Você quer um sistema para controle de acesso à internet? Conheça o Lumiun!

Atualmente boa parte dos profissionais utilizam a internet durante sua jornada de trabalho. Esta é uma realidade no ambiente corporativo das empresas, porém, mesmo que que a internet contribua no desenvolvimento das tarefas, o mau uso da rede pode gerar problemas e até mesmo prejuízo para as empresas.

Problemas envolvendo falhas de segurança como perda de dados e comprometimento da produtividade da equipe, com desperdício de tempo e redução de foco nas tarefas, são alguns dos efeitos da má utilização da internet.

Nesse cenário é importante que os diretores e gestores de TI acompanhem a produtividade da equipe e implementem na empresa uma política de utilização da internet, com soluções que permitem definir o que pode ou não ser acessado e também, proteger os colaboradores da empresa do acesso a sites nocivos.

Existem diferentes soluções disponíveis no mercado para o gerenciamento do acesso à internet, porém, a grande maioria, demanda alto investimento, envolvimento de profissionais técnicos especializados ou então exigem constante manutenção, atualizações e suporte. Isso faz com que essas soluções se tornem caras e muitas vezes inviáveis, principalmente para pequenas e médias empresas.

O Lumiun funciona de uma forma diferente, identificando a necessidade de uma solução fácil de ser implementada e gerenciada como pilar de desenvolvimento.

Sabe-se que atualmente um dos maiores problemas das empresas é a baixa produtividade e a falta de segurança, portanto, é neste segmento que o Lumiun atua, simplificado às empresas de pequeno e médio porte.

Veja algumas das principais características e vantagens do Lumiun:

  • Instalação e configuração rápida e simplificada
  • Sem necessidade de aquisição de novos equipamentos ou servidores
  • Sem necessidade de manutenção de equipamentos ou atualizações de software
  • Sem custo com profissional especializado para manutenção e suporte
  • Gerenciamento através de um painel intuitivo
  • Totalmente utilizável para profissionais e equipes em home office

Em conjunto com a facilidade no gerenciamento o serviço possui recursos que permitem uma gestão completa e flexível do acesso à internet nas empresas.

Se você quer conhecer um pouco mais sobre o Lumiun e suas funcionalidades, confira o vídeo que está no início do post e Agende uma demonstração.

Crimes cibernéticos: Como agir em caso de invasão e roubo de dados?

Crimes cibernéticos, um assunto que precisa estar presente e ser debatido no cotidiano, mas que ainda é pouco discutido, e principalmente, são poucas as empresas que sabem a importância de entender sobre esse assunto e manter a segurança para evitar invasão e roubo de dados.

A falta de segurança é o principal gatilho para que aconteçam crimes cibernéticos, que estão ligados com problemas muito frequentes, que aumentam a cada dia, como sequestro de dados, mais conhecido pelo nome de Ransomware; perda de informações; roubo de contas, entre outros problemas.

Por que acontecem os crimes cibernéticos?

A maioria dos crimes via internet acontecem pela falta de segurança das redes, acesso indevido à sites perigosos que contém ameaças ou até mesmo falta de atualização de sistemas operacionais e versões mais atualizadas de softwares.

Sabemos que existem pessoas que estão na internet à trabalho, pesquisando ou obtendo informações, mas também, as que têm como foco principal prejudicar e levar malefícios aos demais usuários da rede. Por isso é importante prestar atenção no que é acessado e manter a segurança, para que o acesso à internet não ocasione situações complicadas e prejudiciais.

No entanto, após ter conhecimento sobre o ataque você precisa tomar decisões rápidas. O custo cresce exponencialmente conforme o tempo for passando até que você resolva o problema. Ou seja, limitar o alcance dos danos é crucial:  ative todas as ferramentas de segurança que estejam ao seu alcance, priorizando as áreas que foram alvos principais do ataque.

Existem Manuais de utilização segura da internet, que ajudam à manter a segurança na internet, porém, elaboramos algumas dicas que podem lhe auxiliar em caso de invasão e roubo de dados e também para prevenção contra esse tipo de situação. Confira:

1) Faça o backup imediatamente em casos de crimes cibernéticos

Quando falamos de backup, imediatamente as pessoas acreditam que devem copiar tudo o que precisam em um pendrive, HD externo ou outro computador por exemplo.

Graças à tecnologia, hoje existem softwares que permitem fazer backup de forma rápida e automática, e nesses casos de invasões é a melhor opção. Porém, é importante que o usuário comum tenha em mente que fazer backup é, antes de tudo, uma filosofia de trabalho que exige disciplina e constância.

Atualmente, grande parte das ferramentas que geram dados tem previsão de backup automático, com tempos podendo ser programados pelo usuário. É de grande valia, pois quando perdem-se arquivos em um ataque virtual, dificilmente conseguirão ser recuperados no futuro.

2) Bloquear extensões

Algumas extensões instalados nos navegadores podem servir de ferramenta para espionar seus dados e navegação diária. É recomendável não instalar extensões de sites ou softwares desconhecidos, ou que possuem baixa reputação no mercado, assim, evitando qualquer tipo de problema.

3) Faça uma varredura com um bom antivírus

Um programa com recursos antivírus e anti-spyware pode detectar e, quase sempre, remover ameaças de malware que, do contrário, permaneceriam ocultas no seu computador.

É importante entender que Antivírus é uma das armas mais poderosas de proteção que um PC, notebook e smartphone pode ter contra os crimes cibernéticos. Além de protegê-los contra ataques de cibercriminosos e detectar vírus, a ferramenta de segurança tem um dos recursos mais básicos e essenciais, a varredura completa nos aparelhos.

Desta forma, elimina-se as ameaças e arquivos corrompidos ou mesmo aqueles que são apenas suspeitos da máquina.

4) Colete as evidências do crime cibernético

Caso uma invasão ou roubo de dados venha à acometer a sua empresa, o melhor a fazer é salvar os arquivos, e-mails, capturas de telas (Print Screen), e qualquer outro material que comprove o crime. Mas é preciso que seja rápido, pois, no mundo virtual, as evidências desaparecem logo e o hackers e cibercriminosos são ardilosos e fazem de tudo para não serem descobertos.

5) Não faça nenhum tipo de pagamento

Em caso de ataque Ransomware, onde acontece o sequestro de dados e os criminosos pedem um valor em bitcoins, como se fosse um resgate, para desbloquear ou devolver os seus dados. Nesse tipo de situação o melhor a fazer é não realizar o pagamento, pois muitos cibercriminosos pegam o valor pago e não devolvem seus dados, com isso você e a sua empresa acabam saindo no prejuízo.

Além disso, eliminar um Ransomware já instalado é quase impossível. Se por acaso sua máquina estiver contaminada, provavelmente precisará passar por uma formatação, deletando permanentemente todos os dados, informações e programas de seu computador.

Pode-se perceber que não é fácil passar por crimes cibernéticos. Mas, caso isso aconteça é preciso manter a calma e saber que a prevenção deve ser feita o quanto antes.

Temos uma categoria do blog somente com conteúdos sobre segurança, onde você pode conferir artigos variados, para manter a sua empresa protegida de ataques virtuais.

Até a próxima!

10 hábitos negativos que comprometem a produtividade dos profissionais e o impacto para as empresas

Apesar da tecnologia ser uma aliada das empresas e dos profissionais, também pode se tornar a principal responsável pela baixa produtividade dos colaboradores nas empresas com a ocorrência de hábitos negativos.

Segundo uma pesquisa feita pela Workfront, os funcionários gastam apenas 43% do tempo da semana de trabalho em funções que foram contratados para fazer e são interrompidos por ferramentas na internet no mínimo 14 vezes por dia. 

Powered by Rock Convert

Quando os profissionais trabalham conectados na internet ou próximos dos seus smartphones, ficam a um clique de distância de distrações tentadoras da sua vida pessoal, como conversar com amigos e familiares, acessar as redes sociais ou buscar conteúdos de interesse pessoal. Essa alta conectividade que a tecnologia oferece não é por si só negativa, mas gera hábitos negativos e precisa ser devidamente gerenciada, tanto pelo próprio profissional quanto pela empresa.

Para resolver esse problema de hábitos negativos, os gestores precisam criar uma cultura de bom uso da internet no ambiente corporativo, primeiramente mantendo um diálogo aberto com os colaboradores sobre as consequências do desperdício de tempo. Também podem ser utilizadas ferramentas de gestão para controlar e otimizar o uso dos recursos de tecnologia e definir estratégias em conjunto com a equipe para que a produtividade se mantenha em alto nível.

Pesquisa sobre produtividade dos profissionais

Na pesquisa, 94% dos funcionários pesquisados afirmam que o tempo perdido se deve a facilidade de pesquisar no google. Ainda sobre a pesquisa, 47% dos entrevistados dizem que acessam as redes sociais mesmo sendo proibido na empresa, 40% enviam e-mails com piadas, 26% trocam links do youtube e incríveis 11% assistem pornografia durante o expediente, ou seja, 1 em cada 10 funcionários.

O principal culpado de números tão alarmantes, é o hábito do desperdício do tempo no ambiente de trabalho. Veja a seguir alguns hábitos que mais prejudicam a produtividade nas empresas:

  1. Uso do celular para troca de mensagens
  2. Navegação na internet
  3. Conversa e fofoca entre os colaboradores durante o expediente
  4. Acesso às redes sociais (Facebook, Twitter, Instagram)
  5. Distrações geradas pelos colegas de trabalho
  6. Intervalos para lanches ou chamadas particulares
  7. Uso do e-mail pessoal
  8. Reuniões desnecessárias e improdutivas
  9. Excesso de barulho interno e externo
  10. Espaço de trabalho inadequado ou limitado para o exercício das atividades

Para profissionais em Home Office

No momento, considerando que a economia encontra-se abalada pela pandemia, a busca por produtividade dos funcionários se tornou ainda maior, levando em conta que cada centavo de faturamento da empresa, na maioria, requer mais trabalho agora.

  1. Para os trabalhadores remotos, alguns hábitos devem ser levados em consideração para que não haja perda de produtividade, como por exemplo:
  2. Ambiente de trabalho em casa inapropriado
  3. Distrações oriundas da casa ou afazeres domésticos
  4. Horário de trabalho não bem definido
  5. Vestimentas inapropriadas ou de uso em dias de lazer
  6. Falta de comunicação com colegas e gestores

Além dos problemas listados, ainda podem ocorrer problemas de segurança, como perda de informações ou comprometimento dos recursos de tecnologia em home office ou não. Muitas vezes a velocidade de internet fica comprometida por conta do uso indevido desses recursos.

Empresas que definem regras ou limites dificilmente conseguem fazer o controle quando o modo de trabalho do funcionário é remoto. Grande parte das empresas aderem ao controle de acesso à internet, definindo o que pode ou não ser acessado pelos colaboradores, mesmo que os mesmo se encontrem trabalhando em casa.

Desperdício de tempo

Para auxiliar os gestores, temos disponível uma calculadora que permite estimar o custo do desperdício de tempo dos colaboradores. Dessa forma, fica mais fácil definir algum tipo de solução para a baixa produtividade, em busca de melhorar o ambiente corporativo.

Claro que o impacto pode variar muito em cada empresa, por isso o mais importante é que os gestores monitorem a produtividade da sua equipe e reconheçam esse problema de desperdício de tempo como uma realidade, para que possam ser tomadas medidas, no sentido de evitar qualquer impacto negativo nos resultados da empresa.

Esse é um tema sempre polêmico e exige muito bom senso na definição das estratégias para manter a equipe sempre produtiva e motivada, sem causar frustração nos colaboradores ou criar um ambiente de trabalho negativo.

Na sua empresa, como é tratada essa questão de desperdício de tempo e uso da internet e celulares pelos colaboradores? Compartilhe sua experiência e opinião nos comentários!

Uso indevido do celular no trabalho pode causar demissão por justa causa

Para os profissionais que utilizam constantemente o celular no ambiente de trabalho, é importante saber que esse uso exagerado pode colocar em risco o seu emprego, afinal, segundo a legislação brasileira, a demissão por justa causa devido ao uso do celular no trabalho é válida.

Atualmente, a Justiça do Trabalho entende que as empresas podem demitir o colaborador que faz uso indevido do aparelho celular e de aplicativos como WhatsApp, Facebook, Instagram, Twitter e vários outros serviços nos smartphones, durante o expediente.

Nesses casos, inclusive, a demissão pode ser por justa causa, fazendo com que o empregado perca acesso a vários direitos trabalhistas, como a multa do Fundo de Garantia. Além disso, essa demissão também prejudica a imagem do profissional no mercado de trabalho.

Para o Judiciário, segundo art. 482 da CLT (que trata de dispensa por justa causa), as empresas têm respaldo jurídico e legal para controlar ou mesmo proibir o uso de aparelhos celulares no ambiente de trabalho, da mesma forma que podem controlar o uso da Internet dos seus colaboradores, desde que exista a ciência desse controle por parte dos colaboradores da empresa.

Segundo o advogado especialista em direito e processos do trabalho, Guilherme Neuenschwander, caso não esteja expressamente escrito que é proibido, o que vale nessa instância é a lei trabalhista. “A lei trabalhista tem a possibilidade de aplicar medidas coercitivas no ambiente de trabalho quando houver abuso de direito. A chave é o profissional não deixar o celular atrapalhar a produtividade, tendo em mente que foi contratado para exercer tarefas específicas e que precisa cumpri-las”, esclarece o advogado.

Legislação, direitos e uso indevido do celular

celular no trabalho justa causa

O uso indevido da internet pelos colaboradores pode comprometer e muito a produtividade da empresa. Esse desperdício de tempo pode ocorrer de inúmeras maneiras, no acesso a redes sociais como Facebook ou Instagram, acesso ao e-mail pessoal, serviços de comunicação como WhatsApp ou Telegram, sites de entretenimento, compras, esporte, entre outros. Segundo a pesquisa que publicamos em outro artigo em nosso blog, os trabalhadores são interrompidos em média 14 vezes por dia por causa dessas ferramentas da internet e a cada interrupção o funcionário leva em média 20 minutos para voltar à tarefa original. Inclusive, falamos sobre o controle de acesso à internet nas empresas em nosso blog, mencionando o que deve ou não ser bloqueado.

Para amenizar tais problemas, os gestores devem primeiramente formalizar e deixar as regras transparentes para todos os colaboradores em um documento específico, como esse modelo de documento sobre política de uso da internet e celulares nas empresas. Há também um modelo de documento específico sobre a política de uso do celular na empresa.

Powered by Rock Convert

Caso os colaboradores não cumpram as regras, o ideal é aplicar advertências e penalidades, a demissão por justa causa deve ser a última alternativa, somente quando os profissionais não quiserem aceitar ou cumprir as determinações de uso do celular no trabalho impostas pela empresa.

No Brasil

No Brasil ainda não existem leis específicas sobre o uso do celular e da internet no trabalho, mas a Justiça entende que no ambiente corporativo, o tempo dos colaboradores deve se restringir a atividades relacionadas ao trabalho e vinculadas à empresa.

Com isso, qualquer atividade pessoal pode ser considerada desvio de conduta. Portanto, é coerente aos profissionais respeitar as regras da empresa com o objetivo de manter e aumentar a produtividade da equipe e evitar demissões.

Dessa forma, entendemos que as organizações têm liberdade e autonomia quanto a restringir o uso do celular e sobre a política de uso dos aparelhos e da internet no trabalho.

Mas independente de qual seja essa política da empresa, o profissional deve ter critérios e prezar pelo seu bom desempenho profissional, evitando o uso exagerado do celular e seus aplicativos, mantendo assim a sua boa produtividade e levando à empresa melhores resultados.

Casos com uso do celular

celular no trabalho justa causa

Em decisão recente, o Tribunal Superior do Trabalho (TST) não concedeu indenização a um profissional que teve a mão esmagada por uma “prensa” ao tentar pegar o aparelho celular que deixou cair no equipamento. Na decisão, a relatora do processo considerou que o empregado agiu de forma imprudente.

Em outro caso julgado pelo TST, um operador de telemarketing teve a demissão por justa causa mantida por insubordinação e indisciplina ao usar o celular no trabalho, o que era proibido pela empresa onde trabalhava.

Devo proibir o uso do celular na minha empresa?

Hoje a grande maioria da população possui um aparelho móvel com internet e acesso às redes sociais, entretenimento, informações e muito mais. Assuntos de cunho pessoal, conversas aleatórias, muitas vezes acabam parando dentro da sua empresa e isso faz com que o tempo dos colaboradores seja desperdiçado e as tarefas trabalhistas fiquem em segundo plano.

Acredito que tenha percebido que na sua empresa essa dispersão existe, e é de grande relevância que estabeleça regras de utilização ou até mesmo a proibição, visando maior produtividade.

Porém, para toda escolha existe uma renúncia, principalmente quando a área de atuação da sua empresa não tenha em momento algum o celular como ferramenta de trabalho. Se você escolher a proibição, talvez tenha problemas de ansiedade e bem-estar dos funcionários. Se sua escolha for de liberação total, manterá os problemas que provavelmente tem, de produtividade e concentração.

No entanto, você também pode utilizar uma ferramenta de gestão de internet, que auxilia para que os colaboradores não tenham um acesso completo à internet no celular, e sim conforme forem estabelecidas as permissões de acesso por sites, ou por horários, por você gestor.

Como restringir o uso da internet e celulares?

celular no trabalho justa causa

Antes de tudo, gestores e colaboradores devem ter bom senso e buscar o equilíbrio. É possível definir restrições e ao mesmo tempo permitir alguns serviços e horários em que os colaboradores possam realizar atividades pessoais importantes na internet, evitando assim o uso indevido do celular e uma possível demissão.

Mas é imprescindível saber que a legislação reserva às organizações o direito de monitorar, restringir e criar regras para evitar a perda de produtividade dos seus colaboradores., inclusive, a demissão por justa causa pelo uso do celular no trabalho.

Ao aplicar qualquer tipo de controle, é necessário que a empresa informe o colaborador, formalizando esse procedimento através de um documento que descreva a política de uso da internet e celulares na empresa, o que comprova a ciência do colaborador.

Além de restringir o uso e acesso ao celular, é possível implementar regras e controlar os aplicativos usados, utilizando serviços de gerenciamento do uso da Internet, como o Lumiun.

E na sua empresa, de que forma é encarado o uso do celular e da internet pelos colaboradores? Compartilhe sua experiência e opinião nos comentários.

Redes sociais no trabalho: produtividade ou distração?

O brasileiro é hoje o segundo colocado no mundo em número de horas nas redes sociais. São um pouco mais de nove horas conectado na internet e mais de três horas diárias gastas nas redes sociais, segundo estudo da agência We Are Social. Talvez, esse número tenha aumentado bastante nos últimos meses, devido a pandemia com muitos em home office, mas mesmo assim, são número bem expressivos.

Seria ignorância pensar que o uso das redes sociais, da internet e principalmente do celular, não é feito durante o horário de trabalho. Claro que existem cargos e funções que há a necessidade do uso, mas, na maior parte das organizações, o uso do celular pode causar distrações, perda de rendimento, acidentes trabalhistas, entre muitos outros problemas.

Pensando em todos esses fatores, preparamos um material com dados e informações para que você perceba a grandiosidade da relação entre as redes sociais no trabalho e a produtividade do usuário.

Produtividade

Redes sociais no trabalho

Levando em consideração os dados citados acima, pode-se perceber que existe um grande risco de baixa produtividade quando a internet e a vida pessoal tornam-se prioridade no trabalho.

A internet ao mesmo tempo em que oferece soluções e ideias, pode fazer com que seus colaboradores se distraiam e percam tempo com atividades que não contribuem para seu crescimento profissional e ainda podem prejudicar a empresa.

Além das informações citadas, a Triad revelou que 40,9% dos entrevistados usa o e-mail para repassar piadas, 26,1% deles trocam links do YouTube, 20,6% jogam em rede e 11,1% veem pornografia.

Usar a internet no trabalho ainda é um assunto que gera muita discussão. Saber os limites de quando ela é benéfica e quando é prejudicial, é um grande desafio. Vale lembrar também que o uso indevido do celular e redes sociais no trabalho, em casos mais extremos, pode até resultar em demissão por justa causa, de acordo com o Artigo 482 da CLT. Resta a cada um ter bom senso e responsabilidade para usar a internet como aliada.

Redes Sociais

Redes sociais no trabalho

 

Atualmente, não existe distinção de idade dos funcionários, para o uso das redes sociais no trabalho. Hoje praticamente todos possuem um smartphone que está constantemente conectado as redes sócias. Normalmente, os mais jovens utilizam vários canais ao mesmo tempo, enquanto os demais preferem um ou dois canais somente. Portanto, uma boa ideia seria liberar a utilização das redes sociais em um período de tempo. Assim, você faz com que o funcionário fique mais confortável e atencioso no trabalho. Em contrapartida, é necessário que os profissionais sejam mais exigidos, e principalmente, que haja um controle desse período de liberação para acesso.

O mercado de trabalho é cada vez mais alimentado por pessoas “antenadas”, com ótima formação e um vasto currículo e o nível de cobrança e responsabilidade para com estes indivíduos também deve ser maior. Porém, é papel da empresa que designe funções compatíveis às competências e habilidades desses profissionais, pois acessar redes sociais o tempo todo no trabalho pode significar desmotivação e ociosidade.

Existem algumas empresas que necessitam que os seus funcionários fiquem o dia todo conectados na internet e redes sociais, em casos como esse é preciso cuidado do lado do empregado e gestão correta do empregador. O dono/empregador deve sempre deixar claro como a política de acesso à internet funciona e de que forma é utilizada na empresa, assim fazendo com que o funcionário tenha consciência e evite atitudes incorretas e que possam acarretar em uma demissão não esperada.

O colaborador precisa saber que por mais que precise utilizar a internet para trabalhar, não deve fazer uso das suas redes e utilizar como entretenimento ou até mesmo iniciar conversas pessoais. Quando o funcionário não entende qual o papel que deve desempenhar, acaba perdido e então as redes sociais podem sim se tornar uma distração, ao invés de trabalho e produtividade.

Powered by Rock Convert

Dicas

Muita gente sabe usar muito bem as redes sociais para se divertir, porém não tem a menor noção de como tirar proveito delas para se dar bem no ambiente de trabalho. Portanto, segue abaixo algumas dicas de como usar as redes sociais no trabalho de forma correta e responsável:

  • Estar conectado a muitas redes faz com que o profissional tenha a sua atenção dispersa em muitos sites ao mesmo tempo, portanto, procure estar conectado em uma rede social apenas e veja notificações para determinar se é um assunto ou informação importante ou não. Ficar divagando entre várias redes sociais sem um objetivo específico, é perda de tempo e rendimento no trabalho.
  • Um grande motivo de distração são as conversas em aplicativos como WhatsApp e Telegram. Caso o assunto saia do escopo de trabalho, evite responder conversas que não tem grande importância ou relevância.
  • Deixar a rede social aberta, com notificações (sonoras ou não) o tempo todo, dá a impressão de que o empregado está desocupado. Escolha um horário para verificar suas mensagens e notificações que não prejudique o seu rendimento, que pode ser durante o intervalo do almoço ou lanche da tarde.
  • Outro erro comum é o uso do e-mail corporativo para receber notificações de usas redes sociais, o que se torna uma boa fonte de distração se o uso do e-mail é feito com bastante frequência. Portanto, configure a sua conta para não notificar nada em seu e-mail corporativo.
  • Manter o celular sempre ao alcance dos olhos, ou nas mãos também pode gerar distração. Imagine que você receba várias notificações durante o dia, é natural sentir a curiosidade de verificar que notificações são. Portanto, evite manter o celular o tempo todo muito próximo ou em suas mãos para que não você não caia na armadilha da curiosidade.
  • O modo vibrar, funcionalidade do celular que apenas vibra quando há uma nova notificação, pode enganar você ao achar que por não emitir som, não atrapalha a concentração. Deixe essa funcionalidade ativa apenas para chamadas, e atenda apenas contatos que determinar como importantes.

Distração

Redes sociais no trabalho

Em uma pesquisa realizada com 1.709 profissionais, de presidentes à estagiários, especificamente sobre a utilização das redes sociais, um dado que foi divulgado refere-se à pessoas que acabam “furando” a proibição de acesso nas empresas. Em análise, 47% das pessoas que trabalham em empresas que proíbem o acesso à redes sociais, continuam utilizando mesmo assim. Além disso, 66% das pessoas entrevistadas afirmam que acessam o celular quando a rede está proibida.

Em casos como esse, de violação das regras e políticas da empresa, uma solução é a implantação de um serviço para gestão e controle de internet, onde é possível realizar controle por horários e monitoramento do que é acessado na rede da sua empresa. Com isso você consegue fazer com que os seus colaboradores façam um acesso mais correto da internet no local de trabalho.

A gestão e controle de internet também possibilita uma maior proteção da rede e dados da empresa contra ataques e sites nocivos. Inclusive, publicamos em nosso blog um artigo com um manual de utilização segura da internet para profissionais e empresas. Além disso, quando é realizada a implantação de um serviço para controle de internet, percebe-se o aumento da produtividade entre os colaboradores e queda no desperdício de tempo, que geralmente causa muitos danos à empresa.

Espero que tenha entendido a importância da preocupação do uso das redes sociais no trabalho, e absorvido as dicas para melhorar esse cenário.

Até a próxima!

A Semana da Segurança da Informação – Edição Nº8

Nesta oitava edição da Semana da Segurança da Informação rebaixamento da Zoom pelo Credit Suisse e nova contratação para reforçar segurança, onda de contratações de profissionais de TI, controle de acesso à internet e mais vídeos, material e eventos.


Notícias

Problemas de privacidade e invasões marcam o rebaixamento da Zoom pelo Credit Suisse

Em meio à pandemia de coronavírus ações da empresa saltaram 135%, mas privacidade é problema.

Por Pablo Santana em InfoMoney

Zoom contrata ex-chefe de segurança do Facebook para reforçar privacidade e segurança

O serviço de videoconferência Zoom contratou Alex Stamos, ex-chefe de segurança do Facebook, como consultor técnico e criou um conselho consultivo para melhorar a privacidade e a segurança do aplicativo de videoconferência que cresce rapidamente em meio a uma reação global.

Em ComputerWorld

Covid-19 provoca onda de contratações de profissionais de tecnologia; veja cargos em alta

Empresas buscam executivos para acelerar projetos de infraestrutura, reforçar segurança de dados e ampliar suporte técnico.

Em G1

Em tempos de quarentena, isolamento também é solução para dados sensíveis

Ameças de cibersegurança crescem em período de distanciamento social, mas é possível adotar medidas para diminuir riscos

Por Mauricio Cataneo em ComputerWorld

Controle de acesso à internet nas empresas: o que bloquear e o que liberar?

Controle de acesso à internet é uma prática comum nas empresas. Como definir uma política de uso da internet? Acompanhe o artigo!

Por Cledison Eduardo Fritzen em Blog do Lumiun


Vídeos

AMEAÇAS NA WEB – Como não cair em armadilhas on-line durante home office

 

Informática: Segurança da Informação: Características do Trojan

 

Webinar Series BDO – Home Office, segurança da informação e a proteção de dados

 


Material

O Ano é 2020! Hora de Modernizar a sua Presença na Internet

IX Fórum Regional – Edição Especial On-line março de 2020, São Paulo, SP


Eventos

[TECH TALK] Internet, VPN e Segurança no Home Office

  • 23 de abril de 2020, 19h-20h
  • Evento online

Treinamento LGPD – Workshop sobre Plano de Adequação à LGPD – Online

  • 24 de abril de 2020, 09h-17h
  • Evento online

Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então inscreva-se através do link abaixo:

https://materiais.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.

Controle de acesso à internet nas empresas: o que bloquear e o que liberar?

Fazer o controle de acesso à internet é uma prática comum nas empresas e cada vez mais importante e necessária. Devem ser observados dois pontos principais na gestão do uso da internet em ambientes corporativos: segurança dos dados e produtividade da equipe!

Na grande maioria dos incidentes ou falhas de segurança, a porta de entrada para ataques ou instalação de vírus são usuários que não conseguem identificar possíveis riscos e acabam clicando em mensagens de e-mail falsas ou links maliciosos na internet.

Veja um exemplo na prática:

Os tipos de incidentes com maior ocorrência atualmente são:

  • Sequestro de dados, também conhecido como Ransomware
  • Fraudes financeiras, como alteração de boletos
  • Phishing ou roubo de dados sigilosos a partir de sites falsos
  • Instalação de vírus e comprometimento da rede e equipamentos

Em relação a produtividade da equipe, os gestores precisam evitar o desperdício de tempo ou falta de foco dos colaboradores com atividades na internet que sejam pessoais ou não tenham relação com o trabalho. Infelizmente essa é uma prática comum nas empresas, pesquisa aponta que os funcionários gastam apenas 43% do tempo da semana de trabalho em funções que foram contratados para fazer.

O uso indevido da internet pelos colaboradores pode comprometer e muito a produtividade da empresa. Esse desperdício de tempo pode ocorrer de inúmeras maneiras, no acesso a redes sociais como Facebook ou Instagram, acesso ao e-mail pessoal, serviços de comunicação como WhatsApp ou Telegram, sites de entretenimento, compras, esporte, entre outros. Segundo a pesquisa, os trabalhadores são interrompidos em média 14 vezes por dia por causa dessas ferramentas da internet e a cada interrupção o funcionário leva em média 20 minutos para voltar à tarefa original.

Baixe o infográfico que ilustra a produtividade do funcionário na internet.

Mas como definir a política de uso da internet na rede da sua empresa? O objetivo desse artigo é auxiliar na resposta para essa questão.

O que bloquear no controle de acesso à internet?

A definição do que será bloqueado e o que fica liberado na internet deve partir de uma análise das atividades realizadas pelos colaboradores, definindo quais tipos de conteúdos e serviços fazem parte das atividades da empresa e quais apenas contribuem com o desperdício de tempo da equipe.

Temos duas premissas quanto a definição de regras no uso da rede: manter todos sites liberados e bloquear apenas o que não deve ser acessado ou manter tudo bloqueado e liberar os sites que podem ser acessados. Cabe a você como gestor definir qual opção se encaixa melhor no ambiente da sua empresa.

Também é importante, antes de definir o que será bloqueado, obter e analisar relatórios de acesso para identificar o que os profissionais costumam acessar. Então, a partir da análise da navegação na rede da empresa, implementar filtros ou restrições que reduzam o desperdício de tempo e evitem o acesso a conteúdos que não tenham relação com as atividades da empresa.

Na definição da política de acesso é importante ter bom senso e coerência, existem tipos de conteúdos que devem ser bloqueados, porém alguns sites podem ser liberados para setores específicos ou em horários flexíveis. Por exemplo, o setor de Recursos Humanos pode precisar acessar algumas redes sociais para obter informações sobre profissionais que estejam participando de processos seletivos da empresa, esse acesso pode ser liberado para alguns usuários ou então em apenas alguns horários específicos.

É interessante também levar em consideração as responsabilidades de cada colaborador, pensando na internet até mesmo como alternativa em períodos de descanso e relaxamento em pequenos intervalos durante o trabalho, por exemplo liberar sites de entretenimento em um determinado horário.

Mas, como tornar o uso da internet seguro e melhorar a utilização da rede na minha empresa com o controle de acesso à internet?

Veja os principais tipos de conteúdos que devem ser avaliados para a definição de uma boa política de controle de acesso à internet na sua empresa:

Sites nocivos e maliciosos

A internet está repleta de ameaças e sites que podem causar problemas de segurança para sua empresa.

Uma prática muito comum dos criminosos é o envio de spam com links para sites maliciosos que podem instalar vírus e malwares nos computadores. Ao acessar um site nocivo, este instala um programa malicioso sem que o usuário perceba, com isso os equipamentos e a rede podem ficar comprometidos. Assim que ocorrem a maioria dos ataques, como Ransomware (sequestro de dados) e fraudes financeiras.

Veja mais sobre esse assunto no artigo Phishing: como se proteger e não cair no golpe.

Portanto é altamente recomendado que a navegação na rede da sua empresa esteja protegida e bloqueie qualquer tipo de site nocivo.

Os principais tipos de sites nocivos podem ser divididos pelas seguintes categorias:

  • Anonimizadores de acesso
  • Hacking
  • Keyloggers
  • Malware e spyware
  • Phishing e fraudes online

Além dos sites nocivos usados especificamente para crimes digitais, outros tipos de conteúdo também podem direcionar para sites maliciosos ou representar riscos. Alguns que podemos destacar são: pornografia e pedofilia, jogos e apostas, violência e sites de download de arquivos.

Da mesma forma, é recomendado que sites relacionados a estes tipos de conteúdo tenham restrições de acesso na sua empresa. Até porque, a grande maioria dos usuários não consegue identificar potenciais riscos e facilmente podem acessar alguma página ou fazer alguma ação que abre a porta para algum tipo de incidente de segurança da informação.

Também é fundamental orientar os usuários sobre os perigos que a internet representa e como identificar riscos. Muitas vezes ações simples podem evitar grandes problemas, confira algumas dicas para proteger a sua empresa de ataques virtuais.

Powered by Rock Convert

Redes Sociais

De longe o acesso às redes sociais é o fator que mais contribui com a falta de foco e desperdício de tempo no trabalho. Veja os números do relatório Digital in 2019:

  • O brasileiro gasta em média 3h34 diariamente nas redes sociais
  • No último ano foram 10 milhões de novos usuários brasileiros em redes sociais, um aumento de 8% em relação ao período anterior

Redes sociais como Facebook, Instagram e Twitter oferecem um volume de informação e recursos muito amplo, é muito fácil e até mesmo comum acessar o perfil pessoal e se envolver com atualizações de novidades dos seus contatos, eventos, grupos de discussão, entre outros.

Dessa forma, pensando no foco e produtividade da sua equipe é interessante criar restrições quanto ao acesso às mídias sociais. Uma alternativa é definir alguns horário que o acesso fica liberado, por exemplo em intervalos ou início de turnos de trabalho.

Comunicadores instantâneos

Os sistemas de comunicação vem tomando cada vez mais nosso tempo no dia a dia. Pois serviços como WhatsApp, Telegram e Messenger nos permitem manter conversas diretas com um número muito grande de pessoas de forma muito prática.

Porém usar os comunicadores no trabalho é um dos maiores vilões da produtividade, já que em cada visualização de conversas ocorre uma distração e muitas vezes as conversas podem se estender por grande período de tempo.

Alguns pontos negativos do acesso ao WhatsApp e Telegram no trabalho:

  • Conversas costumam levar tempo
  • As pessoas esperam por respostas rápidas
  • Ansiedade para responder mensagens rapidamente
  • Desperdício de tempo e perda de foco nas atividades
  • Redução da qualidade na entrega de tarefas e baixo rendimento

Claro que esses sistemas também podem contribuir em várias atividades dentro do ambiente de trabalho, por exemplo na comunicação mais rápida com clientes ou troca de informações entre colaboradores.

Portanto, o ideal é que você como gestor entenda as necessidades de cada colaborador e implemente restrições de acordo com as atividades desempenhadas pela equipe. Por exemplo, a empresa pode definir que o Telegram é a ferramenta de comunicação corporativa entre a equipe e clientes, dessa forma bloquear WhatsApp e outros serviços.

E-mail pessoal

Semelhante às redes sociais, a maioria dos profissionais costumam acessar o e-mail pessoal durante o trabalho, para troca de mensagens com familiares, amigos, entre outros.

É recomendado o bloqueio do e-mail pessoal ou liberação do acesso em horários específicos de intervalo, para garantir a produtividade, mas também o descanso em alguns momentos.

Pornografia, violência, drogas e bebidas alcoólicas

É possível que você acredite que esse tipo de conteúdo não é acessado pelos seus colaboradores, mas muitas vezes realidade pode mostrar o contrário, por isso é importante o bloqueio irrestrito para qualquer tipo de conteúdo impróprio, como pornografia e violência.

Também é importante acompanhar os relatórios de acesso para verificar quem está acessando ou tentando acessar conteúdos impróprios, nesse caso o recomendado é informar o colaborador e no caso de reincidência, aplicar notificações e penalidades.

Esse controle é importante para fazer com o que o funcionário entenda que ele está em um ambiente de trabalho, que exige respeito e profissionalismo. Com isso, você faz o colaborador entender que na empresa o importante é o rendimento e a realização das atividades de sua responsabilidade.

Streaming de áudio e vídeo

Serviços de streaming como o Youtube e Spotify, também estão entre os maiores vilões na perda de concentração durante o trabalho e também contribuem muito para a lentidão da internet, pois consomem muitos recursos da rede.

Considerando isso, é recomendado haver algum tipo de controle com restrição para esses sites, principalmente em horários ou períodos de maior utilização da internet, como início de turno e dias do mês que concentram a execução de atividades importantes da empresa, como o envio de guias de impostos em um escritório de contabilidade, por exemplo.

Armazenamento de arquivos e download de software

Esses sites também contribuem para prejudicar o desempenho da internet, pois serviços de armazenamento costumam ser utilizados pra transferência de arquivos pesados. Além disso, sites de download de software podem oferecer arquivos maliciosos que venham a instalar programas indesejados nos computadores.

Para evitar riscos, também é recomendado o controle com bloqueio desses sites, ficando liberados somente em casos onde são necessários para atividades da empresa, como troca de arquivos pesados com clientes, como pode ser a necessidade de uma agência de publicidade, estúdio fotográfico ou uma gráfica.

Jogos e apostas

Mais um tipo de conteúdo que você pode pensar que seus colaboradores não acessam durante o trabalho, mas, acessar sites de jogos pode ser mais frequente do que você imagina, principalmente a partir dos smartphones dos seus colaboradores.

Como esse tipo de conteúdo raramente terá relação com as atividades da sua empresa, o recomendado é bloquear o acesso sem nenhum tipo de liberação por horário ou setor, principalmente por esse hábito poder se tornar um vício e prejudicar muito o desempenho da equipe.

Compras on-line

Em nosso relatórios sobre o uso da internet nas empresas, identificamos que sites de e-commerce e a realização de compras na internet estão entre as atividades mais realizadas pelos profissionais no ambiente de trabalho.

Como esse tipo de sites na grande maioria dos casos não tem relação com o trabalho, pode ser uma boa prática restringir o acesso para evitar que os profissionais percam muito tempo na busca de itens de interesse pessoal para compra.

Emprego

São sites que basicamente oferecem oportunidades de emprego para profissionais.

A não ser que seja para divulgação de oportunidades da sua empresa, faz bastante sentido criar restrições na navegação para esse tipo de conteúdo.

Dica: Se você possui uma solução para controle de acesso à internet, pode prever quando algum funcionário está insatisfeito com seu emprego atual a partir dos acessos a sites dessa categoria.

Entretenimento

Como sites de entretenimento podemos listar alguns tipos de conteúdo:

  • Casa e Jardim
  • Esporte
  • Filmes e Novelas
  • Governo e Política
  • Moda e Beleza
  • Religião e esoterismo
  • Saúde e medicina
  • Viagem e Turismo

É muito comum o acesso a esses conteúdos no ambiente de trabalho, por exemplo buscar notícias sobre o clube de futebol preferido ou novidades da moda para a próxima estação.

É importante ressaltar que em cada um dos tipos de conteúdos podem haver exceções, por exemplo, você pode bloquear o acesso às redes sociais, deixando liberado o acesso somente ao LinkedIn.

Isso porque muitas vezes o LinkedIn é utilizado pelo setor de recursos humanos para recrutamento, ou você também pode liberar comunicadores instantâneos de forma controlada, mantendo o WhatsApp liberado na sua equipe de vendas, para atendimento aos clientes.

Novamente, a definição de uma política de acesso eficiente passa pelo bom senso e equilíbrio. Podendo haver serviços liberados em alguns horários de descanso e intervalos e ao mesmo tempo permitindo aos colaboradores, acesso a alguns conteúdos do seu interesse.

Afinal, é importante haver momentos de descanso durante o trabalho, para que os colaboradores possam relaxar e com isso retomar suas atividades com mais concentração e foco.

Controle de acesso à internet

Para implementar o controle de acesso à internet na sua empresa, existem diferentes alternativas, como soluções tradicionais de proxy Linux fornecidas por empresas especializadas, que demandam maior investimento com servidores, mão de obra especializada e manutenção constante.

Outras opções são Dell SonicWall, Fortinet FortiGate e semelhantes, ou então soluções mais modernas, que utilizam recursos em nuvem e são mais acessíveis, de fácil implementação e gerenciamento. Esse tipo de serviço é principalmente recomendado para pequenas e médias empresas, boas opções são OpenDNS, DNSFilter ou Lumiun.

Para escolher a melhor opção para gerenciar o acesso à internet é importante definir bem as necessidades da sua empresa e comparar os custos, características e benefícios de cada uma das soluções existentes.

Powered by Rock Convert

Por que o Lumiun?

Existem diferentes soluções disponíveis no mercado para fazer a gestão e controle de acesso à internet. Porém, a grande maioria demanda alto investimento, envolvimento de profissionais técnicos especializados e exigem constante manutenção, atualizações e suporte frequente. Isso faz com que essas soluções se tornem caras e muitas vezes inviáveis, principalmente para pequenas e médias empresas.

Com o propósito de preencher essa lacuna no mercado e oferecer uma solução acessível e simplificada às empresas de pequeno e médio porte existe a Lumiun. A Lumiun é uma empresa brasileira, que possui o serviço baseado na nuvem e com forte diferencial na facilidade de implementação e gerenciamento do sistema.

Veja algumas das principais características e vantagens do Lumiun:

  • Instalação e configuração rápida e simplificada sem necessidade de conhecimentos técnicos
  • Sem necessidade de aquisição de novos equipamentos ou servidores
  • Não precisa se preocupar com manutenção ou atualizações de softwares
  • Sem custo com profissional especializado para implantação ou manutenção do software
  • Gerenciamento em nuvem, acessível via internet em qualquer plataforma ou dispositivo
  • Suporte em português através do telefone, e-mail e chat

Em conjunto com a facilidade no gerenciamento, o serviço possui recursos que permitem uma gestão completa e controle de acesso à internet nas empresas.

Com o Lumiun é possível implementar diferentes políticas de acesso à internet, por exemplo, para bloquear conteúdos impróprios como pornografia ou redes sociais, basta clicar no botão para da categoria desejada.

As regras podem ser flexíveis, por usuários, equipamentos e horários. Além disso, o sistema gera relatórios analíticos sobre o uso da rede, permitindo ao gestor tomar decisões assertivas no sentido de otimizar a segurança e a produtividade da empresa na internet.

Principais funcionalidades da solução

  • Controle fácil das principais aplicações
  • Bloqueio de acesso à sites específicos
  • Controle de acessos por categorias e tipos de conteúdo
  • Relatório de acessos em tempo real
  • Remova o conteúdo explícito dos resultados do Google, Bing e Youtube através o SafeSearch
  • Monitoramento de tráfego por equipamentos e usuários da rede
  • Limitação de consumo de tráfego por grupos de equipamentos ou usuários
  • Gerenciamento integrado de múltiplas redes
  • VPN Empresarial para facilitar o acesso dos usuários externos

Se você quiser saber mais sobre o Lumiun fale com um consultor ou agende uma demonstração.

Dicas para proteger sua empresa de ataques virtuais

Os ataques via internet não são privilégios das grandes empresas. Atualmente, as empresas de pequeno e médio porte também têm sido alvo de ataques virtuais e, por isso, a preocupação com a segurança online se tornou essencial.

Com a crescente sofisticação dos softwares e soluções de segurança, os hackers também passaram a procurar meios cada vez mais complexos de terem acesso às informações importantes e confidenciais das organizações ao redor do mundo.

Sendo assim, mais do que proteger sua empresa de ataques cibernéticos, é preciso que as empresas que trabalham com a segurança dos dados se mantenham atualizadas para possibilitar que seus clientes possam trabalhar com a certeza de que seus dados estão seguros.

O impacto dos ataques virtuais

Qualquer ataque, por menor que seja, causa algum impacto na empresa. Sequestro ou roubo de dados, alteração de informações importantes, instalação de vírus na rede são apenas alguns exemplos de ataques aos quais as empresas estão expostas constantemente.

A atual propagação das atividades online fez com que um limite mínimo de segurança dos sistemas fosse adotado com a finalidade de minimizar e/ou impedir as ações que visam prejudicar a empresa.

Antivírus, firewall, proteção na navegação, senhas fortes que devem ser trocadas periodicamente e sistema operacional atualizado são atitudes básicas que todas empresas e profissionais devem adotar para ter mais proteção contra os ataques e invasões cibernéticas.

Erros de programação ou o mau funcionamento de softwares decorrentes de sistemas operacionais desatualizados são situações que permitem uma rápida ação de hackers.

No entanto, há algumas medidas simples que sua empresa pode tomar para garantir que seus dados estejam mais seguros.

Treine e oriente os colaboradores

Qualquer medida de proteção que dependa da ação humana acaba apresentando falhas em algum momento. Por esse motivo, o passo inicial rumo à total segurança dos seus dados e dos dados dos seus clientes é treinar e educar seus colaboradores.

Deixe claro que acessar sites suspeitos ou clicar em links duvidosos são uma porta de entrada para os ataques cibernéticos. Apesar de óbvio, muitas empresas ainda enfrentam invasões oriundas de links suspeitos que foram enviados por e-mail.

Da mesma maneira, eduque seus colaboradores quanto à importância de não compartilhar informações confidenciais por e-mail ou sistema de mensagens, cujos destinatários sejam desconhecidos ou que não possuam dados claros quanto às suas identidades e empresas que representam.

Armazenamento em nuvem

Embora controverso, o armazenamento em nuvem pode ser considerado uma boa solução para proteger dados e documentos importantes.

Serviços de nuvem como o Google Drive, Dropbox, iCloud, entre outros, fornecem certo nível de segurança por possibilitar o uso de criptografia, a qual codifica automaticamente um documento quando esse é adicionado à conta de sua empresa.

Proteção na rede interna

As redes Wi-Fi estão se tornando um alvo cada vez mais comum. Portanto, além de proteger os equipamentos da sua empresa, é preciso adotar medidas de segurança que garantam a integridade dos roteadores e demais equipamentos de rede.

Para aumentar o nível de segurança de sua rede, as empresas podem utilizar servidores de firewall protegendo a rede de acesso externo e também serviços de segurança e gestão do acesso à internet, que permitem maior proteção durante a navegação na rede, evitando acesso à sites nocivos que possam instalar algum tipo de vírus na rede.

Cuidados aos detalhes, maior segurança

Nenhuma solução de segurança da informação é capaz de oferecer 100% de eficácia contra os ataques e invasões cibernéticas.

Porém, é possível aliar todos os recursos que esses serviços podem oferecer com medidas de segurança que, embora simples, fazem a diferença para garantir a proteção dos seus dados.

 

Gostou de nossas dicas? Compartilhe conosco nos comentários, o que mais você considera importante para garantir a segurança contra ataques virtuais e a proteção dos dados de sua empresa.

 

Você sabe o que é Phishing? Entenda agora mesmo

Entender o que é Phishing é muito importante para evitar que você seja mais uma vítima de cibercriminosos, pois o Phishing é um tipo de fraude realizada de forma eletrônica. Essa fraude tem como objetivo adquirir dados pessoais do usuário, como CPF, números de contas bancárias, senhas, RG, entre outros dados sigilosos.

Antes o phishing tinha também como foco roubar arquivos como músicas, documentos e imagens pessoais, porém foi se modernizando e aumentando a sua forma de atuação, sendo ataques cada vez mais perigosos e podendo causar muitos problemas para as empresas.

Se você tiver uma conta de e-mail ou perfil de mídia social, é provável que você tenha encontrado um phishing de algum tipo antes. Em uma frase, o phishing é a tentativa fraudulenta de roubar informações pessoais pela engenharia social: o ato de decepção criminal.

Os primeiros casos de phishing

Esses casos ocorreram há mais de vinte anos. No início dos anos 90, os atacantes visavam a plataforma America Online (AOL), uma vez popular, usando mensagens instantâneas para enganar os usuários para divulgar suas senhas.

Não demorou muito para que esses atores de ameaça identifiquem metas de maior valor, pressionando vítimas inocentes para “verificar suas informações de cobrança” contra a ameaça de exclusão de contas urgente. Por meio desta evolução, não só os grupos criminais podem obter as credenciais AOL das vítimas, como também a conta bancária e os detalhes do cartão de pagamento.

AOL intensificou suas operações antifraude, implementando novas medidas para expulsar proativamente as contas envolvidas no phishing. Este foi um movimento decisivo que levou os atacantes a pular navios em busca de novas oportunidades.

Mais de 400 mil sites de phishing detectados por mês em 2016

De acordo com o relatório Webroot Phishing Threat Trends, de dezembro de 2016, mais de 400 mil sites de phishing foram detectados por mês no último ano.

Os ataques de phishing usam técnicas de engenharia social para convencer as vítimas de que podem confiar no que estão vendo e podem fornecer dados importantes. Por exemplo, um e-mail falso solicitando informações pessoais para um processo judicial, ou uma página falsa imitando perfeitamente o site de um banco e solicitando senhas.

Os ataques de phishing têm se tornado cada vez mais sofisticados e desenvolvidos para obter informações sensíveis. A maior parte dos ataques atualmente usa ferramentas que automatizam a criação dos sites de phishing, fazendo com que existam por menos de 24 horas – o tempo médio de vida é de 15 horas. Isso torna mais difícil que as ferramentas de segurança tradicionais possam bloquear este tipo de ameaça hoje em dia.

Hal Lonas, CTO da Webroot, afirmou que “anos atrás, esses sites poderiam durar semanas ou meses, dando às organizações tempo suficiente para bloquear o método de ataque e prevenir que mais vítimas caíssem no golpe. Agora, os sites de phishing aparecem e desaparecem no tempo de uma pausa para café, deixando todas as organizações, não importa o tamanho, em um risco sério e imediato de ataques de phishing”.

Fonte: Webroot Quarterly Threat Update

 

Exemplo de site de phishing com endereço incorreto
Site de phishing com endereço incorreto

 

Exemplo de email falso, no qual o destino do link não é o banco
Email falso, no qual o destino do link não é o banco

Como remover e prevenir o phishing?

Não existe uma forma de remover ameaças de phishing, elas podem definitivamente ser detectadas. Ter uma forma de monitorar do seu site e manter a cautela com relação ao que deveria e não deveria estar presente lá. Se possível, mude os arquivos principais do seu site de forma regular.

Para se prevenir contra o phishing são necessários alguns cuidados especiais, como por exemplo:

  • Não abra anexos contidos em e-mail que não foram solicitados anteriormente.
  • Tenha bons hábitos e não responda links adicionados a e-mails não solicitados.
  • Proteja suas senhas e sempre utilize senhas seguras.
  • Verifique a URL do site. Em muitos casos de phishing, o endereço de e-mail pode parecer legítimo, mas a URL pode estar com erro de grafia ou o domínio pode ser diferente (.com quando deveria ser .gov). Isso geralmente denuncia na hora a utilização de phishing.
  • Mantenha seu navegador atualizado e utilize atualizações de segurança do seu computador e sistema.