduta claras e objetivas. Tambm importante treinar os colaboradores para que
saibam evitar golpes que visem obter informaes pessoais sigilosas como senhas e nmeros
de carto de crdito.

Tambm importante orientar os funcionrios a definir passwords fortes e distintos para

todos os equipamentos que acessam a rede corporativa, incluindo os dispositivos pessoais.
Em relao s redes wi-fi, importante orient-los a sempre acessar aquelas conhecidas e
evitar as pblicas, de cafs, bares, restaurantes e aeroportos.

A seguir, confira algumas orientaes que vo aumentar a segurana de rede da sua empresa.

h t t p :// w w w. e s e t.co m . b r
 Guia de segurana da rede da sua empresa

- No confie em qualquer link

Ainda comum que as pessoas cliquem
em links sem ao menos saber sua
procedncia. So comuns nas redes
sociais os endereos para notcias falsas
que, alm de desinformar, direcionam os
usurios para sites maliciosos que visam
roubar credenciais ou instalar malwares
no computador. Assim, antes de clicar em
qualquer notcia sensacionalista, verifique
se a fonte confivel.
- No reutilize suas senhas
Muita gente ainda anota suas senhas
em papis ou mesmo em arquivos
do computador pessoal. Alm disso,
reutilizam suas passwords em diversos
servios online, como e-mail e perfis em
redes sociais.
Se um invasor conseguir invadir uma
conta, poder acessar outros servios
a partir da mesma credencial. Por isso,
recomendvel que cada dispositivo e
servio tenha uma password nica. Avalie o
uso de ferramentas que gerenciam senhas
com uma nica chave mestra. Nunca utilize
a senha de fbrica de roteadores, webcam
e demais dispositivos. As palavras-chave
devem ser substitudas periodicamente.
importante que seu software seja original e
sempre atualizado.
- Baixe programas e aplicativos de
fontes confiveis
Por restries dos prprios sistemas
operacionais, muitos usurios optam por
instalar aplicativos e programas de fontes
duvidosas em seus celulares, computadores
e tablets. Muitos desses softwares podem
se comportar de forma imprevisvel, roubar
dados e conter cdigos maliciosos. Por isso,
recomenda-se baixar programas de fontes
seguras e lojas oficiais.
- Evite usar redes wi-fi abertas
Em casa, o seu roteador protegido por
uma senha forte e um firewall uma
espcie de bloqueio que controla o acesso
ao seu computador. J em redes wi-fi
pblicas, cuja conexo usada livremente,
o ambiente pode no ser to seguro. Em
uma modalidade de ataque conhecida como
man-in-the-middle (MITM, homem no
meio, em ingls), o cibercriminoso se situa
entre o dispositivo e o servidor do usurio
com o objetivo de roubar dados ou executar
um programa malicioso

- Mantenha seu software sempre

atualizado
Atualizaes de programas corrigem
brechas que podem expor seus usurios
a roubo de dados, fraudes financeiras
e outros problemas graves. Por isso,

h t t p :// w w w. e s e t.co m . b r
 Guia de segurana da rede da sua empresa

Fui vtima de um ataque virtual. E agora?

Se a sua empresa foi alvo de um ataque virtual, confira abaixo o que fazer para minimizar os
danos e evitar que isso se repita no futuro.

- Determine a extenso do problema severamente comprometido, necessrio

Reagir rapidamente de fundamental
importncia. Para tanto, importante ter
a resposta para as seguintes respostas
no menor tempo possvel: quais sistemas
foram comprometidos e de que maneira? O
problema se limita a um nico computador
ou setor da rede? Foram colhidos dados
sensveis? O problema afetou dados
corporativos ou de funcionrios e/ou
clientes?
- Oriente e d suporte aos seus
funcionrios e clientes
No caso de vazamento de informaes
de funcionrios e clientes, deve-se
imediatamente alert-los da situao. Da
mesma forma, se algum equipamento foi
ativar imediatamente os recursos e
sistemas que garantam a manuteno dos
servios aos clientes e d continuidade s
operaes da empresa.
- Contenha o ataque
Isole os equipamentos comprometidos. A
suspenso de segmentos de rede impede
que o ataque se espalhe ainda mais por
meio da rede corporativa, e interrompe
todas as ligaes estabelecidas pelo
cibercriminoso para roubar informaes.
crucial a implementao de uma soluo de
segurana corporativa integral, capaz de
bloquear o acesso a agentes maliciosos que
tentarem romper as barreiras de defesa do
sistema.

h t t p :// w w w. e s e t.co m . b r
 Guia de segurana da rede da sua empresa

- Controle a infeco e elimine o vetor organizao e contribuem para a reduo

de ataque
necessrio fazer uma anlise minuciosa
do cdigo utilizado pelo cibercriminoso
para efetuar o seu ataque. As solues
antivrus so muito teis nesse
procedimento, pois operam de forma
automatizada e economizam tempo no
combate infeco. O invasor precisa
ser totalmente removidos da rede, ou do
contrrio podem retomar suas atividades
fraudulentas em computadores infectados
por meio de outro vetor de ataque. Por isso,
importante isolar a falha e remov-la do
sistema.
- Aprenda com os erros
Controlada a infeco, importante
investigar as brechas na segurana de rede
que permitiram o ataque. Essa medida
ajuda a melhorar os processos dentro da
dos pontos vulnerveis. As lideranas
corporativas devem avaliar a criao de
um plano de preveno contra ataques
virtuais e um protocolo de medidas a serem
tomadas caso a invaso de fato ocorra.
Para as grandes empresas, sobretudo as
que lidam com dados crticos e estratgicos
de seus clientes, recomendvel avaliar
a implementao de um Plano de
Resposta a Incidentes (PRI) e um Plano de
Continuidade de Negcios (PCN).
O primeiro permite que os efeitos de um
ataque virtual sejam minimizados por meio
de uma reao rpida e eficaz. O segundo,
por sua vez, consiste numa srie de aes
que propiciam um ambiente seguro para
dar continuidade s operaes corporativas
sem trazer danos empresa e aos seus
clientes.

Concluso: a importncia da segurana da

informao
A segurana de rede fundamental para proteger o patrimnio intelectual de uma empresa.
As ferramentas, recursos e programas de proteo precisam ser os mais atuais e seguros, j
que os ataques virtuais a organizaes crescem a cada dia em frequncia e sofisticao.

Reforar a segurana de rede permite que uma empresa evite ataques virtuais e esteja
pronta para lidar com eles. Alm disso, traz ganhos cultura corporativa, j que ajuda a
tornar as prticas dos funcionrios mais seguras e fortalece o sistema de segurana da
organizao como um todo.

h t t p :// w w w. e s e t.co m . b r