Bem-vindo ao site da CPC Informática

A CPC Informática - Industria de Software desenvolve soluções corporativas que otimizam a produtividade, reduzem custos e integram informações das diferentes áreas de uma empresa. Navegue em nosso site e descubra como podemos contribuir com o seu negócio.

Desenvolvimento Personalizado

Desenvolvemos desde simples programas, construídos a partir de uma especificação já pronta, ou projetos completos, onde são incluídas as etapas de modelagem da solução, modelagem de dados, prototipação entre outras, que são necessárias quando o cliente tem somente uma visão macro do problema a ser resolvido.

A rede segura como base da cibersegurança

O Brasil foi o quinto país que mais sofreu ciberataques no mundo no ano passado, de acordo com estudo da consultoria alemã Roland Berger.

No mundo, mais de 40 bilhões de dados confidenciais foram expostos no mesmo período, uma alta de quase 78% em relação a 2020, segundo o relatório Threat Landscape Retrospective 2021, da empresa de cibersegurança Tenable. Vimos, quase diariamente, a imprensa trazendo notícias de invasões a empresas e governos, rumores de dados vazados, paralisação de atividades, prejuízos, desconfiança em relação à rede, à nuvem, à tecnologia de uma forma geral.

Muita gente deve ter se perguntado sobre a razão das empresas não estarem atentas e investindo em cibersegurança ou que falhas tecnológicas permitiram que o ataque ocorresse. Frente a esse cenário, o que eu avalio é que não podemos dissociar o tema cibersegurança de rede segura.

A cibersegurança não se restringe à uma equipe de TI especializada nos mais complexos crimes cibernéticos que entra em ação quando identifica um risco ou invasão. O investimento em segurança cibernética deve vir muito antes, na escolha dos equipamentos, softwares, configurações, plataformas de gestão e políticas de controle de acesso de diferentes públicos que formarão uma rede.

Essa escolha é preventiva e torna o ambiente digital mais seguro. Além disso, com a chamada higiene cibernética, grande parte das ameaças podem ser identificadas e eliminadas com um ajuste de configurações incorretas da rede. Essa combinação deve levar em conta o conceito de Zero-Trust, no qual se supõe que todos os usuários, dispositivos, servidores e segmentos de rede são inerentemente inseguros e, por isso, as empresas devem tomar medidas para controlar esse risco potencial.

Dentro deste conceito, por exemplo, se uma credencial for comprometida, um comportamento incomum do usuário logado pode ser identificado automaticamente e acionar o alarme para que o suspeito seja acompanhado e até bloqueado, evitando mais problemas.

Dados desse dispositivo conectado e sua localização geográfica, aliados ao monitoramento do comportamento do usuário, podem ajudar na confirmação da identidade de quem está acessando a rede. Vale lembrar que a própria validação de cada credencial precisa ser mais complexa à medida que dá acesso a informações sensíveis, não devendo ser simplesmente uma combinação de login e senha.

A comunicação entre usuários finais e aplicativos também pode ser criptografada para um maior nível de segurança no modelo Zero-Trust. E é essencial que toda a rede esteja visível para que os gestores acompanhem comportamentos suspeitos. Essas ações de cibersegurança simples e preventivas poderiam, provavelmente, ter evitado muitas das manchetes do ano passado.

Dados da IDC mostram que as superfícies potencialmente vulneráveis a ataques continuam aumentando – até 2025 o mundo terá 41,6 bilhões dispositivos de IoT (Internet das Coisas) conectados – e esse grande aumento reforça a importância do princípio do privilégio mínimo (estratégia de segurança que se baseia em conceder apenas autorizações mínimas necessárias para o desempenho de uma atividade específica) nas configurações de rede, na qual IoTs como câmeras, catracas, sensores, portas e lâmpadas só dariam acesso a informações diretamente relacionadas a eles caso fossem comprometidos por um ataque, protegendo as áreas mais sensíveis do negócio.

Essa abordagem Zero-Trust é eficiente para a cibersegurança já a partir da implementação da rede porque foi pensado exatamente para prevenir, detectar e responder a comportamentos suspeitos e invasões. Dentro dessa proposta, o perímetro (que separa a sua rede e seus dispositivos de outras redes e da internet) atua como primeira linha de defesa bloqueando tráfegos e acessos não permitidos; antivírus e outras soluções são executadas no próprio dispositivo, deixando-o mais seguro; o tráfego da Internet é monitorado; e o acesso à rede só ocorre após a credencial passar pela devida autenticação, autorização e controle de acesso.

A rede, então, detecta a invasão antes que se espalhe por meio de ferramentas que monitoram o comportamento do usuário, fazem análises minuciosas de vários equipamentos, previnem perda de dados e inspecionam, além das assinaturas de ataques, o tráfego de informações entre usuário e nuvem.

No caso de haver falhas na detecção e um ataque ocorrer, as soluções do Zero-Trust respondem rapidamente para limitar qualquer prejuízo por meio de gestão de segurança, automação e orquestração usando informações estratégicas para determinar as respostas mais adequadas.

Mas mesmo essas soluções avançadas enfrentam lacunas de segurança: a inclusão de novos dispositivos na rede sem seguir todos os passos de segurança; dificuldade em garantir integridade dos dispositivos dos próprios usuários; e mudanças nos protocolos de autenticação ao usar diferentes conexões à rede com o mesmo dispositivo quando em trânsito (escritório, cafeteria, carro).

Todos esses desafios demandam atenção e aprendizado constante das novas ameaças de malware, ransomware, phishing e outros ataques, sendo o Zero-Trust a abordagem de cibersegurança que faz mais sentido num mundo cada vez mais conectado. A saída, para a rede, é usar todos os meios preventivos de cibersegurança e manter o monitoramento frequente de usuários e dispositivos conectados.

Por Antenor Nogara, country manager da Aruba
A rede segura como base da cibersegurança | Portal ERP

BrERP – Sistema ERP

Para o BrERP, gestão é coisa séria. Por isso pensamos em uma solução que possa evoluir com você:

  • Evite gastos com Infraestrutura e Segurança de Dados
  • Sem limite de Usuário ou CNPJ
  • Seus dados na nuvem com atualizações constantes
  • Sem gastos adicionais com licenças
  • Emissão de nota fiscal e boletos

Além de tudo que um ERP oferece, como gestão financeira, fiscal, estoques e CRM, entre outros; Somos totalmente integrados com a Plataforma Ecommerce da Moovin.

Serviços oferecidos pelo BrERP

  • Recebimento de pedidos | Importação de produtos | Controle de estoque | Cadastro automático do cliente ao receber o pedido
  • Reporte de status do pedido para o e commerce | Envio da nota fiscal Importação do valor do frete para os pedidos | Marcar pedido como entregue no e commerce

ESET identifica falhas de segurança nos aplicativos de rastreamento da Covid-19

Após analisar os aplicativos que usavam os bancos de dados do Firebase, a ESET revela que alguns deles expuseram dados particulares de usuários.

Os aplicativos de rastreamento da Covid-19 – comumente chamados de “rastreadores Covid” – foram criados com a intenção de geolocalizar indivíduos que potencialmente carregam o vírus, buscando servir como ferramentas de diagnóstico precoce e também como fonte de estatísticas para os vários governos que os desenvolveram.

Nesse contexto, a ESET, analisou os aplicativos Android mais relevantes relacionados à Covid-19, desenvolvidos pelas autoridades latino-americanas.

A ESET investigou 17 aplicações pertencentes a autoridades governamentais em países como Argentina, Bolívia, Brasil, Chile, Colômbia, Equador, Guatemala, México, Peru e Uruguai.

Do número total de aplicativos analisados – todos disponíveis na Play Store – 14 utilizaram o Firebase Realtime Database para armazenar dados.

A segurança dos bancos de dados do Firebase projetados para armazenar informações do usuário, que foram usadas por vários aplicativos de rastreamento de contatos em diferentes países, foi analisada, em alguns casos apresentando erros de configuração que afetavam a segurança e a privacidade dos dados.

No Laboratório de Pesquisa da ESET, foi detectado que dois desses aplicativos de rastreamento, ambas da Argentina e incentivadas por governos estaduais e municipais, estavam vulneráveis a possíveis ataques, uma vez que se conectavam a bancos de dados públicos para processar dados privados, como nomes, sobrenomes, datas de nascimento, DNI (equivalente ao RG, no Brasil), e-mails, milhares de pontos de geolocalização (alguns diretamente associados a um usuário pontual), números de telefone e dados médicos de acompanhamento de pacientes (se realizaram um exame e se foram positivos) de mais de 6000 usuários.

É importante ressaltar que as vulnerabilidades mencionadas anteriormente já foram corrigidas antes da publicação desta investigação.

O Firebase do Google é uma solução rápida para armazenar dados e enviar mensagens em aplicativos cliente-servidor. Os dados são salvos no formato JSON e podem ser consultados ou modificados por meio de uma API do tipo REST.

Embora existam regras que podem ser conectadas em cascata para controlar o acesso a informações confidenciais, muitas vezes essas regras são mal definidas e permitem que um invasor recupere dados armazenados em diferentes níveis do caminho.

Encontrar bancos de dados vulneráveis em apps mobile não é novidade. Um relatório publicado em maio de 2020 pela Comparitech constatou que 4,8% dos aplicativos que usam o Google Firebase não estão configurados corretamente, levando a possíveis vazamentos de informações.

“A boa notícia é que esse tipo de erro é completamente evitável. Só precisamos garantir que entendemos como a autenticação e a autorização funcionam no pacote Firebase, que informações queremos proteger e testar nossos bancos de dados em produção para garantir que eles não sejam suscetíveis a esse tipo de ataque.

Na documentação da plataforma, podemos encontrar muitas informações sobre a maneira correta de configurar esses produtos, como artigos sobre configurações inseguras ou dicas de segurança”, diz Denise Giusto Bilic, analista de segurança da informação da ESET América Latina.

“Na ESET, apostamos na educação como a medida mais importante de prevenção de ameaças. Manter os sistemas atualizados, alterar senhas com frequência, usar uma solução de segurança em desktops e dispositivos móveis, são algumas das ações que nos permitem aproveitar a Internet com segurança”, finaliza.

Os pesquisadores estimaram que 0,83% de todos os aplicativos publicados no Google Play expõem dados confidenciais por meio do Firebase, o que representaria aproximadamente um total de 24.000 aplicativos vulneráveis.