Dia da Internet Segura: especialista dá dicas de como usuários e empresas podem se proteger no ambiente virtual
Acessar sites confiáveis, utilizar uma senha segura e manter softwares da empresa atualizados estão entre as dicas para evitar ataques de cibercriminosos.
De acordo com o relatório do FortiGuard Labs, da Fortinet, o Brasil foi o país da América Latina mais atingido por ataques cibernéticos durante o terceiro trimestre de 2022. O país sofreu 18,8 bilhões de tentativas de invasões de julho a setembro do ano passado.
Entre os golpes e fraudes mais comuns na Internet estão os ataques de phishing, em que o criminoso influencia a vítima a inserir seus dados em uma página falsa. Há também as solicitações urgentes via WhatsApp, em que o golpista se passa por algum parente próximo da vítima e solicita uma quantia em dinheiro. Outros golpes muito utilizados são os de boletos falsos, que contêm os dados verdadeiros da vítima e o de anúncios falsos, em que cibercriminosos propagam ofertas com preços baixos e o usuário é redirecionado para uma página falsa.
Confira abaixo as dicas de Cristian Souza para as empresas se protegerem na web:
- Utilize firewalls para bloquear sites e serviços não autorizados: é importante usar firewalls e ferramentas de filtragem de conteúdo para bloquear o acesso a serviços não autorizados, incluindo websites e programas para download de conteúdos indevidos;
- Tenha senhas fortes e ative a verificação em duas etapas: implementar várias camadas de segurança pode se tornar ineficaz caso as senhas dos usuários sejam fáceis e previsíveis. Portanto, é importante estabelecer uma política robusta para a definição de senhas. As senhas padrão ou temporárias devem ser alteradas imediatamente após o primeiro acesso. Elas devem ser confidenciais, intransferíveis e trocadas periodicamente. Também é importante habilitar a verificação em duas etapas como uma forma adicional de proteção;
- Faça testes de intrusão em seus sistemas periodicamente: executar testes de invasão (pentests) permite que a empresa identifique ameaças de forma antecipada. Para isso, são realizados exaustivos testes que simulam as ações de um hacker malicioso. Dessa forma, é possível reconhecer as fragilidades existentes e aplicar as medidas de correção antes que um ataque real aconteça;
- Realize treinamentos regulares sobre segurança da informação aos seus funcionários: os colaboradores são frequentemente a primeira linha de defesa contra ameaças cibernéticas e é importante que eles estejam cientes das práticas de segurança adequadas. Treinamentos regulares (como campanhas de phishing internas) permitem que os funcionários compreendam as ameaças atuais e saibam como agir em situações de risco.
Agora, confira as dicas do especialista da DARYUS Consultoria para os internautas:
- Sempre verifique o endereço dos sites que você acessa: antes de realizar qualquer cadastro ou pagamento online, é importante verificar se o endereço acessado realmente pertence a uma organização confiável. É necessário também verificar se o site faz uso de um protocolo seguro (HTTPS) para a troca de informações. Isso pode ser confirmado pela presença do famoso “cadeado verde” no navegador, que indica que o site trafega os dados de forma criptografada;
- Desconfie de pedidos urgentes em aplicativos de mensagens: é importante ter cuidado com as informações que são publicadas em redes sociais, como por exemplo o número de celular. É comum o golpista se passar por algum parente ou conhecido, pedindo para que a vítima realize transferências ou pagamentos, por meio de PIX, TED ou DOC. Também não compartilhe com ninguém que faça contato, em nome do banco, as suas senhas de acesso;
- Não utilize informações pessoais nas senhas: é recomendado não utilizar nomes de animais de estimação, datas de nascimento, números de telefone, entre outras informações pessoais para gerar uma senha. Elas devem ser fortes, com mais de 8 caracteres, sendo eles letras maiúsculas, minúsculas, algarismos e símbolos especiais. O ideal é ter uma senha para cada serviço, para isso é possível utilizar um software para gerenciamento conhecido como cofre de senhas;
- Atenção ao utilizar redes Wi-Fi públicas: evite se conectar em pontos de acesso sem fio que são desconhecidos. Caso precise acessar sites que utilizam informações sigilosas, como bancos online, redes sociais, avalie se é possível acessá-los pela rede do celular ao invés da conexão pública. Se precisar usar a Internet em uma rede Wi-Fi pública, uma Virtual Private Network (VPN) pode ser uma aliada na segurança e privacidade dos seus dados, pois impede que os cibercriminosos analisem o seu tráfego.
“Caso você seja vítima de cibercriminosos é importante que você mude imediatamente as senhas das suas contas. Se o golpe envolver dinheiro, é necessário entrar em contato com a sua instituição financeira. Além disso, a vítima precisa registrar um boletim de ocorrência”, finaliza Souza.
Sobre a Daryus Consultoria
O Grupo Daryus, empresa brasileira com experiência no mercado nacional e internacional, é referência na prestação de serviços em Consultoria e Educação. A Daryus Consultoria, unidade estratégica de negócios do Grupo, integra as áreas de Continuidade de Negócios e Gestão de Riscos, Governança e Gestão de TI, Privacidade e Proteção de dados pessoais (LGPD) e Segurança da informação e cibersegurança. Desde 1998, proporciona aos seus clientes apoio à gestão empresarial, estratégia e de riscos e, com isso, atende organizações líderes de vários segmentos. Para mais informações, acesse: https://www.daryus.com.br/
Fonte: Larissa Nato - Sing Comunicação de Resultados
Nenhum comentário
Postar um comentário