Ciberataques: live traz dicas para se proteger e evitar golpes

Campanha do setor jurídico sobre LGPD promoveu palestra com o analista de segurança da informação Eduardo Brízida. Veja as dicas

Uso de senhas fortes, cuidado ao clicar em algum link, atenção ao nome do remetente do e-mail. Essas são importantes orientações de segurança para evitar ataques cibernéticos, ameaças que podem trazer graves danos profissionais, pessoais e financeiros.

O alerta foi dado aos colaboradores pelo analista de segurança da informação Eduardo Brízida. Especializado em cibersegurança para a indústria, ele foi o convidado especial da live transmitida no último dia 28 de fevereiro no nosso canal Comunicação Energia, no YouTube. 

A programação foi uma das ações finais da campanha feita pelo setor jurídico sobre a Lei Geral de Proteção de Dados Pessoais (LGPD), realizada ao longo do mês.

 

Assista à live completa aqui

O evento on-line foi mediado pelo analista de Comunicação da empresa, Osvaldo Santos, e teve a participação na abertura da DPO Elisa Puertas. A profissional é a encarregada pela guarda de dados captados e armazenados pela empresa, sendo a interface entre o titular (dono do dado) e a organização e ainda pelo acompanhamento da correta execução do programa de governança em LGPD e pela conscientização e treinamento das equipes.

“Os golpes estão cada vez mais sofisticados. Então, é importante estarmos atentos tanto no trabalho quanto na vida pessoal”, destacou Elisa.

Boas práticas salvam 

Em sua apresentação, Eduardo Brízida explicou as boas práticas para se proteger dos ataques cibernéticos e resguardar os dados corporativos e pessoais. O profissional, assim como Elisa, chamou a atenção para a sofisticação dos golpes. 

Com a modernização de ferramentas disponíveis, essas ofensivas ficaram mais frequentes por não requererem um conhecimento técnico e tecnológico tão avançado por parte de quem comete esses crimes virtuais.

Brízida detalhou os ciberataques mais comuns, como o phishing – envio de e-mails fraudulentos que contêm um vírus, o qual acaba entrando no computador quando o usuário clica em algum link da correspondência eletrônica. Os efeitos são severos: violação de dados, como senhas e detalhes do cartão de crédito, e monitoramento do equipamento. 

Já o ransomware é uma das maiores ameaças para os ambientes corporativos. Trata-se de um software de extorsão que pode bloquear o computador e depois exigir um resgate para desbloqueá-lo.  

“Aí você não consegue trabalhar mais nele. Seus dados são sequestrados e encriptados.  As causas principais que desencadeiam esse ataque são acesso remoto (vulnerabilidade em algum software), phishing e clique em site suspeito. O ransom infecta uma máquina e começa a ‘conversar’ com as outras máquinas que estão  na mesma rede, infectando-as todas.”

Na parte final da palestra, Brízida falou sobre a importância do uso de senhas fortes, com inclusão de caracteres especiais, como o arroba (@), letras em maiúsculo e minúsculo e números.

“Para formar uma senha forte, o ideal é combinar letras, números e símbolos e não usar datas ou dados pessoais ao criá-la; por exemplo, data do nascimento. O hacker descobre uma senha simples, em média, com oito horas. Para uma senha protegida com arroba, leva 19 horas. Já com uma senha com número e letra maiúscula, o tempo que demoraria seria 11 mil anos.”

Outras recomendações de segurança

  1. Verificar o email do remetente – se há alguma letra a mais ou a menos do endereço, por exemplo.
  2. Verificar se a mensagem apresenta erros ortográficos (é um indicativo de que o e-mail pode não vir de uma empresa confiável.).
  3. Checar o link antes de clicar – quando se coloca o mouse sobre o link, sem nele clicar, aparece a URL da página. Observe, sem clicar, se esse link está direcionando para um site oficial.
  4. Evitar ao máximo clicar em links do e-mail.

 

Cartilha LGPD

As dicas de segurança e as regras para acesso aos dispositivos eletrônicos da empresa estão compiladas em uma cartilha especialmente desenvolvida sobre o tema. Foi um trabalho que demandou envolvimento de todos os setores, sobretudo o TI e o Jurídico. Durante dois anos de análises e estudos, o Comitê de Segurança da Informação e da Privacidade, devidamente nomeado, mapeou e definiu todo o processo de tratamento de dados.

Compartilhe

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no pinterest
Compartilhar no print
Compartilhar no email

Este site não coleta cookies e usa dados pessoais de acordo com o nosso Aviso de Privacidade . Para mais informações, consulte AQUI. Ao continuar navegando neste site, você declara estar ciente dessas condições.