Arquivo
Posts Tagged ‘mustang’
10 Dicas para manter o seu ambiente mais seguro
quinta-feira, outubro 10, 2013 - 15:12
Deixe um comentário
Olá!
Não é de hoje que todos nos sabemos que até mesmo as pequenas empresas precisam de uma política de segurança da informação, sabemos também que são poucas ou praticamente nenhuma delas possuem tal documento.
O texto de hoje visa facilitar a construção desse documento de forma que abranja toda a empresa sem gerar grandes impactos no dia-a-dia de todos os colaboradores da empresa.
- Politica de senhas – Senhas como todos sabemos são a nossa primeira linha de defesa, tendo em vista que os atacantes tentam inicialmente obter acessos legitimo aos nossos sistemas e é através de ataques como força bruta e ataques de dicionário que eles tentam obter as senhas e assim conseguindo o acesso desejado. Uma boa política de senha deve garantir os seguintes pontos:
- Mínimo de oito caracteres;
- Mudança periódica das senhas (a cada trinta dias);
- A senha deverá conter caracteres especiais.
Caso nenhum desses pontos seja cumprido termos senhas como as encontradas na pesquisa do grupo Splashdata que vocês podem ver na tabela abaixo:
| # | Password | # | Password | # | Password | # | Password | # | Password |
| 1 | password | 6 | monkey | 11 | iloveyou | 16 | 123123 | 21 | jesus |
| 2 | 123456 | 7 | letmein | 12 | trustno1 | 17 | welcome | 22 | michael |
| 3 | 12345678 | 8 | dragon | 13 | 1234567 | 18 | shadow | 23 | ninja |
| 4 | abc123 | 9 | 111111 | 14 | sunshine | 19 | ashley | 24 | mustang |
| 5 | qwerty | 10 | baseball | 15 | master | 20 | football | 25 | password1 |
- Proteja todas as possíveis entradas – Sabemos que em um ambiente de redes de computadores tempos diversas portas de entrada, além de problemas com políticas de senhas que não nos dão segurança ou ainda pior a total inexistência de políticas de senhas, temos também problemas com concessão de acessos desnecessários para usuários, configuração inadequada de firewalls e antivírus (ou a inexistência de ambos) e é claro o uso indevido de mídias removíveis. Para termos um ambiente mais seguro quanto a esses aspectos devemos ter alguns cuidados:
- Implementar a politica da menor quantidade de acessos possíveis;
- Configurar o firewall com o mínimo de portas apertas possível (e é claro sempre mantê-los ativos);
- Utilizar antivírus de tempo real;
- Além do antivírus devemos utilizar também programas como anti-spam e anti-phishing;
- Bloquear o uso de mídias removíveis de todos os computadores (em um ambiente com servidores de arquivos não temo necessidade de transportar dados através delas).
- Segmente a sua rede – a segmentação da rede visa proteger a sua empresa de ataques internos e externos, pois nenhuma das áreas segregadas será capaz de se comunicarem. Um exemplo de segregação da rede pode ser visto na imagem abaixo:
Como vemos na imagem acima cada grupo não tem acesso ao outro, fazendo com que dados por ataques, vírus e etc seja minimizado.
- Defina e Promova a política de segurança – o primeiro passo a ser tomado é a definição de uma política de segurança e torná-la oficial para toda a empresa. Após ao passo da definição e oficialização da política de segurança da informação vêm a parte de promoção da polícia, durante a faze de promoção da política de segurança da informação devemos realizar os seguintes passos:
- Criar cartilhas para facilitar o entendimento;
- Promover workshops sobre segurança da informação;
- Divulgar constantemente a política;
- Sempre atualizar a política de segurança da informação.
- Cuidado com as informações pessoais – A internet é um lugar de grande exposição e para nos ajudar temos infinitas redes sociais como o badoo, facebook, google+, instagran, linkedin, myspace, orkut, só para citar alguns sites que são e ou foram famosos em algum momento. Esses sites são como um grande aquário para indivíduos com más intenções que querem pescar suas informações pessoais para uso indevido, fazendo uso de ataque como o já citado phishing, a engenharia social e o spear phishing. Para minimiza-os os efeitos desses ataque temos que ter em mente alguns pontos:
- Conscientizar os profissionais da sua empresa que algumas informações não devem ir para tais sites, incluindo os de uso pessoal, como endereço da empresa, informações sobre clientes e etc;
- Ensine para os profissionais da sua empresa como os crackers agem para a criação dos ataques de engenharia social e phishing;
- Treine os usuários a como manter os seus dados o mais privados possível nas redes sociais;
Categorias:Segurança
111111, 123123, 123456, 1234567, 12345678, abc123, acesso ilegitimo, acesso legitimo, administrador local, anti-phishing, anti-spam, ashley, ataques de dicionário, baseball, CC, cloud computing, computação nas nuvem, crackers, crakers, credencial, cuidados com a segunraça, dicas de segurança, dragon, empresas, firewalls, football, força bruta, iloveyou, informação, internet, jesus, letmein, local admim, master, médias empresas, michael, monkey, mustang, ninja, password, password1, PE, pequenas e médias empresas, pequenas empresas, phishing, Politica de senhas, qwerty, redes sociais, roubo, roubo de dados, Segurança, segurança da informação, senhas, shadow, spear phishing, spearphish, sunshine, trustno1, vpn, welcome
Thiago TI 