Ramsonware - Soluções Prodesp

BLOG

Tecnologia

Ransomware

Cuidado!
Com um clique você pode perder tudo

Introdução

O ransomware é uma das ameaças cibernéticas mais perigosas e disseminadas atualmente. Trata-se de um tipo de malware que sequestra dados de usuários ou empresas, sob a forma de resgate financeiro para sua liberação. O impacto financeiro e operacional do ransomware pode ser devastador, e suas consequências podem afetar desde pequenas empresas até grandes corporações e órgãos governamentais.

O ransomware tem evoluído constantemente, com novas variantes surgindo a cada ano e técnicas de ataque mais sofisticadas. Além disso, a pandemia de COVID-19 aumentou ainda mais a vulnerabilidade das empresas, com muitos funcionários trabalhando remotamente e utilizando redes e dispositivos não seguros.

Por essa razão, é fundamental que empresas e usuários estejam cientes dos riscos e se protejam contra o ransomware. É essencial que a segurança cibernética seja uma prioridade, e que as melhores práticas e soluções de segurança sejam integradas para evitar o sequestro de dados e pagamentos financeiros.

O que é ransomware?

Ransomware é um tipo de malware (software malicioso) que criptografa os arquivos de um usuário ou de uma organização e exige o pagamento de um resgate em troca da chave de descriptografia. É uma tática comum entre cibercriminosos que buscam obter ganhos financeiros, e geralmente é distribuída por meio de phishing (fraude eletrônica para obter informações confidenciais), download de software malicioso ou exploração de vulnerabilidades em sistemas e redes.

O ransomware pode ter diversos tipos, como o criptográfico, que criptografa arquivos específicos ou todo o sistema operacional, ou o bloqueio de tela, que impede o usuário de acessar o computador ou dispositivo móvel. O resgate é geralmente solicitado em criptomoedas para dificultar a rastreabilidade do dinheiro.

O ransomware pode ter um impacto devastador em empresas e indivíduos, causando prejuízos financeiros, perda de dados importantes e danos à população. Por essa razão, a prevenção e a mitigação do ransomware são fundamentais para garantir a segurança cibernética.

História e evolução

O primeiro registro conhecido de um ataque de ransomware ocorreu em 1989, quando um programador chamado Joseph Popp criou um programa malicioso que infectou computadores por meio de disquetes distribuídos por correspondência. O programa criptografou arquivos e exibiu uma mensagem que enganava os usuários dizendo a eles que a licença de determinado software tinha expirado, e exigia um pagamento de US$ 189 para obter a chave de descriptografia.

Desde então, o ransomware evoluiu significativamente em termos de competição e prevalência. No início dos anos 2000, o ransomware se tornou mais difundido por meio de e-mails de phishing e de anexos maliciosos. Em 2013, foi lançado o CryptoLocker, usando criptografia tecnológica para infectar sistemas operacionais inteiros e exigia grandes resgates em Bitcoin.

Desde então, novas variantes de ransomware sobreviveram, incluindo o WannaCry, que se seguiu em uma escala global em 2017, e o Ryuk, que ataca especificamente empresas e órgãos patrocinados. O ransomware também evoluiu para incluir técnicas de dupla extorsão, Trata-se de uma invasão em que o cibercriminoso não apenas “sequestra” o acesso aos dados e arquivos do computador e pede um resgate para liberá-los, como também cobra para não vazar as informações na internet.

O ransomware continua sendo uma das ameaças cibernéticas mais perigosas e disseminadas atualmente, e sua evolução é mantida continuamente tornam cada vez mais difícil prevenir e mitigar seus efeitos.

Principais tipos de Ransomware

Existem vários tipos de ransomware, que podem ser classificados de acordo com suas características e métodos de controle. Os principais tipos de ransomware incluem:

Criptográfico: este tipo de ransomware é o mais comum e funciona criptografando os arquivos do usuário e exigindo o pagamento de um resgate em troca da chave de descriptografia. Exemplos incluem o WannaCry e o CryptoLocker.
Locker: o ransomware tipo Locker bloqueia o acesso do usuário ao seu sistema operacional ou dispositivo móvel, exibindo uma mensagem que exige um pagamento na troca do desbloqueio. Os exemplos incluem o Trojan-Ransom.Win32.Rector e o Trojan-Ransom.Win32.Foreign.
Scareware: este tipo de ransomware exibe uma mensagem falsa de alerta de segurança, alegando que o sistema do usuário foi comprometido é exigido um pagamento em troca de sua remoção. Os exemplos incluem o Winlocker e o MacDefender.
Doxware: também conhecido como “extorsão sexual”, este tipo de ransomware inclui informações roubadas, sensíveis do usuário, como fotos íntimas ou dados financeiros, e ameaça divulgá-las publicamente, a menos que um resgate seja pago. Os exemplos incluem o Ransom.Troldesh e o Ransom.Mamba.
RaaS: “Ransomware-as-a-Service” é uma modalidade em que os cibercriminosos vendem o ransomware para outros criminosos, que o utilizam para realizar ataques. Isso torna mais fácil para indivíduos com poucas habilidades técnicas realizar ataques de ransomware. Os exemplos incluem o Tox e o Cerber.

É importante ressaltar que essas categorias de ransomware não são mutuamente exclusivas e muitas variantes de ransomware podem possuir elementos de mais de um tipo.

Como o Ransomware funciona?

O ransomware é geralmente distribuído por meio de e-mails de phishing, downloads de software maliciosos ou exploração de vulnerabilidades em sistemas e redes. Quando um usuário abre um arquivo ou link infectado, o ransomware se instala no sistema e começa a criptografar os arquivos.

Uma vez que os arquivos foram criptografados, o ransomware exibe uma mensagem exigindo um pagamento em troca da chave de descriptografia. O resgate geralmente é exigido em criptomoedas, como Bitcoin, para dificultar a rastreabilidade do dinheiro.

Alguns tipos de ransomware também podem ameaçar o usuário com a divulgação de informações sensíveis roubadas, ou bloquear o acesso ao sistema operacional ou dispositivo móvel, tornando impossível utilizá-lo até que o resgate seja pago.

Em alguns casos, os cibercriminosos que desenvolveram o ransomware também oferecem suporte técnico limitado para ajudar as vítimas a pagar o resgate e obter a chave de descriptografia. No entanto, mesmo que o resgate seja pago, não há garantia de que os cibercriminosos realmente fornecerão a chave de descriptografia ou não continuarão a extorquir a vítima.

O ransomware pode causar danos graves a empresas e indivíduos, incluindo perda de dados, prejuízos financeiros e danos pessoais. É importante tomar medidas de prevenção e mitigação, como fazer backups regulares de dados importantes, manter sistemas operacionais e softwares atualizados e estar ciente das práticas recomendadas de segurança cibernética.

Impacto do Ransomware

Estatísticas e tendências recentes

As estatísticas e tendências relacionadas ao ransomware mostram um aumento significativo nos ataques nos últimos anos. Aqui estão algumas estatísticas recentes:

O número de ataques de ransomware aumentou em 485% em comparação com 2019 (Fonte: Atlas VPN).
Em 2020, o número médio de ataques de ransomware por empresa aumentou 486% em comparação com 2019 (Fonte: Check Point Software).
O valor médio do resgate aumentou 171% em 2020 em comparação com 2019 (Fonte: Coveware).
O setor de saúde foi especialmente afetado pelo ransomware em 2020, com um aumento de 71% nos ataques (Fonte: Check Point Software).
Em 2020, o ransomware foi responsável por 81% de todos os ataques cibernéticos direcionados a pequenas e médias empresas (Fonte: Datto).
Em janeiro de 2021, o ransomware foi o ataque cibernético mais comum, representando 81% de todos os ataques (Fonte: SonicWall).

As tendências recentes mostram que os ataques de ransomware estão se tornando cada vez mais sofisticados e direcionados. Os cibercriminosos estão utilizando técnicas mais avançadas, como engenharia social, inteligência artificial e aprendizado de máquina, para realizar ataques mais efetivos e lucrativos. Além disso, as vítimas de ransomware estão cada vez mais dispostas a pagar o resgate, o que pode incentivar ainda mais os cibercriminosos a continuar com esses tipos de ataques. É fundamental que indivíduos e empresas implementem medidas robustas de segurança cibernética para se protegerem contra o ransomware e outros tipos de ataques cibernéticos.

Principais setores afetados

O ransomware pode afetar qualquer setor, mas existem alguns que são mais visados pelos cibercriminosos devido à natureza sensível dos dados que possuem e à importância desses dados para o funcionamento da organização. Aqui estão alguns dos principais setores afetados pelo ransomware:

Setor de saúde: Os sistemas de saúde contêm informações sensíveis e críticas, como registros médicos e informações de pacientes, tornando-os um alvo atraente para os cibercriminosos.
Setor financeiro: As instituições financeiras são alvo frequente devido ao grande volume de dados sensíveis que possuem, incluindo informações bancárias, transações financeiras e dados de clientes.
Setor de serviços públicos: As empresas de serviços públicos são responsáveis por fornecer serviços críticos, como eletricidade e água, tornando-as um alvo atraente para cibercriminosos que buscam causar interrupções significativas.
Setor educacional: As instituições educacionais contêm informações pessoais e sensíveis de estudantes, professores e funcionários, tornando-se um alvo atraente para cibercriminosos.
Setor governamental: O setor governamental contém uma grande quantidade de dados sensíveis, incluindo informações de segurança nacional e dados pessoais de cidadãos.

É importante lembrar que todos os setores são vulneráveis ao ransomware, e que as empresas devem tomar medidas proativas para se protegerem contra esses ataques.

Consequências financeiras e operacionais

As consequências financeiras e operacionais do ransomware podem ser significativas e incluem:

Perda de dados: O ransomware pode criptografar arquivos importantes e impedir o acesso dos usuários a eles, levando à perda de dados. Se a empresa não tiver um backup de dados adequado, poderá ser difícil ou impossível recuperar esses arquivos.
Interrupção de operações: O ransomware pode interromper as operações de uma empresa, tornando seus sistemas inoperantes e impedindo a realização de tarefas críticas. Isso pode levar a atrasos na produção, perda de vendas e prejuízos financeiros significativos.
Custos de recuperação: As empresas afetadas pelo ransomware geralmente enfrentam custos significativos para recuperar seus sistemas e dados. Isso pode incluir a contratação de especialistas em segurança cibernética, investimento em software de segurança adicional e pagamento de resgate, caso optem por fazê-lo.
Danos à reputação: Os ataques de ransomware podem danificar a reputação de uma empresa, especialmente se os dados pessoais ou financeiros de seus clientes forem comprometidos. Isso pode levar à perda de clientes e negócios futuros.
Multas e penalidades: As empresas podem enfrentar multas e penalidades regulatórias se os dados pessoais ou financeiros de seus clientes forem comprometidos em um ataque de ransomware. Isso pode resultar em prejuízos financeiros adicionais e uma reputação ainda mais prejudicada.

É fundamental que as empresas implementem medidas robustas de segurança cibernética e tenham um plano de resposta a incidentes em vigor para minimizar as consequências financeiras e operacionais do ransomware.

Exemplos de ataques de Ransomware de grande impacto

Houve vários ataques de ransomware de grande impacto nos últimos anos, incluindo:

WannaCry: O WannaCry foi um ataque de ransomware em larga escala que ocorreu em maio de 2017. O ataque afetou empresas e organizações em todo o mundo, incluindo o Serviço Nacional de Saúde do Reino Unido e a empresa de entrega de pacotes FedEx. Estima-se que o ataque tenha custado bilhões de dólares em danos.
NotPetya: O NotPetya foi um ataque de ransomware que ocorreu em junho de 2017 e afetou empresas em todo o mundo, incluindo a fabricante de alimentos Mondelez, a empresa de logística Maersk e o gigante farmacêutico Merck. O ataque causou prejuízos financeiros significativos e estima-se que tenha custado mais de US$ 10 bilhões em danos.
Ryuk: O Ryuk é um tipo de ransomware que se tornou cada vez mais comum nos últimos anos. O ransomware Ryuk foi usado em vários ataques de alto perfil, incluindo um ataque que afetou a empresa de serviços financeiros Travelex em 2020. O ataque resultou na interrupção das operações da empresa por várias semanas e levou à divulgação pública de dados confidenciais de clientes.
Colonial Pipeline: Em maio de 2021, a Colonial Pipeline, que é responsável por fornecer combustível para grande parte da costa leste dos EUA, foi atingida por um ataque de ransomware. O ataque levou à interrupção das operações da empresa e ao aumento dos preços dos combustíveis em todo o país. A Colonial Pipeline acabou pagando um resgate de US$ 4,4 milhões aos cibercriminosos para recuperar o acesso aos seus sistemas.

Esses são apenas alguns exemplos de ataques de ransomware de grande impacto. Mostram a necessidade de as empresas estarem preparadas e protegidas contra esses ataques, a fim de evitar danos financeiros e operacionais significativos.

Prevenção e Mitigação do Ransomware

Melhores práticas para prevenção de ataques

Existem várias melhores práticas que as empresas podem seguir para prevenir ataques de ransomware. Algumas delas incluem:

Realizar backups regularmente: A realização de backups regulares é uma das melhores maneiras de proteger os dados críticos contra os ataques de ransomware. Os backups devem ser armazenados fora da rede da empresa e testados regularmente para garantir que possam ser restaurados com sucesso em caso de ataque.
Manter o software atualizado: A atualização do software é uma das melhores maneiras de garantir que os sistemas estejam protegidos contra vulnerabilidades conhecidas. Os patches de segurança devem ser aplicados regularmente e a atualização do software deve ser automatizada sempre que possível.
Implementar uma política de senhas forte: Uma política de senhas forte pode ajudar a prevenir ataques de ransomware. As senhas devem ser complexas e alteradas regularmente, e a autenticação de dois fatores deve ser ativada sempre que possível.
Realizar treinamento de conscientização de segurança: O treinamento de conscientização de segurança é fundamental para ajudar os usuários a reconhecerem e evitarem ameaças de ransomware. Os usuários devem ser treinados para reconhecer e relatar e-mails de phishing, mensagens suspeitas e outros tipos de ataques.
Utilizar soluções de segurança confiáveis: As empresas devem utilizar soluções de segurança confiáveis, como firewalls, antivírus e soluções de detecção de ameaças, para proteger seus sistemas contra os ataques de ransomware. Essas soluções devem ser atualizadas regularmente e testadas para garantir que estejam funcionando corretamente.

Essas são apenas algumas das melhores práticas que as empresas podem seguir para prevenir ataques de ransomware. É importante que as empresas implementem uma abordagem abrangente de segurança cibernética para proteger seus sistemas e dados críticos contra ameaças de ransomware e outras ameaças cibernéticas.

Medidas de mitigação em caso de ataque

Se uma empresa for vítima de um ataque de ransomware, existem algumas medidas de mitigação que podem ajudar a minimizar o impacto do ataque e ajudar a recuperar os dados comprometidos. Algumas dessas medidas incluem:

Isolamento do sistema comprometido: É importante isolar o sistema comprometido imediatamente para evitar que o ransomware se espalhe para outros sistemas e dispositivos da rede.
Comunicação com as partes interessadas: A empresa deve comunicar imediatamente a situação a todas as partes interessadas, incluindo clientes, fornecedores e funcionários, para que possam tomar medidas para proteger seus próprios dados.
Identificação do tipo de ransomware: É importante identificar o tipo de ransomware usado no ataque para determinar se existe uma ferramenta de decodificação disponível para descriptografar os dados comprometidos.
Não pagar o resgate: Embora possa ser tentador pagar o resgate para recuperar os dados comprometidos, isso não é recomendado, pois não há garantia de que os dados serão realmente descriptografados. Além disso, o pagamento do resgate incentiva os cibercriminosos a continuar com seus ataques.
Restauração de backups: Se a empresa tiver backups de dados, é possível restaurar esses dados após a remoção do ransomware. É importante garantir que os backups sejam testados regularmente para garantir que possam ser restaurados com sucesso em caso de ataque.
Análise forense: Após a remoção do ransomware, é importante realizar uma análise forense do sistema comprometido para determinar a origem do ataque e implementar medidas para evitar futuros ataques.

Essas são algumas das medidas de mitigação que as empresas podem tomar em caso de um ataque de ransomware. No entanto, é importante lembrar que a prevenção é a melhor defesa contra os ataques de ransomware e outras ameaças cibernéticas.

Ferramentas e soluções de segurança contra ransomware

Existem várias ferramentas e soluções de segurança que podem ajudar a proteger as empresas contra os ataques de ransomware. Algumas dessas ferramentas e soluções incluem:

Firewall: Um firewall pode ajudar a proteger a rede de uma empresa contra os ataques de ransomware, bloqueando o tráfego suspeito e indesejado.
Antivírus e antimalware: Ter um software antivírus e antimalware atualizado e em execução em todos os dispositivos da rede pode ajudar a detectar e bloquear ameaças de ransomware.
Filtro de e-mail: Um filtro de e-mail pode ajudar a bloquear e-mails de phishing e outras mensagens suspeitas que podem ser usadas para distribuir ransomware.
Gerenciamento de patches: Manter todos os softwares e sistemas da empresa atualizados com os patches mais recentes pode ajudar a fechar vulnerabilidades que os cibercriminosos podem explorar para lançar ataques de ransomware.
Backup e recuperação de dados: Ter backups de dados regulares pode ajudar a minimizar o impacto de um ataque de ransomware, permitindo que a empresa restaure os dados comprometidos a partir do backup.
Treinamento de conscientização de segurança: Treinar os funcionários sobre as práticas recomendadas de segurança cibernética, como evitar abrir anexos de e-mail suspeitos e clicar em links desconhecidos, pode ajudar a reduzir o risco de ataques de ransomware.
Soluções de segurança gerenciada: As soluções de segurança gerenciada podem ajudar as empresas a monitorar sua rede em tempo real em busca de ameaças de ransomware e outras ameaças cibernéticas e a responder rapidamente a quaisquer incidentes.

Essas são apenas algumas das ferramentas e soluções de segurança que as empresas podem usar para proteger-se contra os ataques de ransomware. É importante lembrar que nenhuma solução de segurança é infalível, e a proteção contra ransomware deve ser uma abordagem em camadas que inclui várias ferramentas e práticas recomendadas de segurança cibernética.

Tendências Futuras

Previsões e tendências para o futuro do Ransomware

As previsões para o futuro do ransomware sugerem que os ataques continuarão a evoluir em evolução e impacto. Algumas das tendências mais significativas a serem observadas incluem:

Aumento de alvos direcionados: Em vez de ataques aleatórios, os cibercriminosos estão cada vez mais direcionando seus ataques de ransomware para empresas específicas, buscando maximizar o lucro.
Dupla extorsão: Os atacantes estão usando cada vez mais táticas de dupla extorsão, além do sequestro de dados, também ameaçando vazar os dados roubados publicamente, aumentando a pressão para que a empresa pague o resgate.
Ataques a dispositivos IoT: Dispositivos IoT, como câmeras de segurança, termostatos inteligentes e dispositivos médicos, estão se tornando cada vez mais vistos para ataques de ransomware, dada a falta de segurança em muitos desses dispositivos.
Ataques mais sofisticados: Os ataques de ransomware estão se tornando cada vez mais sofisticados, com os cibercriminosos usando técnicas avançadas de engenharia social e exploração de vulnerabilidades para obter acesso aos sistemas da empresa.
Maior exigência de resgate: Os valores dos resgates estão aumentando, especialmente direcionados a grandes empresas. Além disso, os cibercriminosos estão experimentando que os resgates são pagos em criptomoedas, tornando mais difícil rastrear os pagamentos.
Ransomware como serviço: O ransomware como serviço (RaaS) está se tornando cada vez mais comum, permitindo que cibercriminosos sem experiência técnica lancem ataques de ransomware usando kits pré-construídos.
Resposta legal mais forte: Com o aumento dos ataques de ransomware, as autoridades estão tomando medidas mais agressivas para combater o problema, incluindo ações legais contra cibercriminosos e fornecedores de RaaS.

Essas tendências sugerem que os ataques de ransomware continuarão a ser uma ameaça significativa para empresas de todos os portes. É importante que as empresas sejam proativas em sua abordagem de segurança cibernética, implementando medidas de proteção eficazes e permanecendo vigilantes para responder rapidamente a qualquer incidente de segurança.

Possíveis novas técnicas de ataque

Como mencionado anteriormente, os ataques de ransomware estão se tornando cada vez mais sofisticados e, portanto, novas técnicas de ataque podem surgir. Algumas possíveis técnicas de ataque incluem:

Ataques de extorsão DDoS: Os cibercriminosos podem lançar ataques distribuídos de negação de serviço (DDoS) contra a infraestrutura da empresa, pensando que a vítima paga um resgate para encerrar o ataque.
Ataques de cadeia de fornecimento: Os cibercriminosos podem comprometer um fornecedor da empresa e usar isso como uma forma de acessar os sistemas da vítima.
Ataques baseados em deepfake: Com o avanço da tecnologia deepfake, os cibercriminosos podem criar vídeos falsos de executivos de empresas ordenando o pagamento do resgate, aumentando a pressão sobre a vítima para que paguem.
Ataques de ransomware de camada dupla: Neste tipo de ataque, os cibercriminosos criam uma camada de ransomware que criptografa os arquivos da empresa e outra camada que rouba dados recebidos e exige o pagamento de um resgate para evitar a divulgação dos dados.
Ataques de ransomware de negação plausível: Neste tipo de ataque, os cibercriminosos usam técnicas para tornar o ataque mais difícil de detectar e, portanto, mais difícil de responder, incluindo o uso de criptografia mais complexa e ofuscação de código.
Ataques a dispositivos: Com a crescente dependência de dispositivos móveis para fins comerciais, os cibercriminosos podem tentar explorar vulnerabilidades em aplicativos móveis para lançar ataques de ransomware.

Essas são apenas algumas das possíveis novas técnicas de ataque que podem surgir no futuro. É importante que as empresas estejam preparadas para enfrentar esses novos desafios, implementando medidas de proteção eficazes e mantendo-se atualizadas sobre as tendências em segurança cibernética.

Desenvolvimento de soluções de segurança avançadas

Com o aumento da proteção dos ataques de ransomware, as empresas de segurança cibernética estão trabalhando no desenvolvimento de soluções de segurança avançadas para proteger as empresas contra esses tipos de ataques.

Algumas das soluções de segurança mais recentes e avançadas incluem:

Segurança de rede baseada em inteligência artificial: As soluções de segurança experimentadas em inteligência artificial são capazes de aprender e se adaptadas ao comportamento da rede em tempo real, identificando e bloqueando ameaças à medida que surgem.
Soluções de backup e recuperação de desastres: Essas soluções são projetadas para garantir que as empresas possam recuperar rapidamente seus sistemas e dados em caso de ataque de ransomware, minimizando o impacto financeiro e operacional do ataque.
Soluções de segurança de endpoint: Essas soluções são projetadas para proteger dispositivos finais, como computadores e dispositivos móveis, contra ameaças de ransomware e outras ameaças cibernéticas.
Soluções de detecção e resposta gerenciadas: As soluções de detecção e resposta gerenciadas são projetadas para monitorar continuamente a rede da empresa em busca de ameaças, permitindo uma resposta rápida e eficaz em caso de ataque.
Soluções de criptografia de dados: As soluções de criptografia de dados são projetadas para proteger os dados da empresa contra acesso não autorizado, tornando mais difícil para os cibercriminosos acessar e roubar dados.

Além disso, as empresas também estão adotando uma abordagem mais holística para a segurança cibernética, incluindo o treinamento de funcionários em segurança cibernética, a implementação de políticas de segurança cibernética rigorosas e a realização de testes de segurança regulares para identificar e corrigir vulnerabilidades.

Com a evolução constante das ameaças de ransomware, as soluções de segurança cibernética estão evoluindo rapidamente para fornecer proteção avançada para as empresas. As empresas precisam estar sempre atualizadas sobre as soluções mais recentes e implementar medidas de segurança abrangentes para proteger seus dados e sistemas críticos contra ameaças de ransomware e outras ameaças cibernéticas.

Considerações Finais

Com base nas informações, fica claro que o ransomware é uma ameaça significativa para empresas de todos os setores e tamanhos, e que sua disseminação está aumentando constantemente. Portanto, é essencial que as empresas tomem medidas proativas para proteger seus dados e sistemas críticos contra esses tipos de ataques.

Algumas das melhores práticas recomendadas incluem a implementação de políticas de segurança cibernética rigorosas, o treinamento de funcionários em segurança cibernética, a realização de testes regulares de segurança, a utilização de soluções de segurança avançada e a implementação de backups e planos de recuperação de desastres.

Em termos de perspectivas futuras, espera-se que os ataques de ransomware continuem a evoluir em segurança e escala, e que as soluções de segurança cibernética continuem a evoluir para acompanhar essas ameaças. Portanto, as empresas devem estar sempre atualizadas sobre as tendências e soluções mais recentes e adotar uma abordagem proativa e abrangente para a segurança cibernética.

Abério Jr – 07/02/2023

Referências

https://www.zdnet.com/article/ransomware-a-look-at-the-criminal-ecosystem-that-makes-it-work/

https://www.europol.europa.eu/activities-services/main-reports/internet-organised-crime-threat-assessment-iocta-2021

https://www.darkreading.com/risk/ransomware-101-what-how-and-why/a/d-id/1340234

https://www.ibm.com/security/data-breach/threat-intelligence-index

https://www.nist.gov/publications/ransomware-protection-and-response

https://enterprise.verizon.com/resources/reports/2021-data-breach-investigations-report

Tipo	Valor	Detalhamento
Coleta Biométrica	R$ 13,46	por coleta
Coleta Biométrica com operador 8 horas	R$ 24,15	por coleta com operador 8 horas
Coleta Biométrica com operador 12 horas	R$ 26,33	por coleta com operador 12 horas
Emissão de CNH e PID	R$ 20,02	por emissão

Humanograma
Módulo Humanograma	por cargo cadastrado / mês	2,00

Serviço de Gerenciamento de Desenvolvimento de Sistemas
Bronze	Parcela fixa mensal	R$ 26.709,70
Prata	Parcela fixa mensal	R$ 84.866,21
Ouro	Parcela fixa mensal	R$ 203.929,96

Serviço de Gerenciamento de Operações
Bronze	Parcela fixa mensal	R$ 36.344,28
Prata	Parcela fixa mensal	R$ 88.082,45
Ouro	Parcela fixa mensal	R$ 183.062,26

Kelly Cristine da Silva

Biografia

Graduada em administração de empresas pela Uniban, Pós graduada em controladoria e finanças no INPG e coach em liderança pelo IBC. Profissional com 21 anos de carreira na Prodesp, destacando-se em atividades na área financeira. Há 3 anos atuando na área comercial onde iniciou como executiva de vendas, identificando e estreitando as relações com o cliente.

Clientes atendidos

ALESP – ASSEMBLEIA LEGISLATIVA
CAU – CONSELHO DE ARQUITETURA E URBANISMO DE SÃO PAULO
CDHU – COMPANHIA DE DESENVOLVIMENTO HABITACIONAL E URBANO
CETESB – COMPANHIA AMBIENTAL DO ESTADO DE SÃO PAULO
COLÉGIO BANDEIRANTES
COMPANHIA PAULISTA DE PARCERIAS – CPP
COMPANHIA PAULISTA DE SECURITIZAÇÃO – CPSEC
CPTM – COMPANHIA PAULISTA DE TRENS METROPOLITANOS
CREDIPRODESP
DEFENSORIA PUBLICA
DESENVOLVE SP
EMAE – EMPRESA METROPOLITANA DE ÀGUAS E ENERGIA
EMTU – EMPRESA METROPOLITANA DE TRANSPORTES URBANOS DE SÃO PAULO
FUNDO ESPECIAL DE DESPESA DO MINISTERIO PUBLICO DO ESTADO DE SAO PAULO
FUNDO SOCIAL DE SÃO PAULO – FUSSP
INVESTE SP – AGÊNCIA PAULISTA DE PROMOÇÃO DE INVESTIMENTOS E COMPETITIVIDADE
IPT – INSTITUTO DE PESQUISAS TECNOLÓGICAS
METRÔ – COMPANHIA DO METROPOLITANO DE SÃO PAULO
MINISTÉRIO PUBLICO
SABESP – COMPANHIA DE SANEAMENTO BÁSICO DO ESTADO DE SÃO PAULO
SERVIÇO BRASILEIRO DE APOIO ÀS MICRO E PEQUENAS EMPRESAS – SEBRAE
TRIBUNAL DE CONTAS
TRIBUNAL DE JUSTIÇA
TRIBUNAL DE JUSTIÇA MILITAR
TRILOGIC

insumos para execução dos serviços

Tipo 1 – Data Center

Parcela única (*)

Parcela mensal

Cessão de uso “Firewell

1.774.731,29

Atendimento Tipo 1 – Data Center

77.290,62

Tipo 2 – Grande

Parcela única (*)

Parcela mensal

Cessão de uso “Firewell

1.339.155,68

Atendimento

38.863,15

Tipo 3 – Médio 1

Parcela única (*)

Parcela mensal

Cessão de uso “Firewell

398.249,27

Atendimento

24.452,85

Tipo 4 – Médio

Parcela única (*)

Parcela mensal

Cessão de uso “Firewell

205.730,54

Atendimento

24.452,85

Tipo 5 – Pequeno 1

Parcela única (*)

Parcela mensal

Cessão de uso “Firewell

80.320,64

Atendimento

14.845,99

Tipo 6 – Pequeno 2

Parcela única (*)

Parcela mensal

Cessão de uso “Firewell

63.237,76

Atendimento

14.845,99

Gerência Centralizada

Parcela única (*)

Parcela mensal

260.841,43

852.091,60

1.398.836,34

50.175,41

Expansão EXP 01

5.344,15

Expansão EXP 02

26.720,78

Expansão EXP 03

281.062,87

Gerência de Logs e Relatórios

Parcela única (*)

Parcela mensal

124.286,12

212.087,79

592.299,00

142.466,44

Expansão EXP 01

15.903,04

Expansão EXP 02

57.431,17

Expansão EXP 03

154.616,49

Módulo Transceptor

Parcela única (*)

Parcela mensal

QSFP28

8.325,53

QSFP

3.415,09

SFP28

5.195,65

SFP+

681,71

SFP

417,90

Cordão Óptico

Parcela única (*)

Parcela mensal

Cordão Óptico

657,31

Treinamento

Parcela única (*)

Parcela mensal

Firewall

15.887,66

Gerência

14.953,09

* Preço para pagamento em parcela única no início do contrato. Para pagamento parcelado consulte a Prodesp.

Ronaldo Cancian

clientes

SGGD – Secretaria de Gestão e Governo Digital

Cleia Aparecida Silva Zanetti

cliente

SAA – Secretria da Agricultura e Abastecimento

Cristiane Gomes Quesada

clientes

SEFAZ – Secretaria da Fazenda e Planejamento
CGE – Controladoria Geral do Estado

Roberto Kanashiro

clientes

JUCESP – Junta Comercial do Estado de São Paulo
DER – Departamento de Estradas de Rodagem

Marta Maria Novaes Alcantara

clientes

SEDUC – Secretaria da Educação
FDE – Fundação para o Desenvolvimento da Educação

Cristiani Aparecida martins

clientes

DETRAN.SP – DEPARTAMENTO ESTADUAL DE TRÂNSITO DE SÃO PAULO

Absoluta Solucoes ltda
ALIAS Tecnologia s/a
APROCONDUTOR Tecnologia de Transito e Servicos s.a.
ARQDIGITAL ltda
ASCONTRAN Treinamentos Especializados ltda
AUTOTRANSITO – Centro de Formacao e Treinamentos em Educacao no Transito ltda
B3 S.A – Brasil Bolsa Balcao
Cia Brasileira de Tecnologia e Inovacao s/a
COMPULETRA ltda
CONECTA Sistemas de Informatica ltda
CRIAR Prestadora de Servicos Internet ltda
CRIAR Projetos, Sistemas e Automacao Digital ltda
DENER SANTOS SILVA Desenvolvimento de Cursos
EAD Condutor ltda
FENOX Tecnologia ltda
HD Solucoes e Sistemas ltda
I9 Tecnologia da Informacao ltda
IBACBRASIL Tecnologias Educacionais ltda
IBRASCAN Tecnologia da Informacao eireli
IDEA MAKER Meios de Pagamentos e Consultoria ltda
LOGO IT s/a
M.I.MONTREAL Informatica s.a
MEGADATA Computacoes ltda
NCK Gestao da Informacao s.a
NEW DRIVER ltda
OTIMIZA UGC Consultoria em Tecnologia da Informacao ltda
OXXY.NET COMERCIO, Consultoria e Desenvolvimento de Softwares ltda
PLACE Tecnologia e Inovacao s.a
PROSIMULADOR Tecnologia de Transito s/a
RAIN TI Tecnologia e Sistemas de Informacao ltda
REAL Simuladores Eireli
REALDRIVE Simuladores ltda
REGISTRA Consultoria em Tecnologia da Informacao s a
RENACON Registro Nacional de Contratos ltda
RESULT ONE Tecnologia da Informacao ltda
SCANITEC Equipamentos Automotivos ltda
SEARCH Informatica ltida
Seven Inovacoes ltda
SIELLO TECNOLOGIA, Desenvolvimento e Servicos ltda
TECNOBANK Tecnologia Bancaria s.a.
TECNOL Sistemas de Automacao s/a
VETERA Tecnologia e Solucoes ltdaS

Luiz Gonzaga Amim

clientes

PREFEITURA DE SÃO PAULO

CMT – Companhia Municipal de Transito
PRODAM-SP S/A – Empresa de Tecnologia da Informacao e Comunicacao do Municipio de Sao Paulo
IPREM – Instituto de Previdencia Municipal de São Paulo
São Paulo Secretaria Municipal de Mobilidade e Transportes
Secretaria Municipal da Pessoa com Deficiência
Secretaria Municipal das Subprefeituras
Secretaria Municipal de Educacao
SMG – Secretaria Municipal de Gestão

FRANCINE TANIGUCHI FALLEIROS DIAS

cliente

SES – Secretaria de Estado da Saúde

Wanderley Ferreira da silva

clientes

SSP – Secretaria da Segurança Pública do Estado de São Paulo

Corpo de Bombeiros da Polícia Militar do Estado de São Paulo
Polícia Civil do Estado de São Paulo
Polícia Militar do Estado de São Paulo
SPTC – Superintendência da Polícia Técnico-Científica

DESCRITIVO

UNIDADE

PREÇO

MONITORAMENTO DE PERFIS EM REDES SOCIAIS

PERFIL MONITORADO/MÊS

R$ 161,69

MONITORAMENTO – NAVEGAÇÃO EM WEBSITES PROPRIETÁRIOS

USUÁRIO MONITORADO/MÊS

R$ 0,08

MONITORAMENTO DE MENÇÃO NA INTERNET (OPEN SEA)

MENÇÃO/MÊS

R$ 0,31

CUSTOMIZAÇÃO SOB DEMANDA (BANCO DE HORAS)

MÊS

R$ 200,19

RELATÓRIOS DIÁRIOS COM INSIGHTS ESTRATÉGICOS

POR RELATÓRIO/MÊS

R$ 654,46

RELATÓRIOS SEMANAIS COM INSIGHTS ESTRATÉGICOS

POR RELATÓRIO/MÊS

R$ 1.924,89

RELATÓRIOS MENSAIS CONSOLIDADOS

POR RELATÓRIO/MÊS

R$ 6.852,62

INFRAESTRUTURA

UNIDADE

PREÇO FINAL

Criação e configuração do ambiente

Parcela única

R$ 98.550,20

Manutenção mensal

Por mês

R$ 7.630,23

RECURSOS ADCIONAIS

UNIDADE

PREÇO FINAL

Servidor adicional

Por mês

R$ 2.176,65

Armazenamento adicional

Por mês

R$ 928,68

DISPONIBILIZAÇÃO DE RECURSOS

UNIDADE

PREÇO FINAL

Publicação de cursos (pacote SCORM)

Por publicação

R$ 2.038,60

Criação e publicação de curso básico

Por criação / publicação

R$ 12.911,13

Criação e publicação de curso intermediário

Por criação / publicação

R$ 18.007,63

Criação e publicação de curso avançado

Por criação / publicação

R$ 23.104,13

Recursos adicionais

Por curso

R$ 1.698,83

SERVIÇO

UNIDADE

PREÇO

SMS – SERVIÇO DE MENSAGEM CURTA

POR MENSAGEM

R$ 0,112

SMS – VERIFICADO

POR MENSAGEM

R$ 0,10

WHATSAPP – PASSIVO

SESSÃO DE 24 HRS

R$ 0,30

WHATSAPP – ATIVO

SESSÃO DE 24 HRS

R$ 0,47

ATIVAÇÃO E MANUTENÇÃO DO Nº DE TELEFONE

POR Nº ATIVO/MÊS

R$ 2.391,88

Serviços relacionados

CHATBOT

GESTÃO DE SOLUÇÃO SAAS

Cronograma

O cronograma de execução será estabelecido de comum acordo entre
a Prodesp e seus clientes.

Atendimento

Lorem ipsum dolor sit amet, consectetur adipisci elit, sed eiusmod tempor incidunt
ut labore et dolore magna aliqua.
Ut enim ad minim veniam, quis nostrum exercitationem ullam corporis suscipit laboriosam,
nisi ut aliquid ex ea commodi consequatur.
Quis aute iure reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Excepteur sint Segunda a Sexta, das 08h as 17h

0800999 99999

atendimento@sp.gov.br

Público

Orgãos da administração pública e entidades privadas.

JULIANA MARIA BURANI

BIOGRAFIA

Com formação em Arquitetura e Urbanismo e em Administração de Empresas com ênfase em Marketing, atua na área de Comunicação e Marketing de Órgãos Públicos há 19 anos, tendo atuado na Secretaria de Comunicação – SICOM, Secretaria de Logística
e Transportes – DERSA e Fundo Social do Estado de São Paulo.

Na Prodesp, trabalha no desenvolvimento de novos negócios, na formatação de produtos e elaboração de materiais institucionais de divulgação, suportando as áreas de pré-vendas e vendas da companhia e atuando em projetos de melhorias em processos,
sendo certificada Green Belt.

BENICIO MARQUES DE MELO FILHO

BIOGRAFIA

Formado em Engenharia Mecânica pela UNESP/Guaratinguetá. Pós-graduado em Análise de Sistemas pela FECAP. Iniciou a carreira como Analista de Sistemas na EMBRAER atuando no desenvolvimento e manutenção de sistemas. Passou pelo mercado financeiro no Banco Geral do Comércio, implantando sistemas bancários. Na Prodesp desde 1986, foi Analista de Sistemas e Coordenador na Gerência de Folha de Pagamento por 24 anos e Executivo de Contas e Coordenador na Superintendência Comercial desde 2010.

LUCIANA MICHELLE F BARBOZA

Biografia

Experiência na área comercial, atendimento ao cliente, rotina diária de loja, planejamento de escala, fluxo de caixa, contratação e acompanhamento da equipe de vendas. Foco no resultado da loja. Acompanhamento diário dos indicadores que mensuram a produtividade dos colaboradores, acompanhamento e execução das rotinas administrativas, gerenciamento de estoque e PDV.

Experiência em administrar carteira de clientes, visitas e acompanhamento de vendas junto a parceiros. Atuação para formação de equipe, processos de sistemas para mensurar indicador de resultados. Seleção e treinamento de equipes de vendas. Atuação em gerenciamento de equipes de canais de vendas , diretos e indiretos acompanhamento de parceiros, junto aos processos de crescimento e analise e resultados.

Clientes atendidos

ASSEMBLEIA LEGISLATIVA

CETESB

CIA. DOCAS DE SÃO SEBASTIÃO

COMPANHIA PAULISTA DE PARCERIAS – CPP

DAEE

DEFENSORIA PUBLICA

EMAE

ENTIDADES DE CLASSE E SINDICATOS / CAU

FABHAT – COMITE DA BACIA HIDROGR. ALTO TIETE

FUNDAÇÃO FLORESTAL

FUNDACAO MEMORIAL DA AMERICA LATINA

FUNDAÇÃO PADRE ANCHIETA

INSTITUTO DE PESQUISAS AMBIENTAIS – IPA

IPEM

IPT

ITESP (Fundação Instituto de Terras do Estado de São Paulo)

PREFEITURAS (produtos de multas) cadastro e SIM

PREFEITURAS, CAMARAS E ORGÃOS MUNICIPAIS

PROCON

Produtos Imprensa – vendas SAC

SABESP

SÃO PAULO SECRETARIA MUNICIPAL DE TRANSPORTES

SECRETARIA / ORGÃOS DE OUTROS ESTADOS

SECRETARIA DA CULTURA E ECONOMIA CRIATIVA

SECRETARIA DE ESPORTES

SECRETARIA DE TURISMO

SECRETARIA DESENVOLVIMENTO ECONÔMICO

SECRETARIA DOS DIREITOS DA PESSOA COM DEFICIENCIA

SECRETARIA MEIO AMBIENTE, INFRAESTRUTURA E LOGÍSTICA – SEMIL

UNICAMP

UNIVERSIDADE DE SÃO PAULO (USP)

UNIVESP

MARIA REGINA FUNICELLO

Biografia

Graduada em Processamento de Dados com ênfase em Análise de Sistemas pela Universidade Mackenzie e pós-graduada em Tecnologia da Informação pela Universidade Paulista. Fez diversos cursos de Coaching Executivo pela FIA e pela FGV. Trabalha há 39 anos com TI sendo 10 anos com os Sistemas Hospitalares do Hospital das Clínicas FMUSP e 17 anos com os Sistemas Tributários da Secretaria da Fazenda. Já atuou na Área de Desenvolvimento de Sistemas como Analista de Sistemas, Líder de Projeto e Analista de Negócios. De 2015 a fevereiro de 2021 atuou como Executiva de Contas na Secretaria de Fazenda e Planejamento e Órgãos Previdenciários.

Clientes atendidos

CGE

CASA CIVIL

CASA MILITAR

COMPANHIA PAULISTA DE SECURITIZAÇÃO

CREDIPRODESP

DESENVOLVE SP

FAMEMA

FAMERP

FUNDAÇÃO DE AMPARO A PESQUISA DO ESTADO DE SAO PAULO – FAPESP

FUNDAÇÃO DE PREVIDÊNCIA COMPLEMENTAR DO ESTADO DE SÃO PAULO – PREVCOM

FUNDACAO HEMOCENTRO DE RIBEIRAO PRETO

FUNDAÇÃO ONCOCENTRO

FUNDAÇÃO PRÓ-SANGUE

FUNDAÇÃO VANZOLINI

FUNDAÇÃO ZERBINI

FUNDO SOCIAL DE SAO PAULO – FUSSP

FURP – FUNDAÇÃO PARA REMEDIO POPULAR

HCBOTUCATU

HCFAMEMA

HCRP

HOSPITAL DAS CLINICAS FACULDADE SP

INVESTE SP

ITESP (Fundação Instituto de Terras do Estado de São Paulo)

SEADE

SECRETARIA DA JUSTIÇA E CIDADANIA

SECRETARIA DE COMUNICAÇÃO

SECRETARIA DE DESENVOLVIMENTO SOCIAL

SECRETARIA DE GOVERNO E RELAÇÕES INSTITUCIONAIS

SECRETARIA DE POLÍTICAS PARA A MULHER – SPM

SPPREV

TRIBUNAL DE JUSTIÇA MILITAR

UNESP

UNICAMP

UNIVERSIDADE DE SÃO PAULO (USP)

UNIVESP

SELMA BEREZUTCHI AFTIM

Biografia

Formada em Direito pela Faculdades Metropolitanas Unidas (FMU), Pós-Graduada em Gestão em Administração Pública pela Universidade Castelo Branco – RJ , Especializada em cursos de Tecnologia da Informação, Desenvolvimento de Habilidades Gerenciais, Ambiente de Qualidade, Serviços ao Cidadão por diversas entidades. Trabalhou na Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo – PRODAM e atuou em diversas posições na Prefeitura do Município de São Paulo. Há dezoito anos na área pública estando atualmente como Gerente de Negócios.

Executivos de Contas Estratégicas
Key Account Manager (KAM)

Cleia Aparecida Silva Zanetti

Secretaria de Agricultura e Abastecimento

Cristiane Gomes Quesada

Secretaria de Gestão e Governo Digital

Secretaria da Fazenda e Planejamento

Cristiani Aparecida Martins

DETRAN

Tercerizados DETRAN

Luiz Gonzaga Amim

Prefeitura de São Paulo

SMSUB e Órgãos Municipais São Paulo

Marta Maria Novaes Alcântara

Secretaria da Educação

FDE

Roberto Kanashiro

JUCESP

DER

Selma Berezutchi Aftim (Interina)

Secretaria de Saúde

Wanderley Ferreira da Silva

Secretaria da Segurança Pública

Bombeiros / DIPOL / Polícia Militar

ROSIMEIRE DA GRAÇA SARAIVA

BIOGRAFIA

Formada em Administração de Empresas pela Universidade Municipal de São Caetano do Sul, Pós-Graduada em Administração de Recursos Humanos pela FECAP e em Gestão de RH pela FIA-USP. Especializada em cursos de Gestão Estratégica, Comportamental e Comercial por diversas entidades conceituadas. Funcionária da Prodesp, desde 1982, destacando-se em atividades nas áreas de Recursos Humanos e Projetos Estratégicos de Governo. Há oito anos atua na área comercial, estando atualmente como Gerente Executiva de Negócios, com atendimento à clientes de Governo e Setor Privado.

PRISCILA DE OLIVEIRA SOUZA

BIOGRAFIA

Administradora graduada pela Uninove, MBA em Gestão de Pessoas pela FMU e Coaching pelo Instituto Brasileiro de Coaching, estudante em Gestão Estratégica de Vendas.

Expertise na definição de plano estratégico, e na reestruturação de áreas/processos, a fim de alavancar a estratégia do negócio,
e melhorar a qualidade das soluções, a integração, a simplificação de processos e a otimização de recursos.

Habilidade na gestão de mudanças que possibilitem inovar e alavancar o potencial de transformação
e desenvolvimento humano e organizacional.

RODRIGO MAURO RUIZ DE MATOS

BIOGRAFIA

Carreira desenvolvida no segmento de tecnologia e gestão para o setor público, em empresas multinacionais de tecnologia e no setor público, com vivência concreta em cargos de comando e liderança de equipes.

Engenheiro de Produção pela Faculdade de Engenharia Industrial (FEI), com pós-graduação na mesma instituição em Uso Estratégico da Tecnologia da Informação e Telecomunicações em ambiente de negócios.

Tem larga experiência como consultor estratégico para questões relacionadas à assuntos do setor público, tendo atuado como consultor e gerente de projetos para diversas instituições de pesquisas e consultorias.

Sistema de Monitoramento de Metas

Sistema online utilizado para definição e acompanhamento dos indicadores e metas atribuídos às secretarias e demais unidades pertencentes à gestão,
com uma complexa rede de regras e parâmetros.

Possibilita o monitoramento contínuo das metas assumidas pela gestão.

Módulos:

Módulo de Segurança
Módulo de Relatórios
Módulo de Cadastros
Módulo de Visualização

MODALIDADE

UNIDADE

VALOR UNITÁRIO

E-mail como Serviço

usuário/mês

R$ 13,40

Plano Básico

Modelo F1

Modelo E1

Modelo E3

Completo

usuário/mês

R$ 13,01

R$ 33,86

R$ 113,77

R$ 183,46

Plano Intermediário

Modelo F1

Modelo E1

Modelo E3

Modelo E5

Completo

usuário/mês

R$ 44,55

R$ 117,14

R$ 175,98

R$ 281,90

R$ 256,19

Plano Plus

Modelo F1

Modelo E1

Modelo E3

Modelo E5

Completo

usuário/mês

R$ 47,10

R$ 120,71

R$ 179,56

R$ 285,45

R$ 259,77

Pacotes Adicionais (somente para os planos Intermediário e Plus)

Telefonia

Compliance

Segurança

usuário/mês

R$ 34,26

R$ 49,38

R$ 61,28

Gerenciamento Enterprise

usuário/mês

R$ 0,95

PUBLICIDADE DIÁRIO OFICIAL

O Diário Oficial têm a responsabilidade de tornar público os atos dos poderes Executivo e Legislativo, levando ao conhecimento de todos os atos:

Executivo

Da administração, para que o leitor, investido de seu direito de cidadania, possa avaliar o trabalho do administrador

Empresarial

De publicações ordenadas no novo Código Civil, instituído pela Lei n.º 10.406, de 10 de janeiro de 2002; e outras matérias de interesse do publicante

Executivo e Empresarial

De publicações determinadas na Lei n.º 8.666, de 21 de junho de 1993, que instituiu normas para licitações e contratos da Administração Pública; e a Lei n.º 14.133, de 1º de abril de 2021;

AR's

A Autoridade de Registro – AR é a responsável pelo atendimento ao cliente na emissão do certificado digital. Está vinculada à Autoridade Certificadora e tem por objetivo a validação da documentação e a identificação dos solicitantes dos certificados. A Autoridade Certificadora mantém unidades próprias e de parceiros vinculados para a realização desse atendimento.

Se a sua entidade governamental ou de interesse público quer comercializar certificados digitais, seja um parceiro como Autoridade de Registro credenciada.

Dados divulgados pelo Instituto Nacional de Tecnologia da Informação (ITI) apontam que o mercado de certificação digital da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) expandiu 32% em 2019. E, em abril de 2021, registrou crescimento de 38,97% em relação ao mesmo período do ano anterior.

ALEXANDRE DI RAIMO MARCHESE

BIOGRAFIA

Na Prodesp desde 2011 já atuou em diversos clientes, tais como, Secretaria da Educação, Secretaria da Fazenda, Secretaria da Saúde, Detran entre outros. Formado em Gestão de Tecnologia da Informação (MBA FIA), atualmente é o Gerente de Pré-Vendas da Superintendência de Negócios e Marketing, sendo o braço técnico da Superintendência em todas as demandas recebidas dos clientes.

CIDADÃO

PORTAIS

Solução oferecida pela Prodesp feita sob medida, de acordo com a necessidade dos clientes, trazendo facilidade na gestão de conteúdos dinâmicos e modernidade na apresentação de informações.

CHATBOT

Os assistentes virtuais ou chatbots são softwares que funcionam em aplicações de mensagens, simulando uma conversa humana na interação com o usuário.

INFRAESTRUTURA

MULTICLOUD

Solução de fornecimento de poder computacional (CPU, memória e sistema operacional, armazenamento e retenção de dados, em alta ou baixa plataforma) que mescla soluções próprias do Data Center Prodesp e soluções de mercado, conforme demanda do cliente, garantindo o mesmo nível de segurança, conectividade, gerenciamento e desempenho da rede que o uso dos serviços tradicionais da Prodesp. O modelo oferece multi-opções e formas de acesso aos clientes, permitindo melhor controle de gastos e maior produtividade, independente da rede e com a mesma qualidade e segurança. Opção segura e corporativa de acesso à serviços de rede e processamento de soluções próprias e terceiros, que permite que seu workload de trabalho seja executado com o recurso que ele necessita, da melhor maneira possível.

INFRAESTRUTURA FÍSICA

Dimensionamento, execução do cabeamento, habilitação e testes de operação e certificação dos pontos de rede lógica e/ou lógica com elétrica, link de comunicação metálico (LPCD – 4 fios), link de comunicação em par metálico e fibra óptica (Backbone) e aterramento para quadro exclusivo de informática que vão alimentar as estações de trabalho e aparelhos conectados à rede, seja para preparação de pontos de uma nova rede, seja para expansão ou substituição da rede existente.

GESTÃO

E-MAIL

A Prodesp conta com diferentes soluções de e-mail, que vão desde as ferramentas básicas para trocas de mensagens até combinações feitas especialmente para necessidades específicas dos clientes, como o teletrabalho. Com tecnologia em nuvem, essas soluções permitem realizar atividades corporativas em qualquer dispositivo e lugar, dando muito mais mobilidade e produtividade. Elas podem contemplar aplicativos para chats, chamadas de voz e videoconferências, calendário com agendas compartilhadas, rede social corporativa, armazenamento de arquivos, entre outros serviços voltados para a colaboração online.

GESTÃO DE ATENDIMENTO

O novo Sistema de Gestão de Atendimento da Prodesp é uma solução que unifica os canais de agendamento online e gestão de filas, ferramenta essencial para as organizações que prestam serviço de atendimento ao público.

SINTONIA

Sistema que monitora o tempo de execução de serviços em postos de atendimento presencial, além de permitir pesquisa online de satisfação junto ao usuário assim que o serviço é finalizado.

DIGITALIZAÇÃO COMO SERVIÇO

Solução para digitalização do acervo de documentos físicos, com certificação digital, além da disponibilização das imagens em uma ferramenta online para gestão dos documentos digitalizados. Como complemento, há serviços de armazenagem dos arquivos físicos, solicitação de documento e movimentação de arquivos.

CANAL DE DENÚNCIAS

O Canal de Denúncias é um sistema online, de fácil acesso, desenvolvido pela Prodesp em atendimento à Lei 13.303/2016 – Lei das Estatais e à Lei 12.846/2013 – Lei Anticorrupção, para recebimento de denúncias.

DECLARAÇÃO DE BENS

Sistema online para recebimento de declarações de bens e valores que compõem o patrimônio privado dos agentes públicos estadual, no exercício de mandato, cargo, emprego ou função na administração pública direta, indireta ou fundacional. Atende requisitos legais da Lei Federal 8.429 de 2 de junho de 1992 (artigo 13) e do Decreto Estadual 41.865 de 16 de junho de 1997.

TRÂNSITO

CADASTRO DE MULTAS

Disponibilização de interface para troca de arquivos de dados entre as Prefeituras e o Banco de Dados do Detran – SP. Permite consultas aos dados de veículos cadastrados na base do Detran-SP, bem como cadastro de novos registros de infrações de multa.

SIM

Solução completa e integrada que permite aos municípios, que municipalizaram a gestão do trânsito, o gerenciamento do ciclo de vida das multas de trânsito desde a emissão do auto de

infração até o recebimento de seu pagamento.

PERFIL TÉCNICO

NÍVEL

VALOR HORA

ANALISTA DE NEGÓCIO

Nível I

Nível II

Nível III

R$ 172,47

R$ 189,46

R$ 245,56

ANALISTA DE REQUISITOS / SISTEMAS

Nível I

Nível II

Nível III

Nível IV

Nível V

Nível VI

R$ 134,43

R$ 156,56

R$ 195,67

R$ 233,03

R$ 282,12

R$ 352,65

ARQUITETO DE SISTEMA

Nível I

Nível II

Nível III

R$ 193,51

R$ 279,72

R$ 352,65

DESENVOLVEDOR

Nível I

Nível II

Nível III

Nível IV

Nível V

Nível VI

R$ 116,94

R$ 132,41

R$ 166,11

R$ 195,41

R$ 282,12

R$ 352,65

DESIGNER GRÁFICO

Nível I

Nível II

Nível III

R$ 123,37

R$ 158,40

R$ 214,95

ANALISTA DE TESTE

Nível I

Nível II

Nível III

R$ 133,96

R$ 168,95

R$ 214,95

ADMINISTRADOR DE BANCO DE DADOS

Nível I

Nível II

Nível III

Nível IV

R$ 137,10

R$ 172,64

R$ 211,13

R$ 335,85

ANALISTA DE ERP/ PORTAIS/ PROCESSO/ BI /CRM /IA

Nível I

Nível II

Nível III

Nível IV

R$ 172,29

R$ 199,96

R$ 258,44

R$ 384,22

ANALISTA DE SUPORTE DE SISTEMAS

Nível I

Nível II

R$ 121,63

R$ 145,95

COORDENADOR DE SISTEMAS

Nível I

Nível II

R$ 222,34

R$ 235,81

CIENTISTA DE DADOS

Nível I

Nível II

Nível III

R$ 207,29

R$ 366,12

R$ 458,11

TELEFONIA

O Sistema de Telefonia habilita os recursos de controle de chamadas e PABX
na nuvem com o Microsoft Teams.

Com o Sistema de Telefonia, os usuários podem usar o Teams para fazer, receber, transferir, silenciar ou desativar chamadas. Os usuários do Sistema de Telefonia podem clicar em um nome no seu livro de endereços e ligar do Teams para essa pessoa. Para fazer e receber chamadas, os usuários do Sistema de Telefonia podem usar seus dispositivos móveis, um fone de ouvido com um laptop ou computador ou um dos muitos telefones IP que funcionam com o Teams.

As chamadas entre usuários do Teams são tratadas internamente no Sistema de Telefonia e nunca vão para a PSTN (Rede Telefônica Pública Comissionária). Isso se aplica a contatos entre usuários de sua organização localizados em diferentes áreas geográficas, eliminando os custos de longa distância dessas chamadas internas.

COMPLIANCE E PROTEÇÃO DE DADOS

IDENTITY & THREAT PROTECTION

Este pacote combina funcionalidades avançadas de compliance e proteção de informações para toda a Plataforma. Focado em mitigar os riscos do ambiente em nuvem, automaticamente protegendo os dados presentes no ambiente de colaboração durante todo seu ciclo de vida, este adicional é uma eficiente resposta a todas as necessidades regulatórias ligadas
ao tema no cenário presente.

SEGURANÇA

IDENTITY & THREAT PROTECTION

Este pacote oferece segurança à toda a Plataforma de Colaboração e Produtividade, incluindo as melhores práticas dos serviços de proteção ligados às identidades dos usuários e até dos dispositivos utilizados no acesso às ferramentas da suíte de soluções.

E-CNPJ

O e-CNPJ é a identidade da Pessoa Jurídica e viabiliza a autenticação em sistemas públicos ou privados em nome da empresa, bem como a emissão de notas fiscais, entre outras aplicações

A emissão dos certificados digitais é efetuada mediante a validação presencial do usuário ou por videoconferência

A Prodesp oferece serviço de revogação do certificado adquirido
desde que vigente

E-CPF

O certificado e-CPF é a identidade digital da Pessoa Física e permite a assinatura de documentos, a comunicação com órgãos de governo, a realização de transações bancárias seguras

A emissão dos certificados digitais é efetuada mediante a validação presencial do usuário em um posto de atendimento (Autoridade de Registro)
ou por videoconferência

A Prodesp oferece serviço de revogação do certificado adquirido
desde que vigente

DO.informa

O Boletim Eletrônico DO.informa é uma forma prática e confortável de receber informações que serão publicadas na edição do dia do Diário Oficial do Estado de São Paulo.

Assim que a edição eletrônica do dia é finalizada, o sistema se encarrega de enviar diariamente para os e-mails cadastrados, todas as ocorrências encontradas em função da sua configuração, bastando para isso um “clique”.

Você pode configurar sua busca para localizar nomes de empresas, marcas, processos jurídicos, etc. Pode-se também pesquisar por qualquer sequência textual de seu interesse.

Boletim e-negocios.informa

O Boletim Eletrônico e-negocios.informa é uma forma prática e confortável de receber informações de acordo com o seu interesse sobre concorrências, concursos, convites, pregões, tomadas de preço e leilões que serão publicados no Diário Oficial.

Assim que a edição eletrônica do dia é finalizada, o sistema se encarrega de enviar para o e-mail cadastrado todos os negócios que fazem parte do seu perfil. Estes negócios estarão à distância de um “clique”.

O primeiro passo da assinatura do nosso Boletim Eletrônico é a configuração que você mesmo faz. Para receber por e-mail os negócios publicados relacionados às áreas de seu interesse. O custo da assinatura será calculado em função do número de áreas selecionadas.

O Boletim Eletrônico e-negocios.informa é uma ferramenta estratégica para a sua empresa. Você receberá informações sobre negócios de contratação do Governo do Estado de São Paulo relacionados às áreas de seu interesse.

MATERIAL DE DIVULGAÇÃO PARA ADOÇÃO DA PLATAFORMA DE COLABORAÇÃO E PRODUTIVIDADE

PLATAFORMA DE COLABORAÇÃO
E PRODUTIVIDADE

Teaser 1

Teaser 2

Mensagem para os Gestores

E-MAIL COMO SERVIÇO

SCORE VIDA
Até 50.000	Por consulta / mês	0,11
De 50.001 a 100.000	Por consulta / mês	0,23
De 100.001 a 300.000	Por consulta / mês	0,35
De 300.001 a 600.000	Por consulta / mês	0,58
De 600.001 a 1.000.000	Por consulta / mês	0,13
A partir de 1.000.001	Por consulta / mês	0,21

Serviços Administrativos VoIP
Solicitações VoIP	Por solicitação	16,51
Faturamento VoIP	Por ID / mês	8,98

Plataforma de Hiperautomação
PaaS Middleware	Parcela única	De acordo com o Relatório Técnico
Implantação da Plataforma	USH / mês	500,35
Serviços de Gestão e Suporte Operacional	Parcela fixa mensal	88.082,45

PRATA
Gestão Centralizada On Premises	por equipamento monitorado / mês	28,87
Gestão Centralizada em Nuvem	por equipamento monitorado / mês	17,05
OURO
Gestão Centralizada On Premises	por equipamento monitorado / mês	40,76
Gestão Centralizada em Nuvem	por equipamento monitorado / mês	28,95
RECURSOS ADICIONAIS
Módulo de Integração	por equipamento monitorado / mês	1,49
Módulo de Análise de Vulnerabilidade	por equipamento monitorado / mês	4,47

BACKUP COMO SERVIÇO
Padrão	GB / mês	1,85
Intermediário	GB / mês	2,02
Avançado	GB / mês	2,12
Premium	GB / mês	2,25

Backup em nuvem	GB / mês	2,30

Plataforma de Marketplace
PaaS Middleware	Parcela única (de acordo com o Relatório Técnico)
Implantação da Plataforma	Parcela mensal em USH / mês
Serviços de Gestão	Parcela mensal (de acordo com a modalidade - ouro, prata ou bronze)

Sistema Informatizado de Gestão Arquivística de Documentos
Ativação do sistema	por ativação	64.257,87
Armazenamento dos documentos	GB / mês	8,45

Descrição do perfil do credenciado	Unidade	Valor*
Entidade (Pessoa Jurídica)	Por usuário/mês/classe habilitada	299,90
Profissional autônomo (Pessoa Natural)	Por usuário/mês/classe habilitada	99,90
Profissional de entidade (Pessoa Natural)	Por usuário/mês/vínculo	49,90
Auxiliar (Pessoa Natural)	Por usuário/mês/vínculo	49,90
Procurador (Pessoa Natural)	Por usuário/mês/vínculo	isento

Taxa de religação (retomada de acesso)	Por religação	131,05
Central de atendimento Prodesp via 0800	Por chamado	25,33

PLATAFORMA MONITORA
Auto Infração de Trânsito - até 500.000	Por AIT/mês	7,98
Auto Infração de Trânsito - de 500.001 a 750.000	Por AIT/mês	5,51
Auto Infração de Trânsito - de 700.001 a 1.000.000	Por AIT/mês	4,87
Auto Infração de Trânsito - de 1.000.001 a 1.500.000	Por AIT/mês	4,13
Auto Infração de Trânsito - de 1.000.001 a 2.000.000	Por AIT/mês	3,51
Auto Infração de Trânsito - a partir de 2.000.001	Por AIT/mês	2,99

BLOG

Tecnologia

Ransomware

Cuidado!Com um clique você pode perder tudo

Introdução

O que é ransomware?

Impacto do Ransomware

Prevenção e Mitigação do Ransomware

Tendências Futuras

Considerações Finais

Referências

Biografia

Clientes atendidos

clientes

cliente

clientes

clientes

clientes

clientes

clientes

cliente

clientes

Biografia

Clientes atendidos

Biografia

Clientes atendidos

Executivos de Contas Estratégicas Key Account Manager (KAM)

Cuidado!
Com um clique você pode perder tudo

Executivos de Contas Estratégicas
Key Account Manager (KAM)