Pular para o conteúdo principal

7 medidas para reduzir os riscos e fortalecer a segurança online



A era digital trouxe inúmeras vantagens e facilidades, mas também expôs as pessoas e organizações a uma ameaça crescente: os vazamentos de dados. Recentemente, veio à tona mais um evento alarmante. Mas desta vez, de abrangência mundial, com um extenso banco de informações (vazadas) sobre praticamente todas as empresas brasileiras e muitas empresas estrangeiras, deixando-as expostas na esfera digital.

A origem desses dados ainda é incerta, porém, uma conclusão é clara: para empresas e indivíduos que ainda não compreenderam a importância de adotar comportamentos seguros online, esse vazamento demonstra que não há ambiente completamente seguro na internet. Uma rápida pesquisa revela a gravidade da situação, uma vez que senhas de acesso de hospitais, instituições bancárias, academias, prefeituras, forças policiais, usinas e outros setores estão visíveis nesta base de dados. A extensão e a diversidade dos setores afetados se estendem até para pessoas comuns, demonstrando que nenhum campo está imune aos riscos inerentes aos vazamentos de dados.

De acordo com o levantamento feito pela SurfShark, especializada em privacidade, o Brasil ocupou o 12º lugar entre os países que mais contabilizaram episódios de vazamento de dados no primeiro trimestre de 2022. A pesquisa também revelou que a maioria dos brasileiros tiveram seus dados expostos através de informações na internet. Entre os vazamentos estão: email, senhas, números de telefones, documentos pessoais (CPF, RG etc.) e outras informações sensíveis. Além disso, segundo estimativas da empresa de segurança digital Acronis, os custos médios das violações de vazamentos de dados têm o potencial de ultrapassar a marca de R$ 25 milhões em 2023.

Entre as descobertas do relatório, uma crescente na quantidade de vazamentos de dados de 60% em 2022. A maioria dos golpes foi efetuado em e-mails, por meio de uma técnica recorrente, conhecida como phising, um ataque simples, porém muito eficaz.

Tais eventos reforçam a necessidade urgente de uma mudança de paradigma em relação à segurança de dados, visto que esta exposição compromete a confidencialidade das informações, aumenta o potencial de fraudes, roubo de identidade e abre caminho para ações maliciosas.

Embora seja impossível eliminar completamente os riscos de vazamentos de dados, é essencial que empresas e indivíduos estejam preparados para enfrentar esses desafios.

A segurança cibernética deve ser encarada como uma prioridade, não apenas como uma reação aos vazamentos, mas como um princípio fundamental desde o início de qualquer atividade digital. Somente assim poderemos estabelecer um ambiente online mais seguro e proteger nossa privacidade e confidencialidade das informações. 

Isto porque os vazamentos de dados têm consequências significativas: as vítimas de vazamentos de dados podem enfrentar roubo de identidade, fraude financeira, invasão de privacidade, chantagem ou outros tipos de abusos. Para as empresas, os vazamentos de dados podem resultar em danos à reputação, perda de confiança dos clientes, penalidades legais e financeiras, e impacto negativo nos negócios como um todo.

Muitos de nós já nos pegamos com os seguintes pensamentos: "Eu não devo nada, por que devo me preocupar com um vazamento de dados?"; "Quem iria querer algo de mim?" ou "Não tenho nada comprometedor."

São compreensíveis tais pensamentos, mas existem razões pelas quais todos devem se preocupar:

  1. Privacidade: mesmo que pense não ter informações sensíveis, como as financeiras, suas informações pessoais, como nome, endereço, número de telefone e histórico de compras podem ser valiosas para pessoas mal-intencionadas. Esses dados podem ser usados para fins de marketing indesejado, spam, phishing ou até mesmo roubo de identidade.
  2. Efeito cascata: embora você possa não ser diretamente afetado por um vazamento de dados, estas ações podem ter um efeito cascata. Se uma empresa em que você tem um cadastro ou realiza transações é comprometida, suas informações podem ser utilizadas para acessar outras contas ou serviços nos quais você está registrado. Além disso, se um contato seu é vítima de um vazamento, seus dados pessoais também podem ser afetados indiretamente.
  3. Consequências futuras: as informações que você considera inofensivas hoje, podem ser usadas contra você no futuro. Lembre-se que os vazamentos de dados podem resultar na combinação de várias fontes de informações para criar um perfil completo de uma pessoa. Isso pode abrir portas para ataques mais sofisticados ou até mesmo para a manipulação de informações.
  4. Confiança nas instituições: vazamentos de dados afetam a confiança nas instituições, sejam elas empresas, organizações governamentais ou provedores de serviços. Quando ocorre um vazamento, isso pode abalar a confiança do público e afetar a reputação da instituição responsável, independentemente de sua relação direta com o incidente.

Como posso me proteger de forma mínima contra esses vazamentos de dados?

Embora seja impossível garantir uma proteção absoluta, existem medidas que podem reduzir os riscos e fortalecer a segurança online:

  • Senhas fortes e únicas

Utilize senhas robustas para suas contas, evitando informações óbvias ou facilmente adivinhadas. Procure criar senhas longas, com uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais. Além disso, não utilize a mesma senha para diferentes contas, pois isso reduzirá o impacto de um vazamento em massa.

  • Autenticação de dois fatores (2FA)

Sempre que possível, ative a autenticação de dois fatores para suas contas. Esse método adiciona uma camada extra de segurança, exigindo que você forneça uma segunda forma de autenticação, como um código enviado por SMS, um aplicativo de autenticação ou uma chave de segurança física.

  • Atualização constante

 Mantenha seu sistema operacional, aplicativos e dispositivos atualizados com as últimas correções de segurança. As atualizações frequentemente incluem patches para vulnerabilidades conhecidas, ajudando a proteger seus dispositivos contra possíveis ataques.

  • Consciência sobre phishing

Esteja atento a e-mails, mensagens ou links suspeitos que possam direcioná-lo para sites fraudulentos ou solicitar informações pessoais. Evite clicar em links desconhecidos ou fornecer dados confidenciais sem ter certeza da autenticidade da fonte.

  • Proteção antivírus e firewall

Instale e mantenha atualizado um software antivírus confiável em seus dispositivos. Isso ajudará a detectar e bloquear possíveis ameaças. Além disso, certifique-se de que um firewall esteja ativado em seu sistema para filtrar o tráfego de rede indesejado.

  • Educação em segurança digital

Invista em sua própria conscientização sobre segurança online. Fique informado sobre as últimas ameaças e técnicas de ataque, participe de treinamentos de segurança cibernética e esteja atualizado com as práticas recomendadas para proteger suas informações.

  • Minimize a divulgação de informações pessoais

Tenha cautela ao compartilhar informações pessoais online. Reveja as configurações de privacidade nas redes sociais e evite divulgar detalhes sensíveis, como data de nascimento, número de telefone ou endereço, a menos que seja estritamente necessário.

No mundo corporativo, o que é possível fazer?

A segurança cibernética é um processo contínuo e dinâmico. Por isso, a implementação de uma política abrangente de segurança da informação, aliada à realização de testes de penetração periódicos (pentests) e à capacitação de profissionais especializados desempenham um papel crucial na elevação da segurança e na mitigação de riscos.

Além disso, a conscientização dos funcionários é um fator-chave para a segurança da informação. O tema deve ser abordado como uma responsabilidade coletiva, incentivando os colaboradores a relatar atividades suspeitas e a desempenhar um papel ativo na proteção dos dados da organização.

Por fim, o monitoramento contínuo desempenha um papel crucial na detecção precoce de atividades maliciosas ou violações de segurança. A implementação de sistemas de monitoramento eficazes permite identificar comportamentos anormais, intrusões ou tentativas de acesso não autorizado. Ao detectar essas atividades de forma proativa, as organizações podem responder rapidamente, mitigando os danos potenciais e implementando as medidas necessárias para fortalecer ainda mais a segurança.

Com um enfoque holístico na segurança da informação, as organizações estarão mais bem preparadas para enfrentar as ameaças em constante evolução e proteger seus dados confidenciais.

*Renne Augusto Cardoso é sócio fundador e CEO das empresas Phishing Plus e HackerBox, palestrante e referência em Cyber Segurança na América Latina, atuando como CISO (Chief Information Security Officer) e consultor de organizações nacionais e multinacionais (Auditor Líder 27001), especialista em testes de invasão e proteção de dados.


Labels:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Peruibe terá mutirão solidário para pessoas e pets realizado pela ONG MRSC e prefeitura

A grande ação solidária acontece no dia 20 de novembro, em celebração ao Dia Mundial dos Pobres,  das 8h às 15h oferecendo café da manhã, almoço, atendimento de saúde para humanos e para pets. O próximo dia 20 de novembro não será marcado apenas como um feriado nacional, ele também  terá uma grande ação solidária em Peruíbe promovida pela Prefeitura da cidade em conjunto com a  ONG Moradores de Rua e Seus Cães e outras instituições com a missão de promover o Dia Mundial  dos Pobres. Mais de 10 serviços serão oferecidos das 8h às 15h, entre eles café da manhã, almoço, corte de  cabelo, doação de roupas, atendimento médico, espaço para oração, recreação para crianças e todo  atendimento a pets de rua ficará por conta da MRSC que levará distribuição de ração, ração úmida,  guias, coleiras, anti pulgas, carrapaticida, vermífugo e vacinas V8 e V4 para gatos. Com quase 200 voluntários espalhados por 14 cidades brasileiras e muitos deles presentes no Litoral...
Postar um comentário
Read more »

Sefaz-SP e Polícia Civil desmantelam fraude do Pix praticada por centenas de empresas

  Auditores fiscais da Secretaria da Fazenda e Planejamento do Estado de São Paulo (Sefaz- SP ) e policiais da Secretaria de Segurança Pública (SSP), por meio do Departamento de Polícia de Proteção à Cidadania (DPPC), da Polícia Civil, cumprem, nesta segunda-feira (11), um mandado de busca e apreensão em endereço que concentra as inscrições estaduais de aproximadamente 300 empresas. Participam dos trabalhos 11 auditores, além de 10 policiais. A operação é batizada de ‘Olho no Pix’.   As investigações foram iniciadas em fevereiro de 2024, após um servidor da Delegacia Regional Tributária da Capital (DRTC-III), no Butantã, identificar um pagamento do IPVA (Imposto sobre a Propriedade de Veículos Automotores) por meio de Pix falso. Como o dinheiro não caiu nos cofres da Sefaz- SP  e, consequentemente, o imposto ficou em aberto, o cidadão procurou a delegacia tributária para esclarecer o caso.   Ao identificar a fraude, o fazendário, com a colaboração dos chefes e respon...
Postar um comentário
Read more »

‘Solo + Fértil’ aumenta a produtividade agrícola em municípios paulistas

Técnicas relativamente simples na agricultura, a análise e a correção de solo são incentivadas pela Diretoria de Assistência Técnica Integral (CATI) por meio do Programa Solo + Fértil, que visa, em médio prazo, um aumento mínimo de 20% da produtividade agrícola do Estado de São Paulo. Realizado pela Secretaria de Agricultura e Abastecimento (SAA), o Solo + Fértil tem como objetivo promover as utilizações da calagem e da adubação em todas as unidades de produção agropecuária do estado, estimulando agricultores, especialmente os de pequeno e médio portes, a fazer análise de seus solos. Somente no primeiro semestre deste ano, o programa já atendeu 424 produtores rurais, de 26 municípios paulistas. “Mais do que uma ação técnica, o Solo + Fértil é um incentivo para que os agricultores conheçam melhor suas áreas produtivas. É um gesto de carinho com a terra, que, bem tratada, responde à altura. Um solo cansado pode ser recuperado e, com análise e correção de sua acidez, conseguimos orientar ...
Postar um comentário
Read more »

Itanhaém recebe programação gratuita de espetáculos para bebês, crianças e jovens

A Catarsis - Arte para Infância e Juventude traz para Itanhaém seu repertório de espetáculos destinados ao público de bebês e infantojuvenil, em circulação pelo estado de São Paulo. A Mostra de Teatro Infantil, contemplada por edital do Programa de Ação Cultural (ProAC) da Secretaria de Cultura, Economia e Indústria Criativas do Governo do estado de São Paulo, chega ao Município nos dias 15 e 16 de novembro, com apresentações gratuitas, e abertas ao público interessado em geral. A programação em Itanhaém será toda realizada no Teatro Municipal Eva Wilma, que fica na avenida Condessa de Vimieiros, 1131 - Centro. No dia 15 de novembro (sábado), às 17h, será a vez do espetáculo “O muro de Sam”.  Já no dia 16 (domingo), a programação começa às 11h com o espetáculo para bebês “Brun Blaà” e, à tarde, às 17h, traz ainda a apresentação de “É tudo família!”. Os ingressos gratuitos para os três espetáculos poderão ser retirados antecipadamente pela plataforma Sympla e também ficarão disponív...
Postar um comentário
Read more »

Prefeitura de Peruíbe realiza a Virada Inclusiva 2025 em alusão ao Dia Mundial da Pessoa com Deficiência

A Prefeitura de Peruíbe, por meio do Conselho dos Direitos da Pessoa com Deficiência (CONDEF), da Secretaria de Assistência e Desenvolvimento Social e do Departamento da Pessoa com Deficiência e Mobilidade Reduzida, promove no próximo dia 06 de dezembro, das 9h às 14h, a Virada Inclusiva Peruíbe 2025, na Praça da Matriz, no Centro. Com o tema “Direito de Ser, Viver e Protagonizar”, a iniciativa celebra o Dia Mundial da Pessoa com Deficiência, reunindo ações culturais, educativas e de valorização da diversidade humana. O evento reforça o compromisso do município com a promoção dos direitos das pessoas com deficiência e com a construção de uma sociedade mais inclusiva e participativa. A programação contará com a presença de instituições e grupos que são referência em inclusão no município, entre eles: APAE de Peruíbe, Instituto Salvador, AMEP – Associação de Pais de Pessoas com Deficiência, AFAAP – Associação de Pais e Amigos de Autistas de Peruíbe. Durante toda a manhã, o público poderá...
Postar um comentário
Read more »