O Ransomware consegue capturar arquivos na nuvem?

A realização de backups periódicos é uma das boas práticas para se evitar a dor de cabeça com o ransomware. Para realizar esses backups, muitas empresas e usuários estão contando com as facilidades dos serviços em nuvem, como Dropbox, Google Drive e outros.

O problema é que os criminosos que realizam os golpes de ransomware sabem que empresas e até pessoas físicas estão utilizando a nuvem como forma de backup para mitigar o ransomware. Eles também estão cientes de que, se executarem um ataque e a vítima tiver backup dos arquivos, a probabilidade de conseguir receber o resgate é quase nula. Com isso em mente, eles tentam encriptar os arquivos na nuvem antes mesmo de pedir qualquer resgate. Para fazer esse tipo de operação, os criminosos vão atrás das credenciais armazenadas do usuário. Se essas credenciais são obtidas, então o ransomware consegue facilmente encriptar o backup que está na nuvem.

Então, respondendo à pergunta inicial: sim, o Ransomware consegue encriptar (e muito facilmente) os arquivos que estão na nuvem.

Apesar da crescente complexidade dos métodos e da grande quantidade de alvos, os malwares de ransomware continuam sendo primariamente entregues via email phishing ou em sites comprometidos. Para bloquear essas variantes de malware, garanta que os emails sejam escaneados contra links maliciosos, assim como anexos suspeitos.

Consulte a RJ Network para não correr o risco de perder seus arquivos, dados e colocar em risco a saúde financeira da sua empresa. Temos a solução ideal e personalizada para sua empresa.

Fonte: Redator

LACNIC anuncia o término da segunda fase do esgotamento de IPv4

O LACNIC anunciou no dia 15 de fevereiro de 2017, o término da segunda fase do esgotamento gradual de alocações IPv4.

Artigo-Danilo

Que os endereços IPv4 estão se esgotando todos nós já sabemos, mas esta semana o LACNIC anunciou o fim de da penúltima fase de terminação gradual dos recursos. Isso significa que a disponibilidade dos recursos IPv4 entrou na última fase, e neste momento somente novos membros poderão solicitar recursos IPv4. Entenda como o LACNIC e o Registro.br estão organizando a entrega de endereços IPv4 para os Sistemas Autonomos neste período em que os recursos disponíveis estão se esgotando.

Primeiramente precisamos lembrar todos os endereços IPv4 e IPv6 disponíveis são distribuidos e geridos mundialmente pela IANA, que por sua vez distribui a responsabilidade desta gestão para os registros regionais espalhadas pelo planeta, são cinco organizações no total: APIC (Asia e Pacífico), AFRINIC (Africa), RIPE (Europa), ARIN (América do Norte) e LACNIC (América Latina e Caribe). E em alguns países como o Brasil, existem uma entidade conhecida como registro local, no caso do Brasil o Registro.br, que é responsável por regular a distribuição destes recursos nacionalmente.

O protocolo IPv4 possui um formato de 32 bits, logo possui uma quantidade finita de cerca de 4 bilhões de endereços únicos. As alocações destes recursos vem aumentando constantemente conforme o crescimento da própria internet. Prevendo o esgotamento destes recursos o todos os registros regionais, inclusive o LACNIC, criaram um plano de esgotamento de maneira gradual.

Este processo basicamente foi dividido em três etapas, na fase 1, que acabou em junho de 2014, os recursos eram entregues de acordo com a solicitação e devida comprovação dos recursos solicitadas porém sem a garantia de que estes recursos seriam entregues de maneira contínua. Com o início da Fase 2, quando começou a ser distriduído um bloco prefixo /10. nesta etapa, somente poderão ser designados blocos desde um prefixo /24 até um /22, podendo receber um bloco adicional a cada 6 meses. Essa mecânica será levada a cabo da mesma forma todos os dias até atingir o momento em que acabe o /10 reservado para terminação gradativa.

No dia 15 de fevereiro de 2015, o LACNIC anunciou o término da fase 2 e o início da fase 3, esta é a última fase e que passou a realizar a distribuição dos últimos recursos IPv4 disponíveis. Esta reserva será o último espaço disponível do LACNIC, composto por blocos alocados pela IANA junto com blocos recuperados e devolvidos. Desse espaço somente poderão ser feitas designações entre um /22 e um /24. Cada novo membro poderá receber apenas uma designação inicial desse espaço. Ou seja, nesta última fase, nenhuma empresa que já possui algum bloco já alocado poderá solicitar novos recursos. Também não poderá haver uma segunda solicitação de recursos por parte destes novos membros no futuro.

Ou seja, se a sua entidade já possui algum recurso IPv4, você não tem mais direito de solicitar novos recursos IPv4 e a partir de agora você deverá se organizar para otimizar o uso dos recursos atuais, aumentar o esforço na implantação do IPv6 dentro da sua entidade. Se a sua instituição ainda não possui nenhum bloco IPv4 alocado, esta é a última oportunidade de fazer a solicitação. Devido à quantidade de recursos disponíveis serem ainda menores, os requisitos para solicitação destes recursos são cada vez mais específicos.

E quando esta última fase acabar no LACNIC, o Registro.br passará a distribuir os últimos recursos disponíveis anteriormente alocados pelo LACNIC, chegando então ao fim dos recursos IPv4 disponíveis para alocação no Brasil. Mas isso não significa que a Interent irá parar de crescer, o protocolo IPv6 vem sendo amplamenta difuldido e implementado nas redes com o objetivo de substituir o protocolo IPv4 e garantir um crescimento exponencial da internet por um longo período. A nova versão do protocolo, a versão 6, é formada por 128 bits, o que nos permite um número praticamente infinito de endereços, algo em torno de 56 trilhões de endereços IPv6 por ser humano. O protocolo IPv6 não se resume somente no aumento de endereços, foram implementados diversos outros mecanismos para suportar as novas tecnologias, mas este é um assunto para outro momento.

 

Autor: Danilo Cabreira, gerente de projetos da RJ Network.

 

Sophos Firewall Manager agora disponível em beta Copernicus

Se você estiver seguindo Projeto Copérnico, você sabe que é a nossa plataforma de firewall novo e revolucionário que tem sido em versão beta para o último par de meses. Hoje, temos o prazer de anunciar que a nossa nova plataforma de gerenciamento centralizado para firewalls Copernicus está agora disponível para beta. No link: https://www.sophos.com/en-us/lp/copernicus-beta.aspx

Sophos Firewall Manager (ou SFM para o short) proporciona poderosa gestão centralizada para todos os seus firewalls Copernicus, com recursos de economia de tempo que tornam mais fácil para garantir a proteção consistente em vários locais.

SFM inclui:

Agrupamento flexível de dispositivos de firewall baseado em uma variedade de critérios
Interface de configuração do dispositivo completo que é consistente com a gestão de caixa on-
Empurrando as políticas através de múltiplos firewalls para proteção consistente
Modelos de configuração para simplificar a configuração através de dispositivos
Visibilidade imediata em toda a rede
Admininstration baseada em funções com controle de mudanças e log de auditoria

Para começar, basta visitar sophos.com/copernicusbeta para baixar o novo Sophos Firewall Manager, disponível como um appliance de software para ser executado em sua plataforma de hardware compatível com Intel ou o ambiente virtual de escolha. Em seguida, dirija aos Fóruns Sophos comunitários para encontrar documentação e dicas, e compartilhar seus comentários.

sophos-firewall-manager-750

Fonte: https://blogs.sophos.com/2015/10/20/sophos-firewall-manager-now-available-in-copernicus-beta/

Appliance Sophos UTM SG 125

10325653_879451895482149_4609626167909513705_n
O Appliance Sophos UTM SG 125 é uma solução de segurança ideal ara pequenas e médias
empresas. Ele combina a proteção tradicional do firewall com as funcionalidades de IPSec e SSL VPN, balanceamento e failover de links de internet, controle de aplicativos, prevenção de intrusão, antimalware e antivírus de gateway, anti-spam, segurança e bloqueio P2P além de filtragem Web por categorias. Tudo isto em um único dispositivo. Tire suas duvidas, cote seu produto aqui:
www.rjnetwork.com.br | (17)3211-4211

Nuvem híbrida

Com o Cisco InterCloud, os clientes podem criar nuvens híbridas seguras e ampliar o data center existente para abranger nuvens públicas, conforme a necessidade e a demanda. Conecte a infraestrutura de data center local a vários provedores de serviços e aproveite a capacidade flexível de pay-as-you-grow (pagamento conforme o crescimento). Como resultado, reduza custos e acelere o fornecimento de recursos.

tipos-de-nuvem

Recursos e funcionalidades

O Cisco InterCloud é uma solução altamente segura, aberta e flexível que oferece liberdade completa no posicionamento das cargas de trabalho de acordo com as necessidades da empresa. A solução garante a mesma segurança, qualidade de serviço (QoS) e políticas de controle de acesso de rede do data center para as nuvens públicas. À medida que mais capacidade é adicionada, não há divisão entre a nuvem interna e a externa.

Entre os principais recursos, estão:

Arquitetura

Os componentes da solução InterCloud são: InterCloud Director, InterCloud Secure Fabric e InterCloud Provider Enablement Platform. Use esses três componentes em conjunto para criar e migrar cargas de trabalho de aplicativos entre nuvens públicas e privadas.

O InterCloud Director oferece um único console para que os usuários possam provisionar cargas de trabalho para nuvens privadas e públicas. Além disso, portais para usuários finais e TI ajudam a possibilitar o consumo de recursos de nuvem híbridas via autoatendimento, além do gerenciamento de políticas em ambientes de nuvens híbridas.

O InterCloud Secure Fabric cria a conectividade entre diversas nuvens. Ele ajuda a garantir que a migração de cargas de trabalho estabeleça conexões de forma altamente segura, aplicando todas as políticas de rede e de segurança específicas da carga de trabalho.

O InterCloud Provider Enablement Platform é um dispositivo virtual, implantado e gerenciado por provedores de nuvem. Adicione provedores rapidamente sem criar ou adicionar suas APIs. O dispositivo virtual oferece visibilidade do ambiente do provedor e ajuda a ativar a integração de cargas de trabalho corporativas com a nuvem do provedor.

Ofertas de produtos

O Cisco InterCloud Business Edition inclui o InterCloud Director e o InterCloud Secure Fabric. Criado para empresas de grande porte, possibilita a conectividade com nuvens de grande escala, como Azure a Amazon, e com provedores de serviço que operam o InterCloud Provider Enablement Platform.

O Cisco InterCloud Provider Edition, gerenciado pelo provedor, é licenciado pelo provedor de serviços para utilização com vários clientes corporativos.

 

Next Page →