This is default featured slide 1 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 2 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 3 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 4 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 5 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

segunda-feira, 6 de abril de 2020

Home office deixa 360 mil empresas vulneráveis a hackers

Home office deixa 360 mil empresas vulneráveis a hackers

Uma pesquisa realizada pela Awingu, empresa europeia especializada em espaço de trabalho virtual, mostrou que equipamentos de mais de 360 mil empresas, assim como seus colaboradores, estão totalmente desprotegidos quando usam o RDP (Remote Desktop Protocol). Este ambiente de trabalho é amplamente empregado para conexão remota de um usuário com uma rede corporativa, que é o caso do home office, que vem sendo usado na quarentena para impedir o avanço do coronavírus.
“Mesmo hackers inexperientes podem invadir facilmente esses ambientes desprotegidos, por exemplo, usando ferramentas disponíveis na deep web que podem explorar uma das muitas brechas conhecidas do protocolo RDP. É imprescindível que essas empresas incorporem uma camada extra de segurança aos seus ambientes o mais rápido possível,” alerta Gabriel Camargo, diretor de produtos da CLM.
Por meio das falhas, hackers podem instalar malwares para criptografar dados e exigir resgate em Bitcoin, fazer ataques de criptojacking, roubando poder de computação para minerar Monero, entre outros. O estudo é uma continuidade dos levantamentos realizados desde 2018 que mostrou que terminais RDP estavam acessíveis a qualquer um por meio de falhas em endpoints.
“Como o trabalho remoto via RDP ganha força por causa da pandemia de Covid-19, mais e mais organizações precisam habilitar esse Protocolo, sem se darem conta que isso precisa ser feito com bastante segurança. Na verdade, os dados evidenciam que há pouco ou nenhum conhecimento geral sobre os perigos que essas práticas acarretam”, afirma o comunicado da Awingu.
O COO da Awingu, Steven Dewinter, salienta que, no momento em que as pessoas vão para a nuvem, elas esquecem todas as práticas recomendadas de segurança que usam localmente. “Sabe-se que o Microsoft Azure hospeda muitos carregamentos “lift & shift”, e muitos administradores de TI escolhem a configuração padrão quando se trata de RDP: deixando tudo exposto.
Para evitar ser alvo de hackers enquanto está em home office, a empresa indica que as corporações redobrem a segurança na plataforma de conectividade que será compartilhada entre os funcionários e que seja emitido alerta para todos os colaboradores não clicarem em qualquer mensagem ou e-mail suspeito sem antes realizar uma pesquisa sobre o assunto.

fonte: https://www.criptofacil.com/home-office-deixa-360-mil-empresas-vulneraveis-hackers/

terça-feira, 31 de março de 2020

Home Office - Seis medidas para proteger sua empresa em tempos de home office


Matteo Nava, CEO da Berghem, destaca como mitigar e controlar riscos ligados ao trabalho remoto



Neste momento crítico é fundamental agir de forma responsável e planejada, com uma visão de longo prazo, pensando na saúde das pessoas, nas operações do dia a dia na empresa e na continuidade dos negócios.

As empresas devem estar preparadas para adotar as necessárias medidas de contingência diante da pandemia do Coronavírus. O grande desafio é manter os negócios em pleno funcionamento com os funcionários da empresa – ou pelo menos boa parte deles – fora do ambiente normal de trabalho, em home office. Essa é, claramente, a medida mais racional para reduzir a probabilidade de contaminação pelo contato com outras pessoas nos deslocamentos e no trabalho.

Como garantir a produtividade da empresa nesse quadro? Uma das maiores e mais naturais preocupações é a exposição aos riscos cibernéticos. Nessa situação de emergência, em maior ou menor grau, a rede corporativa torna-se mais vulnerável às ameaças que chegam via Internet – de enorme potencial para prejudicar seus negócios, especialmente se levarmos em conta que, a julgar pela experiência internacional, os funcionários não trabalharão de suas casas por poucos dias.

O que fazer para mitigar os riscos nesse caso? Algumas medidas básicas incluem:

1.Conscientização de pessoas
Este é o primeiro ponto. O elemento humano é o ponto mais frágil da cadeia de segurança. Logo, investir tempo na conscientização dos colaboradores sobre os riscos à segurança da informação, ainda mais em tempos de crise, é requisito básico. A segurança de nenhuma empresa depende unicamente de soluções técnicas. A conscientização, com informações e procedimentos claros divulgados entre todos os funcionários são o requisito número um para manter a segurança em tempos de trabalho remoto.

2.Escolha da tecnologia…
É recomendável que o colaborador utilize dispositivos corporativos, e não pessoais, como notebooks, smartphones, tablets etc., para a execução de suas atividades profissionais. Caso não seja possível que todos utilizem equipamentos corporativos, a melhor alternativa são desktops virtualizados em nuvem, em conjunto com softwares de virtual private network (VPN);

3….. e o cuidado com a Shadow IT
Comodidade e praticidade alimentam a chamada “Shadow IT”, quando os diferentes departamentos da empresa decidem sobre os recursos tecnológicos de que precisam, por oposição a uma política centralizada de TI. Em home office intensifica-se a tendência de utilização aleatória de ferramentas não oficialmente adotadas pela empresa. Alertar sobre os riscos dessa prática é fundamental.

4.O perigo de roteadores — e outros dispositivos domésticos conectáveis
Tais equipamentos são um terreno fértil para ameaças cibernéticas. Alguns, por componentes de hardware defasados; outros, por falta de atualizações e configurações adequadas. Recomenda-se que a empresa forneça aos seus colaboradores, subsídios (a exemplo de suporte técnico) para garantir conexão segura a todos os equipamentos conectados à rede corporativa.

5.As atualizações estão em dia?
Fornecedores de tecnologia de comunicação e de softwares importantes para a produtividade da empresa distribuem regularmente atualizações que melhoram a performance, usabilidade e a segurança. Certifique-se de que a sua empresa possui procedimentos de atualização de todo o parque tecnológico. A defasagem também é um perigo grande, responsável por violações à segurança por parte de hackers que se aproveitam de versões antigas de software, ainda não protegidas contra ameaças mais modernas.

6.Precaução contra o vazamento de dados
O trabalho remoto, quando não bem estruturado, pode permitir que as informações da sua empresa vazem e/ou sejam expostas de alguma forma. Certifique-se de que as tecnologias utilizadas para home office tenham proteção contra o vazamento de dados, protegendo os equipamentos utilizados pelos funcionários e software específico contra vazamento e roubo de informações.

Com essas medidas, uma boa parte dos riscos cibernéticos e de segurança da informação ligados ao home office estarão controlados ou mitigados. O ideal é que as empresas se preparem previamente com políticas, processos e tecnologias adequados ao trabalho remoto e contemplando plano de contingência para assegurar a continuidade de seus negócios.

*Matteo Nava é CEO da Berghem – Smart Information Security

fonte: http://www.securityreport.com.br/overview/seis-medidas-para-proteger-sua-empresa-em-tempos-de-home-office/

sexta-feira, 28 de fevereiro de 2020

Windows - Desativar updates do windows 10 - use as duas ultimas opções




Como desativar atualizações automáticas do Windows 10

As atualizações automáticas são obrigatórias no Windows 10, mas é possível desativá-las.


As atualizações automáticas são obrigatórias no Windows 10, pelo menos para quem usa a versão Home do sistema operacional. Trata-se de uma decisão da Microsoft para reforçar a segurança: os updates contêm correções para falhas potencialmente graves. Mas, por uma série de razões, você pode precisar desativar atualizações automáticas do Windows 10. Como fazer isso? Mostramos o passo a passo a seguir.
Atualizações automáticas - Windows 10

Como impedir temporariamente a atualização de drivers no Windows Update

Às vezes, o que você precisa impedir é o update do driver de um componente de hardware. Isso geralmente acontece quando a atualização tem uma falha inesperada que faz o item parar de funcionar.
Para casos como esse, a própria Microsoft oferece uma ferramenta gratuita que impede temporariamente o update do driver. Assim você pode esperar que uma versão corrigida seja disponibilizada para então instalá-la.
Você deve baixar a ferramenta nesta página da Microsoft. O nome do software é wushowhide.diagcab. Assim que você executá-lo, a ferramenta exibirá a tela abaixo. Clique em Avançar.
wushowhide.diagcab
Note que a ferramenta irá fazer uma varredura em busca de drivers. Quando esse processo terminar, clique em Hide updates. Na tela seguinte, selecione o driver que você deseja que não seja atualizado e clique em Avançar. Aquele driver então será configurado para não sofrer updates. Na tela que surgir, você poderá clicar em Explorar opções adicionais para tentar encontrar uma solução para o problema que afeta aquele driver, mas esse passo é opcional.
Hide updates
Hide updates
O driver foi corrigido e já é possível atualizá-lo? Tudo bem. Execute a ferramenta novamente e clique em Show hidden updates. A tela seguinte mostrará o driver que você escolheu não atualizar. Selecione-o e clique em Avançar. A partir daí, o driver voltará a ser atualizado normalmente.

Como desativar o Windows Update do Windows 10

Por alguma razão, você precisa que nenhuma atualização automática seja realizada. Em outras palavras, você precisa desativar o Windows Update. Há um jeito relativamente fácil de fazer isso, mas você deve ter ciência de que a falta de updates aumenta as chances de o seu computador ser afetado por falhas de segurança graves. O faça, portanto, por sua conta e risco.
Na barra pesquisar no Windows ou no Menu Iniciar, digite executar. A ferramenta Executar será aberta (você também pode acessá-la pressionando os botões Windows e R ao mesmo tempo). Ali, digite services.msc e clique em Ok.
Serviços - Windows 10
Uma janela com o título Serviços surgirá. Nela, procure o item Windows Update, lá no final. Clique nesse item.
Agora, na janela seguinte, clique no botão Parar. Isso fará o Windows Update parar de funcionar. Mas ele voltará a ser ativado na próxima inicialização do sistema, por isso, em Tipo de Inicialização, escolha a opção Desativado. Clique em Ok para finalizar.
Serviços - Windows Update desabilitado

Desativar atualizações automáticas do Windows 10 com o regedit

Não funcionou? Há outra saída: o registro do Windows. Mas tome cuidado. O menor descuido pode danificar o sistema operacional. Novamente, siga o passo a passo por sua conta e risco.
Na barra de pesquisa do Windows 10, digite regedit. Se o Windows pedir permissão para realizar modificações, clique em Sim. O Editor do Registro abrirá. Nele, no lado direito, vá em HEY_LOCAL_MACHINE » SOFTWARE » Policies » Microsoft » Windows.
Regedit - Windows Update
Clique com o botão direito do mouse no lado direito do editor, escolha Novo e Chave. Nomeie essa chave como WindowsUpdate (assim, tudo junto). Agora, clique nela com o botão direito do mouse novamente, vá em Novo » Valor DWORD (32-bit). Nomeie esse valor como NoAutoUpdate. Por fim, dê dois cliques nele e informe o valor 1.
Regedit - Windows Update
Esse procedimento deve deixar o Windows Update desativado.

Para Windows 10 Pro: desativar o Windows Update usando gpedit.msc

Se você tem o Windows 10 Pro, pode desativar atualizações automáticas usando o Editor de Política de Grupo Local — essa ferramenta não está disponível na versão Home do sistema operacional.
Para tanto, digite executar na barra de pesquisa do Windows (ou, relembrando, pressione as teclas Windows e R ao mesmo tempo) e, em Executar, escreva gpedit.msc. Clique em Ok.
No passo seguinte, vá em Configuração do Computador » Modelos Administrativos » Componentes do Windows » Windows Update e clique no item Configurar Atualizações Automáticas. Na próxima tela, marque a opção Desabilitado e clique em Ok. Se quiser desfazer a configuração, basta voltar a esse passo e marcar a opção Habilitado.




https://tecnoblog.net/199042/desativar-updates-windows-10/