Depois do WannaCry, especialistas de segurança da informação apontaram que assistiríamos a uma série de ataques similares, frutas de variações menores do próprio WannaCry. Na semana passada, outro ataque de grande escala veio à tona, por outro ransomware: Petya. O que foi surpreendente nesse caso foi que o ataque tomou dimensões  muito maiores que o esperado. Mas por que isso aconteceu nessa escala? Vamos entender isso, explicando sobre o que é um ransomware, porque estes últimos tomaram tal escala, como eles agem e como se proteger contra essas pragas.

Os malwares sempre ficam mais modernos

Malware não é exatamente um termo novo. O nome vem de duas palavras do inglês: "mal", malicious, e "ware", software. Como o próprio nome sugere, trata-se de toda a classe de softwares maliciosos, que compreendem vírus, Trojans, spywares, dentre outros. Os especialistas de segurança classificam os malwares de acordo com a vulnerabilidade dos sistemas que eles exploram, os alvos que eles têm e também o modo como eles operam dentro dos sistemas. A medida que o tempo passa, os malwares precisam ficar cada vez mais sofisticados para que consigam infectar mais sistemas e com isso fazer mais vítimas. Algumas vezes, são os vetores de ataque que são explorados de maneiras novas (falaremos mais sobre isso adiante). Atualmente, notamos também que eles juntam características de dois ou mais tipos de malware em um único código. Esse é o caso do WannaCry e do Petya.

Como age um ransomware

O WannaCry e o Petya são, ao mesmo tempo, ransomwares e worms. Um ransomware é um tipo de malware, especializado em fazer o sequestro de dados dos sistemas que infectam. Uma vez em uma máquina, o ransomware irá bloquear o acesso a arquivos ou ao sistema inteiro. Os lockers ransomwares fazem bloqueio ao acesso do sistema do computador, porém sem realizar a criptografia dos dados.  Já os crypto ransomwares, como o nome sugere, realizam a criptografia dos arquivos e do armazenamento do computador. São bem mais graves que os lockers, já que a criptografia aplicada é praticamente impossível de ser quebrada. É nessa categoria que o WannaCry e o Petya estão inseridos. O que faz com que o WannaCry e o Petya sejam classificados também como worms é o modo como realizam a propagação. Ambos se aproveitam de vulnerabilidades na rede e nos sistemas para fazer sua auto replicação, infectando um grande número de máquinas em pouco tempo. No caso dos dois, a falha explorada é conhecida como EternalBlue, que foi explorada pela NSA, a agência de segurança nacional dos Estados Unidos. Como é uma falha na rede, a velocidade de propagação é muito grande. Essa característica foi fundamental para que os ataques tomassem as proporções que tiveram.

O ínicio da ameaça

A infecção desse tipo de malware pode acontecer de diversas maneiras. No caso do WannaCry e do Petya, é muito provável que o vetor inicial tenha sido um phishing por e-mail. O phishing nada mais é que alguma página da internet ou e-mail falsos. Normalmente os phishings são cópias quase idênticas e estão em páginas que solicitam dados aos usuários. No caso de um e-mail de phishing, normalmente eles não solicitam dados. Basta a abertura do e-mail para que eles causem a infecção. Apesar disso, reconhecer uma página de phishing é relativamente fácil. Normalmente, a URL da página é muito diferente do normal, ou detalhes da página podem ser grosseiramente errados. O mesmo vale para e-mails. Veja o exemplo:

Aqui dois detalhes podem ser facilmente notados:

1. Bancos nunca solicitam seus dados por e-mail;
2. O endereço do e-mail não tem relação com o Banco do Brasil (@olines.com.br);

O phishing pode ter um apelo diferenciado. No exemplo acima, temos um e-mail genérico. Existem também os e-mails de ataques direcionados, normalmente para uma pessoa ou grupo. Esse tipo de phishing possui um escopo mais racional, menos apelativo que os de ataque amplo.

Existem ainda diversos outros vetores de ataque: sites e páginas invadidas, arquivos e programas infectados, dispositivos conectados (como pendrives, smartphones e computadores pessoais), dentre outros. Você pode saber mais sobre vetores de ataque clicando aqui.

O objetivo dos ransomwares

Em geral, o objetivo de um ransomware é fazer com que as vítimas paguem para os criadores do malware um resgate, com a promessa de que terão acesso novamente aos arquivos que foram bloqueados. Aqui no Brasil, tal prática é considerada também um crime cibernético. O pagamento é normalmente exigido em Bitcoin. Os criminosos pedem essa moeda para o resgate por vários motivos. O Bitcoin é uma moeda puramente digital, e que não possui nenhum governo fazendo regulamentação nela. Essa característica dificulta muito o rastreamento por parte de autoridades de qualquer país. Além disso, devido o seu algoritmo (conhecido como Blockchain), o número de Bitcoins que podem ser gerados é finito, o que faz com que a moeda tenha uma grande valorização. Para se ter uma ideia, na data desta publicação, um único Bitcoin vale cerca de US$ 2.541,90. Para se ter ideia, esse valor é mais que o dobro de uma onça de ouro.

E como se proteger?

A esta altura você deve estar achando que usar um computador é perigo certo. Mas não se trata disso, na verdade. O bom uso dos sistemas que possuímos é suficiente para não sermos atingidos por essas pragas. Algumas dessas proteções já são bem conhecidas, mas não custa nada ressaltá-las:

• Backups: como dizem, quem tem um backup não tem nenhum. Cópias de segurança dos sistemas são fundamentais para a continuidade das operações do seu negócio, independente do seu ramo de atuação. Podem ser executados diversos tipos de bakcups, como os de configurações, pontos de recuperação, backups off-site (em locais distantes) e backups na nuvem;
• Pessoas: são conhecidamente o elemento mais fraco de qualquer sistema, quando falamos de segurança da informação. Esquemas para enganar os usuários, e práticas de engenharia social estão sempre sendo usadas por criminosos digitais. Políticas de segurança, cartilhas de segurança e diversas campanhas de educação e conscientização dos usuários são as ações possíveis para minimizar os riscos envolvidos;
• Firewall: Independente da infraestrutura estar disposta localmente ou na nuvem, o uso de soluções de firewall é fundamental para a proteção da rede. Soluções de firewall modernas, que permitam o conhecimento e controle de aplicações da rede, o controle de acesso por usuários e grupos, bloqueio de de tráfego de aplicações desconhecidas e inspeção de tráfego criptografado estão hoje disponíveis para ajudar com esses problemas ;
• Proteção endpoint: software de antivírus moderno, que funcione sem a necessidade de assinaturas (vacinas) e permita gerir vulnerabilidades, com baselines de segurança.
• Software de SIEM (Security Information and Event Management): da mesma forma que soluções voltadas para o gerenciamento de ativos de rede e de datacenter, podemos gerenciar todos os eventos de segurança no ambiente de rede.

A Trust Control pode ajudar você a ter acesso às melhores proteções. Possuímos parceria com os líderes mundiais de segurança da informação, permitindo à sua empresa ter as proteções da próxima geração. Entre em contato conosco para saber mais e garantir a segurança digital da sua organização.

Na semana passada, nos dias 22 e 23 de junho, participamos da Conferência & Expo HDI Brasil 2017, o maior evento da América Latina voltado para service desk. O tema desse ano, "Transformação Digital — Serviços de TI, Segurança e Cloud", levou os maiores nomes do setor para apresentarem suas soluções para o mercado.Levamos para o nosso estande a nossa já reconhecida Central de Serviços. E esse ano, tivemos uma visibilidade ainda maior: estávamos lá também pelas nossas indicações ao Troféu HDI 2017. Nas categorias de Melhor Gerente de Suporte e Melhor Equipe de Suporte Externo, tivemos o reconhecimento dos nossos esforços em oferecer o melhor serviço para os nossos clientes. Recebemos da HDI duas placas de reconhecimento pela nomeação ao prêmio. A primeira, de Melhor Gerente de Suporte, entregue ao nosso gerente da operação do TRT - 5ª Região, Alessandro Silva Jesus:

E temos aqui também a outra placa, para a equipe da Lanlink que atua no Tribunal de Justiça do Estado do Ceará, representada no evento pelo gerente da operação, Heldersandro Mota. Contamos também com a presença do Diretor de Infraestrutura de TI do TJCE, Cristiano Henrique

Como já dissemos aqui no nosso blog, a Transformação Digital não se trata de uma mera tendência. A sobrevivência dos negócios nesse momento de constantes mudanças no perfil dos usuários altera também os negócios. Nesse sentido, apresentamos no evento uma das nossas soluções mais inovadoras, o FlashWeDo. Diferente de serviços de chat convencionais, o FlashWeDo foi pensado em toda a experiência dos usuários e no negócio dos nossos clientes. Falamos mais sobre o FlashWeDo aqui nesse post.

O evento como um todo foi muito proveitoso para nós da Lanlink. O sentimento de reconhecimento pelo mercado e a premiação corroboram nosso esforço em oferecer o melhor serviço. Ficamos com a sensação de dever cumprido, e com a certeza de que em 2018 teremos muito mais a mostrar.

Quando pensamos em serviços de TI, é fácil vir a nossa cabeça termos como ITIL, ISO 20000 e COBIT. E não é para menos: esses são alguns dos frameworks mais populares e bem estabelecidos no mercado hoje em dia. Além disso, com eles é possível manter um bom nível de serviços, com qualidade para os mais diversos tipos de finalidade do negócio. Aqui mesmo na Lanlink, somos certificados em ISO 20000, e nossa recente nomeação para o Troféu HDI Brasil 2017 em duas categorias é também um reflexo da nossa maturidade nessas implementações.A eficácia desses frameworks não mora apenas na abordagem muito abrangente que eles possuem, mas também na capacidade de modernização eles comportam. Normalmente citados como processos de melhoria contínua ou cíclica, usamos desses construtos para evoluir os serviços com o passar do tempo, de maneira a assegurar a qualidade.Entretanto, existem momentos em que talvez isso não seja o suficiente. Não é nenhuma novidade que o perfil de usuários e consumidores tem mudado muito nos últimos anos. O advento das tecnologias de mobilidade, cloud computing e as redes sociais exigem dos negócios uma capacidade de resposta muito mais alta que há 5 ou 10 anos atrás. Não se trata de uma tendência, e sim de um comportamento que apenas é acentuado com o passar do tempo. Não se adequar à essas nuances pode ter um custo muito alto para as organizações. A demora no atendimento se torna sinônimo de perda de receita. Um mal atendimento então, pode custar a ruína de uma marca.

Modernizando o atendimento com o FlashWeDo

Aqui na Lanlink, acompanhamos esse tipo de movimento do mercado com bastante atenção. E é nesse sentido que desenvolvemos o FlashWeDo, nosso serviço de atendimento baseado em chat. Nossa expertise em serviços de TI nos permitiu ter uma boa noção de que tipos de atendimento recebemos, em quais quantidades, como determinados eventos do negócio podem afetar o serviço, dentre outros.Boa parte do volume de chamados que são abertos pelos service desks são para operações muito básicas. Dúvidas, redefinições de senhas e etc. O FlashWeDo não vem como um substituto para as já estabelecidas operações de 1º nível. É na verdade um complemento, por isso, chamamos esse serviço de nível zero. Os usuários podem interagir diretamente de um site ou intranet e solicitar seu serviço, já obtendo a solução ou o protocolo do seu chamado.Além dos serviços de suporte, também os serviços de vendas e de marketing podem se beneficiar do FlashWeDo. Ao contrário das soluções existentes no mercado que são baseadas em bancos de respostas prontas, contamos com profissionais reais, 24x7, para atender o seu público. Dessa maneira, temos não apenas um atendimento mais humanizado, mas também a garantia do bom atendimento.O FlashWeDo é uma das soluções que a Lanlink possui no seu portfólio voltadas para a transformação digital. Entre em contato conosco para saber mais sobre a nossa solução. Nosso time de especialistas terá todo prazer em ajudar você e seu negócio rumo a transformação digital.

Como todos sabemos, o Brasil atravessa um período de incertezas políticas e econômicas. Desde os protestos populares ocorridos em junho de 2013, o cenário político nacional tem sido incendiado por acusações de corrupção envolvendo empresas e agentes públicos. Independentemente de posicionamento ideológico, uma verdade prevalece: a vida de todos os brasileiros foi afetada de alguma maneira pela crise político-econômica.Nesse cenário conturbado, as empresas não ficaram incólumes. Um grande número delas foi afetado em seus resultados financeiros, e as consequências se manifestaram de diversas formas. O aumento do desemprego e até mesmo o encerramento das atividades são alguns exemplos de tais consequências.Algumas das maiores organizações brasileiras, diretamente envolvidas em escândalos de corrupção, comprometeram as suas reputações e marcas outrora respeitadas nos mercados nacional e internacional.

Compliance como realidade no mercado

A situação do país levou as empresas a procurarem soluções que de alguma maneira lhes desse proteção; minimizando riscos e a ação priorizada por uma grande parte, foi a introdução de sistemas de compliance.

Um sistema de compliance é um conjunto de mecanismos voltados ao alinhamento entre as práticas organizacionais e as leis, regulamentações, políticas e diretrizes aplicáveis ao negócio. O foco dos sistemas de compliance é prevenir, detectar e solucionar possíveis desvios de conduta de colaboradores ou terceiros que atuem em nome ou benefício da organização.

O Sistema de Gestão de Compliance do Grupo Lanlink

O Grupo Lanlink possui valores e práticas relacionadas a integridade há muitos anos. Agora, consolidamos esses valores com o Sistema de Gestão de Compliance, lançado oficialmente em abril de 2017. Através de um grande programa de sensibilização, treinamento e certificação, envolvemos todos os seus colaboradores e terceiros relacionados. O objetivo final do Programa, é ratificar perante os mais diversos públicos, o comprometimento do Grupo Lanlink com a Lei, elevados padrões éticos e a preservação da sua respeitada imagem, construída ao longo de 28 anos de trajetória.O Sistema de Gestão de Compliance está organizado em um ciclo contínuo, que envolve quatro grandes áreas: 1) Prevenção de Más Condutas, 2) Detecção de Condutas impróprias, 3) Resposta e Remediação e 4) Melhoria Contínua. Além disso, para garantir a efetividade do Sistema, será feito um monitoramento contínuo das práticas. Diversas ferramentas serão empregadas para esse fim, como as auditorias internas e externas. Novos ciclos de treinamento focado em Compliance serão realizados em intervalos planejados.É através de iniciativas desse tipo, que o Grupo Lanlink reforça a sua conduta ética e responsável e dá vida à sua Política de Compliance: “Vivenciar nossos valores, agindo com integridade.”

A nossa mais nova parceria foi firmada com foco naquilo que temos de mais importante, as nossas pessoas! O acordo com a consultoria multinacional Great Place To Work Institute, presente em 57 países, contando com mais de 7.000 organizações e 12 milhões de pessoas como clientes, engloba a participação ativa do GPTW no dia a dia da Lanlink.Muito além de uma pesquisa, as ações envolverão o desenvolvimento de lideranças, comunicações com os colaboradores, participação em programas como Semana da Família e Semana da Qualidade de Vida e o apoio na melhoria das práticas de gestão da empresa.O lançamento oficial da parceria foi feito no dia 29/05, quando a Diretora do GPTW Mariza Quinderé, participou de encontro do Comitê de Liderança, fórum composto pelos Diretores e Gerentes da Lanlink, onde falou sobre o “Despertar do potencial das pessoas”.

Da Esquerda para a Direita: Cristina Boris (Diretora Vendas e Marketing), Mariza Quinderé (Diretora GPTW Ceará), Luci Castelo (Coordenadora Pessoas e Compliance) e Gonçalo Prado (Diretor de Pessoas e Compliance)"Ao nos aproximarmos do GPTW, estamos valorizando as pessoas que fazem a Lanlink e estamos certos de que isso é muito importante e trará excelentes resultados para todos” Gonçalo Prado (Diretor de Pessoas e Compliance).#NosSomosLanlink #Pessoas #NossaGenteConteúdo produzido pela equipe de Pessoas e Compliance da Lanlink.

O assunto de hoje não é informativo ou reflexivo como os anteriores. Trata-se de uma comemoração, de muito orgulho para o time Lanlink. Somos finalistas no Troféu HDI 2017!O HDI, associação global de referência no desenvolvimento do segmento de atendimento e suporte a clientes internos e externos, promove anualmente aqui no Brasil a Conferência & Expo Internacional HDI Brasil. O evento ocorre com a participação de vários profissionais de referência no país, abordando temas relacionados ao dia a dia das operações de suporte. O evento já está em sua 10ª edição.Além das palestras, serão apresentados casos de sucesso, mini-workshops, keynotes com speakers internacionais e painéis de debates. De acordo com a própria HDI, hoje o evento é o maior do setor em toda a América Latina.

O Troféu HDI

Mas o grande motivo de comemoração para a Lanlink está na premiação do evento, o Troféu HDI. Todo ano, são premiados os melhores profissionais e as melhores equipes de suporte a clientes do país. São quatro categorias, sendo elas "Melhor Analista", "Melhor Técnico de Campo", "Melhor Equipe Externa" e "Melhor Gerente".Essa é a primeira participação da Lanlink no troféu, e estamos de cara concorrendo em duas categorias. Na categoria de Melhor Equipe Externa, nossa operação indicada é o TJCE, com suporte de 1º, 2º e 3º níveis. Já na categoria de Melhor Gerente, temos o nosso colaborador Alessandro Silva Jesus, da operação do TRT - 5ª Região. A Lanlink está concorrendo, dentre as finalistas, com grandes empresas multinacionais do setor.As indicações são um grande motivo de comemoração e orgulho para todo o nosso time. O trabalho de todos, com foco nas equipes, foi essencial para que tivéssemos as indicações para o Troféu. Agora, vamos na torcida para a final, que irá ocorrer em São Paulo, nos dias 22 e 23 de junho.