Categoria: Cybersegurança

3 casos de vazamentos de informações famosos

Autor do post Por Cristina Holanda
Data de publicação agosto 18, 2022
1 comentário em 3 casos de vazamentos de informações famosos

Diariamente, muitas empresas são alvo de invasores, que conseguem ter acesso a dados importantes, que sequestram ou vazam estas informações. Os golpes estão cada vez mais sofisticados e frequentes. Mas grande parte das pessoas só tomam conhecimento destas invasões quando acontecem, por exemplo, vazamento de dados envolvendo grandes empresas e percebem que mesmo com recursos financeiros e de pessoas, a falta de planejamento e estratégia em cybersegurança acaba deixando brechas para que criminosos atuem.

Vamos aqui relembrar 3 casos importantes de vazamentos de dados:

– LinkedIn:

Em junho de 2012 uma invasão expôs os dados de mais de 17 milhões de usuários, incluindo o nome, endereço de e-mails e até senhas dos usuários.

– Uber:

Em 2016, a empresa foi vítima de roubo de dados de mais de 57 milhões de usuários, sendo 200 mil deles brasileiros. O caso só veio a público em 2017 e a empresa foi multada em U$ 150 milhões pelo governo do estado da Califórnia.

– Netshoes:

Em Janeiro de 2018, o MP constatou um incidente de segurança que comprometeu dados pessoais como nome, CPF, e-mail de data de nascimento de clientes da loja. Um acordo com o Ministério Público foi estabelecido para o pagamento de R$ 500 mil em indenizações.

No Brasil, a LGPD (Lei Geral de Proteção de Dados), que já está em vigor, tem como objetivo proteger os titulares de dados pessoais, garantindo sua privacidade. Todas as empresas que operam em território brasileiro e coletam dados pessoais devem se adaptar à Lei. Em casos de vazamentos, como os mencionados acima, elas enfrentam penalidades que variam desde o pagamento de multas até a suspensão das atividades.

Cada empresa pode ser alvo de invasões, já que os cibercriminosos valorizam os dados independentemente do tamanho da organização.

É de grande importância que todas as empresas, independentemente do porte, priorizem a segurança de suas informações.

Para alcançar isso, as empresas podem orientar os colaboradores, definir políticas de segurança e também contratar uma empresa parceira e especialista em cibersegurança.

Tags cibersegurança, LGPD, Segurança Cibernética

Cybersegurança

As vantagens do SaaS

Autor do post Por Cristina Holanda
Data de publicação julho 21, 2022
Nenhum comentário em As vantagens do SaaS

Muitas empresas vêm adotando o uso de Saas. SaaS é um modelo de entrega de software que permite que os usuários finais acessem o software através da Internet. Em geral, os usuários pagam um preço mensal ou anual para usar o software, que o fornecedor de software hospeda e executa.

O SaaS é um dos modelos de negócios mais populares para os fornecedores de software, pois permite que eles cobrem pelo seu produto de forma recorrente.

Dentro de cibersegurança, a importância do modelo Saas se dá pelo seu baixo custo de implantação e manutenção. Além de permitir que as empresas cresçam de forma escalável, o modelo SaaS também é mais seguro do que a instalação local de software, já que os fornecedores de software geralmente têm melhores recursos para proteger seus sistemas contra ataques cibernéticos.

Veja quais são os benefícios de adotar o Saas na sua empresa:

1. Custo reduzido

O modelo SaaS é ideal para empresas de todos os tamanhos, pois oferece um custo mais baixo de implantação e manutenção do que o modelo tradicional de software. Isso se deve às economias de escala que os fornecedores de software podem alcançar ao oferecer seus produtos a um grande número de clientes. Além disso, as empresas que adotam o SaaS geralmente não precisam comprar hardware especial ou contratar profissionais de TI para implantar e gerenciar o software, o que também contribui para reduzir os custos.

2. Flexibilidade

O SaaS oferece mais flexibilidade do que o software tradicional, pois os usuários podem acessar o software a partir de qualquer lugar, a qualquer momento e em qualquer dispositivo, desde que estejam conectados à Internet.

3. Maior segurança

O SaaS é mais seguro do que o software tradicional, pois os fornecedores de software geralmente têm melhores recursos para proteger seus sistemas contra ataques cibernéticos. Além disso, com o SaaS, as empresas não precisam se preocupar com a manutenção do software, pois as atualizações de segurança são feitas automaticamente.

4. Escalabilidade

Com o SaaS, há menos limitações para a escala de um projeto, pois os fornecedores de software podem atualizar seus sistemas para atender às necessidades das empresas, independentemente de seu tamanho. Isso significa que a tecnologia pode ser adaptada de acordo com as diferentes demandas de cada projeto.

5. Suporte técnico

Como os fornecedores de software geralmente fazem a manutenção e o gerenciamento do software, eles também oferecem suporte técnico para ajudar as empresas a resolver seus problemas.

Como vimos, sua empresa só tem benefícios com o SaaS, além de poder focar no que realmente importa e ter mais tranquilidade.

Tags cibersegurança, Cyber Security, Netconsulting Group

cibersegurança Cybersegurança LGPD

5 lições que podemos aprender com casos famosos de vazamento de dados

Autor do post Por Cristina Holanda
Data de publicação junho 9, 2022
Nenhum comentário em 5 lições que podemos aprender com casos famosos de vazamento de dados

Que todos os dias acontecem casos de tentativas, invasões e vazamentos de dados, nós sabemos. Mas e quando acontece em uma empresa grande e famosa? Em poucos minutos a notícia já está por todos os lugares e os prejuízos financeiros e de reputação muitas vezes são incalculáveis. Tivemos nos últimos meses episódios deste tipo envolvendo as Lojas Renner, Grupo Fleury, Enel, Ministério da Saúde, Netshoes entre outros.

Mas o que podemos aprender com estes casos? O que podemos fazer para evitar este tipo de transtorno, mesmo não tendo a mesma fama e nem o mesmo porte?

1. ORIENTAR COLABORADORES

Esta é uma medida simples e muito efetiva. Não importa qual o tamanho da sua empresa, nem o segmento. Todos os colaboradores devem ser orientados para que não caiam em golpes, principalmente o phishing, que vem em uma mensagem de e-mail muito convincente, pedido para clicar em um link falso. Educar para que o colaborador desconfie de qualquer mensagem e verifique antes de clicar nos links é de extrema importância.

2. TER POLÍTICAS INTERNAS DEFINIDAS

Quem acessa tal documento?Quem pode alterar?Quem pode excluir? Quais sites são permitidos. Essas são apenas algumas perguntas que a empresa deve fazer para evitar vazamento de informações importantes. Ter uma política interna bem definida ajuda para que as informações estejam disponíveis para as pessoas certas.

3. SEGURANÇA NUNCA É DEMAIS

Podemos pensar: como assim estas empresas enormes não conseguiram evitar estas invasões? Parece um absurdo, mas acontece que pequenos detalhes não têm a atenção devida e abrem uma brecha para que invasões aconteçam. Segurança nunca é um custo, é sempre um investimento e nunca é demais, afinal, seus dados e o nome da sua empresa não têm preço.

4. TRANSPARÊNCIA COM SEUS CLIENTES

Um dos erros de algumas empresas que foram vítimas de vazamentos foi não ser transparentes com seus clientes. A LGPD (Lei Geral de Proteção de Dados) está aí para preservar a privacidade dos titulares de dados pessoais e garantir que saibam tudo o que acontece com seus dados, inclusive quando há vazamentos. A demora em avisar aos clientes sobre o incidente põe em risco sua credibilidade no mercado.

5. TENHA PARCEIROS DE TECNOLOGIA DE CONFIANÇA

Sabemos que gerenciar a segurança das informações de uma empresa não é uma tarefa fácil, pois geralmente o responsável por esta gestão tem outras funções para cumprir. Uma das opções para prevenir ameaças é considerar uma parceria com uma empresa especializada em segurança da informação, que pode monitorar sua rede 24×7 e sugerir as melhores soluções de tecnologia do mercado de acordo com o seu porte. Assim, a segurança deixa de ser uma preocupação, já que tem uma equipe exclusiva e capacitada para lidar em tempo integral com ela.

Tags cibersegurança, Cyber Security, LGPD, Netconsulting Group, Segurança Cibernética

Cybersegurança

Por que investir em Zero Trust?

Autor do post Por Cristina Holanda
Data de publicação maio 19, 2022
Nenhum comentário em Por que investir em Zero Trust?

5 Lições Que Podemos Aprender Com Casos Famosos De Vazamento De Dados

“Nunca confie, sempre verifique”. Este é o slogan do Zero Trust. Mas por que isso é tão importante? Por que investir em Zero Trust?

Zero Trust é uma estrutura que deve abordar todos os vetores de ataques possíveis: malwares, ransowares, colaboradores que clicam em link de phishing, entre outros. De acordo com o relatório Cost of a Data Breach de 2021, as organizações que não implementaram um programa de confiança zero enfrentaram um custo médio de filtração de dados de US$ 5,04 milhões globalmente.

Seguindo a filosofia por trás da abordagem Zero Trust, ninguém pode ser confiável até que seja verificado ou autenticado. O Zero Trust é a avaliação contínua de cada conexão (e sua postura e necessidades de segurança) para acessar recursos dentro da empresa. A abordagem envolve uma defesa em torno de cada conexão de forma dinâmica, ajustando os direitos de acesso e outros privilégios com base no status de risco.

Outro aspecto do Zero Trust é permitir que as empresas continuem funcionando sem problemas, garantindo sua segurança.

Para sintetizar os fundamentos da abordagem de confiança zero, há três etapas básicas que devemos seguir:

Verificar cada usuário
Verificar que as pessoas sejam realmente quem elas dizem ser pode parecer óbvio, mas, quando empresas dependem de apenas um método de verificação, erros podem acontecer. O uso de um único login, single sign-on (SSO), pode parecer vantajoso por reduzir o número de senhas que os usuários têm de gerenciar, mas requer mais camadas de proteção, como a autenticação multifatorial (MFA).

Verificar cada dispositivo
Hoje, a maioria dos usuários têm seus dispositivos bloqueados por senhas, no entanto, isso é apenas o primeiro passo. Para garantir uma proteção real e um acesso seguro, é preciso ter um gerenciamento de dispositivos, com políticas de uso claras, além de implementar também neles a autenticação multifatorial.

Verificar cada acesso
É preciso entender quem utiliza os recursos digitais de uma empresa, quando e aonde. A quem estamos concedendo o acesso, o que eles precisam para realizar seu trabalho e como isso é gerenciado?

Investir em uma arquitetura Zero Trust é importante, pois as abordagens em uso já não funcionam mais. Com o aumento do trabalho remoto, de acessos dos mais variados dispositivos, garantir a segurança total da rede se tornou prioridade.

Tags cibersegurança

Cybersegurança

5 dicas para melhorar a segurança do e-mail

Autor do post Por Cristina Holanda
Data de publicação maio 13, 2022
Nenhum comentário em 5 dicas para melhorar a segurança do e-mail

Sabemos que o e-mail ainda é uma ferramenta muito utilizada, o que acaba o tornando o alvo preferido para tentativas de invasões.

Com o aumento de golpes via e-mail, as soluções de segurança têm se preocupado em não somente identificar quando há uma invasão, mas também em prevenir antes que ela aconteça.

Algumas atitudes podem ajudar a melhorar a segurança dos e-mails em sua empresa, além do investimento em tecnologia. Aqui vão algumas dicas:

1.POLÍTICAS DE SEGURANÇA

Adotar políticas claras de segurança é uma etapa importante para evitar problemas com invasões e vazamentos de informações. Com o aumento do uso de dispositivos móveis e nuvem, é necessário definir políticas sobre o uso do e-mail corporativo.

2.EDUCAÇÃO

Educar os colaboradores da empresa é o primeiro passo para garantir mais segurança. Muitas vezes as invasões acontecem por falhas humanas como: clicar em links de e-mails maliciosos ou passar dados confidenciais por e-mail. Então investir em conteúdo educativo, informar sobre as boas práticas de segurança, são ações que devem ser prioritárias na empresa.

3. USO DE SENHAS FORTES

Sim, temos inúmeras senhas para decorar no nosso dia a dia, o que pode nos tornar um tanto preguiçosos para criar uma senha mais complexa, pois o risco de esquecer é alto. Porém, quanto mais forte a senha, menores são os riscos de invasões.

4. ADOTAR O MFA

O MFA (Multi-Factor Authentication) é um método que consiste na confirmação de acesso em mais de uma credencial. Este método dificulta a entrada de invasores. Porém, não se deve contar somente com ela.

5. INVESTIR EM SOLUÇÕES DE PREVENÇÃO

As soluções de segurança estão se atualizando a cada ano, com novas funções. Hoje, não temos somente um antivírus, que identifica a invasão somente quando ela acontece, mas sim soluções que podem prever a tentativa de invasões e impedir que elas aconteçam. Além disso, não é preciso um grande investimento para adquirir estas soluções, temos inclusive o modelo de assinatura, para pequenas empresas e profissionais liberais que precisam de mais proteção.

FALE COM UM ESPECIALISTA

Institucional

Links Úteis