8 tipos de ataques cibernéticos e como se proteger

BÔNUS: Ao final desse artigo, disponibilizamos um Infográfico com 8 tipos de ataques cibernéticos, para download totalmente gratuito.

Vivemos na era digital e todos sabemos que a tecnologia não espera adaptações. Junto com ela, a segurança cibernética não disponibiliza tempo de espera. É sempre bom reforçar que na internet devemos ter muito cuidado.

A segurança da informação vem sendo difundida como estratégia de contingência, principalmente no ano em que este cenário se tornou muito favorável para os criminosos cibernéticos com o home office.

Se você, gestor, empresário, ou profissional de TI quer manter sua empresa livre de qualquer ameaça hacker, o primeiro passo é saber como agem, e quais os principais tipos de ataques existentes hoje.

Nas próximas linhas, citamos alguns dos principais ataques e algumas variações que vem sendo aprimoradas nos últimos meses.

1. DDoS Attack

O objetivo principal deste ataque, traduzindo para “Navegação Atribuída de Serviço”, é sobrecarregar as atividades do servidor, provocando lentidão no sistema e tornando os sites e acessos indisponíveis.

Como muitos profissionais estão mais conectados por causa do isolamento social, este tipo de ataque, se for bem distribuído, pode passar despercebido pela segurança. Um ataque DDoS é uma das maiores ameaças ao funcionamento pleno dos sistemas de uma empresa..

Em fevereiro deste ano, a empresa Bitfinex sofreu um ataque DDoS, veja na notícia mais informações.

2. Port Scanning Attack

Se existe alguma vulnerabilidade no sistema da empresa, este malware faz uma busca no servidor na tentativa de encontrar esta vulnerabilidade. Caso consiga encontrar a brecha de segurança no servidor da empresa, rouba informações e dados a fim de danificar o sistema ou sequestrar os dados.

O portal SempreUpdate disponibilizou um estudo sobre as 3 portas mais vulneráveis nas empresas.

3. Ransomware

Muito difundido como “sequestro de dados”, o ransomware bloqueia o acesso a todos os arquivos do servidor atacado, e são liberados somente após o pagamento de uma quantia em dinheiro (normalmente bitcoins) e o valor do “resgate” é determinado pelo sequestrador.

Com uma maior vulnerabilidade de segurança das empresas, vinda da rápida e necessária migração para home office, o aumento desse tipo de ataque é evidente.

Um bom exemplo de ataque do tipo ransomware foi o ataque recente à Honda Motor. A empresa de automóveis multinacional suspendeu sua produção até resolver o problema de segurança.

4. Cavalo de Troia

Popular na internet, este malware só funciona com “autorização” do usuário. De forma simples, o indivíduo executa algum anexo de e-mail de remetente suspeito ou desconhecido, ou então, executou algum download suspeito, contendo o vírus camuflado.

Existem inúmeros objetivos no ataque com Cavalo de Troia. Entre eles estão, roubar informações pessoais e interromper funções no computador.

O portal Computerworld listou alguns dos maiores vírus do tipo cavalo de troia da história.

5. Ataques de força bruta

Imagine que para abrir um cadeado com código numérico, você terá que tentar todas as combinações possíveis. Parece demorado né? Mas no mundo digital isso pode ser feito bem rápido. Um Ataque de Força Bruta furta contas através de diversas tentativas de combinações de usuário e senha em pouquíssimo tempo.

Em posse destas informações, o criminoso poderá enviar diversas mensagens com remetente conhecido do usuário com conteúdo como phishing e spam, solicitando depósitos, transferências, senhas de acesso e muitas outras informações delicadas.

Segundo a Kaspersky, empresa referência em softwares de segurança, os números de ataque de força bruta à empresas, cresceu 333% em dois meses.

6. Phishing

Geralmente realizado por e-mail, o Phishing é um ataque virtual no qual os hackers levam os usuários a revelarem informações sigilosas, incluindo senhas, dados bancários e CPF.

O ataque normalmente é bem construído e leva o usuário à uma página idêntica à página verdadeira, de agência bancária, por exemplo.

Como o nome sugere, os hackers “pescam” os dados dos usuários, lançando uma “isca” para enganá-los.

É um dos ataques mais comuns e que têm mais sucesso nas tentativas.

Segundo uma nova pesquisa da empresa de segurança alemã HSB e publicado em nosso blog, quase metade dos funcionários que receberam e-mails de phishing(47%) responderam transferindo fundos da empresa, causando perdas na faixa de US$ 50.000 a US$ 100.000, mais de meio milhão de reais na cotação atual.

7. Cryptojacking

Este crime virtual usa o computador ou qualquer outro dispositivo conectado à internet, para fazer mineração de criptomoedas.

De maneira geral, o ataque envolve a disseminação de um tipo de malware que se instala nas máquinas das vítimas, explorando a capacidade e os recursos do computador para a geração de moedas.

Normalmente a vítima leiga nem percebe, salvos casos onde a lentidão de navegação e desempenho do computador é realmente notável.

O Uol noticiou que em 2018 mais de Mais de 4 mil sites em todo o mundo, incluindo páginas dos governos dos Estados Unidos, Reino Unido e Austrália, foram afetados por um programa malicioso para mineração de criptomoedas.

8. ZeroDay

Ou “dia zero”, é um ataque buscando falhas de segurança em programas ou aplicativos recém lançados, explorando brechas e bugs antes que elas sejam corrigidas.

É um ataque um pouco menos comum, pois é específico à lançamentos de novidades no meio digital, mas, para quem trabalha com desenvolvimento, é algo bem cotidiano.

Um bom exemplo deste ataque, foi a Microsoft que corrigiu 113 falhas de segurança este ano na ultima atualização do sistema operacional, 14 das quais foram listadas como críticas e três delas foram ativamente exploradas em ataques recentes.

10 dicas para se proteger de qualquer tipo de ataque

ataques cibernéticos

Podemos dizer que a porta de entrada principal dos ataques está relacionada às atitudes dos próprios usuários no uso dos computadores. Nesse sentido, valem medidas básicas de segurança, como educação aos usuários e treinamento adequado, fortalecendo o ponto mais frágil da segurança de dados nas empresas.

Para ajudar empresas, listamos abaixo algumas dicas para se proteger da maior parte dos ataques cibernéticos:

  1. E-mails com ofertas surpreendentes e megalomaníacas devem despertar a atenção, pois podem estar camufladas com malwares.
  2. Instalar o bom e básico anti-vírus, escolhendo um software de preferência pago e que ofereça proteção completa para seu sistema, de acordo com a necessidade.
  3. Manter sistemas operacionais e softwares sempre atualizados. Lembre-se que versões antigas estão mais vulneráveis a sofrer ciberataques.
  4. É essencial manter um bom firewall sempre ativo, evitando sofrer ataques de vários dos ataques citados acima.
  5. Manter senhas fortes e seguras. Faça uma mudança periódica das suas senhas e evite gravá-las em computadores onde há alta rotatividade de usuários.
  6. Faça backup regular e correto dos seus arquivos. Manter sempre uma cópia atualizada de todos os seus dados é imprescindível e vai facilitar muita coisa caso você sofra um ataque.
  7. Para equipes em home office fazendo acesso remoto, é indispensável o uso de uma conexão VPN para que todos esses acessos aos dados sensíveis da empresa estejam seguros e controlados.
  8. Faça o bloqueio de acesso à sites e aplicações fora do escopo de trabalho, evitando acesso à sites que normalmente carregam grandes chances de infecção e ataques cibernéticos.
  9. Faça um teste de vulnerabilidade da sua rede de internet. Dessa forma é possível identificar quais são os pontos mais frágeis da sua proteção contra ataques cibernéticos.
  10. Tenha soluções e ferramentas para o setor de TI sempre atualizadas e condizentes com as necessidades da empresa, facilitando processos e identificando problemas da forma mais automatizada possível, tornando o tempo do profissional responsável mais otimizado, eliminando tarefas de baixa importância e priorizando as de grande importância, como a segurança de dados.

Infográfico: 8 tipos de ataques cibernéticos

Para ajudar a compreender e identificar as características de cada tipo de ataque cibernético, criamos um infográfico que reúne informações relevantes sobre os 8 tipos de ataques citados no artigo. Faça o download gratuito clicando na imagem abaixo. Você pode compartilhar com colegas e amigos e difundir a importância da proteção de dados.

Powered by Rock Convert

Conclusão

Por fim, vale a pena destacar que empresários e gestores de todos os segmentos devem estar cientes que o maior artifício utilizado pelos hacker é o desconhecimento e o descuido dos usuários, utilizando brechas de segurança e identificando vulnerabilidades para retirar dados e recursos da empresa.

Nesse cenário, é fundamental investir em medidas preventivas que envolvam funcionários, tecnologias e o correto gerenciamento das ações para criar uma cultura de segurança da informação nas empresas e evitar ataques cibernéticos.

Espero ter ajudado você e sua empresa a identificar quais são os perigos na internet e como evitar alguns destes ataques da forma mais fácil possível.

Até a próxima!

10 maiores falhas de segurança de dados em 2020

Normalmente, as falhas de segurança de dados acontecem no mundo digital, e pode ter vários objetivos, desde ganhar respeito diante da comunidade hacker, roubar informações sigilosas ou, até mesmo, causar a perda de uma informação para prejudicar um concorrente, por exemplo. Em geral, o alvo mais fácil de ser atingido é o usuário de qualquer sistema.

As pessoas, diferentemente dos softwares, não são programáveis e precisam de constante treinamento para não comprometerem todo o sistema. Outro fator importante é adotar técnicas de criptografia nas informações sensíveis, guardando dados de forma ilegível para quem não está autorizado a acessá-los.

No âmbito corporativo, existem muitas ferramentas e soluções para ajudar o profissional de TI responsável, à melhorar os processos e sistemas dentro da empresa. E, é claro, manter um filtro de conteúdo para bloquear downloads e sites maliciosos é a primeira lição a ser feita nas empresas.

Para o setor de TI, boas maneiras de evitar falhas de segurança é monitorar constantemente os serviços que rodam na empresa, conscientizar os colaboradores periodicamente e, sem dúvida o mais importante, ter uma rotina de backup eficiente, seguindo os padrões internacionais que estabelecem o número de cópias, distância física entre elas e as formas de contingência no armazenamento e acesso às informações.

Grandes falhas de segurança

falhas segurança de dados

Grandes corporações multinacionais já passaram maus bocados com vazamento de informações confidenciais. O segmento está se tornando cada vez mais atraente para ataques virtuais, portanto, muitas delas estão em busca de soluções e cuidados diários para manter-se longe das ameaças, adotando medidas de combate, prevenção e orientação para os colaboradores.

Porém, manter a segurança de dados da empresa ainda não é vista como indispensável e urgente por muitas delas. Assim como existem grandes ataques à multinacionais, pequenas empresas também sofrem ataques de menor escala mas com grau de efeito negativo sob a empresa, em muitos casos, muito maior.

A seguir, analisaremos 10 falhas que se tornaram notáveis no mundo digital em 2020. Se quiser ver mais informações sobre cada falha de segurança baixe eBook e envie para quem quiser.

Powered by Rock Convert
  1. iFood – Brecha de segurança expõe dados do aplicativo
  2. EasyJet – Ciberataque expõe dados de 9 milhões de clientes
  3. Natura – 50 mil clientes Natura têm informações vazadas na web
  4. Honda Motor – Empresa de automóveis suspende sua produção
  5. Samsung – Falha de segurança permite invasão de celulares Galaxy desde 2014
  6. Zoom – Problemas de privacidade e invasões na plataforma de videoconferências
  7. Grupo Energisa – Invasor teria criptografado servidores e pedido R$ 5 mi
  8. Twitter – Hackers postam fraude no Twitter de bilionários e famosos
  9. Nubank – Dados de correntistas do Nubank estavam disponíveis no Google
  10. Austrália – Onda de ataques cibernéticos ao governo

Como se proteger?

falhas segurança de dados

Como vimos, falhas na segurança podem acontecer a qualquer momento, em qualquer ramo empresarial. Podemos afirmar que não existe uma medida que garanta 100% da integridade dos dados, mas uma combinação de procedimentos seguidos por toda a companhia pode minimizar a chance de que a falha ocorra, e, principalmente, conter os danos causados por ela.

Falhas de segurança acontecem com grandes empresas, que investem montantes consideráveis em tecnologia de proteção, imagine o quão frágil podem ser pequenas empresas que não tem a mesma preocupação.

A seguir listamos 10 dicas que irão ajudar sua empresa nessa batalha diária pela segurança da informação. Você pode ver mais detalhes sobre cada dica baixando o eBook.

  1. Usar senhas seguras para todos os usuários e equipamentos
  2. Ativar a autenticação de dois fatores (2FA)
  3. Proteger e controlar o acesso à internet
  4. Usar antivírus em todos os computadores
  5. Limitar e registrar o tráfego de rede com um firewall
  6. Ter cópias de backup dos dados importantes
  7. Manter os softwares sempre atualizados
  8. Restringir permissões em arquivos compartilhados
  9. Educar os colaboradores sobre phishing e engenharia social
  10. Implantar uma política de uso dos recursos de TI

Bônus

Para aumentar a segurança da rede na sua empresa, existem diferentes alternativas, como soluções tradicionais fornecidas por empresas especializadas, que demandam maior investimento com hardware, mão de obra especializada e manutenção constante.

Porém, você pode optar por soluções mais modernas, que utilizam recursos em nuvem e são mais acessíveis, de fácil implementação e gerenciamento. Esse tipo de serviço é principalmente recomendado para pequenas e médias empresas, boas opções são Lumiun, OpenDNS ou DNSFilter.

Para escolher a melhor opção para gerenciar o acesso à internet é importante definir bem as necessidades da sua empresa e comparar os custos, características e benefícios de cada uma das soluções existentes.

Por que o Lumiun?

A empresa Lumiun é a única das opções citadas na página anterior que é 100% brasileira. Nós realmente entendemos como funciona o ambiente de trabalho nas empresas brasileiras e criamos soluções que possam aumentar a segurança da rede e produtividade da equipe.

Diariamente são mais de 22 milhões de acessos controlados e 3,2 milhões de acessos indesejados bloqueados. São dados que estudamos e que combinamos com serviços de terceiros na intenção e empenho de proteger as informações da empresa.

A seguir, você verá as principais funcionalidades presentes no Lumiun.

Gestão de controle de acesso à internet

  • Liberação e bloqueio de aplicações, sites e categorias de sites. Inclusive por horário.
  • Busca protegida (Safesearch) no Google, Bing e Youtube para garantir que conteúdos impróprios não sejam exibidos nos resultados das pesquisas.
  • Pesquisa de domínios onde o Lumiun faz uma varredura e encontra sua categoria, reputação, descrição, últimos acessos e ainda um preview da página.
  • Relatório de sites acessados em tempo real, além de filtros por horário, equipamentos, usuários categorias e respostas.

Segurança

  • Opção para definir o nível de reputação mínimo para acessar um site.
  • Bloqueio de sites que pertencem a categorias consideradas nocivas como hacking, malware, phishing, etc.

Firewall

  • Esqueça o conceito antigo e difícil de implantar regras de firewall na sua rede. No Lumiun é possível, com poucos cliques, adicionar regras de bloqueios e liberações por portas, protocolos, origem e destino. Além disso, existem configurações predefinidas que auxiliam os mais leigos no assunto.

VPN Empresarial

  • Você conectado na rede da empresa, de onde quiser. Com a VPN Empresarial do Lumiun é possível conectar os colaboradores externos com a rede interna da empresa. Tornando todo e qualquer acesso remoto seguro e totalmente controlado.

Velocidade

  • Com esse recurso você pode limitar a quantidade de Download e Upload para os grupos de equipamentos. Dessa forma pode distribuir seu link de internet conforme você achar melhor ou de acordo com a demanda de cada grupo.

Relatórios

  • De nada adianta todos esses recursos se não fosse possível acompanhar o resultado. No Lumiun é possível acompanhar em tempo real quais os sites mais acessados ou bloqueados, acessos por período, bloqueios de segurança, logs de firewall, equipamentos que mais consomem a banda da internet e muito mais. O que os clientes mais gostam no Lumiun é a facilidade de gerenciamento de múltiplas redes em um único painel de controle, na nuvem, simples e acessível de qualquer lugar.

Segurança em 20 minutos?

Após repassar nossos principais recursos e benefícios, você pode estar apreensivo por achar que é uma solução complexa, que demora para implantar e tem custo alto.

Boa notícia! Após receber o Lumiun Box (enviado em comodato), nosso time de atendimento lhe auxilia em todas as etapas. Em média, desde a instalação do box na rede e configuração do painel de controle, nossos clientes levam até 20 minutos. São apenas 20 minutos para deixar a rede da sua empresa mais segura e sua equipe mais produtiva.

E sobre o custo para contratar o Lumiun? Você vai se impressionar com o baixo investimento. Solicite nosso contato ou acesse o site www.lumiun.com, ou então, baixe nossa apresentação mais completa com todas as informações sobre nossa solução.

Conclusão

Neste artigo vimos como acontecem as falhas de segurança em grandes organizações, bem como suas causas e consequências.

Acreditamos que o cuidado com a segurança da informação é essencial para o sucesso das empresas em crescimento. Certamente terão uma boa segurança na internet em 2020 aquelas pequenas e médias empresas que implantarem, de forma gradual e consistente as dicas presentes neste artigo e no eBook disponível para download.

Na era do conhecimento, quem mais sabe sobre um assunto está mais preparado para novas demandas que surgem todos os dias.

Até a próxima!

Conscientizar os colaboradores é suficiente para livrar sua empresa do phishing?

Como já escrevi em vários artigos aqui no blog, é de extrema importância conscientizar os colaboradores sobre segurança da informação e principalmente sobre phishing. É importante que todos aprendam ao menos o básico sobre como ficar seguro online. No entanto, segundo uma pesquisa da Tessian, dois terços dos funcionários não são treinados regularmente sobre ameaças cibernéticas. E a maior parte daqueles que são treinados não lembra o que foi ensinado. Então, como o treinamento pode realmente impedir que as pessoas caiam em ataques de phishing?

Para quem não conhece, ataques de phishing são ameaças nas quais o criminoso finge ser uma entidade confiável para enganar um alvo para clicar em um link malicioso, compartilhar credenciais ou transferir dinheiro.

Em outro artigo já falamos mais sobre como um único e-mail de phishing pode custar meio milhão de reais para uma empresa.

Funcionários não sabem detectar ameaças no e-mail

conscientizar colaboradores phishing

A porta de entrada número um de ameaças nas empresas é o e-mail. Como um bom gestor ou analista de TI, você entende que conscientizar os colaboradores sobre segurança de e-mail e phishing é importante para a organização. Porém, a pesquisa revela que apenas um terço das empresas fornecem algum treinamento ou curso sobre segurança na utilização dos e-mails.

Além disso, boa parte dos funcionários pesquisados disseram que não sabem identificar um ataque de phishing ou o que fazer se receberem um e-mail suspeito.

Isso é muito preocupante, pois 95% de todos os ataques às empresas são resultados de phishing, chegando a um aumento de 76% em relação ao ano passado. Ainda mais com a onda de spear phishing, um tipo de ataque muito mais sofisticado e que é direcionado a um indivíduo ou organização específica.

Sem treinamento e conscientização sobre essas ameaças, como as empresas podem esperar que os funcionários identifiquem e-mails maliciosos e mantenham a organização segura em 100% do tempo?

Quais os principais alvos na indústria?

conscientizar colaboradores phishing

As instituições de caridade e ONGs são os mais expostos e vulneráveis, pois normalmente não tem preocupação em conscientizar os colaboradores para combater os ataques cibernéticos, como ataques de phishing. Logo, os criminosos não deixam passar batido, pois sabem muito bem sobre a quantidade de dados valiosos que estas instituições possuem, como dados pessoais e informações financeiras de doadores – que incluem indivíduos de alta renda e marcas conhecidas.

No entanto, este setor não está sozinho em negligenciar treinamento em segurança da informação. Segundo a pesquisa, os setores de educação (Escolas e Universidades) e empresas de engenharia também são alvos constantes dos criminosos. Isso explica o baixo percentual de funcionários (30%) que tiveram algum treinamento para defesas contra ataques cibernéticos.

Com tanto em jogo e com a ameaça de spear phishing aumentando, a segurança da informação precisa ser fundamental na estratégia de cibersegurança de qualquer empresa. A educação e treinamentos sobre as ameaças são fundamentais para ajudar na detecção de emails e sites maliciosos.

Mas até que ponto treinar realmente resolve o problema?

conscientizar colaboradores phishing

Entendemos que o treinamento é importante e que ajuda bastante os seus funcionários a detectarem ameaças, se feito regularmente e não uma vez a cada ano. Mas precisamos aceitar também sobre o fato de que os ataques cibernéticos estão em constante evolução.

Um ataque de spear phishing, por exemplo, pode ser muito sofisticado para que uma pessoa possa identificar. Nestes, os criminosos terão como alvo um indivíduo e tentam se passar por um contato confiável da rede da empresa, para tentar persuadir e cumprir com seus objetivos.

Powered by Rock Convert

De modo geral, existem três categorias que representam um ataque avançado de spear phishing e que são extremamente difíceis de identificar:

  1. Contato interno – o criminoso personifica um colega do trabalho
  2. Parceiro externo – o criminoso personifica um fornecedor ou cliente
  3. Provedor de serviço – o criminoso personifica uma empresa de serviços como um Banco, Microsoft ou Locaweb

Independente da categoria de spear phishing, o criminoso utiliza várias técnicas de manipulação para tentar se passar por um perfil verdadeiro. Em alguns casos, o criminoso tenta criar uma relação com a vítima que pode durar vários dias até o momento que ele sentir sua confiança e enviar um e-mail com um pedido de transferir algum dinheiro, por exemplo.

Ok, apenas treinar não resolve…

Então o que fazer para evitar ataques de phishing na empresa?

como evitar

Que os treinamentos não são suficientes para impedir que as pessoas caiam em golpes, isso já sabemos. Empresas que contam que conscientizar os colaboradores é sua única defesa contra ataques de phishing estão extremamente expostas. Não apenas porque os funcionários são confrontados com a tarefa impossível de identificar todo tipo de ataque, mas também porque as pessoas cometem erros, quebram as regras e são facilmente enganadas.

Por isso, além de treinamentos com os funcionários, as empresas devem empregar a tecnologia como aliada para ajudar na segurança da informação e evitar perdas de dados e dinheiro. Soluções tecnológicas modernas podem identificar phishing com maior precisão e velocidade.

No caso dos e-mails, é importante que as empresas se preocupem primeiramente em utilizar algum serviço de e-mail que seja confiável e que ajude a detectar boa parte dos e-mails maliciosos. Aqui na Lumiun escolhemos o Gmail, no pacote G Suite da Google. Outro bom exemplo é o Outlook no pacote Microsoft 365.

A Tessian, que disponibilizou a pesquisa, também possui um serviço que aumenta a segurança dos e-mails.

Agora, se você quiser uma segurança mais completa, que além do e-mail possa também identificar sites maliciosos em qualquer tipo de acesso à internet, uma boa solução é o Lumiun. O Lumiun é um serviço que protege os usuários contra phishing e aumenta a segurança no uso da internet nas pequenas e médias empresas, através de uma plataforma em nuvem.

Veja no vídeo abaixo o funcionamento de um ataque phishing, e como o Lumiun entra em ação para proteger sua empresa:

Sabemos que hoje não há como acabar definitivamente com os ataques de phishing. Mas podemos utilizar tecnologias que melhoram muito a segurança da informação da empresa e ao mesmo a produtividade dos colaboradores.

É preciso lembrar que problemas com vazamento de dados ou perda de informações, bem como equipamentos parados, também impactam na produtividade. O uso de ferramentas para segurança da rede, permite que os colaboradores dediquem mais atenção às tarefas que geram resultados, ao invés de se preocuparem com ameaças de segurança não controladas.

Peça uma demonstração do Lumiun e veja na prática como é possível transformar a segurança e a produtividade da sua empresa.

Escritório de contabilidade: como implementar uma segurança de dados eficiente

A segurança de dados no mundo conectado atual é uma questão extremamente importante, principalmente para proteger um escritório de contabilidade à ataques virtuais. Se você gestor ou proprietário negligenciar tal ação e não se preocupar com essa segurança, poderá arcar com grandes prejuízos financeiros, e em alguns casos, até a falência.

Porém, garantir a proteção não é tão simples. É preciso conhecer o conceito e funcionamento da segurança de dados, entender toda a importância do assunto e as estratégias específicas para cada caso.

Neste artigo, aprofundamos o assunto e trouxemos ótimas soluções para garantir a segurança de dados em seu escritório contábil.

O que é e como funciona a segurança de dados?

Basicamente, segurança de dados consiste no conjunto de ações e estratégias desenvolvidas para proteger as informações de uma pessoa ou entidade em um ambiente virtual, tanto de ameaças internas (como acessos indevidos de colaboradores), quanto externas (subtração de dados por hackers).

Assim, é relevante que essas medidas sejam implantadas em todos os dados digitais do escritório, troca de informações, operações financeiras, entre outras ações na internet.

Impactos da falta de segurança de dados

Para compreender com clareza a importância real da segurança de dados, o primeiro passo é saber o impacto que a falta disso pode causar. Portanto, listamos algumas ameaças (entre muitas outras formas de ataque) que seu negócio pode sofrer:

  • Infecção por malware: instalação de programa que foi reescrito com códigos maliciosos;
  • Exploração de vulnerabilidades: hackers buscam falhas na segurança da empresa para subtrair dados;
  • Phishing: tentativa de obter dados pessoais dos indivíduos por meio de e-mails, mensagens ou SMS falsos (falamos mais sobre esse tipo de ataque em um artigo em nosso blog);
  • Indisponibilidade: o objetivo do ataque é causar instabilidade ou queda no sistema, o que também prejudica a atividade e imagem da empresa.

Pensando assim, se o seu escritório for vulnerável e sofrer esses ataques, os prejuízos são bastante elevados ou de difícil reparação, como:

  • Danos à imagem da empresa no mercado, causando falta de confiança entre os clientes, parceiros e fornecedores;
  • Diminuição do faturamento da empresa;
  • Comprometimento das informações da empresa e do cliente;
  • Perda permanente dos dados corporativos.

Como garantir a segurança de dados no seu escritório contábil

Como falamos anteriormente, proteger as informações, dados e arquivos da organização e dos clientes é fundamental para garantir a saúde da sua empresa.

Quando falamos de escritórios de contabilidade isso se torna ainda mais relevante, sabendo que seus sistemas armazenam dados sigilosos de outras companhias.

Para ajudar você nesse processo, listamos nos tópicos abaixo algumas estratégias eficientes para assegurar a segurança de dados.

Preparar a equipe

A grande maioria dos colaboradores dos escritórios de contabilidade não entendem a importância da segurança de dados, ou em muitos casos, não se importam com isso. Abrem e-mails falsos, clicam em links maliciosos, ou caem em armadilhas por falta de conhecimento sobre o assunto.

É muito importante que você invista em métodos e treinamentos para que sua equipe saiba como maximizar a segurança de dados. Dica: elaboramos um manual de utilização segura da internet para profissionais e empresas, você pode baixar e utilizar dentro do seu escritório, além desse, tem outro artigo sobre o que bloquear e o que liberar no acesso à internet na empresa, que também pode ajudar com isso.

Equipamentos e softwares atualizados

Manter as licenças de uso e atualizações de software em dia é importante, pois evita perder dados ou estar vulnerável a invasões, uma vez que as novas versões dos programas contam com melhores sistemas de proteção e vão sendo atualizados conforme novas formas de ataque vão surgindo.

Além dos softwares, ter equipamentos e computadores de qualidade e com seus sistemas operacionais atualizados é um fator extremamente importante. Sistemas e computadores muito antigos ou desatualizados possuem grandes fragilidades de segurança e são alvo fácil para os hackers.

Armazenamento em nuvem

Uma das tecnologias mais utilizadas na proteção de dados empresariais é o armazenamento de dados em nuvem. O processo consiste na utilização de sistemas e computadores de outras empresas, para trabalhar e guardar as informações. Com essa tecnologia, a segurança de dados será delegada para outra organização e a realização de backups (cópias de segurança dos arquivos) será facilitada.

Lembre-se que é muito importante que seja contratada uma empresa de excelência, competente e especializada no assunto, já que a mesma exercerá um papel importante na segurança de dados do seu escritório.

Sistema de Segurança e Controle de Acesso à Internet

Existem serviços especializados em proteção de dados para empresas, protegendo o sistema da companhia contra vazamentos de informação, contaminação por malwares entre muitos outros ataques.

Além do sistema de segurança, muitas destas ferramentas contam com a possibilidade de fazer o controle de acesso à internet para os colaboradores nas empresas. A solução evita acessos à sites nocivos, eliminando muitos dos problemas de vírus, downloads de softwares maliciosos e abertura de brechas no sistema de segurança. O controle de acesso à internet também age efetivamente na produtividade e o foco da equipe, afinal, o bloqueio de sites como redes sociais, YouTube e sites de compra, tornam o trabalho do colaborar mais efetivo.

O Lumiun é um serviço que faz a gestão e controle do acesso à internet nas empresas, aumentando a segurança de dados e melhorando a produtividade da equipe. Para saber mais você pode fazer o download da apresentação do Lumiun que disponibilizamos em nosso site.

Como um escritório contábil solucionou problemas de segurança e produtividade na internet

A grande parte dos gestores e proprietários de um escritório de contabilidade têm a preocupação e a curiosidade de saber como é a implantação e o uso efetivo de um sistema de segurança e controle de acesso à internet.

Se você é um deles, temos ótimas notícias!

Criamos um case de sucesso de um escritório contábil, relatando todas as possíveis dúvidas em relação a utilização da ferramenta. Você pode fazer o download do material neste link aqui.

No material você vai encontrar:

  • Problemas antes do uso do Lumiun;
  • Pesquisa de concorrentes;
  • O porquê da decisão;
  • Antes e depois do Lumiun;
  • Resumo do uso do Lumiun no dia a dia;
  • História do Escritório Contábil.
Powered by Rock Convert

Conclusão

Se você já adota alguma dessas medidas para a segurança de dados em seu escritório de contabilidade, nossos mais sinceros parabéns. Mas como sabemos, esse cenário não é tão comum. A maior parte dos empresários e diretores não tem conhecimento sobre esses fatores, ou não tem acesso a ferramentas e soluções, ou ainda, tem receio da ferramenta ser de difícil aplicação e uso. Mas como vimos acima, nem tudo é tão complexo assim, existem muitas formas rápidas e relativamente fáceis de ter uma boa segurança de dados na sua empresa.

Esperamos que este artigo tenha ajudado você a entender a importância da segurança de dados nas empresas de contabilidade, e que ferramentas e ações podem ser feitas sem grandes problemas ou dificuldades.

Até a próxima!

A Semana da Segurança da Informação – Edição Nº10

E chegamos na décima edição da Semana da Segurança da Informação com muitas dicas de notícias, vídeos, eventos e materiais. Se você ainda não é assinante, assine agora a nossa newsletter para receber o material no seu e-mail.

Nesta edição Google libera uso gratuito do Meet, investimento em segurança de dados, prorrogação da LGPD, plano eficiente de combate ao ciberataque, celulares Xiaomi, Gifs maliciosos, videos sobre segurança da informação no trabalho remoto e regras básicas para segurança da informação.

Notícias

Google libera uso gratuito do Meet

Ferramenta de videoconferência poderá ser utilizada a partir do início de maio sem limite de tempo.

Por Luana Rosales em Baguete

Segurança de dados: investimento ou custo?

A pandemia do Covid-19 que atingiu em cheio a população mundial e praticamente todas empresas públicas e privadas. A partir daí, fomos obrigados a repensar as formas de trabalho e o relacionamento com clientes. Investir em tecnologia e cibersegurança voltou a ser palavra de ordem já que a forma de trabalhar também mudou.

Por José Masson Jr em O Bom da Notícia

Medida Provisória que prorroga a Lei Geral de Proteção de Dados Pessoais – LGPD

Lei passa a vigorar a partir de 3 de maio de 2021.

Em Diário Oficial da União

Empresas devem montar plano eficiente de combate ao ciberataque

Em momentos de desaceleração do mercado e mudanças globais, a área de segurança da informação segue demandando atenção constante.

Por Rafael Sampaio em IT Forum 365

Líderes de segurança do setor de saúde adotam novas medidas para conter ameaças da COVID-19

Desde o início da pandemia de coronavírus, a área de segurança da informação tem estado em uma situação constante de adaptação, em especial no setor de saúde, com os avanços do trabalho remoto. Hoje, além de gerenciar a proteção dos ativos digitais das organizações, os líderes de segurança precisam lidar com os obstáculos à continuidade do negócio.

Por Geraldo Bravo em The Hack

As 10 maiores fusões e aquisições do setor de cibersegurança em 2019

O ano passado foi marcado por transações de empresas que buscavam ampliar seu portfólio; como será o mercado de fusões e aquisições em 2020?

Por Dan Swinhoe, para a CSO Internacional

Celulares da Xiaomi estão espionando navegação de usuários, dizem especialistas

Pesquisadores descobriram que navegadores da Xiaomi “espionam” o usuário mesmo quando são executados em modo anônimo.

Por Felipe Junqueira em CanalTech

GIFs podiam ser usados para roubar contas no Microsoft Teams

Pesquisadores de segurança descobriram uma vulnerabilidade no serviço de videoconferência da Microsoft, que pode permitir que hackers sequestrem contas usando GIFs maliciosos.

Por Joel Khalili em Techradar

Boas práticas para uso do celular no ambiente de trabalho

A utilização do celular no ambiente de trabalho se tornou essencial nos dias de hoje. Com evolução constante os smartphones atuais são capazes de realizar tarefas com muito mais rapidez e eficiência que a maior parte dos computadores da década passada, ajudando e facilitando muitas tarefas no dia a dia empresarial.

Por Cledison Eduardo Fritzen em Blog do Lumiun

Vídeos

ISO 27001 e a Segurança da Informação no Trabalho Remoto

Novas perspectivas da privacidade, proteção de dados e segurança da informação

Segurança da Informação – Como proteger a sua empresa durante o home office?

Segurança da Informação no Teletrabalho – Regras Básicas

Eventos

HOME OFFICE Alinhado à LGPD – Lei Geral de Proteção de Dados Pessoais

  • 04 de maio de 2020, 20h-21h30
  • Evento online

Webinar: Tudo o que você precisa saber sobre a LGPD

  • Evento online
  • 06 de maio de 2020, 10h-12h

Vencendo a Crise com Tecnologia: A Importância do SST no combate ao COVID 19

  • 06 de maio de 2020, 16h-17h
  • Evento online

Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então inscreva-se através do link abaixo:

https://materiais.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.

A Semana da Segurança da Informação – Edição Nº8

Nesta oitava edição da Semana da Segurança da Informação rebaixamento da Zoom pelo Credit Suisse e nova contratação para reforçar segurança, onda de contratações de profissionais de TI, controle de acesso à internet e mais vídeos, material e eventos.

Notícias

Problemas de privacidade e invasões marcam o rebaixamento da Zoom pelo Credit Suisse

Em meio à pandemia de coronavírus ações da empresa saltaram 135%, mas privacidade é problema.

Por Pablo Santana em InfoMoney

Zoom contrata ex-chefe de segurança do Facebook para reforçar privacidade e segurança

O serviço de videoconferência Zoom contratou Alex Stamos, ex-chefe de segurança do Facebook, como consultor técnico e criou um conselho consultivo para melhorar a privacidade e a segurança do aplicativo de videoconferência que cresce rapidamente em meio a uma reação global.

Em ComputerWorld

Covid-19 provoca onda de contratações de profissionais de tecnologia; veja cargos em alta

Empresas buscam executivos para acelerar projetos de infraestrutura, reforçar segurança de dados e ampliar suporte técnico.

Em G1

Em tempos de quarentena, isolamento também é solução para dados sensíveis

Ameças de cibersegurança crescem em período de distanciamento social, mas é possível adotar medidas para diminuir riscos

Por Mauricio Cataneo em ComputerWorld

Controle de acesso à internet nas empresas: o que bloquear e o que liberar?

Controle de acesso à internet é uma prática comum nas empresas. Como definir uma política de uso da internet? Acompanhe o artigo!

Por Cledison Eduardo Fritzen em Blog do Lumiun

Vídeos

AMEAÇAS NA WEB – Como não cair em armadilhas on-line durante home office

 

Informática: Segurança da Informação: Características do Trojan

 

Webinar Series BDO – Home Office, segurança da informação e a proteção de dados

 

Material

O Ano é 2020! Hora de Modernizar a sua Presença na Internet

IX Fórum Regional – Edição Especial On-line março de 2020, São Paulo, SP

Eventos

[TECH TALK] Internet, VPN e Segurança no Home Office

  • 23 de abril de 2020, 19h-20h
  • Evento online

Treinamento LGPD – Workshop sobre Plano de Adequação à LGPD – Online

  • 24 de abril de 2020, 09h-17h
  • Evento online

Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então inscreva-se através do link abaixo:

https://materiais.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.

LGPD: a minha empresa precisa se preocupar?

Empresários do ramo da tecnologia já estão familiarizados com temas relacionados à privacidade dos usuários.

Isso ocorre porque a utilização de dados de usuários e clientes na internet gera debates acalorados no universo tecnológico.

Para muitos, os limites ainda não estão bem definidos.

Com a introdução da Lei Geral de Proteção de Dados Pessoais (LGPD), o cenário muda.

Não há mais espaço para a incerteza.

Empresas que possuem bancos de clientes e usuários necessitam entender sobre o que se trata a lei, a fim de não entrarem na ilegalidade!

Se você é um empresário que atua no ramo tecnológico ou que não sabe ao certo sobre o que versa a lei, fique ligado na sequência.

A privacidade na mira dos europeus

Recentemente, o uso indevido de dados pessoais em diversos vazamentos – inclusive, com influência nas eleições americanas de 2016 – motivou o parlamento da União Europeia a desenvolver uma legislação específica sobre o tema.

Assim, em 2018, foi criado o GDPR – General Data Protection Regulation ou Regulamento Geral sobre a Proteção de Dados.

O regulamento disciplina a maneira como dados provenientes dos residentes na União Europeia devem ser processados e influencia empresas em todo o mundo, já que a internet permite que cidadãos europeus entrem em contato com sites estrangeiros e vice-versa.

Em suma, a lei europeia protege os cidadãos do uso indevido e da comercialização das suas informações pessoais.

É importante frisar que a LGPD brasileira foi fortemente influenciada pelo regulamento colocado em vigor no velho mundo.

Mas, afinal, o que diz a Lei Geral de Proteção de Dados Pessoais?

A Lei Geral de Proteção de Dados

A Lei 13.709/2018, mais conhecida como a Lei Geral de Proteção de Dados, foi criada no contexto global da discussão sobre a privacidade e visa proteger clientes, usuários e consumidores da má utilização dos seus dados pessoais por empresas.

Apesar de aprovada em 2018, a lei deu prazo de dois anos para as adequações.

O prazo de início da vigência da Lei Geral de Proteção de Dados (LGPD) foi adiado para 1º de janeiro de 2021 devido a pandemia.

Antes de mais nada, é importante sublinhar que a lei brasileira disciplina toda e qualquer informação sensível de clientes, seja ela guardada em meio físico ou digital.

Deste modo, todas as empresas devem se adequar à legislação, incluindo aquelas que não são do ramo da tecnologia da informação!

Os principais fundamentos da LGPD se dão da seguinte maneira:

  • Respeito à privacidade

  • Autodeterminação informativa

  • Inviolabilidade da intimidade […]

  • Livre iniciativa, a livre concorrência e a defesa do consumidor e

  • Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Como se depreende da leitura, o principal foco da lei é proteger os cidadãos.

Exatamente por conta do foco legal, é necessário que as empresas entendam a LGPD.

O não cumprimento das suas regras acarreta em punições severas, como será visto adiante.

Com todos os fatores em consideração, quem são os principais afetados pela Lei Geral de Proteção de Dados Pessoais?

Os sujeitos da Lei Geral

A LGPD elenca quatro sujeitos nas operações de processamento de dados sensíveis:

  • Titular é a pessoa cujos dados se pretende proteger
  • Controlador é a pessoa natural ou jurídica, de direito público ou privado, que decide o que será feito com os dados pessoais
  • Operador é a pessoa natural ou jurídica, de direito público ou privado indicada pelo controlador que efetivamente realiza o processamento dos dados pessoais
  • Encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre todas as partes, incluindo a autoridade reguladora e fiscalizadora.

Caso a sua empresa possua um banco de dados pessoais dos clientes, ela certamente se encaixa em uma ou mais das hipóteses acima e poderá ser responsabilizada por infringir a Lei.

Outro ponto importante é que as pessoas físicas também são atingidas pelo rigor legal, caso possuam informações pessoais acerca dos seus clientes.

É difícil imaginar, portanto, uma empresa que não esteja sob o escrutínio da nova legislação.

Mas, afinal, do que trata a Lei Geral de Proteção de Dados Pessoais?

Principais pontos da LGPD

A Lei Geral de Proteção de Dados Pessoais possui princípios que são de importante conhecimento das empresas:

Finalidade

Os dados pessoais devem ser utilizados com a finalidade a que foram destinados e informados ao titular. Qualquer desvio nesta utilização, incluindo a comercialização por terceiros, é um desrespeito flagrante à LGPD.

Adequação 

Além de respeitar a finalidade para a qual se destinam os dados, a empresa deve garantir que o uso seja adequado ao contexto, ou seja: que o processamento dos dados seja contextualizado e faça sentido com o seu propósito inicial.

Necessidade

A lei prevê a limitação do tratamento dos dados ao mínimo necessário para a realização de suas finalidades.

Livre acesso

Os titulares devem ter a garantia de consulta facilitada e gratuita sobre a forma e a duração do tratamento das informações, bem como sobre a integralidade de seus dados pessoais.

Qualidade dos dados

Os dados pessoais deverão ser exatos, claros, relevantes e atualizados em relação à finalidade para a qual foram coletados.

Transparência

O conteúdo dos dados guardados deve ser transparente, ou seja, o titular deve ter fácil acesso as suas informações.

Segurança

A empresa deve proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Prevenção

O responsável pelo tratamento dos dados deve adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

Não discriminação

Os dados não podem ser utilizados para fins discriminatórios ilícitos ou abusivos.

Responsabilização e prestação de contas

O agente deve adotar medidas eficazes e capazes de comprovar a observância e o cumprimento das normas.

O que ocorre caso a empresa infrinja a lei? Vejamos a seguir.

O que ocorre se a empresa desrespeitar a Lei

A Lei prevê sanções graves em caso do seu descumprimento:

  • Advertência, com indicação de prazo para adoção de medidas corretivas
  • Multa simples, de até 2% (dois por cento) do faturamento limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração
  • Multa diária por descumprimento
  • Publicização da infração
  • Bloqueio dos dados pessoais até a regularização
  • Eliminação dos dados pessoais a que se refere a infração
  • Suspensão parcial do funcionamento do banco de dados pelo período máximo de 6 (seis) meses, prorrogável por igual período
  • Suspensão do exercício da atividade de tratamento dos dados pessoais pelo período máximo de 6 (seis) meses, prorrogável por igual período
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados

A Lei Geral de Proteção de Dados Pessoais é extremamente rigorosa, o que nos faz voltar à pergunta do início:

Afinal, minha empresa deve se preocupar com a LGPD?

Sim!

Atualmente, praticamente todas as empresas possuem bancos de dados sobre os seus clientes e, portanto, são afetadas pela LGPD.

Quem não se adequar está sujeito ao rigor da lei, que pode significar desde uma multa milionária até a proibição de exercer as atividades, dependendo do caso e do setor.

Não se engane sobre a possível falta de fiscalização.

A tendência é o aumento contínuo da proteção do direito à privacidade dos consumidores.

Não espere até receber uma notificação legal ou uma multa!

A equipe da Lumiun Tecnologia possui profissionais especializados no assunto.


Continue informado sobre o assunto

Veja nosso outro artigo com 14 dicas para ficar em conformidade com a LGPD.

Se você tem interesse em saber mais sobre este e outros assuntos do universo tecnológico, assine nossa newsletter Semana da Segurança da Informação para receber semanalmente um conteúdo seletivo sobre o assunto.

Continue visitando também o nosso blog. São diversos artigos relacionados à segurança da informação e produtividade da equipe!

LGPD: o que é e como aplicar na empresa?

A Lei Geral de Proteção de Dados Pessoais (LGPD) entrará em completo vigor em agosto de 2020 para todo o território nacional. O Brasil terá então uma legislação específica para proteger os dados e a privacidade de todos os cidadãos brasileiros. Por ser um projeto de interesse de todos os cidadãos, a LGPD está deixando…

Continuar lendo