banner novo sequestro

icone-maleta.png

Dicas de Segurança da AnSata para a sua Serventia

As Serventias devem utilizar todos os recursos disponíveis para assegurar maior segurança em seus computadores, programas, redes, enfim, em toda a sua infraestrutura.
A AnSata listou aqui alguns itens importantes para a utilização da Serventia. Essas medidas não garantem 100% de proteção, mas aumentam a segurança e dificultam a ação de criminosos na rede. 

LEIA COM ATENÇÃO AS NOSSAS DICAS

 
Computadores, notebooks, tablets e até mesmo smartphones utilizados nas Serventias, devem ter instalado e configurado programas de Antivírus que ajudam a combater as ameaças virtuais. É fundamental que o programa esteja ativo, atualizado e funcionando de forma automática e que os usuários utilizem os dispositvos atentando-se para:
- não clicar em e-mails com conteúdos duvidosos ou remetentes desconhecidos;
- evitar abrir sites desconhecidos;
- evitar colocar pen-drives de terceiros na rede da Serventia;

Contratar um programa de antivírus corporativo, que tenha uma boa reputação no mercado, pois eles oferecem mais itens de segurança para as empresas do que os domésticos. Não recomendamos os antivírus AVAST, NOD32, PANDA, NORTON ou qualquer outro baixado nos sites BAIXAQUI, DOWNLOADS ou similares.

Utilizar um programa antimalware que esteja ativo e atualizado e que consiga proteger do ransomware (vírus que sequestra virtualmente os dados). 

Recomendamos que na rede não seja instalado programas peer-to-peer como Torrent, além de baixar rendimento da internet os arquivos baixados podem ter vírus. São inúmeros os benefícios de Antivírus profissionais, entre eles destacamos:
- maior rapidez na detecção de vírus e de ameaças virtuais;
- não há sobrecarga dos computadores, notebooks por serem mais leves, evitando a lentidão do sistema;
- possui gestão de processos mais simplificada, facilitando a configuração;
- avisos e atualizações automáticas dos programas;
- controle de sites suspeitos, para evitar que sejam acessados e infectem a rede;
- prevenção de fraudes bancárias;

Hoje, o backup é um dos procedimentos mais importantes que deve fazer parte da rotina das Serventias, principalmente para proteger contra o sequestro de dados, que tem sido cada vez mais frequente. 

As falhas mais comuns de backup poderão ocorrer nas seguintes situações:
- Internet: instabilidade ou indisponibilidade;
- Energia: quedas de energia no horário de backup ou equipamento desligado;
- Software: falha de aplicativo por bloqueio por firewall/proxy;
- Vírus: ações sistêmicas de vírus;
- Interferência do usuário: encerramento do aplicativo desligamento.

A nossa equipe de Atendimento preparou mais algumas recomendações que as Serventias devem seguir para manter o backup atualizado. 
- realizar backup todos os dias;
- manter e organizar o backup pelas datas. Por exemplo: Backup 20;10;2017;
- armazenar as mídias em local seguro, seco, longe do sol e de radiação (autofalante, no-breaks, monitores). Cuidado com quedas;
- sugerimos criar várias cópias de segurança, uma na nuvem e outras gravadas em unidades físicas diferentes e alternadas, de preferência, hd's externos (mínimo 2). Além disso, é aconselhável fazer um backup mensal e um anual;
- é muito importante que se realize testes periódicos (semanalmente) nos backups gravados para saber se os mesmos estão funcionando corretamente;
- manter seu Sistema Operacional atualizado;
- instalar Nobreak em seu servidor ou computador principal;
- fazer varredura com antivírus nas mídias removíveis (pendrives, cds, dvds, hds externos); 
- deixar uma pessoa responsável pela verificação periódica do backup, por exemplo, se está sendo realizado com as configurações corretas, em qual dispositivo está sendo armazenado, qual a periodicidade e etc, pois caso seja necessário a restauração da cópia, essas informações serão importantes;
- para a troca ou manutenção dos computadores ou equipamentos devem ser comunicados a AnSata antes de realizar o procedimento, para que possamos verificar a compatibilidade e configurações do backup.

A AnSata disponibiliza, separadamente, o VerusBackup que é um programa e serviço de backup (cópias de segurança) na modalidade Local (Off Site) utilizando mídias removíveis e/ou na modalidade Remoto (Cloud) realizado em Data Center e que têm a finalidade exclusiva de armazenamento.

O backup Local (Off Site) é realizado na Serventia usando mídias removíveis conectadas em um computador com acesso ao servidor na rede da Serventia, como: HD externo ou Pendrive, com capacidade de memória que suporte o armazenamento de todos os dados copiados, devendo ser alternadas várias mídias e retirada do computador imediatamente após finalizada a cópia e mantidas em local seguro fora do espaço físico da Serventia.

O backup Remoto (Cloud) é realizado para Data Center no Brasil e que oferece recursos de armazenamento de dados em larga escala, em um ambiente controlado, com restrição de acesso, para que a Serventia possam ter ao seu alcance uma estrutura de grande capacidade, flexibilidade, alta segurança e igualmente capacitada nos requisitos de hardware e software para processar e armazenar informações. Adequado às normas EIA/TIA 942 (infraestrutura, segurança e disponibilidade de Data Centers).
Na área de relacionamento SIGAnSata a Serventia encontra um documento com as orientações para a confecção de backup's dos sistemas Verus ou entre em contato com o nosso setor Comercial.

Acesse www.recomendacao9.com.br e conheça o VerusBackup. 

Redobre a atenção com e-mails falsos se passando por lojas online ou banco para atrair o usuário a clicar em um link malicioso e assim distribuir o malware.

- evite abrir arquivos e sites desconhecidos e não utilizar pendrives de terceiros na rede;
- melhore as suas configurações de spam e nunca abrir os anexos enviados por e-mails desconhecidos, principalmente com extensão: zip, html ou exe;
- habilite pções como “mostrar a extensão de arquivos” nas configurações do windows. Isso tornará bem mais fácil distinguir arquivos potencialmente maliciosos. Como trojans são programas, você deve ficar de olho em arquivos com extensões como .EXE, .vbs, e .SCR; 

A Serventia deve assegurar a rede através dos usuários das máquinas, a AnSata recomenda campanhas internas para criar uma conscientização por parte dos usuários, para que abram somente e-mails conhecidos e caso desconfie do anexo, não clicar sobre ele.

Para proporcionar maior segurança interna na prática dos atos, a AnSata disponibiliza algumas funcionalidades, por exemplo:

- Acesso ao sistema por biometria digital e reforçando o acesso com o módulo Tokey OTP Security AnSata veja o funcionamento em nosso vídeo;
- Rotina de backup pelo VerusBackup; (se contratado)
- Liberações assistidas (pedindo senha no Atendimento), ocorrências, desligamento depois de um tempo sem utilizar o sistema;
- Níveis de senha que são atribuídos aos funcionários nos cartórios, que determinam privilégios de acesso e operações. O Oficial/Registrador é responsável por configurar o nível de senha de cada usuário, ou seja, qual o tipo de operação que cada um poderá efetuar no sistema.
- Observação para o histórico do reconhecimento de firma onde pode ser colocado Placa e RENAVAM do veículo e digitalização do DUT;
- Travamento ou alerta do cadastro do cliente traz segurança tanto para pessoa física como jurídica que pode ser colocado o que cada representante da empresa pode fazer.
- As inconsistências de dados faltantes que tem no Registro Civil;
- Ocorrências geradas no sistema.
Os ataques de ransomware que é um sequestro virtual de dados onde os cibercriminosos cobram um resgate em bitcoins (moeda virtual) têm sido cada vez mais frequentes nas Serventias. A infecção do vírus normalmente acontece quando o usuário visita sites maliciosos ou sites que foram invadidos e também na execução de arquivos maliciosos recebidos por e-mail.
 
O vírus criptografa todos os arquivos de todos os computadores, pendrive, HD externos e outras mídias que estão conectados em rede, tornando-os bloqueados para abertura, execução, cópias, etc. Não realize o pagamento do resgate, pois o mesmo não garantirá que os dados serão descriptografados.

Veja em nosso vídeo uma série de dicas para reforçar a segurança contra o sequestro de dados.  Os sistemas Verus contam com várias funcionalidades que auxiliam na coibição de fraudes, por exemplo:

- Cadastro de documentos suspeitos; Trata-se de um cadastro que o usuário pode “alimentar” conforme recebe comunicados dos Tribunais ou Órgãos indicando documentos falsos ou pessoas suspeitas e desta forma, no momento do cadastro de um ato no sistema, tanto de notas ou de registro, este cadastro é consultado e se corresponder a pessoa ou ao documento preenchido é alertado ao operador sobre a possível suspeita de fraude e que deverá tomar os cuidados necessários;

- Cadastro de atos recorrentes ou decorrente; Quando uma pessoa faz outro ato no próprio cartório, tanto sendo um ato recorrente ou decorrente de outro sistema, tanto de notas ou de registro e entre estes, faz uma pesquisa e indica que a parte já tem outro ato no próprio cartório, por exemplo:
está fazendo um óbito, o sistema verifica se já tem um nascimento ou casamento;
está fazendo uma ficha de firmas verifica se não tem um óbito no próprio cartório;
está fazendo uma procuração verifica se exite óbito, casamento ou interdição no próprio cartório.
- Foto das partes; Possibilidade de tirar fotos das partes (apresentantes, declarantes, outorgantes, outorgados, etc) envolvidas no ato, para notas ou registro, desta forma, ficando registrado a presença destes. Só o fato de capturar a foto faz com que o fraudador não busque cartórios que adotam estes procedimentos.

- Biometria digital das partes; a captura biométrica da digital das partes, semelhante a foto, também coíbe a presença de fraudadores em cartórios que adotam este procedimento, além desta tecnologia também permite comparar a biometria da digital quando já cadastrada no cartório e isso auxilia também nos casos de atos recorrentes, decorrente e atos novos praticados tanto para notas como para registros.
Veja em nosso vídeo o funcionamento desse recurso no sistema Verus. 

- Nos reconhecimentos de firma, é possível adicionar o código de segurança na impressão da etiqueta. Este código pode ser utilizado em casos de fraude ou quando houver dúvidas na autenticidade do carimbo.
Para o bom funcionamento dos sistemas Verus, a AnSata recomenda configurações mínimas para o bom funcionamento da rede nas Serventias.
Clique neste link ou acesse o portal de relacionamento SIGAnSata, pelo www.sigansata.com.br e confira o documento. 

A AnSata recomenda que os softwares instalados nas máquinas sejam todos licenciados, pois quando se instala um software ilegal, as máquinas ficam vulneráveis a vírus e fraudes. O licenciamento de software permite que as máquinas estejam em conformidade e menos vulneráveis, pois os fabricantes implementam segurança nos produtos com o objetivo de prevenir eventuais fraudes.

- mantenha atualizado o seu sistema operacional, navegador e outros programas;
- fortaleça a senha de acesso aos servidores e terminais, incluindo: letras, números e símbolos, dificultando ataques via rede;
- caso perceba um processo desconhecido na máquina, interrompa a conexão de internet imediatamente;
- realizr campanhas internas de orientação para conscientizar os colaboradores, para que abram somente e-mails conhecidos e caso desconfie do anexo, não clicar sobre ele;
- não realize o pagamento do resgate, pois o mesmo não garantirá que os dados serão descriptografados.

Mantenha a segurança das informações da sua Serventia e dos seus clientes. Caso ainda tenha alguma dúvida entre em contato com a AnSata através da área restrita. Veja em nossos canais uma série de vídeos com as dicas de segurança. 

©2017 AnSata Informática. Todos os direitos reservados.