No final do ano, todo cuidado é pouco no universo digital

É chegado mais um final de ano, hora de nos preocuparmos com presentes que queremos dar aos nossos entes queridos, planejar como será nossa comemoração na noite de Natal e também do ano novo, curtir as festas de confraternizações e para muitos também pensar nas férias que estão por começarem.

Nessa época do ano também a correria é generalizada, seja para organizar tudo isso que citei no parágrafo acima, seja realmente pela demanda que em muitas empresas aumenta. Organizar tudo isso em nossa agenda profissional e pessoal é muito difícil, e nesse momento a desatenção a cuidados essenciais acaba acontecendo.

Você já deu uma olhada na sua caixa de e-mails hoje? Reparou o quanto de “lixo” existe por lá? Além dos anúncios de lojas e produtos, uma enorme quantidade de serviços é oferecida, afinal nessa época do ano geralmente estamos mais generosos pela ocasião, além de muito mais solidários.

Esses são os combustíveis que motivam o crime virtual: além dos produtos e serviços, o que também temos em nossa caixa de e-mails são muitos golpistas prontos para instalarem arquivos maliciosos em nossos equipamentos e roubarem nossas informações.

Querem alguns exemplos reais? Dê uma olhada no seu e-mail e veja se não existe alguma mensagem de alguém encaminhando um curriculum? Ou talvez uma empresa informando que uma conta não foi paga, banco pedindo para atualizar os dados ou baixar nova versão do software de segurança, empresa de aplicativo de transporte (Uber, 99, etc) encaminhando o comprovante da corrida ou até mesmo a polícia dizendo que existe um problema com você (ou na empresa)?

Talvez na correria nem percebemos, mas nós conhecemos aquelas pessoas ou empresas que nos enviarem essas mensagens? Ou nós utilizamos esses serviços que estão nos enviando informativos ou realizando cobranças? Com certeza a maioria das respostas é NÃO, mas por qual motivo mesmo assim nós abrimos essas mensagens e muitas vezes o seu conteúdo? Simplesmente por distração!

Você recebeu o e-mail de uma pessoa com um curriculum, e porque não ajudá-la? Afinal, você conhece alguém que ficou de te enviar um curriculum de emprego? E se conhece, é o nome do remetente da mensagem? Repare que muitas vezes a pessoa não escreve nada de forma direta, ou seja, seu nome ou o nome do remetente por completo, então apague sem peso na consciência.

Bem, eu espero que você não tenha nenhum problema com a polícia, ou mesmo com órgãos específicos como a Receita Federal por exemplo. Mas vou te alertar sobre algo muito importante: a polícia (seja ela de qualquer esfera: Civil, Militar, Federal ou Interpol) não entra em contato com você por e-mail, assim como a Receita Federal ou qualquer outra instituição. Se você precisa se acertar com algo nesse sentido, fique tranquilo a polícia baterá na sua casa ou na sua empresa, munida de mandado de busca ou solicitando que se apresente em local para colher esclarecimentos.

Exemplo de e-mail de boleto: você consegue identificar o nome da empresa ou do devedor? Então com certeza é golpe, apague sem preocupação!

Ah e aqueles recibos? Hoje em dia utilizamos muitos aplicativos diretamente no celular, e cadastramos algum e-mail para que funcionem corretamente. Mas antes de abrir uma mensagem, vamos pensar um pouco: você fez alguma corrida ultimamente? O aplicativo está cadastrado nesse e-mail? As informações contidas no corpo da mensagem são especificamente suas? Se alguma das respostas for negativa, esqueça e apague imediatamente.

Atualmente não é necessário abrir um anexo para que você contamine seu equipamento, basta clicar em um link ou mesmo ler o seu conteúdo. Um dos últimos ataques mundiais a computadores que afetou seriamente a Inglaterra principalmente e também o Brasil aconteceu dessa forma, graças a um “script”, ou código contido no corpo da mensagem que explorou uma brecha de segurança do sistema operacional.

No demais as recomendações de sempre: mantenha seu sistema operacional e programas sempre atualizados, além de contar com software de segurança como firewall, antivírus, antimaware de confiança, instalados, ativos e atualizados.

Boas festas a todos, e um maravilhoso 2019 com muita segurança!

Vitor Garcia*

*fundador e CEO da empresa K2Net Informática e Tecnologia, consultoria em Ti voltada a empresas de todos os portes, oferecendo serviços como suporte técnico, manutenção, administração de redes, segurança de dados e muito mais. Especialista em licenciamento Microsoft e também em segurança de dados e administração de redes.

Mais informações:
http://www.k2net.com.br
facebook.com/k2netinfo
instagram.com/k2netinfo


Pronto para 2019?

A eleição presidencial acabou, então é chegada a hora de perguntar: você está pronto para 2019? Essa pergunta não tem nenhuma relação com o cenário político do nosso país, mas sim em relação a segurança da informação de sua empresa.

Mas você deve estar se perguntando sobre o que estou falando: que negócio é esse de segurança, se está tudo funcionando bem, não é mesmo? Com certeza você tem (ou pelo menos, sabe que precisa) um bom antivírus, roteador atualizado e seguro, firewall, etc. Então, porque se preocupar com isso, está tudo OK, não é mesmo?

Infelizmente a resposta é: NÃO.

A parte de segurança da informação, principalmente dentro de uma corporação onde diferentes tecnologias são encontradas é um fator muito importante é que necessita de constante atenção. E o real motivo da pergunta no título desse texto refere-se principalmente a parte dos servidores da sua empresa.

A partir do meio de 2019 (julho para ser mais exato) a Microsoft deixa de fornecer suporte ao Windows Server 2008, um dos mais famosos e utilizados sistemas operacionais de servidores do mundo. Muitas empresas não realizaram a migração desse sistema operacional para as versões mais novas (2012, 2016 e recém-lançada 2019) por diferentes motivos, como custo, necessidade de atualização do hardware utilizado ou mesmo de necessidade de atualização da aplicação (software) utilizado na empresa.

Enfim, independente do motivo chegou a hora de realizar um estudo na sua empresa e correr atrás antes que o prejuízo seja muito grande. Quando a Microsoft deixar de dar suporte ao sistema operacional (no caso o Windows Server 2008 em todas as suas versões), ela não mais desenvolverá atualizações de segurança, e com isso o sistema passa a ficar vulnerável a ataques. Sinceramente os últimos casos de ataques que tenho observado são sempre com o Windows Server 2008, mesmo estando atualizados, com antivírus, firewall, etc. Pode até ser coincidência de serem casos que tenho observado e chegado ao meu conhecimento, mas é importante trabalhar na migração desse sistema operacional para que os problemas sejam minimizados.

Uma paralização inesperada de um servidor, dependendo do tamanho da corporação pode demorar horas ou até dias para que seja retomada a normalidade. A conta que peço para que meus clientes façam é simples: quanto tempo parados conseguem ficar sem afetar o seu negócio? Essa é a conta que deve ser verificada.

Vírus e ataques, inclusive com criptografia de dados são mais constantes do que parecem. O backup é inevitável (quantas cópias de segurança você tem? Isso vamos falar em outro artigo), mas muitas vezes a restauração da sua estrutura é lenta, e assim somam-se os prejuízos de ficar sem sua empresa funcionar corretamente.

Pense nisso, você está pronto (e seguro) para 2019?


A K2Net Informática e Tecnologia juntamente com seus parceiros e fornecedores está pronta para atender as necessidades das instituições no prazo determinado: consultoria técnica, projeto e administração de redes, venda de equipamentos, fornecimentos de suprimentos e muito mais.

Entre em contato conosco, apresente seu projeto e solicite aos nossos especialistas um plano de ação imediato.

Podemos agendar uma visita em sua empresa e realizar uma análise de segurança gratuitamente, fale conosco.

Sou Vitor Garcia, formado em ciências da computação, atuo na área de tecnologia desde 1.997 e sou especialista em consultoria, servidores e licenciamento Microsoft.

Sócio-fundador da K2Net Informática e Tecnologia, empresa de consultoria empresarial na área de Ti no mercado desde 2.003, especializada em anteder suas necessidades técnicas de forma eficaz, segura e personalizada para que seu negócio possa desenvolver todo seu potencial.

Saiba mais sobre nossa empresa acessando nosso site (http://www.k2net.com.br), nossa página no Facebook (https://www.facebook.com/k2netinfo/) ou ainda pelos telefones (11) 2084-6040 / 2084-6055 ou WhatsApp (11) 97311-7905.

 


Cartórios deverão ter padrão mínimo de Ti em 180 dias

Em decisão do CNJ (Conselho Nacional de Justiça) de 01/08/2018, fica determinado o prazo de 180 dias para que todos os cartórios brasileiros adaptem suas áreas técnicas de Ti conforme os pré-requisitos da resolução nº 74.

Sistema informatizado para cópia de segurança das informações tanto local como na nuvem, softwares licenciados para uso comercial, alimentação ininterrupta (nobreak) com autonomia mínima de 30 minutos, servidores com sistema de alta disponibilidade que permita a retomada do atendimento à população em até 15 minutos após eventual pane, firewall, proxy, software antivírus e antissequestro, entre outros são alguns dos recursos que serão exigidos no prazo máximo de 6 meses.

O descumprimento acarretará a instauração de procedimento administrativo disciplinar aos cartórios e seus responsáveis.

A K2Net Informática e Tecnologia juntamente com seus parceiros e fornecedores está pronta para atender as necessidades das instituições no prazo determinado, entre em contato conosco, apresente seu projeto e solicite aos nossos especialistas um plano de ação imediato.

Confira o documento completo em https://www.26notas.com.br/blog/?p=14491


Cuidado com os e-mails falsos

O e-mail é uma importante ferramenta de comunicação das empresas: diariamente milhares de mensagens são trocadas, seja com a finalidade de registro, envio de dados, etc.

Porém no meio de toda essa informação de extrema importância e vital para o dia-a-dia, estão os e-mails falsos, responsáveis por golpes e infecções de vírus.

Independente da ferramenta utilizada para leitura dos e-mails, ou mesmo a proteção apresentada (como antivírus, anti-spam, servidores de e-mails, etc), a peça fundamental é a pessoa que está à frente do computador com a decisão de abrir ou não a mensagem.

Citaremos aqui algumas dicas importantes para evitar problemas e prejuízos com a abertura de e-mails falsos:

• Muito cuidado ao abrir qualquer tipo de anexo: não é porque existe um clips indicando que algum arquivo foi enviado que você deva (ou precise) abri-lo;
• Leia o conteúdo do e-mail com atenção, e verifique se o remetente citou o anexo;
• Desconfie de arquivos .zip, .arq, .jpg ou qualquer outro, principalmente se não tiver relação com algo que espera ou com o conteúdo da mensagem;
• O remetente é conhecido? E o assunto do título? Muita atenção, muitas vezes e-mails são enviados de forma genérica para atrair sua atenção;
• Ações judiciais e muitas? A maioria dos órgãos, seja se crédito, judiciais, bancos, etc, não entram em contato pedindo atualização de informações ou de aplicativos por e-mail, desconfie sempre?
• Promoção imperdível? Se algum site encaminha até você uma promoção imperdível, muito abaixo desconfie. E se for comprar algo, não acesse através do e-mail de promoção, acesse o site digitando o endereço da loja virtual e encontre o produto que procura;
• Fique atende aos erros de português contidos nas mensagens: muitos golpes têm grafia muito errada, gerando grande desconfiança;
• Restou alguma dúvida ainda: entre em contato com o remetente seja por telefone, Whatsapp e pergunte se ele lhe encaminhou um e-mail e seu conteúdo – e em último caso, não abra ou entre em contato com o seu suporte técnico (antes de abrir, claro).


Você é praticamente do faça você mesmo?

Você não pode perder tempo para se preocupar com a informática de sua empresa, preocupe-se com o seu negócio e veja como pode render e lucrar muito mais!

Muitos empresários de diversos ramos de negócios ainda são praticantes da ideia do “faça você mesmo”, buscando soluções caseiras e achismos para sanar problemas relacionados ao Ti de suas empresas. Infelizmente os crimes virtuais tornaram-se extremamente complexos nos últimos anos, e soluções “amadoras” e “baratinhas” causam na maioria das vezes grandes prejuízos às empresas.

Para combater essas práticas cada vez mais sofisticadas, as soluções encorporaram ferramentas com diversas configurações que merecem atenção especial para tornar os produtos cada vez mais seguros. Claro que por um lado essas ferramentas estão cada vez mais intuitivas, mas isso não tira a necessidade de um profundo conhecimento técnico.

Ataques como o “Wanna Cry” que bloquearam diversos computadores em muitos países são os melhores exemplos disso que foi dito acima: um antivírus gratuito e softwares sem procedência pode até não fazer muita diferença para alguns usuários domésticos, mas e para as empresas que cada hora parada significa prejuízo?

Pense nisso e vamos conversar a respeito de como tornar você e sua empresa mais competitivo, seguro e eficiente. Pode ter certeza que a partir de R$ 150,00* por mês você poderá ficar focado apenas no que interessa: seu negócio e como fazê-lo cada vez ser mais lucrativo.

Entre em contato comigo ou com nosso time,

Vitor Garcia, K2Net Informática e Tecnologia
(11) 96475-6619 / 2084-6040
vitor@k2net.com.br

* para empresas com 3 estações de trabalho. Para outros ambientes, entre em contato e solicite uma visita sem compromisso.

Saiba como se proteger do ataque virtual que afetou mais de 100 países

Na última sexta, 12/05 uma nova família de ransomware chamada WannaCryptor se espalhou rapidamente pelo mundo, impactando milhares de empresas em mais de 80 países.

Esta nova ameaça combina uma carga de ransomware com um comportamento worm, tornando-se o ransonware mais perigoso do mundo até hoje.
Trata-se também da primeira ameaça do seu tipo a utilizar um exploit para se espalhar automaticamente.

Como ele se difere de um ransomware regular?

Os Ransomwares geralmente se espalham por meio de anexos de e-mail maliciosos, aplicativos de terceiros com motores de busca web.
O ataque da última sexta-feira automatizou a exploração de uma vulnerabilidade em todas as versões do Windows, chamado MS17-010. Esta vulnerabilidade permite que um invasor remoto execute um código no computador vulnerável e use esse código para plantar o ransomware sem a intervenção da vítima.

Ao contrário da maioria dos ataques de ransomware vistos até agora que dependem de um usuário executar um arquivo ou visitar um link, este ataque usa uma vulnerabilidade que foi lançada pela Shadow Brokers (um grupo de hackers) no início de abril para automatizar o processo.

Essa vulnerabilidade tornou-se pública, juntamente com o lançamento de uma série de outras técnicas de hacking supostamente usadas pelas agências governamentais dos EUA para espionar os cidadãos. Subsequentemente ela foi transformada em aplicação e adicionada ao circuito comercial do malware, causando assim a expansão da infecção e forçando empresas a fecharem momentaneamente seus negócios para proteger seus recursos.

Ação necessária

No início de março, a Microsoft lançou um patch para o MS17-010 que bloqueia esta falha de exploração, mas um número desconhecido de computadores em todo o mundo – incluindo aqueles que executam versões não suportadas do Windows – não se atualizaram correndo o risco de serem infectados a qualquer momento.

Para minimizar o risco, é aconselhável implantar o hotfix MS17-010 e atualizar sua solução antimalware imediatamente. A importância de utilização de softwares originais, com sistema operacional atualizado (Windows 7, 8.1 e 10) mostrou-se um passo importante para a proteção das empresas.

Os clientes que utilizam a solução de antivírus Bitdefender não foram afetados por esta nova família de ransomware, pois detectam e interceptam tanto o mecanismo de entrega (a técnica de exploração do MS17-010) quanto as variações do ransomware WannaCry conhecidos até o momento.

A cópia de segurança realizada com frequência e mantida em ambiente seguro (em unidades externas ou mesmo em backups virtuais) é outra recomendação necessária para a proteção dos dados das empresas contra qualquer tipo de ataque ou danos nas informações.

 

Licenciamento Windows 7 Professional FPP

A K2Net Informática e Tecnologia fechou acordo com seus fornecedores visando auxiliar os clientes na proteção de regularização do seu ambiente de Ti.

Você poderá adquirir licenças de Windows 7 Professional original a um preço especial:

R$ 439,24 à vista (boleto para 10 dias) / unidade
R$ 452,42 em 2x (boleto para 10 e 30 dias) / unidade
R$ 456,81 em 3x (boleto para 10, 30 e 60 dias) / unidade

Entre em contato e configura nossas soluções para antivírus da Bitdefender e também as ferramentas de backup na nuvem.