Bem vindo

Reserve em média 15 minutos para realizar essa atividade, iremos abordar tópicos que podem ajudar na segurança do seu ambiente de rede.

Qual o seu nome?

Nós não armazenamos informações pessoais em nossa plataforma, todos os dados preenchidos serão descartados ao final do processo a menos que você queira um contato futuro.

Qual o seu email?

No final do processo você poderá optar por receber uma análise aprofundada em seu email

Quantos dispositivos você possui em rede?

Incluindo servidores, computadores, laptops, celulares, câmeras e impressoras

Quais dispositivos da lista você possui?

Pode selecionar mais de uma opção se for o caso, se não souber, sem problemas

A internet no seu dia-a-dia é

Atividades incluindo seu trabalho, pagamentos online, compras e lazer

Você possui uma solução de antivírus?

Incluindo versões pagas e gratuitas

Você faz backup dos seus arquivos?

HD externo, nuvem e etc

Você possui um especialista de T.I. para consulta?

Alguém que lhe auxilie em questões técnicas sobre a gestão da sua segurança na rede

Quase lá

Entendemos sua rede, agora faremos algumas perguntas sobre conhecimento especifico, não se preocupe em acertar

Antivírus me protege de qualquer tipo de ataque na rede

Essa informação está?

Você sabia que o antivírus prioriza a vontade do usuário? Se você insistir em executar o arquivo infectado ele irá permitir, uma vez infectado seu antivírus pago ou gratuito não terá mais nenhuma utilidade

Existem diversos tipos de ataques em camadas diferentes da sua rede. Muitos desses ataques ficam distantes do radar do seu antivírus, um antivírus mesmo que seja gratuito é tão bom quanto uma versão paga. Mas em ambientes corporativos recomendamos que possua também um Firewall, GPO e manutenção preventiva da rede/sistemas. Nenhum sistema é 100% a prova de invasão mas uma boa gestão de riscos minimiza o impacto em casos de incidentes.

Acessar um site com o cadeado verde significa que estou protegido

Essa afirmação está?

O cadeado significa que você está em um ambiente cujo trafego é criptografado por um certificado SSL, porém isso não significa que você pode preencher qualquer informação sem risco ou baixar qualquer conteudo sem nenhum problema. Mesmo sites em ambiente seguro podem conter vírus e outras ameaças. Existem ataques como Reflected XSS que consiste em o hacker utilizar uma falha em um site confiavel que permita redirecionar o usuário para um vírus, por exemplo: https://www.instagram.com/?redir=https://pathtovirus.com parece um link seguro por ser do instagram mas redireciona você ao vírus.

Existem diversos tipos de ataques em camadas diferentes da sua rede. Muitos desses ataques ficam distantes do radar do seu antivírus, um antivírus mesmo que seja gratuito é tão bom quanto uma versão paga.

Quando acesso um site e aparece permitir/bloquear?

Sempre clico em

Clicando em permitir você habilita o site a utilizar a barra de notificações para emitir alertas, sites maliciosos utilizam esse recurso para falsificar mensagens de alerta de vírus, induzindo o usuário a executar o próprio vírus, dessa forma infectando a maquina.

No menu configurações, privacidade e segurança, configurações do site, notificações, bloquear. Você pode bloquear permanentemente as notificações. Aproveite e desative em Sistema, a execução de aplicativos em segundo plano e a aceleração de hardware, para evitar que sites mal intencionados minerem criptomoeda pelo seu navegador.

Com backup estou protegido contra Ramsonware

Essa afirmação está?

Backup é crucial e faz parte de uma boa gestão de risco, mas considere o cenário onde o backup é feito em um HD externo ou partição visivel na rede, o ataque de sequestro dos dados também irá infectar seu backup, dessa forma você não consegue se proteger do ataque.

Uma boa forma de se proteger é possuir um script automatizado que remova o backup da visibilidade da rede logo após a conclusão. Backup na nuvem, caso seja publica esteja atento aos serviços que já não aceitam mais restauração da versão do arquivo. Caso seja uma nuvem privada considere remover da visibilidade após o envio para que dessa forma dificulte o acesso do hacker.

Acessando um domínio confiável estou seguro se o cadeado verde aparecer

Essa afirmação está?

Ataques do tipo MITM (Man-in-the-middle), utilizam combinações de diversos ataques como DNS Spoffing, Phishing e engenharia social para alcansar seus objetivos maliciosos, em um cenário orquestrado é possível induzir o usuário a cometer falhas por acreditar estar em um ambiente seguro a prova de invasões/manipulações. A melhor proteção nesse caso é ter acesso a um especialista para analisar caso a caso, fornecer somente dados não sensíveis e evitar cair em golpes que normalmente prometem coisas demais. Você não irá ganhar um premio na loteria e será notificado por email, seu banco nunca solicita nenhuma senha ou token, SMS com códigos são solicitados somente durante o processo de recuperação de senha ou liberação de dispositivo e as 24 palavras da sua hardware wallet jamais devem ser preenchidas, nem mesmo no site do fabricante. Essas são algumas dicas que temos para você.

Sempre suspeite de uma única virgula diferente do que você está acostumado a ver, essa virgula pode ser a ruina do seu sistema. Lembre-se de que o ataque mais comum é o ataque de Engenharia Social, hackers induzem o alvo a acreditar estar fazendo a coisa certa e dessa forma o usuário entrega o sistema.

Análise exclusiva

Gostaria de receber por email uma análise exclusiva feita por um de nossos profissionais? Não terá nenhum custo.

Obrigado!

Nossa empresa é especializada em gestão de redes e segurança da informação, somos uma equipe focada em manutenção preventiva e monitoramento, caso você queira podemos com base em suas respostas, desenvolver uma analise aprofundada e entrar em contato por email para agendarmos uma apresentação do nosso serviço sem compromisso.

Learn More

Learn more about Slideform reading our docs in Github.

https://github.com/asmerkin/slideform/wiki