Visual Hacking: Olhe em volta… você está seguro?

[av_slideshow_full size=’entry_without_sidebar’ min_height=’0px’ stretch=” animation=’slide’ autoplay=’false’ interval=’5′ control_layout=’av-control-default’ src=” attachment=” attachment_size=” position=’top left’ repeat=’no-repeat’ attach=’scroll’]
[av_slide_full slide_type=’image’ id=’9690′ video=’http://’ mobile_image=” video_format=” video_ratio=’16:9′ title=” custom_title_size=” custom_content_size=” caption_pos=’caption_bottom’ link_apply=” link=’lightbox’ link_target=” button_label=’Click me’ button_color=’light’ link1=’manually,http://’ link_target1=” button_label2=’Click me’ button_color2=’light’ link2=’manually,http://’ link_target2=” font_color=” custom_title=” custom_content=” overlay_opacity=’0.5′ overlay_color=” overlay_pattern=” overlay_custom_pattern=”][/av_slide_full]
[/av_slideshow_full]

[av_textblock size=” font_color=’custom’ color=’#2d2d2d’]

Visual Hacking: Olhe em volta… você está seguro?

Visual Hacking é uma forma de se obter informações sensíveis apenas bisbilhotando a mesa, o celular ou o computador do seu alvo. Você nunca percebeu ninguém olhando para a tela do seu smartphone no metrô? Então… 

Você poderia estar sendo um alvo, naquele exato momento.  

Calma, isso não quer dizer que você estava de fato sofrendo visual hacking. É da natureza curiosa do ser humano olhar para o lado e se entreter com o que estiver ao alcance dos seus olhos. Ou era apenas uma pessoa entediada mesmo 😉

76% dos entrevistados alegaram já ter olhado para o dispositivo de outra pessoa

Muitas vezes o ato de olhar para uma tela ou um aparelho que não seja seu vem por reflexo. Uma pesquisa realizada pela 3M em parceria com o Ponemon Institute, a “Public Spaces Interview Study” de 2017 indica que 76% dos entrevistados alegaram já ter olhado para o dispositivo de outra pessoa. 

Mas como você não vai saber diferenciar uma coisa da outra, o jeito mesmo é se prevenir. 

Esse conceito é bem intuitivo, “Visual“, como você pode imaginar significa uso de meios visuais e “Hacking” remete a métodos alternativos de se obter algum tipo de informação. 

Apesar de você achar que esse pode não ser o método mais efetivo de se obter informações, a mesma pesquisa “Public Spaces Interview Study” de 2017 revelou que o visual hacking não demora muito tempo! Pode levar menos de 15 minutos para que um invasor obtenha alguma informação que possa comprometer toda a estrutura de uma companhia.  

Não existe um nicho específico o qual essa ameaça afete mais, ela afeta qualquer indústria de qualquer seguimento. Onde existe informação sensível e confidencial, existe o risco de vazamento. 

As informações sensíveis podem estar dispostas em notebooks, tablets, smartphones, assim como em documentos impressos que são deixados em mesas, salas de reunião, ou até esquecidos na impressora. 

Visual Hacking é fácil, rápido, e não recebe a atenção necessária tanto pelos colaboradores, quanto pelas organizações.

Como Visual Hacking se aplica no ambiente de trabalho?

A organização física do escritório tem um grande papel no risco de Visual Hacking.  

Hoje em dia, muitas empresas investem em ambientes de trabalho com um conceito “open office”, um modelo sem baias ou divisórias entre as mesas. 

Essa organização promete facilitar o contato entre colaboradores, aumentando a produtividade e a sensação de trabalho em equipe. 

Como toda ação tem uma consequência, os documentos, papéis, post-it, e principalmente as telas dos computadores ficam à uma espichada de olho de distância. 

Essa estrutura de escritório é ideal para a prática de Visual Hacking. Todas as companhias que adotam esse modelo devem contabilizar esse novo risco à segurança de informação sensível.

Toda tela que você possa ver, pode ser vista por um visual hacker

Outro fator que deve ser considerado é que existem áreas específicas de todo escritório que são mais vulneráveis à prática do Visual Hacking. Em teoria, toda tela que você possa ver, também pode ser vista por um Visual Hacker. Porém, recepções e áreas com alto trafego de pessoas, como locais próximos aos banheiros ou à copa ficam naturalmente mais comprometidas. 

Dando um passo além da organização física do escritório, os colaboradores muitas vezes não percebem que as informações com que eles trabalham são desejáveis por Visual Hackers, que são informações sensíveis e/ou confidenciais.  

Isso também afeta diretamente a segurança dessas informações já que, desconhecendo os riscos, não são tomadas as medidas de segurança necessárias para evitar que essas informações fiquem disponíveis a um atacante. 

Além disso, pesquisas mostram que os colabores são “tímidos” na hora de confrontar um visual hacker. A pesquisa, Global Visual Hacking Experiment, conduzida pela Ponemon Instutute indica que em 68% das tentativas de obter informação sensível as pessoas não questionaram ou reportaram as ações do Visual Hacker. Mesmo depois de presenciar uma situação atípica ou suspeita. 

Fica evidente que um trabalho de prevenção em Visual Hacking é essencial no plano de conscientização de segurança de qualquer empresa.  

 

Como Visual Hacking se aplica no ambiente externo à empresa?  

 

As políticas de segurança da informação não devem abranger somente a segurança dentro dos muros da empresa. Afinal, todos os colaboradores são sujeitos ao Visual Hacking quando estão trabalhando remotamente, em cafés, aeroportos ou até em meios de transporte. 

Poucas pessoas se preocupam com o conteúdo que deixam disponíveis aos olhos curiosos, sendo esse conteúdo profissional ou pessoal. 

Segundo àquela mesma pesquisa “Public Spaces Interview Study” de 2017, que já mencionamos anteriormente: 

  • 87% das pessoas que trabalham em ambientes públicos já presenciaram alguém espiando por cima de seus ombros. E talvez os outros 13% não tenham virado a cabeça rápido o suficiente.  
  • O Visual Hacking desperta preocupação, 3 de cada 4 colaboradores entrevistados alegaram já ter se sentido desconfortáveis e preocupados em algum nível 
  • 51% dos entrevistados alegaram que não tomam nenhum cuidado especial na hora de fazer o trabalho em um lugar público. 
  • E em um número mais assustador, mas não muito surpreendente, 87% dos entrevistados nunca sequer haviam escutado o termo “Visual Hacking”. 

 

Por que o Visual Hacking deve ser uma preocupação para as empresas? 

 

Para mostrar a importância de se proteger contra essa ameaça chamada visual hacking, e mostrar a urgência do tema, nós escolhemos apresentar dois estudos de caso que foram realizados pelo Ponemon Institute, o primeiro nos Estados Unidos e o segundo com uma abrangência global. 

O primeiro estudo do instituto Ponemon sobre “Visual Hacking” foi realizado em 2015 e mostra o quão fácil é extrair informação sensível de qualquer tipo de empresa utilizando apensas meios visuais. 

Um hacker muitas vezes só necessita de uma informação para comprometer toda a estrutura de uma organização. Ameaças não estão presentes somente no campo de alta tecnologia, alternativas Low-Tech também podem causar danos tão rapidamente quanto.  

Também foi levantada a diferença entre Visual Hacking e Visual Privacy. Visual Hacking, é um método que envolve baixa tecnologia usado para capturar informação sensível, confidencial ou privada somente por meios visuais. Visual Privacy é o ato de proteger informação sensível, confidencial ou privada de Visual Hackers.

88% das tentativas de visual hacking foram bem sucedidas

Os resultados do experimento são assustadores. A grande maioria (88%) das tentativas de Visual Hacking foram bem-sucedidas. 

Dentre as informações sensíveis obtidas: 47% foram credenciais de login e acesso; 35% eram documentos classificados como confidenciais ou sigilosos12% eram informações financeiras ou sobre o orçamento. 

As informações mais sensíveis de uma companhia são vulneráveis. 20% de todo o conteúdo obtido foi considerado como muito valioso. 

Pessoas não gostam de confrontar quem apresenta um comportamento suspeito. Em 70% das tentativas de hacking os colaboradores não questionaram ou reportaram o Visual Hacker. Mesmo após presenciar comportamento suspeito e inusitado. 

Escritórios amplos e abertos são ideais para a prática do Visual Hacking. Escritórios tradicionais, com a divisão por cubículos, fazem com que seja muito mais fácil proteger documentos impressos ou impedir a visualização de uma tela. Evitar alterar a organização tradicional do escritório minimiza consideravelmente os riscos de Visual Hacking. 

Em todos os ataques o invasor conseguiu obter informação sensível em menos de 15 minutos. 

Nas vezes que detectaram as ações do Visual Hacker, já era tarde demais, múltiplas informações já haviam sido divulgadas na mesma tentativa.

Em 2016 a Ponemon, conduziu o primeiro experimento em escala global visando avaliar o nível de vulnerabilidade ao Visual Hacking. Chamado de “Global Visual Hacking Experimental Study. 

O estudo foi a extensão do mesmo projeto realizado em 2015, apresentado anteriormente. Dessa vez, foram analisadas empresas de 8 países diferentes, incluindo: EUA, China, França, Alemanha, Índia, Japão, Coréia do Sul e Reino Unido. 

O objetivo dessa pesquisa foi detectar o quão preparadas essas companhias estão para lidar com a ameaça que é o Visual Hacking. 

Segundo a Ponemon, o Visual Hacking acontece quando um colaborador faz escolhas ruins de como acessar e visualizar informação sensível, que é então vista por um curioso ou por um hacker malicioso.  

Com essa pesquisa pode-se perceber que existe uma necessidade em quase todas as empresas de criar conscientização dentre os usuários sobre a proteção de informações sensíveis. 

O instituto Ponemon conduziu um hacker “white hat” dentro de lugares reais de trabalho em diversas localidades ao redor do mundo.  

O hacker “white hat” é um tipo hacker que utiliza os seus conhecimentos para aumentar o nível de segurança, isto é, procura a exploração e detecção de erros e de conceito, que posteriormente são evidenciados e podem ser corrigidos. 

Os testes duravam de uma a duas horas em cada locação e o hacker procurou por diversos tipos de informação considerados importantes. Informações sobre clientes ou sobre funcionários, credenciais de acesso e login, correspondência da companhia, material de treinamento, dentre outros. 

A pesquisa prova: o Visual Hacking é um problema global. Ele ocorreu em todos os países e 91% de todas as 157 tentativas foram bem-sucedidas. 

De todas as informações obtidas pelos hackers, grande parte (27%) é considerada informação sensível. 

Certas situações facilitam o Visual HackingDocumentos deixados em cima de mesasesquecidos em salas de reuniões e principalmente informação visualmente disponível em computadores como notebooks, smartphones, tablets dentre outros. 

Metade das tentativas de Hacking foram bem-sucedidas em menos de 15 minutos. E mais da metade (52%) das informações sensíveis foi obtida através de monitores de computador. 

Uma média de 3.9 “pedaços de informação” diferentes foram obtidas pelo hacker, por tentativa. Isso representa qualquer tipo de informação sensível que ajude um invasor a conquistar seus objetivos. 

27% das vezes tais informações eram credenciais de login ou informação financeira e privilegiada e, novamente, em 68% das tentativas o atacante não foi percebido ou questionado pelos colaboradores. 

 

Boas práticas para evitar Visual Hacking 

 

Agora vamos ao que interessa? 

Como parte de nossa missão é ajudar a tornar pessoas e negócios mais seguros, não podíamos deixar de indicar as boas práticas para se proteger contra essa ameaça.

certifique-se do quão vulnerável você está

Antes de acessar qualquer tipo de informação sensível, se certifique o quão vulnerável você está. Caso esteja em um lugar muito cheio, como uma cafeteria ou avião, considere esperar até estar em um lugar mais seguro, ou procurar um novo lugar, para trabalhar com tais informações.  

Especialmente se a sua empresa tiver o conceito de “open office”, fique a atento as pessoas ao seu redor quando for trabalhar com informações sigilosas.  

O Visual Hacking é um assunto que precisa ser discutido com todos os colaboradores para que possa ser prevenido em toda a organização. Uma estratégia de privacidade visual é imprescindível. Vale também levar em consideração colaboradores que trabalham diretamente com informações sensíveis, verifique a possibilidade deles serem alocados em ambientes afastados de visitantes e de membros de outros departamentos. 

Utilizar bloqueios físicos, como uma trava biométrica, para evitar o trânsito de funcionários em áreas que eles não trabalhem diretamente também é algo que deve ser levado em conta.  

As políticas de Segurança da Informação de uma empresa devem instruir os colaboradores a bloquear o computador ou quaisquer dispositivos quando esses não estão em uso. Além de, indispensavelmente, proteger os dispositivos com senhas fortes. 

A política de Mesa Limpa também ajuda a evitar que documentação sigilosa ou confidencial fique exposta nas mesas dos colaboradores. Juntamente com os esforços de usar um triturador de papel para descarte de documentos que não forem mais necessários. 

Os colaboradores são a ferramenta mais forte na defesa contra o Visual Hacking, mas alterar comportamento humano pode ser difícil. Todas as políticas de Segurança de Informação implementadas devem ser reforçadas com esforços de comunicação interna, treinamentos e com a tentativa da criação de uma cultura de privacidade. 

Uma combinação simples de pessoas, processos e tecnologia é o primeiro passo em direção a prevenção do Visual Hacking. A prevenção precisa ser uma constante, uma vez que pessoas mal-intencionadas continuam buscando novas maneiras de extrair informação sensível. 

Lembre-se: muitas pessoas transitam diariamente pelo escritório, e QUALQUER UM pode ser um Visual Hacker. 
[/av_textblock]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_textblock size=” font_color=” color=”]

Gostou do conteúdo? Que tal dar uma olhada no nosso blog? 😉

[/av_textblock]

[av_postslider link=’post_tag,250′ columns=’3′ items=’9′ offset=’0′ contents=’title’ preview_mode=’custom’ image_size=’entry_without_sidebar’ autoplay=’no’ interval=’5′]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_icon_box position=’top’ boxed=” icon=’ue8d2′ font=’entypo-fontello’ title=’PRODUÇÃO DE CONTEÚDO’ link=’manually,http://www.proof.com.br/material-rico/’ linktarget=” linkelement=’both’ font_color=” custom_title=” custom_content=” color=’custom’ custom_bg=’#1f211f’ custom_font=” custom_border=”]

PROOF está se posicionando no mercado como uma empresa referência em segurança e produção de conteúdo relevante. Nosso objetivo é disseminar e compartilhar conhecimento para contribuir ao máximo no amadurecimento do mercado de segurança no Brasil. Isso porque, nós da PROOF, como uma empresa atenta às inovações do mercado de cibersegurança, estamos sempre nos atualizando das principais tendências tecnológicas do mundo, além dos novos vetores de ataque por parte da indústria do cibercrime.

[/av_icon_box]

[av_one_fifth first min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]
[/av_one_fifth]

[av_three_fifth min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_image src=’http://www.proof.com.br/wp-content/uploads/2015/06/THREAT-ANATOMY-REPORT.png’ attachment=’8902′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=’_blank’ caption=” font_size=” appearance=’on-hover’ overlay_opacity=’0.7′ overlay_color=’#1f211f’ overlay_text_color=’#ffffff’ animation=’no-animation’]
WANNACRY THREAT ANATOMY REPORT
[/av_image]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_button_big label=’BAIXE O THREAT ANATOMY REPORT’ description_pos=’below’ link=’manually,https://d335luupugsy2.cloudfront.net/cms/files/9568/1507148257WannaCry_Threat-Reportd.pdf’ link_target=” icon_select=’yes-left-icon’ icon_hover=’aviaTBicon_hover’ icon=’uf130′ font=’flaticon’ custom_font=’#e7e6e6′ color=’custom’ custom_bg=’#1f211f’ color_hover=’custom’ custom_bg_hover=’#fc9a1a’][/av_button_big]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]
[/av_three_fifth]

[av_one_fifth min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]
[/av_one_fifth]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_one_third first min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_image src=’https://www.proof.com.br/wp-content/uploads/2015/06/INSIDER-THREAT-HORIZONTAL-300×211.png’ attachment=’7258′ attachment_size=’medium’ align=’center’ styling=” hover=” link=’manually,http://insights.proof.com.br/info-ransomware’ target=’_blank’ caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’][/av_image]

[av_textblock size=” font_color=” color=”]

INSIDER THREAT

[/av_textblock]
[/av_one_third]

[av_one_third min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]

[av_image src=’https://www.proof.com.br/wp-content/uploads/2018/07/buyers_guide-300×211.png’ attachment=’9756′ attachment_size=’medium’ align=’center’ styling=” hover=” link=’manually,http://insights.proof.com.br/buyers-guide-mssp’ target=’_blank’ caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’][/av_image]

[av_textblock size=” font_color=” color=”]

BUYER’S GUIDE

[/av_textblock]

[/av_one_third][av_one_third min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]

[av_image src=’https://www.proof.com.br/wp-content/uploads/2018/07/cultura-300×209.png’ attachment=’9757′ attachment_size=’medium’ align=’center’ styling=” hover=” link=’manually,http://insights.proof.com.br/ebook-ransomware’ target=’_blank’ caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’][/av_image]

[av_textblock size=” font_color=” color=”]

EBOOK CULTURA

[/av_textblock]

[/av_one_third][av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_social_share title=” style=” buttons=”]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_comments_list]

Segurança em redes sociais: marcas, privacidade, e reputação. Seu negócio está blindado?

[av_slideshow_full size=’entry_without_sidebar’ min_height=’0px’ stretch=” animation=’slide’ autoplay=’false’ interval=’5′ control_layout=’av-control-default’ src=” attachment=” attachment_size=” position=’top left’ repeat=’no-repeat’ attach=’scroll’]
[av_slide_full id=’9612′][/av_slide_full]

[/av_slideshow_full]

[av_textblock size=” font_color=’custom’ color=’#000000′]

Segurança em redes sociais: marcas, privacidade, e reputação. Seu negócio está blindado?

As redes sociais são uma das maiores revoluções da comunicação moderna. Pessoas se conectam com uma facilidade sem precedentes, e, obviamente, empresas e estratégias de marketing surfam esta mesma onda de facilidade de comunicação e conexão. 

Mídias sociais podem ser plataformas riquíssimas para construir relações sólidas com sua base de clientes não só pela facilidade imediata de comunicação, mas pela possibilidade de atingir uma base enorme de pessoas. 

Entretanto, nem tudo são flores no reino das social medias, e com um grande número de usuários, vêm grandes vulnerabilidades. Segurança em redes sociais é fundamental para proteção da informação da empresa, se estendendo, inclusive, à sua imagem, reputação no mercado, e à privacidade de seus clientes. 

Em relação a números, o Facebook, só para citar um exemplo bem familiar, contabiliza bilhões de usuários.

Já em relação a relevância, as redes sociais têm, hoje, papel fundamental na vida de todos, já que além do compartilhamento de milhares de memes, estão influenciando relacionamentos, eleições, revoluções, e relações comerciais e profissionais.

Por isso mesmo, muitos clientes estão engajados com marcas online, seja para acompanhar as que já gostam, reclamar de serviços e produtos, ou ficar atualizado em relação a ofertas; assim, as redes sociais mostram-se uma plataforma importantíssima de comunicação de negócios. 

Mas isso você já sabia, e são grandes as chances de que parte do seu orçamento de marketing seja direcionado para comunicação em mídias sociais; mas e com a segurança em redes sociais, você se preocupa? Toda nova tecnologia ou processo adotado por um negócio deve ser protegido, como é de boa prática. 

E com as redes sociais, isso não é diferente, afinal, é onde as pessoas passarão mais de 5 anos de suas vidas, de acordo com a MediaThinx. Mesmo assim, muitas empresas ainda não percebem a importância urgente da segurança em redes sociais.

Partindo do pressuposto que redes sociais aproximam a comunicação entre pessoas e entre marcas e clientes por seu caráter relacional, elas são também um campo aberto de ataque onde hackers estão virtualmente muito mais próximos de suas vítimas do que jamais estiveram.

As relações estabelecidas nessas plataformas são de confiança e de troca, o que torna as pessoas muito mais propensas a acreditarem na legitimidade de mensagens e postagens em redes sociais. 

E por que isso é relevante? 

Bem, de acordo com a Norton, mais de um terço dos funcionários de uma empresa aceita pedidos de amizade de pessoas que não conhecem em redes sociais.

De acordo com relatório da Ciscogolpes em redes sociais são a maneira mais comum de se penetrar uma rede. Com as informações corretas sobre o usuário, normalmente disponíveis publicamente em redes sociais (como hobbies, interesses, área de atuação, família e amigos), atacantes podem criar ataques de engenharia social ou de spear phishing, por exemplo, feitos sob medida para ele.  

Assim, o comportamento de colaboradores em redes sociais tem o potencial de comprometer a segurança de sua rede interna. Pior ainda, de acordo com a Symantec, incidentes ocorridos em mídias sociais configuram um prejuízo médio de quase 4 milhões às organizações que sofrem ataques ou deslizes de imagem. 

Outro complicador desse processo é o uso de múltiplos aparelhos na rede da empresa. Colaboradores acessam redes sociais não apenas nos computadores da empresa, mas também em seus dispositivos pessoais, como smartphones, tablets, e laptops. Ainda assim, estes estão conectados à rede da empresa e podem ser vetores de entrada de ataques via redes sociais.

É por essa razão que é tão importante que seus funcionários – inclusive altos executivos, que podem ser alvo de spear phishing (link) em redes sociais – estejam preparados para atuar contra as mais diversas ameaças de segurança que encontrarão todos dias 

Para isso, um programa de conscientização de segurança da informação é essencial para que seus hábitos possam ser de fato impactados ao aprenderem a se portar de acordo com as boas práticas, inclusive quando se fala de segurança em redes sociais. 

Alguns passos para orientar o comportamento de seus colaboradores no uso de redes sociais são: 

  • No Facebook, remova aplicativos fora de uso ou que não se lembra de ter permitido acesso; 
  • Só aceite pedidos de amizade no Facebook e conexões no LinkedIn de pessoas que você tem certeza que conhece; 
  • No Facebook, cheque notificações de aniversário todos os dias – elas são um ótimo atalho para se lembrar de quem integra sua rede e se essas pessoas são ou não relevantes para você; 
  • Principalmente no Twitter, uma das redes sociais mais públicas, não poste imagens que indiquem que você está fora de casa ou do trabalho por longos períodos; 
  • No Twitter, só siga pessoas que você conhece e em que confia – e apenas marcas e celebridades verificadas; 
  • No LinkedIn, cuidado com mensagens de recrutamento que contenham links, peçam informações pessoais, ou exijam pagamento; 
  • Em todas as redes, fique ligado para identificar contas falsas e posts fraudulentos, e não abra links enviados por contas desconhecidas, ou arquivos não-solicitados. 

 

Pronto, agora sua empresa estará completamente blindada contra incidentes em redes sociais, certo? Errado. 

 De fato, menos vulnerabilidades serão exploradas, porque você já terá começado a se proteger. Mas nem só de golpes direcionados a colaboradores se fazem incidentes em redes sociais.

Há muitos outros tipos de percalços gerados à sua empresa em redes sociais com os quais você tem de se preocupar. O maior deles é o dano à imagem e reputação da sua empresa. 

Claro que se sua rede for invadida e informações forem vazadas por conta de um ataque de phishing isso também gera um dano monstruoso à reputação da empresa, mas estamos falando aqui de outros tipos de golpe ou até deslizes de dentro da empresa que poderiam ser prevenidos ou resolvidos mantendo boas práticas de segurança em redes sociais. Isso inclui incidentes como:

  • Um funcionário ou ex-funcionário insatisfeito usa perfis da empresa aos quais ainda tem acesso para publicar conteúdo ofensivo ou calunioso; 
  • Um perfil falso que alega ser da empresa recolhe informações ou aplica golpes em clientes; 
  • Funcionários que usam redes sociais para se comunicar sobre assuntos internos da empresa; 
  • Um CFO que publica que está saindo satisfeito de uma reunião de orçamento que, revelando uma informação sensível; 
  • Ou o efetivo sequestro de um perfil de rede social de uma marca (o pior cenário possível). 

 Assim, o monitoramento de todos esses aspectos mostra-se fundamental, já que ataques em redes sociais podem ser extremamente danosos às 3 maiores categorias de risco de segurança que uma empresa enfrenta: privacidade, informação, e de reputação. 

Alguns dos danos citados podem ser considerados deslizes cometidos por colaboradores, como o caso do CFO ou dos funcionários que usam redes para comunicação de assuntos de trabalho, o que pode ser resolvido com um programa de conscientização como o PROOF Security Awareness Program, que inclui material sobre segurança em redes sociais. 

Contudo, outros exemplos apontados dizem respeito a algo que parece fora do controle das marcas: fraudes em que uma conta se passa pela conta oficial de uma empresa e assim se relaciona com seus clientes. Nesses casos, contas se mascaram de marcas reais – usam logo, nome – e interagem com seus seguidores e com possíveis clientes com o intuito de extorquir ou roubar dados ou dinheiro. 

Assim, não só os possíveis clientes são afetados, mas também aqueles que já interagem com e seguem a marca. Mesmo que depois descubram o golpe e provem que a marca não teve relação com isso, as pessoas afetadas passam a associar a empresa à experiência negativa pela qual passaram. 

Golpistas normalmente tentam se passar por áreas como suporte técnico, aquisição de talentos, e comercial (com ofertas promocionais e cupons falsos, por exemplo). Golpes que envolvem processos de recrutamento, por exemplo, são aqueles que fingem ser de empresas de grande procura, em indústrias como petróleo e gás, mercado financeiro e tecnologia, e que cobram taxas de inscrição em processos seletivos que na verdade não existem ou para supostamente inscrever currículos em bancos de dados.

Por esta razão é importante que empresas sempre sejam claras e informem publicamente sobre seus processos de seleção e se cobram por eles ou não.

Ataques específicos e direcionados (link pro artigo spear phishing) costumam ser os mais efetivos, e redes sociais são uma excelente ferramenta de segmentação de base de usuários. Assim, baseado nas informações publicadas por perfis pessoais de clientes de empresas, golpistas podem identificar o tipo de pessoa que é cliente de uma empresa, ou até subdividir a base em personas e assim fazer ações sob medida para cada tipo de público e tornar seus ataques ainda mais eficientes. Deste modo, o ciclo de ataque é também mais rápido e os criminosos podem inclusive sumir com mais rapidez depois de executados os golpes.

Identificar essas contas falsas pode ser muito complexo, pois elas podem ser criadas, executadas, e ter seus rastros apagados em intervalo de poucos dias ou horas. São ataques que atraem as pessoas por oferecerem algum tipo de vantagem, seja ela financeira ou de outra natureza, fazendo uso da credibilidade conferida pela identidade visual e nome de uma marca para passar a impressão de legitimidade.

Por isso ferramentas de automação podem ser uma boa solução. Elas analisam nomes de contas, nomes de usuário, campo de biografia, foto de perfil e de capa e outros fatores em tempo real e em escala para determinar se é uma conta falsa e maliciosa, ou apenas de fã ou paródia, por exemplo. 

Com isso, a empresa pode formalmente requerer que as plataformas tomem providências para desativar contas fradulentas que podem ser prejudiciais à sua imagem, contribuindo assim para um ambiente online mais saudável e tornando a segurança em redes sociais mais robusta para todos.
 

De novo, no entanto, não para por aí. 

Você achou mesmo que uma rede que oferece tantos recursos positivos, como estabelecer contato com pessoas ao redor do mundo, apagando fronteiras de distância, oferecendo uma extensa variedade de vídeos de gatinhos e de fotos constrangedoras, não teria também um potencial imenso para problemas?

Um dos tipos mais curiosos de golpe, e aí a empresa em si pode cair (e não apenas ser vítima por atividade de terceiros), se dá quando atacantes fingem ser os próprios sites das redes sociais, oferecendo a possibilidade de verificação da conta do negócio (o ícone que faz a distinção entre marcas e usuários reais e possíveis paródias ou perfis falsos), mas são na verdade ações de phishing para contas corporativas. 

Nesses casos, é possível que as informações fornecidas sejam suficientes para se ganhar acesso aos perfis empresariais, e assim tem-se em mãos um incidente de highjacking.

Highjacking é o pior cenário de todos: quando sua maior arma de construção de marca vira-se contra você. É quando a conta ou perfil da marca é sequestrado, tomado, por cibercriminosos. Este tipo de acontecimento destrói a confiança dos clientes na marca e em suas práticas de segurança. 

Como confiar suas informações pessoais a uma empresa que sequer consegue proteger os próprios dados? Toda relação se baseia em confiança, e a relação entre cliente/usuário e marca não é diferente. E isso é ainda mais grave em indústrias onde a privacidade e a segurança da informação são da natureza do negócio, como em indústrias de finanças, saúde, e comércio eletrônico, por exemplo. 

Ademais, para mitigar o dano gerado pela perda de confiança, passa-se por uma crise de relações públicas com altos custos de recursos valiosos, como tempo, seguidores, engajamento, e dinheiro. 

Por isso, é sempre bom saber algumas das medidas que podem ser tomadas para garantir a segurança em redes sociais para contas e perfis do negócio, não apenas dos colaboradores, lembrando sempre da máxima: quanto mais pessoas têm acesso a qualquer sistema ou conta, maior o risco ao qual está exposto. 

Os itens que listamos no começo do artigo para segurança em redes sociais de indivíduos também se aplicam nessa realidade, mas vale ressaltar mais alguns pontos: 

  • Tenha senhas fortes, de preferência com o apoio de um gerenciador de senhas, e altere-as com frequência; 
  • Use um gerenciador de senhas para compartilhar informações de login com segurança e privacidade com o time; 
  • Use autenticação de dois fatores; 
  • Use uma plataforma de gerenciamento de redes sociais para concentrar todas as atividades de publicação em uma única fonte; 
  • Lembre-se que tudo que é postado é público e está disponível para toda a rede; 
  • Não clique em mensagens suspeitas ou pedidos de conexão de aplicativos não-solicitados; 
  • Verifique se o site da rede social onde você está fazendo login é legítimo; 
  • Configure medidas de monitoramento dos perfis e contas (assim como se faz com redes e sistemas).

Por fim, estar preparado é a chave para estar protegido. Por isso, ter colaboradores conscientizados acerca das boas práticas de segurança, e estabelecer diretrizes de segurança em redes sociais (inclusive planos de reação e contingência) na Política de Segurança da Informação da empresa (e mantê-lo atualizado) são os passos mais fundamentais que seu negócio deve tomar para garantir a privacidade de seus dados e de seus clientes, e sua reputação íntegra nesse ambiente tão rico de comunicação e construção de marca que são as redes sociais.
[/av_textblock]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_textblock size=” font_color=” color=”]

Gostou do conteúdo? Que tal dar uma olhada no nosso blog? 😉

[/av_textblock]

[av_postslider link=’post_tag,250′ columns=’3′ items=’9′ offset=’0′ contents=’title’ preview_mode=’custom’ image_size=’entry_without_sidebar’ autoplay=’no’ interval=’5′]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_icon_box position=’top’ boxed=” icon=’ue8d2′ font=’entypo-fontello’ title=’PRODUÇÃO DE CONTEÚDO’ link=’manually,http://www.proof.com.br/material-rico/’ linktarget=” linkelement=’both’ font_color=” custom_title=” custom_content=” color=’custom’ custom_bg=’#1f211f’ custom_font=” custom_border=”]

PROOF está se posicionando no mercado como uma empresa referência em segurança e produção de conteúdo relevante. Nosso objetivo é disseminar e compartilhar conhecimento para contribuir ao máximo no amadurecimento do mercado de segurança no Brasil. Isso porque, nós da PROOF, como uma empresa atenta às inovações do mercado de cibersegurança, estamos sempre nos atualizando das principais tendências tecnológicas do mundo, além dos novos vetores de ataque por parte da indústria do cibercrime.

[/av_icon_box]

[av_one_fifth first min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]
[/av_one_fifth]

[av_three_fifth min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_image src=’http://www.proof.com.br/wp-content/uploads/2015/06/THREAT-ANATOMY-REPORT.png’ attachment=’8902′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=’_blank’ caption=” font_size=” appearance=’on-hover’ overlay_opacity=’0.7′ overlay_color=’#1f211f’ overlay_text_color=’#ffffff’ animation=’no-animation’]
WANNACRY THREAT ANATOMY REPORT
[/av_image]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_button_big label=’BAIXE O THREAT ANATOMY REPORT’ description_pos=’below’ link=’manually,https://d335luupugsy2.cloudfront.net/cms/files/9568/1507148257WannaCry_Threat-Reportd.pdf’ link_target=” icon_select=’yes-left-icon’ icon_hover=’aviaTBicon_hover’ icon=’uf130′ font=’flaticon’ custom_font=’#e7e6e6′ color=’custom’ custom_bg=’#1f211f’ color_hover=’custom’ custom_bg_hover=’#fc9a1a’][/av_button_big]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]
[/av_three_fifth]

[av_one_fifth min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]
[/av_one_fifth]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_social_share title=” style=” buttons=”]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_comments_list]

Você sabe a diferença entre um programa e uma campanha de conscientização?

[av_slideshow_full size=’entry_without_sidebar’ min_height=’0px’ stretch=” animation=’slide’ autoplay=’false’ interval=’5′ control_layout=’av-control-default’ src=” attachment=” attachment_size=” position=’top left’ repeat=’no-repeat’ attach=’scroll’]
[av_slide_full slide_type=’image’ id=’9594′ video=’http://’ mobile_image=” video_format=” video_ratio=’16:9′ title=” custom_title_size=” custom_content_size=” caption_pos=’caption_bottom’ link_apply=” link=’lightbox’ link_target=” button_label=’Click me’ button_color=’light’ link1=’manually,http://’ link_target1=” button_label2=’Click me’ button_color2=’light’ link2=’manually,http://’ link_target2=” font_color=” custom_title=” custom_content=” overlay_opacity=’0.5′ overlay_color=” overlay_pattern=” overlay_custom_pattern=”][/av_slide_full]
[/av_slideshow_full]

[av_textblock size=” font_color=” color=”]

Você sabe a diferença entre um programa e uma campanha de conscientização de segurança?

É de conhecimento geral que nem todas as empresas dedicam orçamentos adequados para segurança da informação. Mesmo as que investem em segurança, pouco alocam seus recursos para ações voltadas à educação de seus usuários.

Até mesmo as empresas com mais maturidade, que possuem práticas orientadas à capacitação de seus colaboradores, não entendem a diferença entre um programa e uma campanha de conscientização.

Entender essa diferenciação e aplicar no contexto que melhor se encaixa pra realidade da empresa é fundamental para promover a conscientização de forma assertiva.

Isso porque cada um tem seu propósito, e ambos são eficientes para o que se propõem a fazer. Para clarear a diferença entre uma campanha e um programa, vamos pensar em uma analogia com a proteção da saúde:

Muitas vezes ouvimos por aí algo sobre uma campanha de vacinação ocorrendo em postos de saúde. Essas campanhas cumprem seus objetivos muito bem: as pessoas são chamadas a se vacinarem, são vacinadas, e estão imunizadas. Um exemplo seria a Campanha Nacional de Vacinação Anual Contra a Poliomielite.

Isto é diferente de um programa de vacinação, como o Programa Nacional de Imunizações. O programa coordena diversas iniciativas que contribuem para um objetivo mais abrangente: a imunização por prevenção de diversas doenças.

O programa compreende atividades coordenadas que são planejadas de acordo com as melhores especificações médicas e as necessidades da população em questão.

De acordo com o próprio Ministério da Saúde“O PNI (Programa Nacional de Imunizações) define os calendários de vacinação considerando a situação epidemiológica, o risco, a vulnerabilidade e as especificidades sociais, com orientações específicas para crianças, adolescentes, adultos, gestantes, idosos e povos indígenas. E, para que o programa continue representando um sucesso na saúde pública, cada vez mais esforços devem ser despendidos.  Todas as doenças prevenidas pelas vacinas que constam no calendário de vacinação, se não forem alvo de ações prioritárias, podem voltar a se tornar recorrentes.”

Com isso, é possível perceber que a diferença entre uma campanha de conscientização e um programa, é que o programa é uma atividade constante e essencial para a prevenção de doenças e proteção da saúde. Já as campanhas são pontuais (mesmo que eventualmente se repitam), e localizadas no tempo. Campanhas, por definição, são datadas e têm começo, meio, e fim.

 Os programas, por outro lado, baseiam-se em:

Continuidade – programas perduram no tempo e são um esforço contínuo para um objetivo. É uma situação na qual o público está envolvido e sendo impactado por um longo período de tempo, sem interrupções no processo lógico;

Manutenção – um programa deve ser cuidadosamente mantido, isto é, estar de acordo com as necessidades do público envolvido e com aquilo que é necessário para seu bom funcionamento e perfeita conservação. Como é duradouro e contínuo, ele precisa se manter útil e íntegro com a passagem do tempo;

Ritmo – os programas costumam ser subdivididos, com ciclos de atividades que fazem sentido em conjunto e em determinada fase lógica do processo, mas que são integradas para estruturar o cenário completo. Cada um desses ciclos tem seu tempo pensado para não exaurir as atividades do programa e mantê-lo relevante;

Reavaliação – por falar em relevância, para se manter útil e cada vez melhor, como um programa é contínuo e tem de ser mantido, ele precisa ser reavaliado, como a cada ciclo, seguindo seu ritmo, por exemplo. Assim, pode-se ter uma melhor noção do que deu certo, do que pode ser adaptado e repensado para cada caso e como ele pode estar sempre em seu estado da arte para o que se propõe a alcançar.

Isso faz com que programas sejam adaptáveis ao cenário de necessidades que se apresentam, e por isso têm resultados mais sólidos.

Vale lembrar também que o planejamento de programas muitas vezes inclui campanhas que quando bem combinadas podem contribuir para a estrutura e os objetivos do programa.

Por esta razão, a campanha de conscientização é mais apropriada a iniciativas pontuais e diretas.

Já os programas são adequados para projetos que almejam objetivos duradouros a médio/longo prazo (que envolvem hábitos e comportamentos, por exemplo), e são executados de forma mais gradual.

A saúde da sua segurança

Entender melhor a diferença entre uma campanha e um programa é essencial para saber o que é melhor para seu negócio quando se trata de segurança da informação. Mas antes de nos aprofundarmos nisso, é preciso falar um pouco sobre ameaças.

Assim como a proteção da sua saúde, a Segurança da Informação não depende só da proteção contra ameaças externas. Existem ataques (assim como doenças) para os quais não há vacinas, e a prevenção tem que ser ativa e partir de você.

Quando falamos de higiene, algumas das iniciativas que você pode tomar para se proteger são:

  • Lavar as mãos com regularidade, em especial ao chegar da rua ou antes de comer, assim como antes e depois de ir ao banheiro;
  • Usar álcool gel;
  • Usar lenços e máscaras descartáveis quando se está doente;
  • Não compartilhar copos ou talheres;
  • Usar preservativos.

Sobre higiene, a maior parte das pessoas sabe por que cada uma das medidas mencionadas é importante para cuidar da saúde e prevenir doenças. Embora devessem também saber a razão de cada um dos passos descritos ser importante para a segurança da informação, isso nem sempre fica muito claro.

Em questão de segurança, algumas dicas para se prevenir contra ameaças são:

  • Bloquear sua máquina ao sair de sua estação de trabalho: seja para ir ao banheiro, tomar um café, pegar um documento na impressora, almoçar, ir a outra sala ou setor; sempre bloqueie sua máquina (o atalho Windows + L faz isso) e não se exponha à possibilidade de que manipulem sua máquina sem sua supervisão;
  • Habilitar autenticação em dois fatores: neste caso, para acessar suas contas, mais do que ter a sua senha, ainda precisaria de sua autorização pelo celular, por exemplo, para se logar. Isso aumenta consideravelmente o seu nível de segurança;
  • Não clicar em links suspeitos: ao passar o cursor do mouse em cima de um hiperlink, você verá a URL na qual será redirecionado. Se a URL for suspeita, ou tiver sido utilizada em encurtador de link (bit.ly, entre outros), desconfie. Existem ferramentas que avaliam a reputação do site (VirusTotal e o  Kaspersky VirusDesk) e desvendam o link original do encurtador (WhereGoes? ou Redirect Detective);
  • Não abrir anexos não solicitados: eles podem possuir malwares ou documentação falsa, como um boleto fraudulento;
  • Não compartilhar credenciais: jamais compartilhe seus credenciais de acesso com outras pessoas, isso previne que terceiros possam logar na sua máquina na sua ausência. Se precisar fazer, use um gerenciador de senhas (Dashlane ou LastPass) para compartilhar as credenciais com direitos limitados, por exemplo;
  • Utilizar senhas fortes: são as que contêm letras maiúsculas e minúsculas, números, e caracteres especiais. Elas demoram muito mais para serem quebradas por programas e algoritmos, ou seja, possuem um nível de segurança muito mais elevado do que senhas simples como 123456 ou qwerty, por exemplo;
  • Não repetir suas senhas: é preciso ter uma para cada login, pelo menos para os serviços mais críticos, já que ter senhas variadas impede a exposição de todas as suas contas se uma delas vazar. E acredite, a quantidade de vazamentos de dados que ocorre é alarmante, sugerimos que você veja isso com seus próprios olhos no site https://haveibeenpwned.com/;
  • Ter um gerenciador de senhas: os dois pontos citados anteriormente podem ser resolvidos com um gerenciador de senhas. Seu objetivo é de administrar senhas fortes e variadas sem precisar decorá-las, de modo que você possa gerar novas senhas fortes aleatoriamente sem precisa guardar em uma planilha ou papel;

Da mesma forma que se você coçar os olhos depois de pegar em dinheiro você estará se expondo, uma brecha de segurança também é criada quando você esquece um documento importante na impressora.

Não há vacina que previna uma conjuntivite; não há firewall que impeça um ser humano de ser vítima de um ataque de engenharia social, ou de descuido e distração, ou mesmo de ter uma iniciativa maliciosa. A forma como agimos e nos comportamos é a única maneira de nos resguardarmos contra ambos.

Programas e Campanhas de conscientização para Segurança da Informação

Agora que você já sabe a diferença entre uma campanha e um programa, se você tem a intenção de que as pessoas mudem seus hábitos passando por processos de conscientização e aprendizado, um programa é uma opção muito melhor que uma campanha.

Uma campanha, como uma ação pontual de disparos de phishing, por exemplo, representa apenas uma fotografia de um momento, e somente um aspecto de um problema que é muito mais profundo e complexo.

Por isso o PSAP – PROOF Security Awareness Program é um programa que abrange diversos aspectos de construção de melhores hábitos de segurança. Para que o fator humano seja mais efetivamente educado e que não represente uma vulnerabilidade mo ambiente, o esforço necessário é maior, mais complexo, e precisa ser contínuo, porque ameaças se renovam, equipes se modificam, e assim o programa precisa ser reciclado para novos contextos.

Assim como uma vacina não te imuniza contra todas as doenças possíveis, e você precisa de várias vacinas em períodos específicos para se manter em dia com sua proteção, a segurança também é feita com base na defesa de vários fronts, e por isso o PSAP é um programa.

Um dos primeiros passos para se implantar um sistema de gestão de segurança da informação é a criação de uma Política de Segurança da Informação na empresa.

Para que isso surta o efeito desejado, é fundamental que os colaboradores não apenas respeitem as políticas, como sejam proativos em questão de segurança.

Isso funciona da mesma forma na questão da saúde. Além das medidas básicas de higiene que citamos como preventivas à vulnerabilidades imunológicas, vale lembrar de um hábito ainda mais fundamental: alimentar-se bem.

Sua alimentação, assim como várias práticas de boa conduta associadas à segurança da informação, depende exclusivamente de você e das escolhas que você toma, e tem consequências diretas na sua vida.

Escolher ser vulnerável é extremamente perigoso para o indivíduo em ambos os assuntos, e no caso da segurança da informação, o perigo para o indivíduo pode significar um perigo para a empresa também.

Contudo, para além desse perigo direto e individual, a falta de um comportamento consciente e preventivo em relação à segurança da informação pode ser prejudicial a todo um grupo, time, ou equipe, e assim enfraquecer e vulnerabilizar a empresa inteira.

Uma credencial fornecida às mãos erradas pode significar um vazamento de dados sigilosos para muito além daqueles dados obtidos. É o mesmo que acontece quando uma pessoa decide não se vacinar.

É que para que uma população se veja de fato protegida contra uma doença, como poliomielite, por exemplo, estão todos sujeitos ao que chamamos de efeito rebanho, ou imunidade de grupo.

Isso se refere à lógica de que quanto menos pessoas são contagiadas por uma doença, menos pessoas vão transmiti-las, num ciclo virtuoso que se retroalimenta até que a doença seja considerada erradicada.

Assim, ao se vacinar, além da vantagem direta da proteção própria, o indivíduo beneficia indiretamente toda uma comunidade, inclusive as pessoas que por alguma razão não possam ser vacinadas e ficam protegidas pelo efeito rebanho.

Da mesma forma, numa empresa em que todos são conscientes e proativos em relação à segurança da informação, todos estão mais protegidos, e a empresa e seus clientes também.

Além disso, a influência do ambiente é de grande relevância para estimular que as boas práticas e comportamentos se mantenham, criando um clima saudável de colaboração nesse sentido. É como o efeito rebanho para a segurança.

Também por esta razão, muito se recomenda que os maiores executivos da empresa ativamente assumam boas práticas de segurança como uma agenda pessoal e da empresa.

Assim, é muito mais natural, orgânico, e efetivo que os colaboradores entendam e abracem a segurança da informação com a importância que ela de fato tem.

PROOF SECURITY AWARENESS PROGRAM

Por esta razão, um programa de conscientização como o PSAP é um recurso valioso para garantir que toda a empresa receba treinamento, educação e conscientização apropriados em consonância com as políticas e procedimentos organizacionais da empresa.

Normalmente, os programas de conscientização de segurança, quando ao menos existem, têm orçamentos mínimos dentro das organizações, e os gerentes de segurança precisam saber como aproveitar ao máximo os recursos limitados que eles possuem.

É um cenário que demanda trabalho árduo, e ensinar segurança é ainda mais complexo por exigir habilidades e conhecimento de técnicas de comunicação que geralmente equipes de TI e segurança não dominam.

Por esta razão é que a maioria dos programas de conscientização de segurança falham: por serem orquestrados e executados por profissionais que não são especializados em comunicar conceitos complexos entendendo como as pessoas funcionam.

Considerando estas dificuldades que se apresentam neste cenário, muitas vezes as empresas optam por campanhas de conscientização, que são mais rápidas, simples, e muitas vezes baratas.

Contudo, como já demonstramos, a principal diferença entre uma campanha e um programa é que o nível de efetividade de ambos a longo prazo não se compara, por conta da necessidade da reestruturação de hábitos das pessoas envolvidas.

Quando se fala de conscientização, e não só demonstração, a consistência, constância, e customização das informações comunicadas precisam ser mais intensas.

Assim, se sua intenção para seu negócio é que ele esteja imunizado em matéria de segurança da informação, um programa como o PSAP pode ser uma melhor solução para você. As vantagens de um programa são exponencialmente maiores quando seus objetivos envolvem a obtenção de resultados duradouros e a longo prazo.

As campanhas são excelentes para problemas pontuais, como poliomielite ou ameaças de phishing; mas são os programas, como o Programa Nacional de Imunização e o PSAP que protegem toda uma comunidade e mudam os hábitos e comportamentos para práticas mais seguras.

Agora que você já sabe a diferença entre uma campanha e um programa, para saber mais sobre como a segurança da informação pode ser muito mais sólida e consistente na sua empresa, visite: http://www.proof.com.br/psap-proof-security-awareness-program/
[/av_textblock]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_textblock size=” font_color=” color=”]

Gostou do conteúdo? Que tal dar uma olhada no nosso blog? 😉

[/av_textblock]

[av_postslider link=’post_tag,203′ columns=’3′ items=’9′ offset=’0′ contents=’title’ preview_mode=’custom’ image_size=’entry_without_sidebar’ autoplay=’no’ interval=’5′]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_icon_box position=’top’ boxed=” icon=’ue8d2′ font=’entypo-fontello’ title=’PRODUÇÃO DE CONTEÚDO’ link=’manually,http://www.proof.com.br/material-rico/’ linktarget=” linkelement=’both’ font_color=” custom_title=” custom_content=” color=’custom’ custom_bg=’#1f211f’ custom_font=” custom_border=”]

PROOF está se posicionando no mercado como uma empresa referência em segurança e produção de conteúdo relevante. Nosso objetivo é disseminar e compartilhar conhecimento para contribuir ao máximo no amadurecimento do mercado de segurança no Brasil. Isso porque, nós da PROOF, como uma empresa atenta às inovações do mercado de cibersegurança, estamos sempre nos atualizando das principais tendências tecnológicas do mundo, além dos novos vetores de ataque por parte da indústria do cibercrime.

[/av_icon_box]

[av_one_fifth first min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]
[/av_one_fifth]

[av_three_fifth min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_image src=’http://www.proof.com.br/wp-content/uploads/2015/06/THREAT-ANATOMY-REPORT.png’ attachment=’8902′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=’_blank’ caption=” font_size=” appearance=’on-hover’ overlay_opacity=’0.7′ overlay_color=’#1f211f’ overlay_text_color=’#ffffff’ animation=’no-animation’]
WANNACRY THREAT ANATOMY REPORT
[/av_image]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_button_big label=’BAIXE O THREAT ANATOMY REPORT’ description_pos=’below’ link=’manually,https://d335luupugsy2.cloudfront.net/cms/files/9568/1507148257WannaCry_Threat-Reportd.pdf’ link_target=” icon_select=’yes-left-icon’ icon_hover=’aviaTBicon_hover’ icon=’uf130′ font=’flaticon’ custom_font=’#e7e6e6′ color=’custom’ custom_bg=’#1f211f’ color_hover=’custom’ custom_bg_hover=’#fc9a1a’][/av_button_big]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]
[/av_three_fifth]

[av_one_fifth min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]
[/av_one_fifth]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_one_third first min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_image src=’http://www.proof.com.br/wp-content/uploads/2015/06/ransomware-saber.png’ attachment=’7032′ attachment_size=’full’ align=’center’ styling=” hover=” link=’manually,http://insights.proof.com.br/info-ransomware’ target=’_blank’ caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’][/av_image]

[av_textblock size=” font_color=” color=”]

INFOGRÁFICO RANSOMWARE

[/av_textblock]
[/av_one_third]

[av_one_third min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_image src=’http://www.proof.com.br/wp-content/uploads/2015/06/Buyers-Guide-MSSP_vCapa-01.png’ attachment=’7013′ attachment_size=’full’ align=’center’ styling=” hover=” link=’manually,http://insights.proof.com.br/buyers-guide-mssp’ target=’_blank’ caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’][/av_image]

[av_textblock size=” font_color=” color=”]

BUYER’S GUIDE

[/av_textblock]
[/av_one_third]

[av_one_third min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_image src=’http://www.proof.com.br/wp-content/uploads/2015/06/Tudo-que-você-precisa-saber-sobre-ransomware-MAT-RICO.jpg’ attachment=’6450′ attachment_size=’full’ align=’center’ styling=” hover=” link=’manually,http://insights.proof.com.br/ebook-ransomware’ target=’_blank’ caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’][/av_image]

[av_textblock size=” font_color=” color=”]

EBOOK RANSOMWARE

[/av_textblock]
[/av_one_third]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_social_share title=” style=” buttons=”]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_comments_list]

Qual a importância da conscientização de usuários para a Segurança da Informação?

[av_slideshow_full size=’no scaling’ min_height=’0px’ stretch=” animation=’slide’ autoplay=’false’ interval=’5′ control_layout=’av-control-default’ src=” attachment=” attachment_size=” position=’top left’ repeat=’no-repeat’ attach=’scroll’]
[av_slide_full slide_type=’image’ id=’8389′ video=’http://’ mobile_image=” video_format=” video_ratio=’16:9′ title=” custom_title_size=” custom_content_size=” caption_pos=’caption_bottom’ link_apply=” link=’lightbox’ link_target=” button_label=’Click me’ button_color=’light’ link1=’manually,http://’ link_target1=” button_label2=’Click me’ button_color2=’light’ link2=’manually,http://’ link_target2=” font_color=” custom_title=” custom_content=” overlay_opacity=’0.5′ overlay_color=” overlay_pattern=” overlay_custom_pattern=”][/av_slide_full]
[/av_slideshow_full]

[av_textblock size=’14’ font_color=” color=”]

Qual a importância da conscientização de usuários para a Segurança da Informação?

O universo da Segurança da Informação vem passando por um momento de mudanças graduais, constantes e significativas devido ao avanço tecnológico e ao crescimento do cibercrime.

Inicialmente, os problemas de Segurança da Informação se baseavam em vírus e pichações nas páginas da Internet. Atualmente, entretanto, a introdução de tecnologias como IoT, por exemplo, apesar de terem trazido mais velocidade e eficiência para os negócios, também ampliaram a superfície de ataque, aumentando, consequentemente, o êxito dos ataques cibernéticos.

Uma estimativa da Cybersecurity Ventures – consultoria internacional na área de Segurança da Informação – demonstra que os crimes cometidos por invasores virtuais causaram um prejuízo de US$ 5 bilhões para as empresas em 2016. E, além disso, a entidade prevê que esse custo subirá para US$ 6 trilhões até 2021.

Isso porque os cibercriminosos estão cada vez mais sofisticados. Ao invés de se exporem atacando diretamente as redes das organizações, em que sabem que existem muitos mecanismos de proteção e detecção implementados, atacam o elo mais fraco da cadeia, o usuário.

Segundo o Gartner Group, 70% dos incidentes de segurança que realmente causam prejuízos financeiros para as empresas, envolvem insiders. No caso da Yahoo!, que perdeu milhões de dólares em negociações devido à um vazamento de dados, tudo começou com um e-mail phishing, um dos golpes que usa táticas de engenharia social para atingir seus objetivos.

Atualmente, muitas empresas estão sendo invadidas por ataques simples e nada sofisticados. Os cibercriminosos tem utilizado técnicas de engenharia social, por exemplo, para persuadir as pessoas e conseguirem acesso às redes ou às informações. Ataques que poderiam ser totalmente evitados caso os usuários tivessem sido conscientizados.

A conscientização em Segurança da Informação é capaz de gerar mudança no comportamento de todos e por isso é vista como uma ferramenta com grande potencial para beneficiar as organizações.

Por que investir em Campanhas de Conscientização de Segurança da Informação?

A grande repercussão dos casos de ciberataque, seguidos de vazamentos de informação corporativa, tem despertado a atenção do público em geral para a questão da Segurança da Informação.

Esse ainda é um assunto novo para muitos e o investimento em conscientização e treinamento para todos os níveis da organização, é, ainda hoje, uma das melhores e mais efetivas práticas de gestão de Segurança da Informação.

Todos os guias de boas práticas de gestão de SI apontam para a necessidade de envolver os usuários no processo de segurança. E, por isso, assim como Firewall, Antispam e Antivírus, a conscientização em Segurança é parte essencial em qualquer processo de Segurança da Informação.

Funcionários conscientes do quão importante são os dados e informações, com os quais trabalham, e de seu papel na proteção desses ativos, redobram seus níveis de atenção e proteção.

Isso faz com que seja diminuído o sucesso dos ataques que poderiam vazar dados da empresa, dos colaboradores e até mesmo dos clientes, debilitando a imagem da empresa.

Portanto, os membros da organização ficarão mais atentos a ataques e dispostos a participar de treinamentos à medida que forem se conscientizando da importância do papel que desempenham dentro da empresa. Podendo, inclusive, propor novas medidas de segurança, deixando de ser apenas um usuário conscientizado, e passando a ser um usuário participativo.

O que para as empresas é extremamente valioso, levando em consideração que, hoje em dia, os funcionários são vistos pelos intrusos como potenciais alvos. E, por isso as empresas devem enxergar seus membros como soldados, e usá-los como uma extensão dos mecanismos de detecção e resposta.

De acordo com uma pesquisa sobre cibercrime elaborada pela PwC em 2014, companhias que não investiram em conscientização para a Segurança da Informação, tiveram um prejuízo anual de US$ 683 mil como resultado de ataques cibernéticos, enquanto as companhias que investiram em conscientização e treinamentos desse tipo perderam, em média US$ 162 mil.

Tendo em mente o atual cenário e as estatísticas apresentadas, fica claro que investir em campanhas de conscientização não só protegem a sua empresa, mas também qualificam o seu time, aumentando o engajamento dos colaboradores e agregam valor ao seu negócio.

Agora a questão é: por onde começar?

Criando conscientização voltada à área de Segurança da Informação

O primeiro passo é definir um objetivo. Não só identificar e entender as necessidades do seu negócio, mas também enxergar valor na ideia de conscientizar a sua equipe.

Em seguida, é importante que seja desenvolvida uma Política de Segurança da Informação. A PSI é a grande diretriz da organização em matéria de segurança da informação.

Contudo, somente a criação de uma Política de Segurança da Informação não garante a segurança da empresa. Os colaboradores devem cumprir com a política estabelecida e é aqui que as campanhas de conscientização entram como recurso, garantindo que toda a empresa seja treinada, educada e conscientizada de acordo com as políticas e procedimentos da organização.

E para isso, é imprescindível que os usuários aprendam algumas boas práticas de comportamento e uso da Internet, evitando que as ameaças afetem os negócios da empresa. Sendo assim, listaremos abaixo algumas práticas simples, mas que garantem mais segurança não só para o usuário, mas principalmente para a organização.

1. Bloquear o computador ao se ausentar do posto de trabalho a fim de que ninguém tenha acesso aos seus dados.

Imagine que você está trabalhando em uma proposta para um projeto de milhões de reais para sua empresa. Em um dado momento você sentiu sede e se levantou para pegar um copo d’água se afastando de seu computador.

Você estava distraído e não se preocupou em bloquear sua máquina. Nesse mesmo momento, alguém com más intenções poderá se aproveitar dessa brecha para colher informações, danificar seu projeto ou alterar dados, o que terá um impacto muito negativo no seu trabalho e consequentemente, na sua empresa.

Uma medida tão simples e que evita problemas tão grandes. Afinal, é melhor prevenir do que remediar, certo?

 2. Nunca disponibilizar logins e senhas, mesmo que para colegas de trabalho.

Se você fornece seus dados pessoais para alguém você precisa ter em mente que esta pessoa poderá utilizar esses dados para quaisquer ações.

Sendo assim, caso ele(a) utilize-os a fim de roubar informações, danificar sistemas ou cometer infrações, você não terá como provar que não foi o infrator.

Além disso, nem todos trabalham com acesso às mesmas informações, o que quer dizer que talvez você possua informações que são confidencias e que não devem ser compartilhadas com outros membros da empresa.

3. Ter atenção ao falar sobre a empresa, clientes ou negócios em táxis, elevadores e metros, por exemplo.

Pense que você está no elevador de sua empresa com um colega de trabalho conversando sobre a nova proposta de negócio que a empresa de vocês recebeu da empresa XPTO. Nesse momento, o elevador para e duas pessoas entram.

Vocês continuam conversando sobre a proposta, mencionando o nome da empresa XPTO, no que consiste o projeto, preços, etc.

O que você não poderia prever é que as duas pessoas que dividiam a cabine de elevador com você e seu colega, eram nada mais nada menos do que funcionários de uma empresa concorrente, que utilizaram as informações fornecidas ingenuamente por vocês para fazer uma contraproposta para a empresa XPTO e ganharam o projeto que seria da sua empresa, resultando em um grande prejuízo financeiro.

Portanto, é de extrema importância tomar cuidado ao falar publicamente sobre as informações confidenciais e importantes da sua empresa.

4. Utilizar as redes sociais com segurança, não disponibilizando informações sigilosas ou fazendo contato com desconhecidos.

Hoje em dia, cibercriminosos utilizam as redes sociais para coletarem informações relevantes, como ocupação, endereço, amigos e gostos, sobre seus alvos a fim de usá-las em ataques de engenharia social.

Ou mesmo para distribuir malware pelas máquinas! Sim, é possível. Você não ficou sabendo do caso de ataque de worm no Facebook Messenger que distribuiu o malware?

5. Verificar atentamente os e-mails.

Ataques de phishing são cada vez mais frequentes, e inclusive existe uma outra vertente desse golpe chamada de spear phishing que visa alvos específicos, em geral funcionários de empresas visadas pelos atacantes.

Sendo assim, é fundamental que ao receber um e-mail de um remetente desconhecido, você preste atenção ao conteúdo e aos comandos desse e-mail.

É importante ter em mente, que ainda que você esteja sendo pressionado a tomar uma atitude, é sempre melhor se certificar de que se trata de um email legítimo, evitando prejuízos financeiros e de reputação.

Inclusive, de acordo com o último relatório da Norton Cyber Security Insights de 2016, 42 milhões de brasileiros foram afetados por ciberataques, resultando em uma perda de US$ 10,3 bilhões.

E o mais alarmante é que 44% não sabiam identificar um phishing ou garantir se um e-mail era legítimo ou não.

6. Nunca fotografar o ambiente de trabalho, principalmente telas de computador e documentos.

Suponha que você fotografou alguns documentos e gráficos da empresa para poder trabalhar de casa.  Mas, acontece que você não sabia que seu telefone celular estava infectado com um malware, que permitia que um grupo de ciberatacantes tivesse acesso a todos os dados do seu celular.

Sendo assim, à medida que você disponibilizou informações sobre a empresa no seu dispositivo, os cibercriminosos tiveram acesso a esses dados, expondo sua empresa, ou seja, deixando-a vulnerável apenas por um comportamento negligente seu.

7. Reportar à equipe de Segurança de sua empresa qualquer problema ou desconfiança em relação às atitudes suspeitas na Internet.

A equipe de segurança da sua empresa precisa ser vista como sua aliada. Dessa forma, é extremamente importante relatar todo e qualquer tipo de problema ou suspeitas para esse time, a fim de que os especialistas fiquem cientes do que está acontecendo e possam analisar e reagir aos incidentes, diminuindo as chances de sucesso de possíveis ataques.

8. Seguir as políticas e práticas de segurança da empresa, a fim de que exista uma gestão funcional de segurança.

Aqui por exemplo, a fim de exemplificar esse ponto, citaremos um episódio que ocorreu em 2010. O jornalista americano Mat Honan, teve sua conta iCloud invadida, depois que um funcionário da Apple, passou seus dados para alguém que se dizia ser o titular de sua conta, descumprindo as políticas internas da organização.

Tendo esse cenário como base, torna-se evidente que investir em campanhas de conscientização de segurança é algo imprescindível. Hoje, na Era da Informação, os dados são vistos como o novo recurso natural, ou como a nova moeda de troca e, por isso, segurança precisa ser vista como um caminho que precisa ser seguido para que negócios sejam feitos.

Qual o papel das campanhas de conscientização na criação de uma cultura de segurança nas empresas?

De acordo com o consultor Michael Santarcangelo, conscientização para a segurança é “a percepção individual das consequências de uma ação, aliada à habilidade de avaliar sua intenção e impacto”

Ou seja, para ele o objetivo dos programas de conscientização é munir as pessoas com informações e experiências, a fim de que elas construam uma consciência própria e saibam como agir ao identificar um ataque.

Segundo o Instituto Nacional de Padrões e Tecnologia dos Estados Unidos, “a razão da conscientização é focar a atenção na segurança. Deve ajudar os indivíduos a reconhecer as preocupações da área de Segurança da Informação e responder corretamente” e é exatamente por isso, que as campanhas de conscientização para Segurança da Informação devem atingir todos os membros da empresa, mirando todos os níveis da organização, incluindo gerentes e profissionais de nível sênior.

Criar consciência para a questão da segurança é uma maneira de garantir que os membros da organização entendam seu papel na proteção dos dados sensíveis, e que compreendam a importância do constante preparo necessário para enfrentar novos desafios, dado que a criação de consciência para segurança é um ciclo.

Conclusão

As entidades que são referência na área de Segurança da Informação, apontam a conscientização do usuário, como um dos passos iniciais para que uma cultura de segurança seja criada dentro do ambiente empresarial.

Isso porque, as campanhas visam não só educar e conscientizar o colaborador, mas procura informá-lo sobre as reais ameaças as quais ele está exposto, ensinando como identificar e reagir aos diferentes ataques online.

Estar consciente não significa saber tudo sobre todos as possíveis formas de ataque às quais você pode ser submetido, mas sim, entender o grau de importância das informações com as quais você está lidando e redobrar sua atenção e cuidado a fim de proteger os dados mais sensíveis e os ativos essenciais da sua empresa.

Garantindo que esses ataques não sejam capazes de desestabilizar sua organização ou abalar sua reputação perante o mercado de atuação.

Sendo assim, tendo políticas e práticas de segurança bem definidas, aparatos tecnológicos capazes de identificar e impedir ataques e uma equipe conscientizada, educada e engajada com as suas causas, dificilmente você sofrerá com prejuízos causados por ciberataques.

E aí, curtiu o conteúdo e quer saber mais sobre como tirar suas políticas do papel? Visite a página da nossa oferta, a PSAP – PROOF Security Awareness Program, e fale com de nossos especialistas 😉


[/av_textblock]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_textblock size=” font_color=” color=”]

Gostou do conteúdo? Que tal dar uma olhada no nosso blog? 😉

[/av_textblock]

[av_postslider link=’post_tag,203′ columns=’3′ items=’9′ offset=’0′ contents=’title’ preview_mode=’custom’ image_size=’entry_without_sidebar’ autoplay=’no’ interval=’5′]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_icon_box position=’top’ boxed=” icon=’ue8d2′ font=’entypo-fontello’ title=’PRODUÇÃO DE CONTEÚDO’ link=’manually,http://www.proof.com.br/material-rico/’ linktarget=” linkelement=’both’ font_color=” custom_title=” custom_content=” color=’custom’ custom_bg=’#1f211f’ custom_font=” custom_border=”]

PROOF está se posicionando no mercado como uma empresa referência em segurança e produção de conteúdo relevante. Nosso objetivo é disseminar e compartilhar conhecimento para contribuir ao máximo no amadurecimento do mercado de segurança no Brasil. Isso porque, nós da PROOF, como uma empresa atenta às inovações do mercado de cibersegurança, estamos sempre nos atualizando das principais tendências tecnológicas do mundo, além dos novos vetores de ataque por parte da indústria do cibercrime.

[/av_icon_box]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_one_third first min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_image src=’http://www.proof.com.br/wp-content/uploads/2015/06/A5_-_7_dicas_contra_phishing_durante_o_período_de_IR.png’ attachment=’7049′ attachment_size=’full’ align=’center’ styling=” hover=” link=’manually,http://insights.proof.com.br/ebook-phishing’ target=’_blank’ caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’][/av_image]

[av_textblock size=” font_color=” color=”]

PHISHING IR

[/av_textblock]
[/av_one_third]

[av_one_third min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_image src=’http://www.proof.com.br/wp-content/uploads/2015/06/thumb_phishing-facts.png’ attachment=’7051′ attachment_size=’full’ align=’center’ styling=” hover=” link=’manually,http://insights.proof.com.br/phishing-facts-infografico’ target=’_blank’ caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’][/av_image]

[av_textblock size=” font_color=” color=”]

PHISHING FACTS

[/av_textblock]
[/av_one_third]

[av_one_third min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_image src=’http://www.proof.com.br/wp-content/uploads/2015/06/thumb_phishing-calendar.png’ attachment=’7050′ attachment_size=’full’ align=’center’ styling=” hover=” link=’manually,http://insights.proof.com.br/phishing-calendar’ target=’_blank’ caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’][/av_image]

[av_textblock size=” font_color=” color=”]

PHISHING CALENDAR

[/av_textblock]
[/av_one_third]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_social_share title=” style=” buttons=”]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_comments_list]