A sua política de backup é realmente adequada? Faça o teste!

Pense em toda a informação digital que você utiliza no seu computador e que precisa diariamente, seja no trabalho, na universidade ou, inclusive, em atividades pessoais: planilhas de gastos, documentos de texto, apresentações ou trabalhos práticos. Imagine agora que, por um descuido, você acaba tropeçando no caminho para o trabalho e, enquanto caí pela calçada, acaba vendo como a sua mochila com o laptop sai voando e atinge o solo, quebrando o seu equipamento em mil pedaços.

E você se dá conta que todas aquelas informações que foram armazenadas ao longo de sua vida estavam no equipamento que acabou de ser danificado. Quantas recordações de viagens, aniversários, saídas com amigos e momentos familiares? Imagine todos os momentos que foram registrados por meio de fotos e vídeos: o nascimento do seu filho ou sobrinhos, as férias dos seus sonhos, fotos do colégio onde estavam todos tão jovens, ou mesmo o vídeo do último aniversário da sua vovó. 🙂

Então, agora suponha que por apenas um descuido o seu computador é infectado por um Ransomware e todas essas recordações ficam criptografadas, a mercê da vontade de um criminoso que solicita vários Bitcoins de resgate para recuperar as suas informações e, além disso, te ameaça com a exclusão dos arquivos.

Para finalizar, pense na empresa onde você trabalha, o negócio da sua família ou o em um empreendimento que está quase começando. Pense em toda as informações dessa empresa, nas bases de dados de clientes, fornecedores ou empregados, nos balanços e informações contábeis, nas propostas comerciais e projetos de trabalho. Imagine, agora, que por um erro no sistema ou descuido de um empregado a base de dados é danificada e as informações ficam completamente inacessíveis.

Bem, talvez você me diga que estou exagerando, que todas essas situações sejam um pouco extremas, mas posso lhe afirmar é que são perfeitamente possíveis e são realidade para muitas pessoas e organizações.

Nas corporações, o Ransomware se tornou rapidamente uma das ameaças mais infecciosas e temidas nos ambientes empresariais. Ironicamente, o principal custo não é o resgate em si, mas o tempo de inatividade da empresa que ele acarreta – por isso, não é de se surpreender que apenas um terço das empresas acredita que se recuperarão de um ataque de Ransomware sem grandes perdas.

E tendo em conta todas essas situações, compare quanto tempo seria necessário para fazer um backup das informações com a quantidade de problemas que poderiam ter sido evitados. Na verdade, reter a informação não deve ser considerada como uma atividade tediosa, complicada, e muito menos cara. Apenas é necessário analisar quais informações devem ser retidas e buscar uma forma que seja mais conveniente.

Faça o teste!

Faça o teste a seguir e verifique se a sua política de backup é realmente adequada:

Mais informações:

  1. Conheça o Netdeep Secure Backup.
  2. 3 tipos de funcionários que podem causar uma brecha de segurança
  3. Micro e pequenas empresas são alvos de invasores virtuais

Rede sociais no trabalho: 5 aspectos que você deve considerar

Como as redes sociais são uma parte inevitável da vida online, muitas empresas resolveram autorizar o seu uso pessoal em seus escritórios. Além disso, considerando que qualquer organização precisa estar presente nesses espaços online para potencializar a própria marca, o mais comum é que essas ferramentas sejam usadas.

No entanto, em tempos onde a segurança é tão importante quanto as atividades do cotidiano, existem algumas perguntas que precisam ser respondidas.

1. As redes sociais são uma ameaça para a segurança corporativa?

A ameaça que as redes sociais podem representar não é novidade. O último relatório de segurança da Cisco afirma que os sites com grande participação, incluindo essas plataformas, seriam um enorme risco para a segurança da informação.

Um dos principais riscos é a capacidade para distinguir a linha entre as informações pessoais e corporativas, principalmente quando um empregado usa uma mesma conta tanto para assuntos da vida pessoal e profissional.

Os empregados normalmente subestimam esse risco, e acham que suas contas online não possuem nada interessante para os cibercriminosos. No entanto, podem ser utilizadas como porta de entrada para a rede de uma empresa.

Observando as publicações e usando um pouco de Engenharia Social, um cibercriminoso pode encontrar nomes, cargos e, com certeza, emails de uma boa parte dos profissionais de uma empresa com o intuito de enviar fraudes especialmente direcionadas.

2. As redes sociais podem ser consideradas como um ponto fraco?

Potencialmente. O uso de phishing para comprometer contas de email tem sido bastante relatado, mas pode tomar uma nova dimensão quando é utilizado em conjunto com as redes sociais.

Por exemplo, se os cibercriminosos são capazes de comprometer uma conta de LinkedIn, também podem enganar a outras pessoas de sua rede se passando por colegas e, dessa forma, abrir a possibilidade de que entreguem informações sensíveis.

3. E caso não consigam isso, posso ficar despreocupado?

Não exatamente. A identidade em redes sociais é um componente central da imagem de uma marca. Se um cibercriminoso conseguir comprometer um desses canais, pode causar um enorme prejuízo para a empresa.

Basta lembrar de um caso recente, quando o grupo Anonymous tomou o controle da conta oficial do Twitter do Burger King, aparentemente porque usavam uma senha fraca, e modificou todo o perfil da empresa para fazer publicidade do seu principal concorrente: o McDonald’s.

4. O que é possível fazer para melhorar isso?

Um bom começo é criar uma política rigorosa para o uso das redes sociais, com o objetivo de proteger as contas da empresa e evitar também o uso recreativo de tais ferramentas.

Um código de conduta ou uma Política de Segurança da Informação para os colaboradores, como parte de um programa de cibersegurança, pode incluir a implementação de senhas fortes, considerando que as combinações fracas como “123456” ainda continuam sendo bastante utilizadas.

Outro ponto deve ser a inclusão de um monitoramento das reações diante de menções à marca,  implementar ferramentas para detectar e bloquear software malicioso, implementar o duplo fator de autenticação, e garantir que apenas sejam compartilhadas informações aprovadas pelos responsáveis pela marca.

Implementar uma política é particularmente fundamental em empresas que utilizam mais de uma conta nas redes sociais, embora seja igualmente importante não desestimular a participação dos colaboradores, já que o objetivo é aproveitar o potencial de cada um.

5. É responsabilidade do empregador garantir a segurança nas redes sociais?

Os empregadores sempre devem capacitar os profissionais com relação aos perigos que existem nas redes sociais, mas os colaboradores também devem estar atentos.

Por exemplo, é importante ter cuidado com os links inseridos nas mensagens de email, mesmo que aparentemente sejam de um provedor de redes sociais.

Garanta sempre que os links sejam de fontes de confiança. Em caso de dúvida, acesse à URL do site digitando-a em seu navegador.

Sempre tenha em mente que os dispositivos possuem acesso às contas utilizadas. Por isso, é interessante utilizar qualquer serviço disponível que possa te notificar sempre quando um novo início de sessão for realizado. Além disso, os colaboradores não devem se arriscar publicando informações confidenciais nas redes sociais.

Se você precisa de ajuda para implementar tais controles em sua empresa, a NETDEEP pode lhe ajudar. Entre em contato conosco para obter uma consultoria especializada.

Referências: 

 

Lançado Netdeep Secure Firewall 3.3

É com muito prazer que anunciamos o lançamento da versão 3.3 do Netdeep Secure Firewall.
Acreditamos que foi dado um passo importante que nos traz mais maturidade e nos possibilitará inovar cada vez mais.

A principal mudança está no sistema de distribuição de pacotes. Pelo fato do Netdeep Secure ser um sistema Linux criado a partir da metodologia Linux From Scratch , tínhamos um sistema particular de distribuição de atualizações e da criação de pacotes. Este foi sempre um obstáculo para liberação rápida de atualizações e para obter contribuições da comunidade de usuários. Depois de muitos testes, tomamos a decisão de mudar nosso sistema inteiro de pacotes, portando o método de compilação da distribuição, instalação de novos módulos, etc. O sistema de pacotes foi migrado para o APT (Advanced Package Tool). Isto mesmo, o sistema do Debian GNU/Linux e Ubuntu.

Entretanto, precisamos destacar aqui que o Netdeep Secure não é uma distribuição Debian GNU/Linux, nem sequer é uma distribuição baseada nela. Nós apenas incorporamos as ferramentas excelentes deste sistema para facilitar a manutenção de pacotes, versões, atualizações e contribuições. Agora você pode usar a ferramenta apt-get para atualizar os pacotes em seu sistema, assim como você faria em um sistema Debian GNU/Linux. Nós também fornecemos uma nova tela para executar esta tarefa (Na interface gráfica, vá para o menu “Sistema” -> “Atualizações”) e verificar quais atualizações estão disponíveis e tê-las instaladas.

Novidades / Mudanças:

  • Migração do sistema de pacotes para o APT (dpkg)
  • Novo módulo para atualização de pacotes
  • Tradução completa do sistema para o idioma Inglês
  • Atualização das assinaturas dos aplicativos detectados em camada 7
  • Inclusão de novo módulo de servidor DNS
  • Suporte para até 16 links LAN e WAN simultâneos com políticas independentes
  • Aumento no nível de criptografia dos túneis VPN
  • Inclusão de novo módulo de configuração de VLANs (802.1q)
  • Suporte à Bridge (802.1q)
  • Suporte à marcação de aplicações por DSCP para realizar QoS por aplicação.
  • Nova tela para exibição dos usuários conectados no Captive Portal
  • Integração do Filtro de URL com o Captive Portal
  • Novo relatório de navegação com estatísticas de tempo (ex: minutos que usuário ficou navegando em cada site)
  • Melhoria na performance dos relatórios de navegação
  • Melhorias na tela de configuração de VPN IPSec, facilitando a configuração
  • Suporte a gravação dos logs do Syslog para banco de dados MySQL
  • Suporte a nova linha de appliances. Mais rápidos e flexíveis
  • Corrigido bug no módulo de WAN Failover que impedia o rollback
  • Corrigido bug no módulo de backup que impedia a restauração em máquinas diferentes
  • Corrigido bug no módulo de antivírus ClamAV que retornava erro de I-CAP
  • Correções de bugs menores e de segurança em todos os pacotes
  • Atualização de versão dos principais pacotes

Download

Para fazer o download acesse:  http://www.netdeep.com.br/secure/firewall/

Como atualizar o meu sistema?

Nós preparamos um artigo específico sobre este assunto. Leia-o clicando aqui.

Mais informações

Como você pode contribuir para a evolução do Netdeep Secure Firewall?

Se você está considerando ajudar no desenvolvimento do Netdeep Secure, aqui estão algumas áreas nas quais tanto os usuários experientes como os inexperientes podem ajudar:

  1. Você pode simplesmente testar o sistema e os pacotes fornecidos nele e reportar qualquer errata ainda não conhecida ou bugs que você encontrar utilizando o sistema de controle de bugs. Também tente navegar nos bugs associados com os pacotes que você usa e forneça mais informações, se você puder reproduzir os problemas descritos neles.
  2. Se você é um usuário experiente, você pode ajudar outros usuários através de nosso fórum de usuários.
  3. Você pode ajudar traduzindo o sistema para outros idiomas (interface, páginas web, documentação).
  4. Você pode ajudar a manter os módulos que já estão disponíveis no sistema operacional, especialmente aqueles que você usa muito e conhece bem, contribuindo com correções (patches) ou informações adicionais no sistema de controle de bugs para estes pacotes. Você pode também se envolver diretamente na manutenção de pacotes tornando-se um membro de uma equipe de desenvolvimento.
  5. Você pode ajudar escrevendo documentação, trabalhando com a documentação oficial.
  6. Você pode ajudar na divulgação, escrevendo artigos, how-tos, publicando conteúdos sobre o sistema em outros sites e portais.
  7. Você pode ajudar o Netdeep Secure a promover-se falando dele e demonstrando-o para outras pessoas em palestras e outros eventos.
  8. Você pode empacotar aplicações adicionais (addons), com as quais você tem muita experiência e acredita que seria importante incluí-lo dentro do Netdeep Secure.
  9. Você pode ajudar a rastrear, encontrar e corrigir problemas de segurança nos pacotes incluídos no Netdeep Secure.

Como você pode ver, há várias formas que você pode se envolver com o projeto e somente poucas delas requerem que você faça parte da NETDEEP. Temos mecanismos para permitir acesso direto às árvores de código fonte para colaboradores que tenham mostrado que são confiáveis e valiosos. Normalmente, as pessoas que acham que podem ficar mais envolvidas se juntarão a equipe da NETDEEP, mas isso nem sempre é necessário.

Se você deseja contribuir conosco voluntariamente entre em contato através do e-mail dev@netdeep.com.br.

Agora, se você tem algum interesse comercial e gostaria realizar uma parceria conosco, conheça nosso plano de parceria.

Atualizando o Netdeep Secure da versão 3.2 para a 3.3.

Devido a mudança estrutural no sistema de pacotes do Netdeep Secure, não foi possível criarmos um pacote de atualização da versão 3.2 para a 3.3. Portanto, é necessário reinstalar o sistema. Antes disso, é necessário fazer o backup para depois restaurá-lo e manter as suas configurações.

Realizando o backup:

1. Acesse o seu firewall por SSH e execute o comando abaixo:

# tar czvf /root/backup-nds.tar.gz /var/netdeep/ /etc/rc.d/rc.local /etc/rc.d/rc.firewall.local /var/lib/squidguard/db/custom/

2. Copie o arquivo “/root/backup-nds.tar.gz” para um local seguro por SFTP. Se você utiliza o Windows em seu desktop, sugerimos que use a ferramenta WinSCP.

Restaurando o backup

IMPORTANTE: Se você possui uma assinatura paga (STANDARD, PROFESSIONAL ou ENTERPRISE), só faça o procedimento de restauração após licenciar o seu sistema.

1. Assim que reinstalar o seu sistema com a versão 3.3. Acesse o seu firewall pela interface gráfica e habilite o serviço SSH. Vá em “Sistema->Acesso SSH” e marque a opção “Habilitar acesso SSH” e clique no botão “Salvar”.

2. Na sequência, acesse o seu firewall por SFTP (se você usa o Windows em seu desktop, você pode fazê-lo pelo WinSCP) e copie o arquivo de backup (backup-nds.tar.gz) para a pasta “/root/”.

3) Agora é o momento de restaurar o seu backup. Para isso, vá no console do seu firewall (pode ser local ou por SSH através da ferramenta Putty) e execute o comando abaixo:

# tar zxvf /root/backup-nds.tar.gz -C / var/netdeep/captive/ var/netdeep/clamav/ var/netdeep/ddns/ var/netdeep/dhcp/ var/netdeep/ethernet/ var/netdeep/firewall/ var/netdeep/ids_rules var/netdeep/ipsec/ var/netdeep/ppp/ var/netdeep/proxy/ var/netdeep/qos/ var/netdeep/radius/ var/netdeep/route/ var/netdeep/snort/ var/netdeep/main/ var/netdeep/srcrouting/ var/netdeep/wfailover/ var/netdeep/addons/ etc/rc.d/rc.local etc/rc.d/rc.firewall.local var/lib/squidguard/db/custom/

4) Depois disso reinicie o seu sistema:

# reboot

Importante:

  • Devido as mudanças nos mecanismos de criptografia, não é possível restaurar os arquivos de backup de conexões VPN do OpenVPN. É necessário criar novamente as chaves de criptografia, reconfigurar cada túnel VPN e distribuir novas chaves para os usuários.
  • Nossa equipe técnica está a disposição para auxiliar os usuários nesta migração. Se você está tendo problemas para importar o backup siga os passos abaixo:
    • Se você utiliza a versão START, publique a sua dúvida em nosso fórum.
    • Se você utiliza a versão STANDARD, PROFESSIONAL ou ENTERPRISE, abra um ticket. 
    • Mantenha sua cópia de backup em local seguro. Nossa equipe de suporte poderá solicitá-la em algum momento para diagnosticar possíveis problemas na migração.

 

Mantendo o seu sistema sempre atualizado!

Se você já está usando a versão 3.3, você pode receber nossas últimas atualizações dos pacotes instalados:

Pela interface web

Para atualizar os pacotes de seu firewall vá em “Sistema > Atualizações”. Clique no botão “Atualizar lista de pacotes” para pesquisar os pacotes disponíveis para atualização:

A tela irá carregar novamente exibindo os pacotes disponíveis para atualização.
Selecione os pacotes desejados e clique no botão “Aplicar”:

Aguarde ele concluir a instalação dos pacotes.

Pelo console

Para atualizar os pacotes de seu firewall pelo console execute os comandos:

# apt-get update

# apt-get upgrade

Confirme com “Y” para atualizar os pacotes.

Panorama da Segurança Digital 2017

À medida que a superfície de ataque aumenta, os defensores têm de se concentrar no seu objetivo mais importante: reduzir o espaço de operação dos seus adversários.

Os adversários têm mais ferramentas à sua disposição do que nunca, bem como a astúcia de saber quando devem utilizar cada uma delas para obter o máximo efeito. O crescimento explosivo de terminais móveis e do tráfego online funciona a seu favor. Dispõem de mais espaço para operar e de mais escolhas de alvos e abordagens.

Os defensores podem utilizar uma diversidade de estratégias para fazer face aos desafios de um cenário de ameaças em expansão. Podem adquirir as melhores soluções que contribuem separadamente para fornecer informação e proteção. E podem competir por pessoal num mercado em que o talento é escasso e os orçamentos são apertados.

Impedir todos os ataques pode não ser possível.

Porém, é possível minimizar o risco e o impacto das ameaças, restringindo o espaço de operação dos adversários e, desta forma, a sua capacidade de comprometer os ativos. Uma das medidas que pode ser tomada consiste na simplificação do conjunto de ferramentas de segurança, integrando-as numa arquitetura de segurança interligada e integrada.

O funcionamento conjunto de ferramentas de segurança integradas numa arquitetura automatizada pode agilizar o processo de detecção e a mitigação das ameaças. Deste modo, liberará tempo para resolver questões mais complexas e persistentes. Muitas organizações utilizam, pelo menos, meia dúzia de soluções de outros tantos fornecedores. Em muitos casos, as suas equipes de segurança conseguem investigar apenas metade dos alertas de segurança recebidos num determinado dia.

O Relatório Anual de Cibersegurança da Cisco 2017 apresenta os resultados de investigações, informações e perspetivas do grupo de Investigação em Segurança da Cisco. Foi destacado a implacável disputa entre os adversários que tentam ganhar mais tempo para operar e os defensores que trabalham para fechar as janelas de oportunidades que os atacantes procuram explorar. Foram analizados os dados compilados pelos investigadores de ameaças da Cisco e outros especialistas. As investigações e informações destinam-se a ajudar as organizações a responder eficazmente às ameaças sofisticadas e em rápida evolução de hoje.

 

Continue lendo

Está na hora de atualizar o seu firewall open source

É com prazer que anunciamos a versão 3.1 do Netdeep Secure.
Com o Netdeep Secure nós trazemos uma excelente alternativa segura e confiável de um firewall corporativo, seguindo as novas tecnologias para proteção de um perímetro de rede.

Temos visto que as principais ferramentas open source para este propósito tendem a ser um pouco bagunçadas, um conjunto de coisas não integradas, com problemas de tradução, bugs e sem suporte técnico.

Sendo assim, não abrimos mão da facilidade e usabilidade. Propomos um firewall fácil de gerenciar, com uma interface cada vez mais intuitiva, em que se possa configurar os principais recursos em alguns minutos e com suporte técnico disponível para resolver qualquer dificuldade.

Olhando para o mercado corporativo, nós sabemos que em épocas de orçamento apertado é importante rever as prioridades. Entretanto, não se pode abrir mão de segurança. Compreendemos a realidade do mercado brasileiro e oferecemos uma solução confiável, com custos justos, sem depender da variação do dólar.

Diferenciais da solução:

  • Firewall de aplicativo (ex: Facebook, p2p, Whatsapp, Instagram, Skype, etc.) direto no kernel
  • Controle de Web
  • Proteção de ataque a rede (IDS/IPS)
  • Proteção antimalware (ESET, Clamav)
  • Relatórios totalmente gerenciais, em banco de dados MySQL
  • Dashboards de gerenciamento
  • Geolocalização de endereços IP nos relatórios
  • Suporte a ambientes virtuais (Vmware, Xen, Virtual Box, Hyper-V, KVM)
  • Suporte técnico e documentação em português

E aí, o que você está esperando pra testar?

Acesse: http://www.netdeep.com.br/secure/

Changelog: http://www.netdeep.com.br/blog/seguranca-da-informacao/lancado-netdeep-secure-3-1.html

Bloqueio de Sites: quando sua empresa deve se preocupar com isso

Não é incomum que funcionários utilizem a rede corporativa para realizar tarefas não relacionadas ao trabalho, como acessar um site que não tem a ver com a função do trabalho.

Apesar de parecer um comportamento inofensivo, o menor dos problemas que isso traz é a perda de produtividade, podendo levar até mesmo a problemas jurídicos e de segurança.

Exatamente para te ajudar a evitar situações como essas é que preparamos este post. Continue acompanhando e descubra quando sua empresa deve se preocupar com esse bloqueio!

Continue lendo

Lançado Netdeep Secure 3.1

É com prazer que anunciamos a versão 3.1 do Netdeep Secure.
O seu firewall preferido está cada vez mais leve, simples, mas poderoso!

Novidades:

  1. VPN SSL Server-to-Server configurável totalmente na interface gráfica
  2. Geolocalização de IP nos relatórios do firewall e IDS/IPS
  3. Identificação de novos aplicativos no firewall (ex: Instagram, Eaq, QuickPlay, WhatsApp Voice, Starcraft, Teredo, Snapchat, Simet, OpenSignal, 99Taxi, EasyTaxi, GloboTV, Deezer, Microsoft Cloud Services, Microsoft Lync, Twitch, KakaoTalk Voice e Chat, HotspotShield VPN )
  4. Mais dashboards de monitoramento: monitoramento em tempo real das interfaces de rede, cpu, memória e disco.
  5. QoS e Controle de banda completo na interface gráfica
  6. Novo módulo que habilita SNMP para monitoramento remoto do firewall (ex: consumo de rede, memória, cpu, etc)
  7. Novo menu de ajuda
  8. Suporte a discos SCSI para instalação em ambientes Vmware ESX
  9. Suporte ao Vmware Vmtools
  10. Novos relatórios (ex: Consumo de banda por endereço IP, consumo de banda por usuário autenticado, consumo de banda por site, sites mais acessados (quantidade de acessos)).
  11. Add-on para relatórios de navegação SARG
  12. Add-on para cliente do Zabbix
  13. Agendamento de backup
  14. Redirecionamento de porta para outras placas de rede


Correções:

  1. Formatação dos registros detalhados de navegação.
  2. Otimização para resolver problema de lentidão nos registros detalhados de navegação
  3. Criptografia nas URLs dos registros detalhados de navegação
  4. Nomenclatura das interfaces de rede não alocadas
  5. Gráfico de CPU que não atualiza na página principal
  6. Problemas de espaço em disco na partição raiz criada na instalação padrão
  7. Otimização das consultas dos registros detalhados de navegação

Screenshots

Download e Update

http://www.netdeep.com.br/secure/firewall/

Envio de sugestões e bugs

http://bt.netdeep.com.br

Whatsapp bloqueado pela operadora? Quais os aplicativos confiáveis de VPN?

Muita gente está desesperada devido ao bloqueio temporário do Whatsapp no Brasil.

Têm se buscado alternativas ou maneiras de se burlar o bloqueio, uma delas é utilizando aplicativos de VPN.

Em termos gerais, não há riscos de baixar um aplicativo de VPN desde que das lojas autorizadas e de fontes confiáveis, evitando que seu tráfego seja interceptado ou desviado. Entretanto, existem muitos aplicativos maliciosos que se passam por soluções de segurança mas na realidade são malwares. É preciso ficar atento!

Vale também ressaltar que ao criar um túnel na rede, a velocidade de conexão geralmente é impactada, tornando o acesso à internet mais lento. Grande parte dos apps de VPN são pagos ou possuem assinatura. Porém, como a grande maioria tem versões de testes, você pode usá-la para acessar o WhatsApp durante a suspensão.

Alguns aplicativos confiáveis: Freedome (da F-Secure), SuperVPN Free VPN Client e TunnelBear VPN.

Uma outra opção é utilizar o Telegram, uma aplicativo open-source de mensagens.