Neste artigo, exploraremos a ameaça do phishing em tempos de Black Friday e discutiremos medidas para se proteger contra esses ataques.

O Que é Phishing?

Phishing é uma forma de ataque cibernético no qual os criminosos se passam por entidades legítimas, como bancos, lojas online, serviços de e-mail e redes sociais, a fim de enganar os usuários e fazê-los revelar informações confidenciais, como senhas, números de cartão de crédito e informações pessoais. Os cibercriminosos geralmente usam e-mails fraudulentos, mensagens de texto e sites falsos para atrair as vítimas.

A Ameaça do Phishing na Black Friday

A Black Friday é um alvo atraente para os criminosos virtuais, pois milhões de consumidores estão ansiosos para aproveitar ofertas especiais. Durante essa época, os cibercriminosos lançam campanhas de phishing que se disfarçam como promoções legítimas e cupons de desconto, muitas vezes enviando e-mails ou mensagens de texto tentadores. Essas mensagens podem conter links para sites falsos que imitam lojas reais ou podem solicitar que as vítimas revelem informações financeiras sob o pretexto de concluir uma compra.

Como se Proteger Contra Phishing na Black Friday

A proteção contra ataques de phishing durante a Black Friday e em qualquer época do ano é essencial para evitar o roubo de informações pessoais e financeiras. Aqui estão algumas medidas que você pode adotar:

Verifique o Remetente: Sempre verifique o remetente de e-mails e mensagens de texto antes de abrir ou clicar em qualquer link. Certifique-se de que seja de uma fonte legítima.

Desconfie de Ofertas Muito Boas para Serem Verdade: Se uma oferta parece boa demais para ser verdade, é possível que seja uma tentativa de fraude. Cuidado com preços excessivamente baixos e promoções exageradas.

Não Clique em Links Suspeitos: Evite clicar em links em e-mails ou mensagens de texto. Em vez disso, visite o site da loja digitando o endereço manualmente ou usando um bookmark previamente salvo.

Use um Antivírus e Firewall Atualizados: Mantenha seu software de segurança, como antivírus e firewall, atualizado para ajudar a identificar e bloquear sites de phishing.

Habilite a Autenticação de Dois Fatores (2FA): Quando disponível, ative a autenticação de dois fatores em suas contas online. Isso adiciona uma camada extra de segurança.

Eduque-se e Mantenha-se Informado: Esteja ciente das últimas ameaças de phishing e mantenha-se informado sobre como se proteger. Sites de segurança cibernética, como o CERT.br, oferecem informações valiosas.

Conclusão

A Black Friday é uma excelente oportunidade para economizar em suas compras, mas também é uma época em que os cibercriminosos estão mais ativos. A ameaça do phishing pode ser evitada com a devida atenção e práticas de segurança online. Mantenha-se vigilante, siga as dicas de segurança mencionadas neste artigo e aproveite a Black Friday com segurança.

Lembre-se de que a segurança online é um esforço contínuo. Esteja sempre atualizado sobre as ameaças cibernéticas e saiba como se proteger. Só assim você poderá aproveitar as ofertas da Black Friday sem se tornar vítima de phishing.

Quer saber mais sobre Cyber Segurança? clique aqui e veja esta Playlist.

Links sobre o assunto:

• CERT.br – Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil
• US-CERT – United States Computer Emergency Readiness Team
• Comissão Federal de Comércio dos EUA – Dicas de Segurança Cibernética
• Kaspersky – Black Friday scams

O conteúdo Phishing em Tempos de Black Friday: Como se Proteger Contra Ameaças Online aparece primeiro em HelixTI.

Softwares, aplicativos e serviços de terceiros não autorizados são talvez a forma mais difundida de shadow IT. Alguns exemplos comuns incluem:

• Aplicativos de produtividade como Trello e Asana
• Aplicativos de armazenamento em nuvem, compartilhamento de arquivos e edição de documentos, como Dropbox, Google Docs, Google Drive e Microsoft OneDrive
• Aplicativos de comunicação e sistema de mensagens, incluindo Skype, Slack, WhatsApp, Zoom, Signal, Telegram, bem como contas de e-mail pessoais

Praticidade X Segurança

A shadow IT é utilizada por usuários finais e suas equipes para “cortar caminho” e não esperar o processo de aprovação do departamento de TI ou por entender que a solução adotada é superior em funcionalidades comparado a ferramenta homologada pelo departamento.

Tais ações podem comprometer e trazer riscos devido ao não conhecimento da TI e consequentemente ao não monitoramento e gestão para aplicação de atualização e correção de possíveis vulnerabilidades.

De acordo com o relatório State of Attack Surface Management 2022 da Randori, sete em cada dez corporações foram comprometidas devido à shadow IT.

A adoção da shadow IT é realizada devido ao sentimento de produzir de maneira mais eficaz com seus dispositivos pessoais e softwares preferenciais ao invés de equalizar suas necessidades com os recursos autorizados de TI pela empresa.

Parte dessa adoção deve-se a ascensão do trabalho remoto e a fácil aquisição de SaaS – Software como serviço, no qual permite que qualquer pessoa com um cartão de crédito e mínimo conhecimento técnico implemente sistemas para colaboração, gerenciamento de projetos, criação de conteúdo e muito mais.

Outro ponto são as equipes definir e adotar todo o fluxo de aquisição de tecnologia e não envolver o departamento de TI por sentir que os processos de aquisição implementados são onerosos ou lentos, portanto, ignoram as recomendações e obtêm a nova tecnologia. Um exemplo é a aquisição de um sistema ou ambiente sem consultar o departamento de TI pois o processo de aprovação formal pode atrasar uma entrega e a perda de uma oportunidade comercial.

Shadow IT, não tem como fugir!

Embora os funcionários normalmente adotem a shadow IT devido aos benefícios percebidos, os ativos dela representam riscos de segurança potenciais para a empresa. Esses riscos incluem:

• Perda de visibilidade e controle de TI;
• Insegurança de dados;
• Problemas de conformidade;
• Ineficiência e falta de confiabilidade de negócios.

No passado, as empresas frequentemente tentavam minimizar esses riscos banindo totalmente a shadow IT. No entanto, os líderes de TI têm aceitado cada vez mais como uma inevitabilidade, e muitos passaram a adotar os benefícios de negócios que ela oferece. Esses benefícios incluem:

Permitir que as equipes sejam mais ágeis na resposta às mudanças no cenário de negócios e à evolução de novas tecnologias permitindo que os funcionários usem as melhores ferramentas para suas tarefas.

Simplificar as operações de TI, reduzindo os custos e recursos necessários para adquirir novos ativos de TI.

Para minimizar os riscos da shadow IT sem sacrificar esses benefícios, muitas empresas agora pretendem alinhá-la com os protocolos de segurança de TI padrão, em vez de proibi-la completamente. Para isso, as equipes de TI geralmente implementam tecnologias de segurança cibernética, como ferramentas de gerenciamento de superfície de ataque (ASM), que monitoram continuamente os ativos de TI voltados à Internet de uma empresa a fim de descobrir e identificar a adoção da shadow IT. Esses ativos de shadow IT podem ser avaliados quanto a vulnerabilidades e corrigidos.

Mais dicas de segurança? clique neste link

Tem dúvida ou precisa de consultoria? Entre em contato!

O conteúdo Shadow IT: Risco ou solução para o negócio? aparece primeiro em HelixTI.

Windows Defender

Antes de mais nada, falando na linha dos computadores e notebooks, todo computador que tenha instalado um sistema Windows a partir do 10, já possui um antivírus nativo, o Windows Defender.

Para uma proteção inicial, ele serve bem para o público em geral, oferecendo uma proteção básica, protegendo de toda gama de vírus conhecida e tendo um sistema de proteção em tempo real limitado assim como os gratuitos. O que ele peca, é no seu tempo de resposta a vírus novos. Muito pelo fato de não ser o foco principal da Microsoft, entregar um antivírus parrudo logo de cara aos seus usuários, o que elevaria o já tão elevado valor do sistema operacional.

Gratuitos

Quem resiste a um produto na loja que venha com desconto? De graça então? Pode colocar no carrinho. Mas quando nos referimos a antivírus, a situação pode ser diferente.

Ao longo da minha pesquisa, percebi que em questão do nível de proteção, uma boa parte das empresas disponibiliza toda proteção disponível contra os vírus já conhecidos no mundo, não diferindo da versão paga, contudo, seu motor antivírus tem suas funções limitadas, ou seja, por conta da proposta gratuita, seu motor não consegue realizar uma varredura mais aprofundada e ampla no computador, além do mais, não consegue identificar e dar soluções rápidas a novas ameaças.

Pagos

Os antivírus pagos se propõem a lhe proteger de todas as maneiras possíveis, seja em cobrir toda gama de vírus existente, verificar comportamentos atípicos da máquina para detectar novas ameaças —quando detectados, a empresa já busca uma solução assim que a ameaça é descoberta—, realizam uma proteção ampla e profunda —pode chegar a nível de hardware— em tempo real e de forma automática, e notifica quando algum computador foi invadido ou está se comportando de maneira estranha.

No caso de funções extras, muitos oferecem firewall, gerenciadores de senha, proteção contra vazamento de dados, VPN para seus colaboradores remotos, proteção antiramsonware, antiphishing, crypto-jacking, proteção DNS contra redireções maliciosas e por aí vai.

O que pode haver de diferente será com seus concorrentes pagos, seja em gama de serviços ou no gradiente de proteção. Verifique junto ao corpo da TI qual melhor atende suas necessidades.

Conclusão

Por mais que sejamos tentados a economizar no uso de sistemas gratuitos, pagar por esses serviços, é uma forma de contribuir para que eles continuem aprimorando suas ferramentas e por que não, ampliando seus recursos para seus usuários, outra questão é que pagantes tem um poder de cobrança muito maior que os gratuitos quando se trata de falhas do software, melhorias etc. E para fechar, uma reflexão. Como se sentiria se te dissessem que você vai precisar trabalhar de graça por que não estão pagando por aquilo que te pagava, entende?

O conteúdo Antivírus pago ou gratuito, eis a Questão aparece primeiro em HelixTI.

A “comemoração” existe desde 2013, idealizada pelo pesquisador de Segurança da Informação Mark Burnett e posteriormente adotada pela Intel como um lembrete para os usuários reforçarem a segurança com seus dados.

De acordo com a Kapersky, 58% das pessoas no Brasil utilizam as mesmas senhas por um longo período, isso resulta em um grande risco, sendo um alvo fácil em situações de ataques cibernéticos e vazamento de informações.

Senhas fracas tais como “123456”, “password”, “111111” figuram entre as senhas mais utilizadas no mundo, portanto a formulação de senhas fortes é de grande importância para proteger seus acessos.

Dicas para criar uma senha

Abaixo listados algumas dicas para ajudar a criar uma senha forte:

• Utilize senhas a partir de 11 caracteres mesclando letras maiúsculas, minúsculas, números e caracteres especiais;
• Para gerar sua senha utilize frases, letras de músicas, informações de assuntos que gosta e substituía os caracteres, por exemplo a frase “Eu gosto de ir a praia” pode se transformar em “Ue@g0s!0ed1rApr@!a!”;
• Caso tenha dificuldade, pode utilizar um gerenciador de senha para gerar combinações.

Uma situação que deve ser revista é a utilização da mesma senha para todos os seus acessos, tal comportamento pode gerar um grande prejuízo no caso de vazamento da informação, portanto utilize cofres de senhas para armazenamento.

Outra camada de segurança que orientamos a utilizar é o duplo fator de autenticação, dessa forma o acesso ao ambiente irá exigir duas formas de acesso para verificação antes de autorizar o acesso. Essa função está disponível hoje na grande maioria dos serviços, sistemas e aplicativos atualmente utilizados.

Mas caso tenha curiosidade em saber se já foi vítima de vazamento, o site “Have I Beem pwned?” permite através do seu e-mail informar se seus dados já foram expostos em algum vazamento de dados. O site agrega informações desses vazamentos e permite consultar quais dados foram comprometidos, incluindo endereços de e-mail, senhas, informações de localização e nomes de usuário.

Referências:

58% dos brasileiros não trocam suas palavras-chave com frequência – https://www.kaspersky.com.br/blog/brasileiros-nao-trocam-palavras-chave/21194/

Here’s 2022’s worst passwords — don’t use any of these – https://www.tomsguide.com/news/worst-passwords-2022

Quer saber mais sobre segurança? Veja este artigo sobre riscos as Pequenas e médias Empresas.

O conteúdo Dia mundial da senha: Elimine o post-it ! aparece primeiro em HelixTI.

Semana passada, nosso especialista em Segurança Daniel com seu ótimo artigo sobre Ransomware, falou sobre os últimos ataques que aconteceram no ano de 2023. Além de muitas formas de evitar que isso aconteça, o backup entra como peça-chave. Sobretudo se o ataque já aconteceu, ter o backup em dia é a melhor forma de restaurar e reduzir o impacto financeiro.

Mas a parte técnica não é o objetivo por aqui. Vamos focar em negócios. E percebo que para os donos, gestores e outras pessoas que administram uma empresa, é óbvio que ter o backup é importante. Mas a percepção é subjetiva ou mesmo não entendem quão valiosos são os dados.

Entendendo Backup

Vamos entender que na prática o backup funciona como um seguro de casa, carro e outros bens: você pouco usa, mas quando necessário, você tem que ter.

E como é pouco utilizado, muitas vezes é negligenciado. Primeiro, pela parte técnica que muitas vezes tem pouco ou nenhum tempo para validar os dados. Segundo, pelo pouco entendimento da parte gerencial e financeira da empresa.

Veja:

• Backups mal dimensionados que guardam tudo e levam muito tempo para serem feitos e restaurados;
• Alto custo, pois como foi mal dimensionado ou mesmo ninguém verifica os dados que realmente são necessários, precisam de muito espaço para armazenamento;
• Backups defasados, que não possuem as últimas informações primordiais necessárias;
• Falta de auditoria e verificação dos backups realizados, validando a integridade da informação;

Estes são 4 fatores que são comuns dentro das empresas.  E apesar de estar muito ligado a processos e custos, o principal erro é não pensar no crescimento e revalidação deste Backup.

Impactos reais

Não vou entrar no detalhe de não ter o Backup. Isto se mostra óbvio e na prática, é difícil algum corpo técnico e prestadores de serviços de TI, não terem nenhum backup.

Mas erros graves acontecem e pode levar a perda ou invalidar este Backup. A falta de auditoria e o famoso Ransomware (software de sequestro dos dados) levam até mesmo a perda total deixando a empresa fora por dias, como vemos na mídia.

Verifique esses dados:

• Segundo o estudo da empresa de cibersegurança Proofpoint, 58% das empresas brasileiras sofreram uma tentativa de ataque de ransomware no ano passado, com quase metade (46%) sendo bem-sucedido;
• Brasil foi o segundo país mais atingido por ransomware em 2022;
• A taxa média de resgate solicitada aumentou de US$ 5 mil em 2018 para cerca de US$ 200 mil em 2020 (National Security Institute, 2021);
• 40% das empresas brasileiras afetadas por ransomware optaram por pagar o resgate (Sophos, 2022);

Esses dados mostram que o risco é real e muitas empresas (até mesmo as gigantes) sofreram os ataques e pagam para terem seus dados de volta. Isto tem impacto financeiro e de credibilidade perante o mercado. E o backup bem dimensionado e “azeitado”, faz parte de qualquer estratégia de contenção de segurança.

O que tirar de lição disso tudo

Se você leu este artigo e tem seu negócio ou mesmo faz gestão de uma empresa, estes dados são alertas que não devem ser negligenciados e tenha consciência que ataques podem acontecer. Portanto, vai aqui algumas medidas e ou passos, que devem ser tomados para evitar transtornos de várias ordens, ligados ao Backup:

• Faça uma reunião com seu corpo técnico de TI ou seu prestador de serviço de TI, com este tema sobre Backup em pauta;
• Trace um plano junto a esses profissionais da área, para ter uma política de Backup bem estruturada e que foque muito no crescimento e escalabilidade da empresa e seus dados;
• Crie uma “comissão de dados” dentro da empresa, que envolva líderes de todos os setores, com o objetivo de avaliar e filtrar os dados. Isto irá criar consciência e gerar dados com mais inteligência para ajudar a reduzir o volume de backup;
• Faça um link com seu setor financeiro e de TI, para avaliar sempre o melhor investimento, orientado a melhor solução. Não devemos nunca ter uma solução de backup superdimensionada e cara ou apenas visando o menor custo e que não atenda aos propósitos do negócio.

Como dito, este não é um artigo técnico de TI e sim focado para as pessoas de gestão e de negócios. Porém, se inteirar das principais tecnologias de mercado e como elas impactam seu negócio, é uma habilidade que deve ser incorporada nos líderes das empresas.

E o resumo da ópera, é que a tecnologia hoje permeia todos os setores das empresas e sociedade, e o Backup não pode ser algo apenas da TI e uma lembrança apenas na hora do ataque ou recuperação de informações do seu negócio.

Link: https://www.varonis.com/pt-br/blog/estatisticas-de-ransomware-que-voce-deve-conhecer-em-2022

Quer saber mais ou não tem um plano de Backup? Veja nossos serviços e soluções, e entre em contato.

O conteúdo Backup e segurança do seu negócio aparece primeiro em HelixTI.

Dentre as empresas afetadas, podemos destacar o ataque ao Hospital da USP no qual sofreu invasão que afetou aproximadamente 600 computadores no qual foi necessário a restruturação total do ambiente através de backup pois não foi realizado nenhuma negociação para pagamento do resgate das informações.

A OAB Nacional teve seus serviços afetados devido a um ataque cibernético no qual afetou diversos órgãos, dentre eles o Tribunal de Justiça de São Paulo. O acesso a diversos sistemas ficou indisponível para averiguação o que fez que os prazos a processos em tramitação fossem suspensos.

A famosa empresa italiana fabricante de veículos Ferrari divulgou que sofreu um incidente cibernético no qual o criminoso teve acesso a uma parcela dos sistemas da empresa e que houve vazamento de informações de clientes. Não houve negociação e a empresa trabalha para reforçar o seu ambiente tecnológico.

Além desses casos, diversos outros ataques de ransomware foram registrados no Brasil e no mundo durante o primeiro trimestre de 2023, afetando empresas de diferentes setores e portes. Segundo a empresa de segurança cibernética Kaspersky, o Brasil foi o país da América Latina com maior número de ataques de ransomware em 2022, o que mostra a gravidade e frequência desse tipo de ataque no país.

De acordo com a Kaspersky, o ransomware é uma ameaça que tem crescido nos últimos anos em todo o mundo, e os ataques se tornaram mais sofisticados e direcionados a empresas específicas. A empresa destaca ainda a importância de medidas de segurança cibernética para prevenir ataques de ransomware, como a utilização de softwares antivírus atualizados, backups regulares de dados e a conscientização de colaboradores sobre as práticas de segurança na internet.

Plano de Contingência

Para minimizar os prejuízos causados por um ataque de ransomware, é importante que as empresas tenham um plano de contingência em caso de sucesso do ataque. O plano deve incluir medidas como a criação de backups de dados, o isolamento da rede infectada e a comunicação com autoridades e clientes afetados.

Programas de treinamento e conscientização de segurança da informação para todas as áreas da empresa são de grande importância para disseminação das melhores práticas para manter os colaboradores atentos a tentativas de ataque, principalmente utilizando-se de engenharia social para conseguir informações vitais para realização de acesso não autorizado.

Em resumo, os ataques de ransomware no primeiro trimestre de 2023 no Brasil demonstram a gravidade e a frequência desse tipo de ataque, que pode causar prejuízos financeiros e afetar a privacidade de indivíduos e empresas. A adoção de medidas de segurança cibernética é fundamental para minimizar os riscos de ser vítima de um ataque de ransomware.

Para mais informação, veja este outro artigo de nosso Blog.

O conteúdo Ransomware: Principais ataques em 2023 aparece primeiro em HelixTI.

Vamos hoje tratar na prática um estudo de caso, no modelo que temos trabalhado a trindade tecnológica: Infra.

Como sempre dizemos, nossa forma de trabalho de infra vai muito além de manutenção de Hardware e a rede local do cliente.

Nosso foco é solução!

Avaliar sempre o melhor investimento para redução de custos e otimização e aumento de performance do negócio. Hoje isto pode ser feito com novas tecnologias, como exemplo o uso inteligente e bem aplicado de Cloud Computing.

E um dos cases mais emblemáticos que temos, é a KW Ambiental, uma empresa do ramo de serviços em meio ambiente, que realiza coletas de amostras de água e vapores do solo para análises Laboratoriais e que atendemos desde 2019.

Com a chegada da pandemia, o desafio da KW, como toda empresa, foi a quebra de paradigma, pois foi necessário deixar colaboradores em casa. Porém o método de trabalho até o começo de 2020, como a maioria das empresas, era local, com uma rede de computadores e um servidor central para armazenamento das informações.

Havia acesso remoto, mas muito pontual. Mas seria necessário praticamente 90% dos colaboradores internos acessarem a rede local via home office (de casa mesmo). A carga para o servidor que já tinha anos de estrada, seria intensa e a segurança teria que ser levada em conta, sobretudo em tempos de Ramsomware. A verdade é que seria necessária a atualização de software e hardware, para um acesso satisfatório. Porém o investimento era altíssimo, o que no cenário de crise, se tornava inviável.

Estudando sempre soluções em Cloud, oferecemos a solução do Amazon Web Services (AWS para os íntimos), o Amazon Workdocs, onde pode-se ter o servidor de arquivos rodando na nuvem. A solução vai além de apenas virtualizar um servidor. Ela na prática utiliza de ferramentas que deixam o processamento e o gerenciamento robusto, seguro e prático. E o melhor de tudo com um custo acessível, por assinatura como um Netflix.

Estudo piloto

Foi feito um estudo piloto e aprovado pela gerência e diretoria da KW. E a migração foi realizada durante 2 meses, sempre priorizando as urgências. até a finalização total dos dados rodando em nuvem. Como vimos, a pandemia se alongou e além do choque inicial com a correria para deixar colaboradores em casa, houve revezamento, com escalas para funcionamento com número reduzido de pessoas obrigatórios.

A solução se mostrou funcional, com impacto mínimo e o melhor, alta segurança e maleabilidade. Diferente de apenas colocar os dados em soluções como Onedrive, Google Drive, que funcionam para micro empresas, com poucos compartilhamentos, o Workdocs oferece montagem de grupos, compartilhamento avançado e permissões granulares (de acordo com a necessidade e a hierarquia).

Isto era primordial, pois empresas do ramo ambiental sofrem auditorias rigorosas quanto a armazenamento de laudos e as coletas realizadas.

Para os usuários, foi transparente. Eles até hoje falam que os arquivos estão no servidor na nuvem.

Além de atender aquele momento específico, ainda hoje após praticamente dois anos, a flexibilidade de trabalho em qualquer local propicia uma ambiente mais produtivo.

Os Resultados

Vamos pontuar os benefícios, que ficaram após 2 anos de migração:

• Flexibilidade de trabalho dos colaboradores, sobretudo diretores, gerentes e coordenadores, que podem acessar os dados de qualquer local, inclusive agora nas coletas em campo;
• Economia com investimentos e custos fixos como:
  • eliminação de compra de hardware cíclico que fica obsoleto e deve-se comprar novamente após término de garantias;
  • economia de energia, pois havia uma sala própria para o servidor, com ar condicionado. (Esta solução se mostrou ímpar, pois depois com a tarifa de bandeira vermelha, houve economia de 30% de energia mensal);
• Aproveitamento do espaço local da empresa, onde a sala do servidor foi aproveitada para uso de colaboradores;
• Previsibilidade do custo com o serviço que fica sempre em torno do mesmo montante mensalmente sem surpresas; Na atual utilização, não foi gasto 50% do investimento cotado para atualização do servidor e rede;

A alta disponibilidade da Amazon é impressionante e nestes 22 meses de uso, ficou fora por algumas horas em um dia apenas. Basta dizer que o iFood e a Netflix utilizam desta mesma infraestrutura.

Alguém pode dizer: mas quando a internet cai?

Bom, foi combinado que se isto ocorrer na sede, quem está por lá é liberado para trabalhar em casa. Além de que a KW Ambiental investe um bom link de internet mensalmente, pois nos dias de hoje, ficar sem internet não é uma opção (para qualquer empresa). E o suporte atende a contento. Mesmo assim, o 4G funciona para atender um caso rápido.

Este case é replicado hoje para mais clientes que flexibilizam o trabalho e, de acordo com a necessidade do projeto, pode-se deixar mais simples ou agregar outras soluções e recursos.

Se você está lendo este artigo e se interessou pelos benéficos de uso da nuvem para aumento de disponibilidade e redução de custos, isto é para a sua empresa também.

A Helix sempre tem uma Tecnologia disruptiva que pode agregar e alavancar seu negócio. Saiba mais clicando no link.

O conteúdo Estudo de Caso – Implantação de Infra KW Ambiental aparece primeiro em HelixTI.

Vamos falar um pouco hoje, sobre os riscos digitais. Infelizmente, este é um assunto que sempre vem a tona. O último grande incidente, foi com as lojas Renner, onde seu e-commerce, sofreu com um ataque Ramsonware e ficou fora entre a Sexta e Domingo passados.

O que vemos na prática e até mesmo citamos em nossos posts aqui da Helix, é que o empresário PME (reforçando, Pequena e Médias Empresas) e o profissional autônomo/liberal e consultor em algumas áreas, pensam da seguinte forma: “Ah, isto acontece somente com os grandes”.

É como se aquilo não atingisse essa faixa de atuação. Vamos ser sinceros, que muitos negócios menores, não são grandes alvos. Segundo matéria da Kaspersky (empresa de software para segurança), 22% de Pequenas empresas sofreram ataques. Parece um índice pequeno, mas em um “arredondamento”, podemos falar que 25% por cento foram atingidas.

Mas o que preocupa, é que das que sofreram ataques, 60% fecharam após 6 meses ao ataque. Traduzindo, dependendo do tipo de ataque, são empresas que muitas vezes, não podem arcar com os prejuízos. O ataque Ramsonware (sequestro de dados) mesmo, pede valores em Bitcoins muitas vezes, onde sua cotação é altíssima, quando convertido para o mundo real.

Pensando no que significa, são processos internos, carteira de clientes, controle financeiro, campanhas de marketing e outras informações valiosas para a empresa operar, onde tudo tem que ser feito DO ZERO, ou mesmo voltar backups que muitas vezes, são negligenciados e não estão atualizados.

Isto posto, por que acontece? Simples, o foco maior de problemas e cyberataques, estão nos maiores e a pequena e média empresa, por N motivos, protela o que deve ser feito na área de TI. Quantas vezes, técnicos e analistas que prestam serviços falou sobre atualizações, troca de equipamentos, antivírus mais eficazes? E qual foi a última vez, que alguém parou e falou: não sai clicando em qualquer coisa que você vê ou recebe para os colaboradores ,e faz alguma conscientização que o ataque pode vir do fornecedor ou cliente, via um e-mail?

Muitas empresas nunca fizeram este bate papo. E sofrem com funcionários que utilizam sem regras os dados, processos ou sistemas internos. Para as PMEs o dia-a dia é feroz e a sobrevivência têm sido o foco. E neste cenário, apesar de não ser o foco dos ataques, sempre respinga algo. E não é divulgado, pois na Renner, o impacto na mídia traz holofotes. Mas para o escritório menor da cidade, ninguém quer saber.

O conselho aqui, é fazer o que já falei em outros artigos de segurança: o Arroz com feijão. Veja os artigos sobre segurança do BLOG HELIX e deixamos aqui no nosso Instagram e Facebook, que é onde muitos empresários de PMEs hoje tem atuado para aumentar vendas e profissionais liberais têm se relacionado com seus clientes e públicos, dicas simples, MAS PRECIOSAS.

O intuito aqui não é trabalhar as dicas. Se você se interessou, ou sentiu um sinal de alerta, de como têm deixado este assunto para depois, consegui atingir o objetivo.

A moral da estória, é que REALMENTE EXISTE O RISCO! Apesar de ser menor que das grandes empresas, o impacto é enorme e aqueles Reais que você economizou nos meses passados, pode custar um negócio.

Forte abraço,

O conteúdo Riscos Digitais para PME aparece primeiro em HelixTI.

Na semana passada os representantes de 4 Gigantes da Tecnologia (Google, Amazon, Facebook e Apple) foram prestar contas no Senado Americano e deporam e procuram esclarecer vários pontos de sua forma de atuação. Claramente foram intimados a falarem sobre suas práticas que levam a monopolização e mesmo sabotagem de informações para seus concorrentes ou outros segmentos.

Além disso, recebi também um infográfico que das 20 maiores, essas 4 estão nos primeiros lugares em receitas e na pandemia estão faturando mais do que o equivalente no mesmo período do ano passado. Vou deixar no fim do texto os infográficos.

Mas o que isso tem a ver com a gente, aqui na “parte de baixo da tabela”?

Outra questão, menos óbvia e muita gente se pergunta, é como o Google e o Facebook lucram tanto, sendo que usamos eles praticamente de graça? A Apple e o Amazon, temos uma noção, pois vemos os produtos tangíveis em venda. Mas eles pertencem ao “Ecossistema Tech”.

Vamos refletir: o apogeu de Status é comprar um Iphone para usar os meios digitais. Geralmente se você quer isso rápido e com uma experiência de compra totalmente digital, você pode pedir no Amazon. Mas você quer comparar preços indo até o Google. E quando completa todo o ciclo, você corre para todas as redes sociais do Facebook (Instagram, Facebook e Whatsapp) para mostrar a nova aquisição.

Apesar da obviedade de tudo o que falei, um registro da sua atuação é feito pelo Facebook, e a pesquisa pelo Google. Isto é o ouro e faz com que ganhem dinheiro. Depois o Amazon e a Apple e não só eles, mas a Samsung, a Dell ou mesmo até a Multilaser e Positivo, usam estes dados para segmentar e verificar o consumidor que podem atingir. E isso não sai de graça.

O que é barato para eles, é a aquisição dos dados, que vem da rede social e as pesquisas que você faz, complementado pelo armazenamento dos dados para a entrega “relâmpago” e o cadastro que somos obrigados a fazer no iCloud para poder usar o dispositivo.

Agora, isto é ruim? Depende.

Se você banaliza e se expõe de maneira exagerada, pode ocorrer fatos que você nem imaginava. Se você registra tudo e faz da sua vida um reality show, já vimos pessoas perderem empregos e relacionamentos, ou mesmo oportunidades serem perdidas por atos ou opiniões fortes. Temos ainda os problemas dos “cancelamentos virtuais” que abatem até mesmo os artistas, antes intocáveis e bem protegidos. Não esqueçamos as senhas “1234” que muita gente cadastra e não muda nunca e perdem dinheiro e causam dor de cabeça.

Mas apesar do que citei acima, quem consegue hoje viver sem as facilidades? Dá pra viver sem pesquisar assuntos que precisamos aprender rapidamente ou até a fundo sem falar, “Vai no Google “?  Ou se precisamos comprar algo rapidamente ou barato e não ir no Amazon (ou outro e-commerce)?  Ou se sentir mais perto do outro, falando no Whatsapp, sobretudo nesta pandemia?

Já vi os “Eremitas Digitais”, independente da idade, ficarem neuróticos e não quererem usar nada, cancelar as redes socias jogar fora o celular, e usar o computador em trabalho por obrigação. Acho um despropósito. Você está jogando fora tudo o que foi feito em benefício por uma experiência ruim ou algo que você viu e te apavorou sem saber o contexto total.

A mensagem aqui é usar o sistema a seu favor.

Se você não tem nada a esconder, usar essas facilidades nos dias de hoje é fantástico. Se protegendo com as melhores práticas de segurança (e nem precisa ser nada absurdo) e usando o conselho da época dos antigos onde “não precisa ficar querendo chamar atenção” e manter uma privacidade razoável, não tem com o que se preocupar.

O difícil muitas vezes é saber a famosa “medida”. Sabemos que a subjetividade é uma variável preponderante em muitos casos. O que pra mim não é nada demais, para outros é um absurdo. Ainda mais com as patrulhas das redes sociais, independente da vertente (esquerda, direita, puritanos, descolados e etc).

Mas como já disse em outros artigos, é uma flecha lançada e não tem volta. O conselho é usar o que for bom e descartar o que for ruim. E torcer para ações como essas do Senado Americano se propaguem, sem autoritarismo e regulem o mercado desse maravilhoso Ecossistema Tech, que salva e salvarão muitos negócios e virou o motor da evolução dos relacionamentos humanos.

Infográficos:

O conteúdo Gigantes Tech: Privacidade, comodidade e os impactos na sociedade. aparece primeiro em HelixTI.

Neste artigo vou comentar um cenário que está se desenhando e que teremos que ter muito cuidado futuramente: Maturidade na Transformação Digital.

Com o evento do COVID-19, o nosso “transformador digital” da próxima década, muitos estão utilizando meios digitais que nem sonhavam no ano passado. Tiveram que correr e descobrir que negócios podem ser feitos via Whatsapp, Facebook e outros meios.

Porém o alerta que me veio à cabeça e estou aqui para fazer esta reflexão, está estampado nos noticiários de hoje, com o Auxílio Emergencial, onde muitas contas foram suspensas por fraude e algumas contas legitimas foram penalizadas. Isto porque devido a necessidade, deixemos bem claro aqui, e boa intenção, houve algumas fraudes devido a múltiplas contas serem permitidas em um mesmo celular. Isto permitiu uma vulnerabilidade e criação de contas que pudessem transferir para carteiras digitais diversas e falsas.

Ok, ninguém previu a pandemia e até o pessoal de TI da Caixa teve que fazer algo no famoso “pra ontem” e isto iria ocorrer. As pessoas tiveram que ver o que fazer com a sua área de atuação e se aventurar.

Mas, após três meses, findando julho, é hora de parar, respirar e sair do automático. Precisamos parar com as frases “está dando certo, continua desse jeito mesmo”; “ta funcionando, não mexe”; “eu mesmo vou fazendo desse jeito e vamos ver no que dá”.

Estas serão as frases que enganarão quem conseguiu sobreviver ao Isolamento. A crise ainda está por aí, e somente na medida do possível, investindo em tecnologia e otimizando um processo que foi feito as pressas pro digital, conseguirá sair dela mais forte e com um negócio consolidado.

Além da Caixa, se você entrar em qualquer portal grande ou especializado em tecnologia, verá diversas notícias ligadas a falhas de segurança. Hoje na área de Ti, onde mais se contrata é justamente área de Segurança. Mas engana-se quem acha que isto só atinge as “empresas grandes”. A tendência é que os Hackers têm uma “colheita farta”, pois os micros, pequenos e médios negócios entraram no jogo da Transformação Digital. Foi como cair na água e ter que nadar. Quem não se desesperar, conseguirá boiar e não afundar. Mas vai ter que aprender realmente a nadar para chegar na Praia ou até o lugar mais próximo.

Isto é a Maturidade da Transformação Digital. É o líder do negócio seja ele micro, pequeno e médio, ter visão e verificar como otimizar e ver os próximos passos a serem dados. Um exemplo, foi quem utilizou o Whatsapp e está sobrevivendo. Mas ele precisa otimizar, onde pode abrir um “Whatsapp Business” que oferece mais vantagens, como resposta automática, agendamentos na hora, oferecer o cardápio ou catálogo de serviços e com isso atender e se relacionar melhor com o Cliente.

Outro exemplo, nas médias empresas, verificar como está sendo feito o acesso remoto do funcionário. O que você teve que fazer “correndo” e deixá-lo em casa, precisa evoluir. Desde a parte de segurança, até mesmo a Internet usada, precisa ser prensado a longo Prazo.

Vou deixar no fim deste artigo, alguns links do que já falamos a respeito, em segurança e quais os próximos passos que podem ser dados.

E para concluir, a não Maturidade dessa Transformação será cruel com aqueles que a ignorarem. Quem quiser usar desse meio e não evoluir, procurar se especializar ou mesmo não procurar ajuda especializada e continuar operando, visando apenas os benefícios, é como utilizar o carro para trabalhar todo dia, em regiões perigosas e não ter seguro e nem alarme. Uma hora levam seu carro e você perde desde o benefício da locomoção, até o valor investido na compra dele.

Artigos que podem te ajudar a dar o próximo passo:

Série de Artigos do Blog, para os próximos passos pós-pandemia:

http://helixti.com.br/category/tendencia-pos-pandemia/

O conteúdo Evolução Sempre: os próximos passos da Transformação Digital aparece primeiro em HelixTI.