Atualmente milhões de empresas gastam fortunas comprando programas de segurança, anti-vírus, equipamentos contra cyber-attacks, entretanto, uma grande parte destas mesmas empresas cometem erros comuns por deixar vulnerabilidades abertas em seus sistemas. Explorarei aqui 4 tópicos de segurança que considero básicos e que todos os clientes WeBizz, Empresas, especialmente leigos devem tomar conhecimento.
Se tratando de segurança online, SSL é um termo conhecido, o que muitas empresas e pessoas normalmente confundem é quando ou não se é necessário obter um certificado SSL e qual certificado é apropriado para você. Se você não está familiarizado com o termo, um certificado SSL é utilizado em conjunto com um servidor e um sistema web, canalizando todos os dados que são transportados dentro de um túnel criptografado, basicamente, SSL permite empresas processarem cobranças e pagamentos, bem como armazenar, receber, enviar dados de forma criptografada.
Bom, primeiramente você precisa saber qual é o seu negócio online? quais dados você transaciona online? Você está armazenando dados confidenciais de pessoas no seu sistema?
Quem NÃO precisa de certificado:
Quem PRECISA do certificado:
Porém, um certificado de segurança não garante 100% de segurança online, pois ele não protege você contra outros tipos de ataques, como ataques de DDoS (Ataque de negação de serviço / Ataque Distribuido…), se presenciar comportamentos estranhos em sua loja ou website, contate uma empresa ou pessoa especializada para identificar quais tipos de ataque está sofrendo.
Este bloco, estou me baseando em um artigo do Krebs no site KrebsOnSecurity, que é um dos especialistas em segurança que mais admiro. Really dumb passwords se traduz em “Senhas realmente burras”, para obter uma visão mais detalhada neste assunto acesse o artigo “Hacked via RDP”
RDP é um trocadilho de “Really Dumb Password” com o RDP do Windows que é “Remote Desktop Protocol” que se traduz Protocolo de Acesso Remoto, este é um programa que já vem por padrão com Windows e permite que seu computador seja acessado remotamente, para abrir, clique no menu iniciar e digite Remote Desktop Connection ou “Conexão de Área de Trabalho Remota”. Existem online alguns sites que vendem serviços contendo acessos via RDP, estes sites vendem cada acesso numa média de 6 a 10 dólares dependendo da configuração e qualidade da máquina. Para ativar ou desativar o RDP acesse este link aonde você encontrará instruções detalhadas de como desabilitar e usar este serviço. Se seus computadores estão online, lembre-se de que uma má configuração do RDP junto com uma senha imbecíl no login do Windows é realmente algo perigoso e comumente explorado.
Aqui vou sugerir a utilização de um software gratuito e muito seguro para você armazenar suas senhas, KeePass é um programa que permite você ter de lembrar apenas de 1 senha, e ter acesso a todas as suas outras senhas. Além, este programa facilita a criação de senhas geradas, por exemplo Xs5AD_=$v0-1, esta é uma ótima senha pois ela usa vários niveis de complexidade, entretanto é impossível de lembrar.
Recomendações no uso do KeePass e gestão de senhas
Com KeePass você pode andar com suas senhas em um pendrive para todo lugar, mesmo que você seja roubado, ou um hacker consiga ter acesso ao seu arquivo de senhas, a criptografia do KeePass utiliza um dos mais altos padrões de segurança. Por outro lado, seja MUITO cauteloso com sua senha principal, pois se você esquecer, não conseguirá abrir novamente.
Fraudes de cartão de crédito online caiu significativamente nos últimos 5 anos, a maioria das pessoas e empresas já tomaram conhecimento de como funciona o SSL e como identificar uma transação protegida via SSL, sempre que for comprar online, procure o certificado (cadeado na barra de endereço).
No Brasil, a prática de skimmers bem feitos e elaborados não é tão ativa como nos estados unidos, mas cada vez mais aparecem novas formas e novos golpes de cartão de crédito. O golpe mais utilizado no Brasil é na maquineta, sempre que você for pagar sua gasolina ou for em algum estabelecimento aonde o funcionário fez questão de segurar a maquineta pra você, desconfie, nunca se sabe quando esta pessoa pode ter contatos com laranjas para repassar os dados do seu cartão.
O golpe mais robusto no momento são os skimmers, acredite, existem pessoas (muitas) que estão vivendo de dar golpes de cartão e são verdadeiros especialistas, financiam massivamente a experimentação e prática do mesmo. Skimmer é uma interface igual ao painel do seu caixa eletrônico, sempre que for utilizar cartão em caixas eletrônicos que estão posicionados em lugares não convencionais como no meio da rua ou num parque, puxe com força moderada o leitor de cartão, se não sair e se abrir tudo, você provavelmente está seguro, já foram encontrados casos de caixas eletrônicos inteiros fabricados igual ao ATM original mas que não passam de um verdadeiro chupa-cabra.
Se você leu até aqui, muito obrigado, espero que as informações tenham sido úteis, e se você continua com dúvidas ou precisa de consultoria especializada para identificar ataques ou direcionar soluções em sua empresa, estamos prontos para atendê-lo.