Previna-se de sequestros cibernéticos

CLAUDIO NASAJON

[su_ge]
[embedyt] https://youtu.be/USJgB5X02XI [/embedyt]
[su_rodape post=33184]

Olá!

No ano passado, um amigo teve seu computador “sequestrado” por hackers.

Aí me ligou desesperado para ver se eu podia ajudar.

Não pude.

A boa notícia é que existem alguns procedimentos que podem prevenir esse problema.

A história toda foi assim: ele estava tranquilamente tentando ganhar o pão de cada dia, quando de repente, do nada, todos os computadores da sua empresa pararam de funcionar.

No lugar das telas de login, lia-se a mensagem:

“Seu computador foi sequestrado e os dados serão destruídos em 10 dias. Se quiser evitar a destruição e recuperar o controle dos seus equipamentos, transfira $$$ para o banco tal”.

No início meu amigo não acreditou. Ligou para os “gênios do TI” e esperou que eles resolvessem.

Não resolveram.

Daí expandiu o círculo e ligou para especialistas conhecidos, inclusive eu, para ver se havia algum antídoto para esse vírus.

Não há.

Sugeri instalar um backup de alguns dias atrás e refazer o movimento, mas nem isso funcionou.

O vírus costuma ser inoculado com meses, às vezes anos, de antecedência e o backup, nesses casos, é inservível.

Bom… fazendo a história curta, meu amigo deu a sorte de que o backup do mês anterior não estava infectado.

Então restaurou essa versão e pôs o time todo para trabalhar em regime de mutirão, incluindo horas-extras, sábados, domingos e feriados, para relançar o movimento dos últimos trinta dias.

Final feliz, mas não está isento de acontecer de novo.

Você pode estar se perguntando por que isso interessa, se afinal, essas coisas só acontecem com os outros, nunca conosco?

É porque às vezes acontecem.

Para você ter uma ideia, há poucos dias QUATRO clientes nossos, daqui de pertinho, tiveram suas máquinas sequestradas no mesmo estratagema.

Todos, sem exceção, ligaram para o nosso suporte tentando obter ajuda 🙁

Ops.

Tá chegando perto, pensei.

Então, depois de fazer um pente fino nas minhas próprias instalações e procedimentos de segurança, decidi recomendar a você algumas orientações que podem prevenir dores de cabeça.

Vamos a elas:

Primeira: Crie senhas fortes

Senhas curtas, aniversários e palavras de uso comum são fáceis de identificar por “robôs”.

Para dificultar a ação dos hackers, use senhas longas com 10 caracteres ou mais, sendo pelo menos uma letra minúscula, uma maiúscula, um caractere especial e um número.

Importante é também exigir que TODOS na sua empresa façam o mesmo. Uma corrente é tão forte quanto seu elo mais fraco.

Basta uma senha fraca para estragar a festa de todo mundo.

Segunda: Nunca compartilhe senhas

Crie novos usuários ou, em último caso, senhas provisórias, apenas para aquele uso específico e depois do uso altere de novo.

A prática razoavelmente comum de compartilhar senhas entre colegas é uma das portas de entrada dos vírus.

Terceira: Altere o nome do usuário padrão

Os hackers já sabem que o usuário “Admin”, “Mestre” e outros do gênero, têm acesso privilegiado a qualquer sistema e banco de dados.

Por isso, uma boa prática é mudar o nome do usuário padrão. Isso é relativamente fácil de fazer e bastante eficaz. Fale com seu TI.

Quarta: Configure as permissões por IP

IP é o “endereço” do seu servidor.

Você pode definir faixas de IP em que a sua empresa funciona, equivale mais ou menos ao “bairro” dos endereços físicos.

Isso porque os hackers pesados, normalmente ficam situados no leste europeu ou no norte da África.

Então, se você configurar o seu servidor para aceitar login apenas de IPs situados na sua região, terá mais proteção contra esses ataques.

Quinta: Configure um Firewall de confiança

Firewalls são programas de proteção. E tem muitos por aí.

O problema é que existem alguns “gratuitos” que se fingem de protetores e são, na verdade, verdadeiros piratas virtuais.

Não existe almoço grátis.

Use firewalls confiáveis, mesmo que tenha que pagar um pouco a mais por isso.

Sexta: Instale o antivírus nas portas de entrada

Programas antivírus devem ser instalados em TODOS os terminais, não adianta colocar só em alguns, porque, novamente, basta uma brechinha para infectar todo o sistema.

Outra coisa: nunca instale antivírus no servidor. Isso gera conflitos e perda de informações, além de reduzir o desempenho.

Sétima: Mantenha o sistema operacional sempre atualizado

Pouca gente cuida de manter o sistema operacional atualizado em todos os servidores e terminais de acesso, mas essa é uma prática que aumenta a segurança, porque em cada atualização, os fabricantes “varrem” os vírus e eliminam as ameaças.

Uma dica é estabelecer uma rotina de verificação de atualização. Por exemplo, peça ao seu time de TI que faça uma atualização toda sexta-feira ao final do expediente.

Assim você não para durante a semana e garante que os servidores estejam sempre com última versão.

Oitava: Use servidores dedicados

Servidores compartilhados são mais baratos, mas também são mais vulneráveis porque, por definição, você está compartilhando com outras pessoas que talvez não estejam tomando os cuidados que deveriam.

Prefira sempre servidores dedicados e JAMAIS use o servidor como terminal.

Nona: Conscientize o seu time

Um amigo que trabalha com segurança da informação, disse que mais de setenta por cento dos ataques são feitos não com invasão cibernética, mas com estratégias sociais.

Primeiro o cara vê um padrão para os e-mails e acha pessoas com autoridade dentro da empresa.

Por exemplo, lá na Nasajon, os e-mails tem por padrão o primeiro nome seguido do último sobrenome e mais o domínio. Fulano de tal arroba nasajon ponto com ponto br.

Depois ele fuxica nas redes sociais para encontrar as datas de aniversário, nomes dos familiares, apelido do cachorrinho e por aí vai – e usa essa informação para tentar senhas “convencionais”.

Por isso, tão importante quanto defender a parte técnica, é ensinar o seu time a criar senhas que não tenham nada a ver com a sua vida social.

Agora… de longe, de longe mesmo, a melhor proteção contra ataques desse tipo é manter os seus servidores na nuvem.

Por isso, a décima recomendação é: Use servidores na nuvem

Empresas como Amazon e Google, só para mencionar as mais conhecidas, oferecem hospedar os seus programas, bancos de dados e todas as informações sensíveis da empresa, em estruturas totalmente seguras, inclusive contra piratas cibernéticos, na Internet.

A chamada “nuvem”.

A Nasajon disponibiliza o serviço de hospedagem na nuvem usando esses servidores seguros e por um custo muito baixo.

Por menos de cem reais por mês, por usuário, você não só GARANTE A SEGURANÇA TOTAL DAS SUAS INFORMAÇÕES como ainda ganha a flexibilidade de poder operar a distância, e com equipamentos mais baratos na ponta, todos os módulos do ERP Nasajon.

Como os programas e dados ficam na Internet, e é lá que o processamento acontece, os terminais podem ser equipamentos menos sofisticados, até celulares ou notebooks, por exemplo, sem que haja perda no rendimento.

E aí todos os problemas com vírus, risco de sequestro e até backup simplesmente desaparecem, porque tudo isso é administrado pela Amazon.

Os backups são feitos automaticamente e os servidores são espelhados, se um falha, o outro assume automaticamente, além de ficarem em locais totalmente blindados contra vírus e hackers.

Se você quiser conhecer melhor a solução dos sistemas na “nuvem”, para operar o seu ERP diretamente na internet, a partir de qualquer dispositivo e de qualquer lugar, basta mandar uma mensagem com seus dados de contato.

Eu peço a alguém do meu time para fazer contato e agendar uma consulta sem compromisso.

Até a próxima!

Claudio Nasajon.