Pular para o conteúdo principal

7 medidas para reduzir os riscos e fortalecer a segurança online



A era digital trouxe inúmeras vantagens e facilidades, mas também expôs as pessoas e organizações a uma ameaça crescente: os vazamentos de dados. Recentemente, veio à tona mais um evento alarmante. Mas desta vez, de abrangência mundial, com um extenso banco de informações (vazadas) sobre praticamente todas as empresas brasileiras e muitas empresas estrangeiras, deixando-as expostas na esfera digital.

A origem desses dados ainda é incerta, porém, uma conclusão é clara: para empresas e indivíduos que ainda não compreenderam a importância de adotar comportamentos seguros online, esse vazamento demonstra que não há ambiente completamente seguro na internet. Uma rápida pesquisa revela a gravidade da situação, uma vez que senhas de acesso de hospitais, instituições bancárias, academias, prefeituras, forças policiais, usinas e outros setores estão visíveis nesta base de dados. A extensão e a diversidade dos setores afetados se estendem até para pessoas comuns, demonstrando que nenhum campo está imune aos riscos inerentes aos vazamentos de dados.

De acordo com o levantamento feito pela SurfShark, especializada em privacidade, o Brasil ocupou o 12º lugar entre os países que mais contabilizaram episódios de vazamento de dados no primeiro trimestre de 2022. A pesquisa também revelou que a maioria dos brasileiros tiveram seus dados expostos através de informações na internet. Entre os vazamentos estão: email, senhas, números de telefones, documentos pessoais (CPF, RG etc.) e outras informações sensíveis. Além disso, segundo estimativas da empresa de segurança digital Acronis, os custos médios das violações de vazamentos de dados têm o potencial de ultrapassar a marca de R$ 25 milhões em 2023.

Entre as descobertas do relatório, uma crescente na quantidade de vazamentos de dados de 60% em 2022. A maioria dos golpes foi efetuado em e-mails, por meio de uma técnica recorrente, conhecida como phising, um ataque simples, porém muito eficaz.

Tais eventos reforçam a necessidade urgente de uma mudança de paradigma em relação à segurança de dados, visto que esta exposição compromete a confidencialidade das informações, aumenta o potencial de fraudes, roubo de identidade e abre caminho para ações maliciosas.

Embora seja impossível eliminar completamente os riscos de vazamentos de dados, é essencial que empresas e indivíduos estejam preparados para enfrentar esses desafios.

A segurança cibernética deve ser encarada como uma prioridade, não apenas como uma reação aos vazamentos, mas como um princípio fundamental desde o início de qualquer atividade digital. Somente assim poderemos estabelecer um ambiente online mais seguro e proteger nossa privacidade e confidencialidade das informações. 

Isto porque os vazamentos de dados têm consequências significativas: as vítimas de vazamentos de dados podem enfrentar roubo de identidade, fraude financeira, invasão de privacidade, chantagem ou outros tipos de abusos. Para as empresas, os vazamentos de dados podem resultar em danos à reputação, perda de confiança dos clientes, penalidades legais e financeiras, e impacto negativo nos negócios como um todo.

Muitos de nós já nos pegamos com os seguintes pensamentos: "Eu não devo nada, por que devo me preocupar com um vazamento de dados?"; "Quem iria querer algo de mim?" ou "Não tenho nada comprometedor."

São compreensíveis tais pensamentos, mas existem razões pelas quais todos devem se preocupar:

  1. Privacidade: mesmo que pense não ter informações sensíveis, como as financeiras, suas informações pessoais, como nome, endereço, número de telefone e histórico de compras podem ser valiosas para pessoas mal-intencionadas. Esses dados podem ser usados para fins de marketing indesejado, spam, phishing ou até mesmo roubo de identidade.
  2. Efeito cascata: embora você possa não ser diretamente afetado por um vazamento de dados, estas ações podem ter um efeito cascata. Se uma empresa em que você tem um cadastro ou realiza transações é comprometida, suas informações podem ser utilizadas para acessar outras contas ou serviços nos quais você está registrado. Além disso, se um contato seu é vítima de um vazamento, seus dados pessoais também podem ser afetados indiretamente.
  3. Consequências futuras: as informações que você considera inofensivas hoje, podem ser usadas contra você no futuro. Lembre-se que os vazamentos de dados podem resultar na combinação de várias fontes de informações para criar um perfil completo de uma pessoa. Isso pode abrir portas para ataques mais sofisticados ou até mesmo para a manipulação de informações.
  4. Confiança nas instituições: vazamentos de dados afetam a confiança nas instituições, sejam elas empresas, organizações governamentais ou provedores de serviços. Quando ocorre um vazamento, isso pode abalar a confiança do público e afetar a reputação da instituição responsável, independentemente de sua relação direta com o incidente.

Como posso me proteger de forma mínima contra esses vazamentos de dados?

Embora seja impossível garantir uma proteção absoluta, existem medidas que podem reduzir os riscos e fortalecer a segurança online:

  • Senhas fortes e únicas

Utilize senhas robustas para suas contas, evitando informações óbvias ou facilmente adivinhadas. Procure criar senhas longas, com uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais. Além disso, não utilize a mesma senha para diferentes contas, pois isso reduzirá o impacto de um vazamento em massa.

  • Autenticação de dois fatores (2FA)

Sempre que possível, ative a autenticação de dois fatores para suas contas. Esse método adiciona uma camada extra de segurança, exigindo que você forneça uma segunda forma de autenticação, como um código enviado por SMS, um aplicativo de autenticação ou uma chave de segurança física.

  • Atualização constante

 Mantenha seu sistema operacional, aplicativos e dispositivos atualizados com as últimas correções de segurança. As atualizações frequentemente incluem patches para vulnerabilidades conhecidas, ajudando a proteger seus dispositivos contra possíveis ataques.

  • Consciência sobre phishing

Esteja atento a e-mails, mensagens ou links suspeitos que possam direcioná-lo para sites fraudulentos ou solicitar informações pessoais. Evite clicar em links desconhecidos ou fornecer dados confidenciais sem ter certeza da autenticidade da fonte.

  • Proteção antivírus e firewall

Instale e mantenha atualizado um software antivírus confiável em seus dispositivos. Isso ajudará a detectar e bloquear possíveis ameaças. Além disso, certifique-se de que um firewall esteja ativado em seu sistema para filtrar o tráfego de rede indesejado.

  • Educação em segurança digital

Invista em sua própria conscientização sobre segurança online. Fique informado sobre as últimas ameaças e técnicas de ataque, participe de treinamentos de segurança cibernética e esteja atualizado com as práticas recomendadas para proteger suas informações.

  • Minimize a divulgação de informações pessoais

Tenha cautela ao compartilhar informações pessoais online. Reveja as configurações de privacidade nas redes sociais e evite divulgar detalhes sensíveis, como data de nascimento, número de telefone ou endereço, a menos que seja estritamente necessário.

No mundo corporativo, o que é possível fazer?

A segurança cibernética é um processo contínuo e dinâmico. Por isso, a implementação de uma política abrangente de segurança da informação, aliada à realização de testes de penetração periódicos (pentests) e à capacitação de profissionais especializados desempenham um papel crucial na elevação da segurança e na mitigação de riscos.

Além disso, a conscientização dos funcionários é um fator-chave para a segurança da informação. O tema deve ser abordado como uma responsabilidade coletiva, incentivando os colaboradores a relatar atividades suspeitas e a desempenhar um papel ativo na proteção dos dados da organização.

Por fim, o monitoramento contínuo desempenha um papel crucial na detecção precoce de atividades maliciosas ou violações de segurança. A implementação de sistemas de monitoramento eficazes permite identificar comportamentos anormais, intrusões ou tentativas de acesso não autorizado. Ao detectar essas atividades de forma proativa, as organizações podem responder rapidamente, mitigando os danos potenciais e implementando as medidas necessárias para fortalecer ainda mais a segurança.

Com um enfoque holístico na segurança da informação, as organizações estarão mais bem preparadas para enfrentar as ameaças em constante evolução e proteger seus dados confidenciais.

*Renne Augusto Cardoso é sócio fundador e CEO das empresas Phishing Plus e HackerBox, palestrante e referência em Cyber Segurança na América Latina, atuando como CISO (Chief Information Security Officer) e consultor de organizações nacionais e multinacionais (Auditor Líder 27001), especialista em testes de invasão e proteção de dados.


Labels:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Cobertura completa – 2º Festival de Cultura de Paz Itatins e lançamento do selo musical RezAmar

Nos dias 25, 26 e 27 de julho, acompanhei de perto um dos encontros mais marcantes de espiritualidade, arte e cultura da região: o 2º Festival de Cultura de Paz Itatins, realizado na cidade de Peruíbe (SP), promovido pelo Satta House e em conjunto com os rezadores do RezAmar. Um evento que celebrou a conexão com a natureza, a música medicina e a força das tradições ancestrais. O festival também marcou o lançamento oficial do selo musical RezAmar, um movimento que nasce com o propósito de expandir a Música de Rezo, fortalecendo uma rede de artistas e rezadores comprometidos com mensagens de cura, amor e consciência. 🌿 Durante os três dias de festival: Sexta-feira: os primeiros rezos foram gravados em áudio e vídeo com produção profissional. À noite, aconteceu uma cerimônia sagrada com a consagração da medicina da floresta Ayahuasca, conduzida pela Família Águia Vermelha, ao redor da fogueira, em um ambiente de profunda conexão espiritual e musical. Sábado e Domingo: as gravações conti...
Postar um comentário
Read more »

Sefaz-SP e Polícia Civil desmantelam fraude do Pix praticada por centenas de empresas

  Auditores fiscais da Secretaria da Fazenda e Planejamento do Estado de São Paulo (Sefaz- SP ) e policiais da Secretaria de Segurança Pública (SSP), por meio do Departamento de Polícia de Proteção à Cidadania (DPPC), da Polícia Civil, cumprem, nesta segunda-feira (11), um mandado de busca e apreensão em endereço que concentra as inscrições estaduais de aproximadamente 300 empresas. Participam dos trabalhos 11 auditores, além de 10 policiais. A operação é batizada de ‘Olho no Pix’.   As investigações foram iniciadas em fevereiro de 2024, após um servidor da Delegacia Regional Tributária da Capital (DRTC-III), no Butantã, identificar um pagamento do IPVA (Imposto sobre a Propriedade de Veículos Automotores) por meio de Pix falso. Como o dinheiro não caiu nos cofres da Sefaz- SP  e, consequentemente, o imposto ficou em aberto, o cidadão procurou a delegacia tributária para esclarecer o caso.   Ao identificar a fraude, o fazendário, com a colaboração dos chefes e respon...
Postar um comentário
Read more »

Concurso Estadual Qualidade do Café de São Paulo’ amplia prazo de inscrições

  CATI receberá amostras de produtores paulistas até 10 de outubro, para cafés arábica, e 17 de outubro, para canephora     A oportunidade para que cafeicultores paulistas obtenham reconhecimento estadual e alavanquem seus negócios acaba de ser estendida. As inscrições para o “24º Concurso Estadual Qualidade do Café de São Paulo” seguem abertas, com prazos ampliados. Para concorrer, produtores devem entregar suas amostras e confirmar participação nas Casas da Agricultura ou Regionais da Diretoria de Assistência Técnica Integral (CATI) mais próximas.     É possível participar com apenas uma amostra em cada umas destas cinco categorias:     1. Coffea arabica – Convencional – preparados por via seca (café natural);     2. Coffea arabica – Convencional – preparado por via úmida (café cereja descascado e/ou despolpado);     3. Coffea arabica – Convencional – preparados via fermentação induzida (café fermentado);     4. Coffea arabica – Orgânico – independente da...
Postar um comentário
Read more »

Peruíbe sedia o 5º Festival das Aves Costeiras do Litoral Paulista

Evento gratuito reúne ciência, arte e natureza nos dias 10 e 11 de outubro Peruíbe será palco do 5º Festival das Aves Costeiras do Litoral Paulista, que acontece nos dias 10 e 11 de outubro, das 9h às 17h, na Praça da Matriz. Totalmente gratuito, o evento promete dois dias de aprendizado, arte, ciência e muita diversão para toda a família. Reconhecida internacionalmente como a primeira “Cidade das Aves” do Brasil, Peruíbe abriga mais de 500 espécies, muitas delas ameaçadas de extinção, como o papagaio-de-cara-roxa. O título foi concedido por organizações Environment for the Americas e a American Bird Conservancy, em reconhecimento ao engajamento da comunidade e das autoridades locais na conservação dos habitats naturais e na proteção de aves residentes e migratórias. A programação do festival inclui oficinas criativas e educativas, teatro de fantoches, atividades voltadas ao público infantil, além de palestras com especialistas em aves e conservação ambiental. O público também poderá ...
Postar um comentário
Read more »

Peruíbe conquista Selo FACILITASP Bronze e segue em busca do Ouro

(Da esquerda para a direita): Diretor da SEIC - Marcelo Prates, Secretário da SEIC - Paulinho da TV, Diretora Regional da Secretaria Estadual de Desenvolvimento - Rosângela Gibelato, Prefeito de Peruíbe - Felipe Bernardo e Diretor Mateus Rabelo. Peruíbe foi reconhecida, nesta quarta-feira (24) com o Selo de Bronze do Programa FACILITASP, iniciativa da Secretaria de Desenvolvimento Econômico do Estado de São Paulo que valoriza as cidades que se destacam pela eficiência, inovação e desburocratização de processos públicos. A cerimônia de entrega aconteceu no Auditório Internacional da USP, em São Paulo, e contou com a presença do prefeito Felipe Bernardo, do Secretário da Secretaria Municipal de Emprego Indústria e Comércio, Paulo Carlos de Oliveira Júnior, conhecido como Paulinho da TV, além de autoridades estaduais e representantes dos municípios contemplados. Na Baixada Santista, apenas quatro cidades receberam o reconhecimento, e Peruíbe está entre elas. O FACILITASP tem como objetivo...
Postar um comentário
Read more »