Suporte [falando com o Estagiário]: Tomaram o controle do nosso servidor!
Estagiário: Vou chamar um exorcista!
Suporte: Você não entendeu! O servidor foi invadido! E aposto que foi por causa da falha no Log Apache!
Estagiário [com o telefone na mão]: Então nesse caso é melhor ligar para um xamã!
A vulnerabilidade Log4Shell
Considerado por muitos como uma das maiores – se não a maior – falha de segurança da era da computação moderna, a vulnerabilidade encontrada na biblioteca do Apache Log4j tem causado bastante apreensão. E se você não está preocupado, deveria estar.
A ESET convocou dois de seus especialistas para explicar, no webinar que será realizado no dia 06/04, o que é a falha Log4Shell, qual o seu impacto e como detectar as tentativas de exploração dessa vulnerabilidade.
[Suporte ao telefone]
Voz de Usuário: Os dados do nosso servidor foram sequestrados!
Suporte [com olheiras]: Por favor, não me diga que o backup mais recente é de semanas ou meses atrás.
Voz de Usuário: Ah não! Quanto a isso não precisa se preocupar.
Suporte: Ufa!
Voz de Usuário: Nós nunca fizemos backup.
Usuário [falando ao Suporte]: Eu não quero pagar por um antivírus.
Voz da Cônjuge do Usuário: Querido, hackearam a nossa conta bancária!
Usuário [novamente para o Suporte]: Eu não posso pagar por um antivírus.
Antivírus da ESET em promoção na Semana do Consumidor!
Não sei você, mas eu não subestimo o antivírus.
Num mundo virtual cada vez mais perigoso, as medidas de segurança não podem ser negligenciadas e o AV é a proteção básica, essencial, que não pode faltar na máquina do usuário – e nem na sua.
Suporte [conversando com o Colega]: As empresas estão tendo bastante dor de cabeça com essa onda de sequestros de dados.
Colega: Meu primo está aproveitando esse momento para ganhar muito dinheiro.
Suporte: Ele vende serviços de segurança de dados?
Colega: Vende aspirinas.
60%! Isso em um momento onde só cresce a demanda por serviços gerenciados de TI.
Se você ainda não transformou o seu negócio diante desse cenário, deixa eu te dar uma dica:
A N-able lançou a campanha Crack the MSP Code onde irá cobrir a oferta do seu RMM (sistema de Monitoramento e Gerenciamento Remoto) atual e você vai receber o dobro do valor de sua compra inicial em créditos de segurança!
Baseada na segurança em camadas, a solução da N-able é uma plataforma escalável que conta com todas as ferramentas de que você precisa para:
Suporte [conversando com cliente]: Sua empresa está desprotegida.
Cliente: Mas eu já comprei um antivírus!
Suporte: O antivírus é apenas uma das camadas de proteção necessárias.
Cliente: “Camadas de proteção”?
Suporte: É! Imagine que a segurança digital da sua empresa é uma cebola.
Cliente: Odeio cebola.
Suporte: Bom, então imagine que é um bolo em camadas.
Cliente: Melhor não. Sou intolerante à lactose.
Suporte [irritado]: Então imagine que é uma lasanha! Você gosta de lasanha?
Cliente: Ah sim!
Suporte: A camada de massa é o firewall. O queijo é o antivírus. A carne moída é o backup.
Cliente: A carne é o backup?
Cliente: Ah! Agora entendi! Me manda um orçamento para essa lasanha.
Cliente: Mas sem backup porque eu sou vegetariano.
Camadas de Proteção
Convencer os clientes a investir na proteção de dados não é tarefa fácil.
Pra quem já pensou em largar essa vida para vender lasanha, tenho uma boa notícia:
Uma forma muito prática e eficiente de mostrar as vulnerabilidades na rede do cliente e convencê-lo da importância do investimento em camadas de proteção.
Quanto mais profissional e estratégica é a apresentação dos seus serviços nas reuniões com os clientes, menor a chance de você ser pago com uma fatia de lasanha.
Usuária [para o Suporte]: Sequestraram o servidor!
Suporte [levanta e dá um grito]: O servidor de dados?!?
Usuária: Não! O Peixoto! Os bandidos pegaram ele na saída do cartório!
Suporte: Ufa! Que susto você me deu!
Suporte [falando para o Chefe]: Precisamos de um data center confiável para armazenar nossos dados.
Suporte: Afinal o dado é o bem mais valioso do século.
Colega [ali perto, em frente à cafeteira]: Café tá pronto.
Suporte [voltando a falar com o chefe]: Como eu ia dizendo, o dado é o segundo bem mais valioso do século.
Data Center Certificado Internacionalmente
Garantir a segurança e disponibilidade dos dados do seu negócio e/ou dos seus clientes é crucial. A continuidade de contratos, empregos e integridade dos ossos (se o Gérson estiver envolvido) podem depender diretamente disso.
Utilizar os serviços de um data center é, na maioria das vezes, a solução mais viável e confiável para armazenamentos de dados e hospedagem de aplicações. Principalmente se o DC possuir a certificação TIER.
“TIER-o-quê?!”
TIER é o padrão internacional para classificar o nível da infraestrutura e qualidade dos serviços de um centro de processamento de dados.
Para um data center ter a certificação TIER III, por exemplo, precisa garantir não mais que 1.6 horas de inatividade por ano e oferecer redundância na infraestrutura para que não haja interrupção de serviços críticos durante manutenções preventivas.
“Blz, André! Mas aqui no BR há algum DC com certificação TIER?”
Além de ser TIER III, a HostDime foi a primeira empresa do Brasil e data center da América Latina a certificar na ISO 27701, conhecida como a ISO da LGPD. Inlcusive recentemente saiu no quadrante da ISG Provider como “Risign Star”! O que siginifica, entre outras coisas, que tem foco adequado nas principais tendências do mercado e requisitos do cliente.
Suporte 24h x 7 dias na semana, e sendo TIER III, a HostDime garante 99.982% de uptime e 72 horas de proteção contra interrupção de energia!
“Massa!!! Mas quanto custa?”
A HostDime está com ofertas pra deixar qualquer técnico mais faceiro que mosca em tampa de xarope!
Chefe [para o Suporte]: Adicione a exigência de qualificação em Ethical Hacking no anúncio da nossa vaga para PenTester.
Suporte: A entrevista com o candidato agora há pouco não foi boa?
Chefe: A negociação do salário não deu muito certo.
[Flashback da entrevista]
Candidato Hacker [falando com o Chefe]: Ou você dobra esse salário ou eu vazo as fotos em que você está vestido de Cinderela.
A medida que os ciberataques vão tornando-se cada vez sofisticados e danosos cresce também no mercado a necessidade de profissionais preparados para ajudar as empresas a se protegerem.
Um desses profissionais mais valorizados é o PenTester, também conhecido como hacker ético (ou no inglês ethical hacker).
O nome já é legal demais.
O trabalho do PenTester consiste em descobrir vulnerabilidades em sistemas e redes. Muito frequentemente através do pentest, ou na tradução, “teste de penetração” (nada de piadinha de 5ª série. Controle-se).
O pentest é uma simulação de um ataque de uma fonte maliciosa. Através desse método o PenTester consegue avaliar a segurança de um sistema corporativo encontrando falhas que podem ser exploradas por cibercriminosos.
Bacana, não é? Quer saber mais sobre Ethical Hacking?
A UNICIV disponibilizou o acesso grátuito ao seu bootcamp Ethical Hacking que tem como instrutor o Victor de Queiroz, ou CATx90 como é conhecido na comunidade, que é PenTester web e mobile no banco Itaú.
O conteúdo do bootcamp é de primeira e apresenta desde os fundamentos em PenTest e invasão de máquina até dicas valiosas sobre o mercado de trabalho e como ingressar na carreira de hacker ético.
Tenho certeza que você ficou mais do que interessado em conhecer sobre o Ethical Hacking. Afinal, quem da área de TI nunca pensou uma vez sequer em ser um hacker de verdade?
Usuário: Você conseguiu recuperar os meus dados sequestrados?!
Suporte [entregando uma folha de papel]: Sim. Aqui está a conta pelos meus serviços.
Usuário: Err… Até as fotos íntimas que fiz vestido de He-Man para a minha namorada?
Suporte [entregando outra folha]: Sim. Aqui está a conta do meu psiquiatra.
Proteção de Privacidade Online
Talvez teria sido mais barato pagar o resgate ao sequestrador.
Fazer cosplay do He-Man, assistir a versão do diretor do Ataque do Tubarão de 6 Cabeças, possuir a discografia completa do Latino, não importa qual, todo mundo tem um prazer secreto que não é da conta de ninguém.
Em tempos de ransomware, nunca foi tão importante, e difícil, garantir a proteção de privacidade online e de dados- sejam eles pessoais ou corporativos. Apenas um antivírus não é o bastante. Mas um antivírus realmente eficiente é uma das medidas de segurança digital mais importantes, ou na maioria dos casos, a mais importante e que não deve ser negligenciada nem subestimada.
Com mais de 30 anos no desenvolvimento de tecnologias em cibersegurança premiadas internacionalmente e milhões de usuários em todo o mundo, a ESET é a solução ideal para manter seguros os seus clientes e você também.
Mais do que apenas um antivírus, a ESET oferece uma proteção poderosa – mas sem comprometer o rendimento – em todos os dispositivos e em diversas plataformas, seja para usuários domésticos ou empresariais. Segurança para tudo e para todos.
Proteja-se e ofereça a melhor solução em segurança aos clientes para que nenhum cibercriminoso tenha acesso e exponha dados corporativos vitais, senhas bancárias, ou pior! Tipo um videoclipe caseiro de La Conga da Gretchen.