Desde 2003 com soluções corporativas.

Alguma dúvida? Entre em contato: (11) 4043-0030

abril 22, 2020

Nenhum comentário

Engenharia social

Engenharia social: o que é e como ela pode afetar o seu negócio

Você sabe o que é engenharia social e o quanto ela pode prejudicar sua empresa? 

Utilizada por cibercriminosos para roubar informações de suas vítimas e assim obter acesso a sistemas, redes e locais físicos, ou para ganhos financeiros, por meio da intervenção humana, a engenharia social é usada para atacar empresas de diferentes tamanhos e áreas de atuação. Por isso, é tão importante estar protegido.

Neste artigo, nós mostramos a você como esse tipo de ação pode afetar seu negócio. Continue a leitura para saber mais. 

Como funciona a engenharia social

A engenharia social se utiliza de diversas técnicas de persuasão, fazendo uso de confiança, ingenuidade, curiosidade, orgulho, culpa e medo das pessoas, para obter as informações necessárias para praticar ações criminosas contra indivíduos ou organizações. 

Nos ataques a empresas que usam engenharia social, as vítimas, manipuladas pelos hackers, infringem procedimentos de segurança, liberando acessos a sistemas e dados sigilosos. Com isso, informações confidenciais do negócio, dos colaboradores e dos clientes acabam caindo em mãos erradas, o que pode trazer grandes prejuízos.

Um exemplo do uso da engenharia social é o invasor se passar por um colega de trabalho que tem algum tipo de problema urgente que requer acesso adicionais a recursos da rede.

Como proteger sua empresa de ataques de engenharia social

Para proteger sua empresa dos ataques de engenharia social, as seguintes medidas devem ser tomadas: 

  • realização de testes de intrusão (pen tests) com técnicas de engenharia social devem ser realizados regularmente pela equipe de TI, visando descobrir os pontos sensíveis da empresa. 
  • treinamentos de todos os colaboradores visando à conscientização de segurança. Afinal, se as pessoas souberem quais são as formas de ataques de engenharia social, elas terão menos chances de se tornarem vítimas.
  • contar com gateways de e-mail e da web seguros, que varrem os e-mails de links maliciosos e os filtram. Dessa forma, a probabilidade de algum colaborador clicar em um deles é menor.
  • manter-se atualizado com os patches de software e firmware nos terminais e assim observar como todos da empresa lidam com informações confidenciais e ativam medidas avançadas de autenticação para eles.
  • aquisição de soluções de acesso seguro para tornar possível o monitoramento e as ações proativas e reativas automatizadas, com necessidades mínimas de intervenção dos usuários.

Nosso conteúdo foi útil e você quer saber mais sobre como proteger sua empresa das táticas de engenharia social? Então, acesse nosso site, entre em contato e conheça os serviços da Sepher IT.

março 13, 2020

Nenhum comentário

sequestro de dados

Sequestro de dados: entenda como se proteger dessa ação criminosa em seu escritório

Você sabe o que é sequestro de dados? Entende quais prejuízos esse tipo de ação criminosa pode causar à sua empresa? Realizado por cibercriminosos, o sequestro de dados é caracterizado pela infecção de um computador ligado em rede por um ransomware, um vírus especializado em captura e bloqueio de informações.

Nesse tipo de ação, os criminosos não estão interessados em utilizar as informações roubadas, sua intenção é pedir dinheiro para devolver os dados da empresa. Além de prejudicar a empresa financeiramente, um problema como esse pode causar perda de clientes, afinal, ninguém deseja ter seus dados em uma companhia que não sabe como protegê-los.

Para ajudar você a manter as informações do seu negócio e dos seus clientes em segurança, nós listamos algumas formas de prevenir sequestro de dados. Confira!

4 formas de evitar sequestro de dados

Como você já pode notar, se o seu escritório for vítima de um ataque hacker que pretenda sequestrar dados, seu negócio pode ter muitos prejuízos. Para se proteger desses riscos, dar atenção a estes quatros pontos é muito importantes:

1. Faça backup

A utilização de backup torna o sequestro de dados pouco efetivo, uma vez que você terá como acessar as informações sequestradas de outra forma. É importante que esse backup não esteja ligado à rede de computadores da sua empresa para ser efetivo. Dessa forma os criminosos não conseguem bloquear essas informações.

2. Utilize armazenamento na nuvem

O armazenamento na nuvem permite criptografar as informações guardadas e as mantêm em maior segurança, uma vez que não estão armazenados de forma física dentro da empresa. O armazenamento na cloud também protege contra outros problemas, como perda de dados por danos em mídia física.

3. Tenha cuidado ao acessar e-mails

Uma das formas de contrair um ransomware é abrindo um e-mail de remetente mal intencionado. Ao abrir o e-mail (mesmo sem clicar em nada) você pode dar permissão para que o vírus acesse o seu computador e, como consequência, toda a rede da empresa. Aqui, a regra básica é: não abra e-mails de destinatários não confiáveis e deixe o antivírus do seu computador sempre ativo e atualizado.

4. Não acesse sites inseguros

Navegar por sites não seguros ou com domínios estranhos é outra das formas mais comuns para ser infectado por um ransomware. Uma das táticas dos cibercriminosos é fazer cópias de sites famosos, então, verifique sempre os links que você está acessando.


Nossa lista tem dicas básicas e práticas para proteger sua empresa de sequestro de dados. Mas para garantir um ambiente realmente seguro na sua rede é importante contar com o apoio de especialistas em segurança da informação e gestão de TI, como os profissionais da Sepher IT. Conheça nossos serviços!