Proxy Company

O final do ano é sempre um período importante para relembrarmos tudo o que aconteceu ao longo dos últimos meses e agradecermos aos clientes e parceiros que fizeram parte da nossa jornada!

2022 está quase acabando, e separamos alguns dos principais desafios da atualidade e para o futuro do setor de cibersegurança que encontraremos em 2023

#2023

Mais do que uma tendência futurista, essa já é uma realidade que começa a ganhar formas no mundo real. Não temos dúvidas sobre os benefícios que o conceito de “Cidades Inteligentes" vem trazendo não apenas para instituições, mas para sociedade como um todo. Muito se fala sobre a relação com IoT e como a tecnologia irá viabilizar cidades inteligentes, possibilidades de mobilidade urbana, capacidade de diminuir custos de operação e, de forma geral, um gerenciamento mais inteligente e funcional. Entretanto, pelo viés de cibersegurança é muito importante avaliar medidas de segurança ao passo que a tecnologia avança, nós também evoluímos em ferramentas e serviços para identificar vulnerabilidades que possam prejudicar a infraestrutura tecnológica de empresas e a segurança dos dados digitais.

O aumento de incidentes relacionados à segurança da informação acendeu uma luz vermelha entre empresas e profissionais de TI. Segundo especialistas, conscientizar e formar profissionais em cibersegurança se tornou uma ação indispensável para proteger dados de empresas e pessoas.
Recomendamos a realização de treinamentos internos regulares sobre Segurança da Informação ministrado pela área de Segurança da Informação.
A Proxy Company tem profissionais certificados em ISO 27001 que poderão ajudar na preparação e ministração desses treinamentos.

É com grande satisfação que compartilho a nossa parceria com Instituto Marilda Brandão. Eu e meu irmão Edvaldo, já participamos em outras ações, e entendemos o quão importante seria aportar o Instituto, que tem como foco a transformação social. Esse tributo é muito importante para nós, pois dá continuidade ao legado deixado pela nossa saudosa prima Marilda Brandão.

Segundo a Federação brasileira de bancos o número de novas contas feitas por meio de canais digitais superou as realizadas fisicamente.

As fintechs são startups que desenvolvem soluções financeiras a partir de novas tecnologias. Em alguns casos, a tecnologia ajudou a impulsionar as fintechs brasileiras à frente dos bancos tradicionais.

Startups financeiras como e têm ajudado no avanço de contas digitais e pagamentos online usando a tecnologia para melhorar a experiência do cliente e reduzir custos.

Com o impacto das fintechs no mercado financeiro, grandes corporações começaram a perceber a necessidade de modernizar seus processos. Conta aqui como tem sido sua relação com as novas tecnologias e soluções desenvolvidas no mercado financeiro? 😉📱💰

Cada vez mais, empresas investem em processos informatizados e recursos tecnológicos, optando pela migração para a nuvem em busca de maior agilidade, produtividade e competitividade.
Listamos alguns dos benefícios apontados pelos maiores players do mercado:


1⃣Redução de custos
Especialmente ao migrar para a nuvem, é possível obter economias operacionais significativas em comparação com a manutenção de uma infraestrutura de TI local. Isso porque utilizar a infraestrutura de TI na nuvem, além de se adequar às necessidades da empresa, elimina custos com manutenção de equipamentos, espaço físico e muitos outros aspectos


2⃣Backups eficientes
Os backups são outra vantagem de migrar para a nuvem, distribuindo informações em servidores poderosos. Nesse formato, as informações são seguras e armazenadas em datacenters de alta tecnologia que fornece backup e recursos de segurança de última geração

3⃣Mais segurança
Os maiores provedores de nuvem pública oferecem infraestrutura totalmente segura. Até o momento, não há registro de grandes players que foram invadidos por meio de sua infraestrutura.
4⃣Escalabilidade e flexibilidade

Escalabilidade e flexibilidade são grandes características da computação em nuvem. Nesse formato, empresas têm a possibilidade de contratar serviços de TI na medida das suas necessidades, pagando somente por aquilo que consumirem

De acordo com a revista Data Centre Magazine, o Brasil é o único país da América Latina a figurar no ranking mundial no mercado de data centers. Segundo a Reportlinker, reunimos 17 provedores terceirizados e operamos 44 instalações.

Mas afinal o que é um data center?
Considerado o coração da era digital, os datacenters servem como estruturas físicas para armazenamento e segurança de dados importantes, um ambiente com alto nível de segurança, abrigam servidores e bancos de dados, que requerem grande quantidade de informações e processamento de dados de uma organização. Dependendo do tamanho da empresa, um data center pode hospedar milhares de servidores, bancos de dados e outros componentes. Em alguns casos, esses ambientes estão localizados em compartimentos ou salas invioláveis ​​e resistentes ao fogo. Uma alternativa cada vez mais comum é a utilização de datacenters em nuvem, que são mais práticos por não ocuparem espaço físico e serem mais seguros.
Os data centers em nuvem consistem em dispositivos conectados em rede com estruturas corporativas, permitindo que os dados contidos neles sejam acessados de qualquer lugar do​​mundo, a qualquer hora e por diversos equipamentos como, por exemplo, smartphones.

A Black Friday e Cyber Monday são alguns dos eventos mais esperados por muitos vendedores e consumidores. Essas ações aumentam expressivamente o número de  compras online e transações, tornando o e-commerce um alvo ainda mais atraente para ataques e tentativas de fraude.

Segundo levantamento da Fortinet, o Brasil  ocupa o segundo lugar no ranking de país que mais  sofre ataques cibernéticos na América Latina: foram mais de 31 bilhões de tentativas de janeiro a junho deste ano. 

E por isso é essencial que as lojas estejam equipadas com boas soluções de cibersegurança e que os clientes saibam identificar os indícios de fraude. Separamos algumas dicas para você se manter alerta:

A Black Friday e Cyber Monday são alguns dos eventos mais esperados por muitos vendedores e consumidores. Essas ações aumentam expressivamente o número de compras online e transações, tornando o e-commerce um alvo ainda mais atraente para ataques e tentativas de fraude.

Segundo levantamento da Fortinet, o Brasil ocupa o segundo lugar no ranking de país que mais sofre ataques cibernéticos na América Latina: foram mais de 31 bilhões de tentativas de janeiro a junho deste ano.

E por isso é essencial que as lojas estejam equipadas com boas soluções de cibersegurança e que os clientes saibam identificar os indícios de fraude. Separamos algumas dicas para você se manter alerta

Provavelmente a Qatar22🏆 se torne uma grande referência tecnológica em como realizar e transmitir grandes eventos, sendo a primeira em um país árabe e com muitas novidades tecnológicas.

Algumas inovações vieram para ficar, como soluções de conectividade baseadas em 5G, dispositivos IoT e inteligência artificial (IA). Veja as novidades que vamos encontrar no evento:

Inteligência artificial marcará impedimentos
Pela primeira vez, em uma Copa do Mundo, a FIFA usará um sistema semiautomático envolvendo inteligência artificial (IA) para marcar impedimentos. Prometendo reduzir o tempo do VAR e elevar o recurso a outro patamar.

☑Smart city
Os recursos de IoT também estão sendo testados para funcionar em Lusail, a cidade que vai abrigar o estádio da final da Copa do Mundo. Uma das inovações será um sistema de gerenciamento de mobilidade urbana.

☑Drones integram ações de segurança
Anunciado, por meio do Ministério do Interior,uma parceria com a empresa americana Fortem Technologies para usar drones no esquema de vigilância dos estádios.

☑5G e a promessa de conectividade total
Outra aposta tecnológica no Catar 22 será o uso da conexão 5G pela primeira vez em uma Copa do Mundo. Isso vai garantir conectividade total para os cerca de 1 milhão de visitantes esperados no evento. E você, está acompanhando a ?

Esse é o chamado da SBN, a Sociedade Brasileira de Netweaving, uma associação que tem como objetivo “informar, educar e mobilizar” a prática do Netweaving, e nós, como apoiadores, gostaríamos de indicar os conteúdos disponíveis em www.weaving.com.br

Ataques cibernéticos podem ter fatores motivacionais distintos, no passado, era muito comum a prática de desafios entre os criminosos, hoje, as motivações vão de aplicar golpes financeiros ao patriotismo. A contrainteligência sugere como estratégia de investigação, utilizar o racional do próprio hacker para descobrir onde e como ocorrem as falhas,e, a partir dessa análise, traçar um perfil, demonstrando o comportamento dos atacantes, mapeando os métodos mais utilizados, alvos entre outros padrões. Essa prática deve ser vista não apenas para conter perdas financeiras, mas para prevenção de possíveis riscos para o negócio, como por exemplo, o vazamento de dados de clientes, o que poderia expor a vulnerabilidade da marca diante do mercado.

Engenharia social, no contexto de cibersegurança é a prática aplicada por criminosos virtuais, e refere-se à manipulação psicológica de pessoas para compartilhamento de dados, informações confidenciais e até a execução de ações como, compartilhamento de mensagens infectadas e malwares.
A engenharia social se baseia no fato do invasor conquistar a confiança da vítima. Por isso, é importante prestar atenção nos e-mails, verificar anexos e links, e desconfiar de pedidos urgentes e que, principalmente, envolvam dinheiro. Conheça alguns casos que ficaram famosos:

Sony Pictures
Em 2014, a companhia Sony Pictures se viu alvo de técnicas de engenharia social. Milhares de documentos foram roubados, incluindo dados pessoais de funcionários, arquivos financeiros e informações sobre acordos comerciais


Partido Democrata dos EUA
Este é certamente um dos casos de ataques de engenharia social mais icônicos, tendo ocorrido na eleição presidencial dos EUA em 2016.
Usando táticas de spear phishing, os hackers produziram um e-mail falso convidando usuários a trocarem suas senhas com a alegação de “atividades suspeitas”.O próximo passo foi, acessar centenas de e-mails com informações sigilosas sobre a campanha de Hilary Clinton.

Programa de TV Shark Tank
Em 2020, um hacker simulou ser o assistente de Barbara Corcoran, jurada do programa de TV Shark Tank, e por muito pouco não roubou 400 mil dólares através de um golpe de phishing.
Usando um e-mail parecido ao e-mail legítimo, o cibercriminoso contatou o contador de Corcoran solicitando o pagamento de uma suposta renovação ligada a investimentos. Felizmente o golpe foi descoberto pelo contador, que suspeitou da transação e entrou em contato com sua cliente
A engenharia social se baseia no fato do invasor conquistar a confiança da vítima. Por isso, é importante prestar atenção nos e-mails, verificar anexos e links, e desconfiar de pedidos urgentes e que, principalmente, envolvam dinheiro.

Hackers do bem: conheça os profissionais que ajudam a proteger ambientes virtuais
👨‍💻👩‍💻💙

Os pentesters, são especialistas em invadir sistemas de empresas para aprimorá-los contra ataques. Conhecidos também como “hacker éticos", esses profissionais têm como desafio hackear empresas – mediante autorização contratual - com objetivo de mitigar riscos e possíveis falhas de segurança.

Os ataques acontecem de forma coordenada, são escolhidos os dias e horários estrategicamente de acordo com a necessidade de cada cliente. Ao final do trabalho, que pode durar horas ou dias, o profissional terá indícios e indicadores para apresentar um relatório detalhado com instruções e orientações de melhoria e implementações necessárias.

Análise de vulnerabilidades, entenda a importância e como proteger da sua empresa.

O gerenciamento de risco ideal é aquele que envolve uma análise e planejamento de tudo que engloba o ambiente de TI.

A análise de vulnerabilidades é extremamente importante e estratégica. Ela prevê informações e auxilia na identificação de possíveis problemas a longo prazo, instruindo como proceder em cada caso, e indica uma boa gestão de crises para reduzir os danos que seriam causados por uma invasão ou vazamento.

Desenvolvemos uma série de conteúdos para ajudar você e sua empresa a se protegerem. Já curte e salva esse post para mais dicas👩💻👍

3 Passos para desenvolver o Netweaving.🤝

Já falamos aqui sobre o Netweaving e sua forma diferente de estabelecer relacionamentos e conexões no universo profissional. Hoje trouxemos 3 passos para ajudar você a estabelecer laços verdadeiros.

1️⃣ Pare e observe quais são as dificuldades que as pessoas passam e como pode ajudar

2️⃣ Estar atento a diferentes canais de comunicação e formas de se conectar
3️⃣ Se posicione como um meio estratégico de conexão entre as pessoas - sem interesses secundários.

Acesse o site da Sociedade Brasileira de Netweaving, lá você irá encontrar vídeos, textos e informações sobre como praticar o netweaving. Acesse: https://www.weaving.com.br/

👩‍💻10 Health Techs que estão revolucionando o setor da saúde.

As empresas conhecidas como “health tech” têm como objetivo principal melhorar o sistema de atendimento, viabilizando a conexão entre profissionais e pacientes, apresentando novas tecnologias para o setor médico. Se você já utilizou alguma dessas outras plataformas, compartilhe aqui com a gente ;)

Eureka Terapia - Eurekka
Eleve Saúde – http://elevesaude.com/
FalaFreud – http://www.falafreud.com/
GoGood – https://gogood.com.br/
Oriente Me – https://www.orienteme.com.br/
Psicologia Viva – https://www.psicologiaviva.com.br/
Remédio Certo – http://remediocerto.com/
VivaBem – https://www.vivabem.com/
We Cancer – http://wecancer.com.br/
Zenklub – https://www.zenklub.com.br/

Cibersegurança e 5G: Os impactos em vulnerabilidades de dados.📱

Há pouco mais de um mês algumas cidades brasileiras começaram a receber o sinal de internet móvel 5G. Muito se fala sobre os benefícios e o compromisso de diminuição da sobrecarga na infraestrutura de redes.

Esse post é um alerta para as brechas de vulnerabilidades que a utilização do 5G pode trazer. Com mais pessoas conectadas atendendo as demandas de vários setores, cria-se uma rede única com volume de tráfego, o que os hackers podem entender como uma oportunidade.
Para minimizar a chance de ciberataques, é indicado que todos os equipamentos conectados sejam submetidos a te**es mais rigorosos de segurança. Exigindo que as empresas intensifiquem as ações e adotem medidas “Zero Trust” para a gestão de possíveis vulnerabilidades e a utilização de conexões privadas.

5 Dicas para profissionais de tecnologia começarem já a cuidar da saúde mental
Não existe a fórmula certa para obter um resultado quando o assunto é saúde mental, somos seres individuais com suas particularidades, mas tomar consciência que o excesso é algo prejudicial já ajuda bastante.
Separamos algumas dicas que podem ser úteis para apoiar nesse processo:

1 - Priorize a si mesmo
Pode soar um tanto quanto egoísta, mas não, é sobre promover uma metodologia de trabalho colaborativa, se puder, delegue atividades! Você precisa estar bem para ajudar o time

2 - Procure ajuda profissional - A terapia é uma das melhores maneiras de aprender a administrar a sobrecarga, definir prioridades e lidar com questões desnecessárias. Isso porque ajuda a aliviar a sobrecarga e a pensar com mais clareza sobre os problemas cotidianos.

3 - Estabeleça limites - Estabelecer limites em sua relação com o trabalho é essencial para equilibrar os outros campos da vida. Sabemos que nem sempre é fácil, mas é importante.
4 - Converse - Muitas vezes é difícil compartilhar sentimentos que nem nós mesmos sabemos como verbalizar, mas todo mundo tem um amigo que poderá nos ouvir e apoiar.

2 - Análise de vulnerabilidades, entenda a importância e como proteger da sua empresa - ok
O gerenciamento de risco ideal é aquele que envolve uma análise e planejamento de tudo que engloba o ambiente de TI.
A análise de vulnerabilidades é extremamente importante e estratégica. Ela prevê informações e auxilia na identificação de possíveis problemas a longo prazo, instruindo como proceder em cada caso, e indica uma boa gestão de crises para reduzir os danos que seriam causados por uma invasão ou vazamento.
Desenvolvemos uma série de conteúdos para ajudar você e sua empresa a se protegerem. Já curte e salva esse post para mais dicas

Netweaving: Você conhece a evolução do networking?
O conceito de netweaving defende a prática de se conectar e criar relacionamentos profissionais com base na reciprocidade, e sem interesses materiais.
Visto como a evolução do networking, que é uma forma de expandir a rede de contatos para, em algum momento, ter algum benefício. De acordo com Bob Littel, criador do conceito, “o netweaving é centrado no outro, enquanto o networking é autocentrado”.
Em resumo, o conceito de netweaving defende a ideia de criar conexões verdadeiras e livres de interesses, com objetivo central de como ajudar o outro, e não apenas em como o outro pode ajudá-lo.
Criamos uma série, para te ajudar a criar conexões em uma rede de cooperação.
Saiba mais em https://www.weaving.com.br/ .

Compromisso Social: Proxy Company, apoia o Instituto Marilda Brandão para o desenvolvimento de centenas de famílias.

O instituto Marilda Brandão, nasceu de um sonho, e tem como objetivo, desenvolver e potencializar competências individuais de jovens e crianças na cidade de Santo André
Nossos esforços dão continuidade aos projetos iniciados por Marilda Brandão, que nos deixou precocemente em 12 de março de 2021. Marilda, durante décadas foi líder comunitária, presidiu a Associação União e Luta dos Moradores do Centreville e ocupava a cadeira de vereadora de Santo André.
A Proxy Company, tem o compromisso de apoiar iniciativas que priorizam o desenvolvimento social, e vamos deixar aqui um convite para conhecer os projetos do IMB (Instituto Marilda Brandão).

Esse tipo de ataque diminuiu globalmente, mas chegou a 20 milhões de tentativas no Brasil, colocando o país na liderança, quase quatro vezes mais que a Colômbia, segunda mais atacada nessa categoria de invasão.

A análise da Kaspersky mostra que os criminosos se concentram em roubar senhas de empresas e invadir redes conectadas ao trabalho remoto, além do crescimento em outros dois tipos de golpes: o roubo de senhas corporativa e ataques via internet.


Recentemente publicamos sobre a relação: cibersegurança, e o home office, volte alguns posts para conhecer 5 erros mais comuns.

O levantamento feito pela Accenture aponta para um aumento anual de 107% nos ataques de ransomware e extorsões e 33% de volume de invasões por ataques de ransomware e extorsões. Segundo a consultoria, “para muitas organizações, o ransomware é visto como um problema tecnológico ou de segurança, e não uma questão a ser enfrentada pela empresa, para o negócio”

Por isso, só as estratégias de recuperação que estejam voltadas para planos tradicionais não são mais suficientes. Ao entender o impacto do ransomware nas companhias, as empresas podem se recuperar de forma mais rápida, logo após um incidente e ocorrências de um ataque.

A pesquisa ainda aponta que, mas também que 20% dos custos associados a todos os incidentes eram atribuídos a prejuízos na reputação da marca

O Brasil saltou da 71ª para a 18ª posição no ranking mundial de cibersegurança organizado pela União Internacional de Telecomunicações (UIT), agência ligada à Organização das Nações Unidas (ONU). Entretanto, ainda é o 6º país com mais ataques e tentativas de fraude, segundo a Surfshark.

A empresa holandesa de serviços VPN calculou que pouco mais de 24 milhões de perfis brasileiros tiveram informações vazadas por meio de ataques ou brechas de sistema.

Especialistas alertam para possíveis fraudes e golpes em mundos virtuais que podem ser explorados por novas tecnologias.

Ao aceitar o fato de que o metaverso é um dos elementos do futuro, os internautas devem pensar sobre a segurança dos avatares digitais e possíveis ameaças que podem ser relevantes para os metaversos, é o que dizem os especialistas da Kaspersky. E você? Sabe quais as medidas de segurança para entrer no metaverso?

Uma recente pesquisa divulgada pela Kaspersky aponta que mais de 89% dos colaboradores de empresas que trabalham remotamente, cometem erros de cibersegurança, pelo fato de acharem que estavam fazendo a coisa certa. Levantamos alguns pontos de atenção para que você não cometa os mesmos erros:

1. Credencial simples
Um arsenal de segurança precisa de credenciais que seguem padrões mais rígidos

2. Não realizar te**es de segurança
É essencial que os sistemas e as ferramentas utilizadas pela empresa sejam sempre testados. Primeiro, porque os te**es de segurança ajudarão gestores de tecnologia a entender os pontos de maior vulnerabilidade dentro da empresa

3. Acreditar que a autenticação multifator impede invasões
Apesar da autenticação multifator ser um forte impeditivo para uma invasão cracker, ela não garante toda a segurança ao usuário

4. Estrutura e aplicações desatualizadas
As atualizações de softwares existem para corrigir erros e prover melhorias

5. Acreditar que está protegida apenas com a VPN
As VPNs (redes virtuais privadas), que antes eram projetadas apenas para casos excepcionais das empresas, passou a ser altamente exigida. E já sabemos que o ZTNA pode substituir o acesso VPN e tornar o suporte a um grande número de usuários remotos mais fácil e seguro.