Tag REDBELT
Redbelt apresenta soluções de segurança cibernética para instituições financeiras no estande da Microsoft, durante o CIAB 2018
A Redbelt, consultoria especializada em segurança cibernética, participa do CIAB 2018 juntamente com a Microsoft, importante parceira da empresa, para a qual desenvolveu recentemente o novo módulo do RIS (Risk Information Security). A solução, que integra a plataforma proprietária destinada à gestão de vulnerabilidade e incidentes, está agora conectada ao Microsoft Office 365.
Segundo a Redbelt, o Brasil já é considerado um dos países polo em crime virtual. “A segurança cibernética ganha cada vez mais importância para empresas de todos os segmentos. Quando falamos de instituições financeiras, o assunto tem uma relevância ainda maior”, comenta Gustavo de Camargo, CEO da Redbelt.
“Um fato recente que confirma essa tendência é a determinação divulgada pelo Conselho Monetário Nacional, órgão do Banco Central, segundo a qual bancos e outras instituições financeiras brasileiras serão obrigadas a apresentar suas políticas e planos de segurança cibernética já nos próximos meses”, acrescenta Camargo
No estande da Microsoft, a Redbelt apresentará ao público do evento, além dos RIS, as soluções desenvolvidas para auxiliar empresas da área financeira – e de diversos outros segmentos – a superarem desafios de identidade e acesso, classificação da informação e, principalmente, na redução do tempo de resposta a incidentes de segurança.
CIAB 2018
Realização: FEBRABAN
12 a 14 de junho de 2018
10h às 18h30
Transamérica Expo Center, São Paulo
REDBELT vence o Microsoft Enterprise Mobility Award 2017 na América Latina
A REDBELT, empresa que oferece soluções de TI com foco em Segurança da Informação, Computação em Nuvem e Desenvolvimento de Aplicações, é a vencedora do “Microsoft Enterprise Mobility Award 2017 LATAM”, uma das categorias do Microsoft Partner of the Year Awards. O prêmio reconhece a empresa como melhor parceira em soluções Microsoft EMS (Enterprise Mobility + Security) na América Latina e Caribe por demonstrar excelência e inovação na implementação e serviços da tecnologia em seus clientes. “Receber este reconhecimento da Microsoft numa premiação tão disputada nos mostra que estamos no caminho certo. Nosso know-how em segurança é fundamental para aplicar a sinergia de soluções tecnológicas com a eficiência necessária para nossos clientes”, explica Gustavo de Camargo, CEO da REDBELT.
Reconhecida por sua expertise em Segurança da Informação, a REDBELT se destaca frente ao mercado com ofertas que abrangem diversas soluções Microsoft, para atender diferentes áreas das empresas. Com alto conhecimento em Microsoft EMS, provê gerenciamento de acessos, identidade e segurança e tem um time capaz de analisar o ambiente dos clientes e colocar as diversas funcionalidades da plataforma em produção, considerando cada necessidade e cenário atual de negócios.
Sempre preocupada em ter um time capacitado, a REDBELT é parceira Gold da Microsoft em Enterprise Mobility e constantemente investe em treinamentos para seus funcionários. A REDBELT é também parceira Solution gerenciada Microsoft, com o maior número de P-Sellers no Brasil, incluindo 12 profissionais das áreas de Cloud Computing, Segurança da Informação e Desenvolvimento de Aplicações. Pela excelência no programa de P-Sellers, a empresa também conquistou o prêmio Partner Seller Excellence in Technology, Sales and/or Licensing na América Latina e Caribe. Também possui dois especialistas MVP’s e outros profissionais certificados em diversas soluções da Microsoft. “Continuaremos a capacitar a nossa equipe para manter este alto patamar de qualidade”, afirma Gustavo.
A premiação contou com 2.800 inscrições de 115 países em 2017. Além da vitória em Mobilidade Corporativa e P-Seller, a REDBELT conquistou o prêmio global como Parceiro do Ano 2017 na categoria Cloud for Global Goods e oo prêmio LATAM nessa mesma categoria, pela ação social com a instituição Gerando Falcões, com um curso de programação Microsoft para 30 jovens da comunidade de Poá.
“A inovação e forte experiência que os parceiros da Microsoft continuam oferecendo são demonstrados pelos vencedores dos prêmios deste ano ”, diz o vice-presidente corporativo Ron Huddleston, One Commercial Partner, da Microsoft. “Estamos satisfeitos em reconhecer a REDBELT como ganhadora do Microsoft Enterprise Mobility LATAM 2017”, conclui.
WannaCry: a ameaça não acabou – Por Eduardo Bernuy Lopes
Lembram do ataque cibernético no último dia 12 de maio que atingiu mais de 345 mil dispositivos em 150 países em cinco dias após o incidente? Estima-se que 97% dos dados as máquinas infectadas foram criptografados, gerando pedidos de resgate. Até esta data, os prejuízos do ransomware somavam mais de US$ 112 mil, o equivalente a cerca de R$ 365 mil e já existem mais de 320 variantes do WannaCrypt original.
Embora o susto aparentemente tenha passado e os infectados já tenham retomado suas atividades, o que a maioria não sabe é que o dano poderia ser muito maior. A quantidade de dados vazados pela NSA equivale a mais 8 ataques, além do que ocorreu no dia 12 de maio. Assustador, não?
Entretanto, o que é mais espantoso é o despreparo das empresas em relação a este tipo de incidente, uma vez que novas vulnerabilidades são descobertas, disponibilizadas e até comercializadas diariamente. Além disso, não é novidade para ninguém que todos os dias surgem ameaças cada vez mais avançadas.
O WannaCry ou WannaCrypt surgiu a partir de uma invasão realizada em 2016 na Agência Nacional de Segurança (NSA) norte-americana. O grupo de hackers Shadow Brokers alegou o roubo da “suíte” de invasão apelidada de FuzzBunch, que possuía o EternalBlue, desenvolvido em 2013 e usado pela NSA para espionagens em ambientes com sistemas operacionais da Microsoft. Diversas fontes afirmam que foram localizados links do malware com a Coreia do Norte. O EternalBlue serviu de base para a criação do WannaCry, porém outras ferramentas do tipo também estavam no “pacote” invadido pelo grupo hacker.
Ainda em 2016, o Shadow Brokers publicou na deep web um leilão do ransomware WannaCry, com o EternalBlue incorporado em seu código fonte, com a proposta de 1 milhão de Bitcoins. Sem sucesso, em janeiro de 2017 foi realizada uma nova oferta de ferramentas de espionagem exclusivas para sistemas Windows, incluindo o WannaCry. Desta vez o valor chegava a 100 Bitcoins (US$ 80 mil).
Ao descobrir a vulnerabilidade, a Microsoft disponibilizou diversas atualizações de segurança em março de 2017. A instalação do patch e atualização do sistema teriam evitado a infecção nas máquinas atingidas. Entretanto, as atualizações para as versões Windows XP, 8 Server 2003 e 2008 só foram disponibilizadas em 13 de maio.
O que também muita gente não sabe é que as primeiras infecções causadas pelo WannaCry foram feitas por meio de redes BOTNET que realizavam varreduras em IPs da internet a fim de verificar vulnerabilidades em relação ao patch de segurança disponibilizado pela Microsoft em março deste ano, sem precisar da interação “humana” como por exemplo ataques de phishing. Após contaminar a máquina, o malware se encarrega de localizar outras máquinas vulneráveis na mesma rede e propaga o vírus.
Apesar de todo o histórico, as infecções ocorreram por falhas simples de segurança, que poderiam ter sido evitadas com a atualizações constantes do sistema operacional e aplicativos, além da implantação de políticas de segurança mais assertivas. A falta de atenção quanto a e-mails e programas maliciosos, algo que é utilizado há tanto tempo pelos invasores, revela que a proteção dos dados precisa ser levada mais a sério por usuários e empresas.
Para quem ainda não se protegeu, mas se safou do ataque, é fundamental instalar todas as atualizações disponibilizadas pela Microsoft, antivírus e demais programas utilizados. Outra dica é usar o firewall de forma mais inteligente, desabilitando o protocolo SMB das máquinas com o auxílio deste tutorial. Se o sistema operacional utilizado não possui mais suporte, é possível instalar os patchs de segurança emergenciais disponibilizados pela Microsoft. Se você foi atingido, garanta que o dispositivo infectado seja formatado antes de restaurar o backup dos dados, caso tenha. No caso de empresas, além de todas estas ações, recomenda-se a manutenção constante de toda a rede por profissionais ou empresas confiáveis que avaliem todos os gargalos a fim de implementar as melhores soluções de acordo com a necessidade de cada negócio.
Os ataques só são bem sucedidos porque recomendações teoricamente óbvias como estas não são seguidas por empresas e usuários. Que tal dar mais atenção a segurança dos seus dados desde já? Os ataques não possuem aviso prévio. Vai esperar pelo próximo?
Eduardo Bernuy Lopes, Gerente de Segurança da Informação da REDBELT
