Over 10 years we help companies reach their financial and branding goals. Engitech is a values-driven technology agency dedicated.

Gallery

Contacts

411 University St, Seattle, USA

engitech@oceanthemes.net

+1 -800-456-478-23

Twitter Facebook-f Pinterest-p Instagram
E-mail Phishing Roubo de informações Senha Vazamento de dados

Você cuida das informações da sua empresa?

A tecnologia tem mudado rapidamente, assim como as formas de nos comunicarmos e trabalharmos. Nunca tivemos acesso à tanta informação sobre cibercrime, formas diferentes de fraudes, roubo e vazamento de informações… e ainda assim tantas pessoas e empresas caem em golpes.

A verdade é que, mesmo uma empresa investindo continuamente em segurança e processos, todos os colaboradores também são responsáveis pela forma como lidam com as informações corporativas e como se portam utilizando os recursos da empresa.

Uma pesquisa da Kaspersky realizada com empresas em todo mundo apontou as três principais preocupações envolvendo o comportamento dos colaboradores:

  • Compartilhamento indevido de dados via dispositivos móveis (47%)
  • Perda do dispositivo móvel, expondo a empresa ao risco (46%)
  • Uso inadequado de recursos de TI pelos funcionários (44%) 

São vários os motivos que geram essas preocupações e a conscientização de boas práticas de segurança é uma das respostas.

O campeão de audiência

Usado desde a década de 1990, o phishing é o tipo mais comum de golpe, até hoje faz inúmeras vítimas e vem ganhando variações. Alguns exemplos:

  • Spear Phishing: Ataque direcionado para um funcionário ou departamento de uma empresa. O invasor se faz passar por alguém conhecido ou confiável.
  • Whaling: É um tipo de phishing ainda mais direcionado que persegue as “baleias” – um CEO, CFO ou qualquer CXX dentro de um setor ou negócio.
  • Smishing: Ataque que usa mensagens de texto curtas para um celular, geralmente com um link ou um nº de telefone para retorno.
  • Clone phishing: É copiado um e-mail legítimo recebido anteriormente onde são substituídos os links ou arquivos por conteúdo malicioso.

Boas práticas

Você sabia que 46% dos incidentes de segurança, nas empresas, são ocasionados por usuários desatentos ou desinformados?

A segurança dos dados corporativos não depende apenas do departamento técnico da empresa e o papel de todos os usuários é fundamental. Por isso, aqui estão listadas dicas simples, mas extremamente importantes, para tornar suas atividades mais seguras:

  • Cuidado com anexos nos e-mails
  • Limpe o cache do navegador
  • Cuidado com as credenciais de acesso
  • Zele pelo e-mail do trabalho
  • Cuidado ao abrir conteúdos pessoais
  • Use senhas fortes
  • Conheça as políticas de segurança da empresa e não tente burlar as regras

Lembre-se de que um único computador infectado pode prejudicar todos os dispositivos de uma rede corporativa.

Senhas fortes

Diariamente lidamos com diversas situações que exigem senha, mas a verdade é que elas geralmente são criadas e mantidas de forma descuidada. Ter uma senha fraca (ou reutilizada em diversas outras várias contas) equivale a deixar a porta da sua casa aberta para qualquer um entrar.

  • Use senhas fortes e exclusivas para cada conta: crie senhas que sejam longas e complexas, utilizando uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais. Preferencialmente com mais de 10 caracteres.
  • Atualize suas senhas regularmente: mesmo as senhas fortes devem ser atualizadas de tempos em tempos, especialmente se você suspeitar que alguma conta possa ter sido comprometida.
  • Perguntas de segurança: ao definir perguntas de segurança, não use informações comuns que podem aparecer em uma busca online (inclusive nas redes sociais). Assegure-se de que só você saiba as respostas dessas questões.
  • Habilite a autenticação multifator (MFA): a MFA adiciona uma camada extra de segurança, exigindo que você prove sua identidade com algo além de apenas uma senha, como um código enviado ao seu telefone ou um reconhecimento facial.
  • Utilize um gerenciador de senhas: nada de papelzinho ou planilha com senhas. A maneira mais segura e eficiente de administrar suas senhas é com a ajuda de um gerenciador de senhas.
  • Não forneça as suas senhas para outra pessoa, em hipótese alguma.

Computador em locais públicos

  • Procure manter seu computador bloqueado, para evitar que seja usado quando você não estiver por perto (isso pode ser feito utilizando protetores de tela com senha ou com programas que impedem o uso do computador caso um dispositivo específico não esteja conectado).
  • Configure seu computador para solicitar senha na tela inicial (isso impede que alguém reinicie seu computador e o acesse diretamente).
  • Utilize criptografia de disco para que, em caso de perda ou furto, seus dados não sejam indevidamente acessados.

Wi-fi público

  • Não use o Wi-fi público para compras online, fazer login em sua instituição financeira ou acessar outros sites nos quais você precise fornecer informações pessoais.
  • Use sempre uma rede VPN.
  • Implemente a autenticação de dois fatores ao fazer login em sites sensíveis. Ou seja, mesmo que pessoas mal-intencionadas tenham as senhas de seu banco, mídia social ou e-mail, elas não poderão fazer login.
  • Visite somente sites com criptografia HTTPS quando estiver utilizando esse tipo de conexão.