Ciberataques: live traz dicas para se proteger e evitar golpes

Campanha do setor jurídico sobre LGPD promoveu palestra com o analista de segurança da informação Eduardo Brízida. Veja as dicas

Uso de senhas fortes, cuidado ao clicar em algum link, atenção ao nome do remetente do e-mail. Essas são importantes orientações de segurança para evitar ataques cibernéticos, ameaças que podem trazer graves danos profissionais, pessoais e financeiros.

O alerta foi dado aos colaboradores pelo analista de segurança da informação Eduardo Brízida. Especializado em cibersegurança para a indústria, ele foi o convidado especial da live transmitida no último dia 28 de fevereiro no nosso canal Comunicação Energia, no YouTube.

A programação foi uma das ações finais da campanha feita pelo setor jurídico sobre a Lei Geral de Proteção de Dados Pessoais (LGPD), realizada ao longo do mês.

 

Assista à live completa aqui

O evento on-line foi mediado pelo analista de Comunicação da empresa, Osvaldo Santos, e teve a participação na abertura da DPO Elisa Puertas. A profissional é a encarregada pela guarda de dados captados e armazenados pela empresa, sendo a interface entre o titular (dono do dado) e a organização e ainda pelo acompanhamento da correta execução do programa de governança em LGPD e pela conscientização e treinamento das equipes.

“Os golpes estão cada vez mais sofisticados. Então, é importante estarmos atentos tanto no trabalho quanto na vida pessoal”, destacou Elisa.

Boas práticas salvam 

Em sua apresentação, Eduardo Brízida explicou as boas práticas para se proteger dos ataques cibernéticos e resguardar os dados corporativos e pessoais. O profissional, assim como Elisa, chamou a atenção para a sofisticação dos golpes.

Com a modernização de ferramentas disponíveis, essas ofensivas ficaram mais frequentes por não requererem um conhecimento técnico e tecnológico tão avançado por parte de quem comete esses crimes virtuais.

Brízida detalhou os ciberataques mais comuns, como o phishing – envio de e-mails fraudulentos que contêm um vírus, o qual acaba entrando no computador quando o usuário clica em algum link da correspondência eletrônica. Os efeitos são severos: violação de dados, como senhas e detalhes do cartão de crédito, e monitoramento do equipamento.

Já o ransomware é uma das maiores ameaças para os ambientes corporativos. Trata-se de um software de extorsão que pode bloquear o computador e depois exigir um resgate para desbloqueá-lo.

“Aí você não consegue trabalhar mais nele. Seus dados são sequestrados e encriptados.  As causas principais que desencadeiam esse ataque são acesso remoto (vulnerabilidade em algum software), phishing e clique em site suspeito. O ransom infecta uma máquina e começa a ‘conversar’ com as outras máquinas que estão  na mesma rede, infectando-as todas.”

Na parte final da palestra, Brízida falou sobre a importância do uso de senhas fortes, com inclusão de caracteres especiais, como o arroba (@), letras em maiúsculo e minúsculo e números.

“Para formar uma senha forte, o ideal é combinar letras, números e símbolos e não usar datas ou dados pessoais ao criá-la; por exemplo, data do nascimento. O hacker descobre uma senha simples, em média, com oito horas. Para uma senha protegida com arroba, leva 19 horas. Já com uma senha com número e letra maiúscula, o tempo que demoraria seria 11 mil anos.”

Outras recomendações de segurança

  1. Verificar o email do remetente – se há alguma letra a mais ou a menos do endereço, por exemplo.
  2. Verificar se a mensagem apresenta erros ortográficos (é um indicativo de que o e-mail pode não vir de uma empresa confiável.).
  3. Checar o link antes de clicar – quando se coloca o mouse sobre o link, sem nele clicar, aparece a URL da página. Observe, sem clicar, se esse link está direcionando para um site oficial.
  4. Evitar ao máximo clicar em links do e-mail.

 

Cartilha LGPD

As dicas de segurança e as regras para acesso aos dispositivos eletrônicos da empresa estão compiladas em uma cartilha especialmente desenvolvida sobre o tema. Foi um trabalho que demandou envolvimento de todos os setores, sobretudo o TI e o Jurídico. Durante dois anos de análises e estudos, o Comitê de Segurança da Informação e da Privacidade, devidamente nomeado, mapeou e definiu todo o processo de tratamento de dados.

Compartilhe

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email

Este site não coleta cookies e usa dados pessoais de acordo com o nosso Aviso de Privacidade . Para mais informações, consulte AQUI. Ao continuar navegando neste site, você declara estar ciente dessas condições.