Mitos sobre segurança na internet para empresas

A maioria dos usuários na Internet tem dificuldades em distinguir ou entender se a sua empresa está segura mediante a um eventual ataque ou falha de segurança. Pois, geralmente não recebem informação sobre esse assunto quem arca com os prejuízos vinculados a esses ataques não são os colaboradores, mas as próprias empresas, mesmo que em muitos casos esse problemas foram ocasionados pela mau uso da tecnologia por parte dos colaboradores.

A maioria das empresas não tem a devida atenção em relação a segurança da informação e não realiza treinamento com os colaboradores para o uso correto da Internet. Conheça alguns mitos e entenda que a responsabilidade pela segurança na internet das empresas, é de todos, desde os colaboradores até os gestores e sócios.

Mito 1 – Segurança é uma tarefa exclusiva do gerente de TI e sua equipe. Não importa os recursos ou investimento empregados por uma empresa para mantê-la segura se a segurança não for parte integral do trabalho de todos os colaboradores. Existem medidas de proteção fundamentais que devem ser incorporadas na rotina de todos, desde um recrutador verificando as referências de um candidato, uma financiadora fazendo uma varredura nos documentos do cliente em seu smartphone até o diretor em reunião com analistas. Todas as atividades que envolvem tecnologia, devem ser balizadas por medidas preventivas de segurança.

Mito 2 – Controles de segurança em excesso irritam os usuários. A segurança eficaz implica ajustar os critérios de acordo com as necessidades da empresa, e as mesmas variam, desde uma simples verificação de identidade para situações de baixo risco, até verificações rigorosas (e rápidas) para transações de grandes volumes ou de alto risco, nas quais os usuários esperam encontrar um proteção robusta. Segurança eficiente significa aumentar ou reduzir a cautela conforme necessário.

Mito 4 – Quanto menos a segurança for discutida, melhor. É comum ouvir opiniões como “Supõe-se que os bancos são seguros. Então por que chamar a atenção de criminosos cibernéticos?” Montadoras de carros pensavam assim sobre acidentes automotivos até que a situação alcançou um nível extremamente crítico e soluções foram criadas. Agora, a segurança da informação é uma necessidade, onde a maioria das empresas precisam investir e avançar. Quanto mais conteúdo e informação sobre a ocorrência de crimes cibernéticos e segurança os seus colaboradores terem acesso, mais preparados eles ficarão ao verem que segurança é algo valorizado na sua empresa.

Mito 5 – Resolva a segurança isoladamente e você estará seguro. É comum que muitos especialistas avaliem ou priorizem a segurança em cada nível de sistema, dispositivo, aplicação ou armazenamento de dados, de forma isolada. No entanto, criminosos cibernéticos são muito hábeis em explorar as conexões e falhas entre os diferentes níveis. Por isso, é necessário que os gestores de TI busquem soluções abrangentes, que atendem todos os níveis da empresa, desde a estrutura física de computadores, servidores e infraestrutura de redes, até o comportamento cotidiano dos usuários no acesso a Internet. Havendo falhas em qualquer um desses pontos, a empresa pode estar vulnerável a falhas de segurança, ataques ou perda de dados.

Como podemos ver, implementar um política de segurança nas empresas não é uma tarefa simples. Um bom começa é orientar os colaboradores para usar a Internet de forma correta, veja um  passo a passo de como criar um manual de ética e bom uso da Internet no trabalho. 

[Novidades Lumiun] Mais controle e segurança na sua internet

Nos últimos dias lançamos uma série de melhorias no painel de controle do Lumiun.

Veja abaixo, as principais mudanças e benefícios para você!

Menu principal com novas opções

Como você pode perceber na imagem abaixo, o menu principal ganhou novas opções para facilitar o acesso as funcionalidades do Lumiun.

Perceba que foi adicionado dois novos itens principais: Firewall e Velocidade. Além disso, adicionamos subitens para o “Controle de acesso”, “Segurança” e “Relatórios”, que são exibidos apenas passando o mouse em cima destes. Estes subitens surgem como uma forma de atalho para facilitar o acesso à página de destino em um único clique.

Menu principal com novas opções

 

Nova página de controle de acesso

O Controle de acesso foi divido em três novas abas para melhorar a visibilidade dos recursos. Veja na imagem abaixo que agora você tem uma aba específica para os “Sites específicos”, outra para as “Categorias de sites” e a última para a nova “Busca protegida”.

Isso mesmo, a Busca Protegida agora permite mais controle sobre o conteúdo trazido pelos buscadores do Google, Bing e Youtube. Alguns clientes sempre nos falavam que com a Busca Protegida ativa, muitos vídeos do Youtube que eram úteis não estavam mais disponíveis. Agora, com essa melhoria, o Youtube está com dois filtros de busca protegida: Moderado, que é mais leve e irá bloquear grande parte do conteúdo impróprio; e Rigoroso, que é mais intenso e como efeito colateral bloqueará também alguns conteúdos a mais, nem sempre impróprios.

Nova página de controle de acesso

 

Mais segurança

Ainda falando das melhorias, também criamos uma nova página para a “Segurança”. Se você já é nosso cliente lembra que na página de segurança havia apenas a opção de bloquear o acesso a sites através do “Nível de reputação”. Pois bem, como pode perceber na imagem abaixo, agora existe uma nova aba chamada “Sites nocivos” com 5 novos tipos de sites com opção de bloquear.

Recomendo muito que após você ler esse post acesse a página “Segurança > Sites nocivos” e marque todos como bloqueado para melhorar a segurança da sua rede.  😉

Nova página de segurança

Gostou das novidades, tem alguma dúvida? Entre em contato, deixe seu comentário. Estamos sempre trabalhando para melhorar a experiência do nosso cliente.

Se você ainda não é cliente, peça uma demonstração gratuita e veja na prática como o Lumiun pode ajudar na gestão do acesso à internet da sua empresa.

Tendências de segurança da informação para 2018 e como ficar protegido

O ano de 2017 ficou marcado por muitos acontecimentos no mundo da segurança da informação. Tivemos o enfático 12 de maio e os ataques de Ransomware com o WannaCrypt, onde milhares de empresas e organizações de todo o mundo foram afetadas, além de várias outras ondas de ataques a nível mundial.

Esses acontecimentos mostraram o quanto o mundo corporativo está vulnerável em relação a segurança da informação e reafirmaram a necessidade de investimentos em prevenção contra ataques virtuais e proteção de dados corporativos. Infelizmente o tema Segurança da Informação ainda não é prioridade e a maioria das empresas não possui políticas para utilização da tecnologia e internet, procedimentos de prevenção e controles eficientes para gerir vulnerabilidades e atenuar riscos e prejuízos em caso de ataques.

A sequência de ataques ressalta que o mercado também deve considerar a expansão do cibercrime, em especial em forma de Ransomware, que, com a utilização de criptomoedas para movimentações financeiras, dificulta o rastreio e identificação dos criminosos.

É claro que, com os incidentes de segurança e prejuízos financeiros causados, muitas lições já foram aprendidas e até mesmo comprovadas. A principal é que nenhuma empresa está 100% segura, já que as formas de ataquem mudam constantemente e as vulnerabilidades estão nos mais variados pontos, como por exemplo os próprios usuários. Outra lição é sobre a importância das informações das empresas e a necessidade de proteção dos dados, independentemente do tamanho das organizações, grandes corporações e pequenas empresas podem ter prejuízos enormes ou simplesmente deixar de operar sem acesso aos dados e sistemas do seu negócio.

Esse cenário também não é novidade, organizações e empresas da área reforçam de forma permanente a necessidade de se dar maior atenção a cibersegurança. E criar políticas que possam prevenir incidentes, orientar usuários e proteger infraestruturas e informações corporativas é muito mais que uma tendência, atualmente é uma urgência.

Felizmente algumas mudanças estão sendo percebidas e ganharão força em 2018, segundo o Gartner o investimento em segurança da informação crescerá 8% nesse ano. Como tendência se destaca a necessidade de medidas continuadas de prevenção, acompanhando a evolução dos riscos e formas de ataques. Não basta investimento em infraestrutura ou sistemas de segurança, sem acompanhamento e atualização mensal e até diária, qualquer solução pode se tornar ineficiente ou obsoleta em poucos dias.

Embora seja praticamente impossível ficar totalmente protegido, com um planejamento adequado e medidas devidamente bem executadas, é possível se prevenir de muitos problemas. Para auxiliar nesse planejamento listamos alguns pontos e tendências que a sua empresa deve direcionar atenção e investimentos em relação a segurança da informação:

Comece orientando os usuários

Em pesquisa realizada pela PWC constatou-se que 41% dos incidentes de segurança no Brasil tem origem nos próprios colaboradores da empresa, acima da média mundial que é de 35%. Outra pesquisa realizada pela Intel mostrou que somente 3% dos usuários são capazes de identificar um ataque de phishing.

Com a falta de conhecimento e atenção dos usuários, praticamente 4 em cada 10 incidentes ocorre a partir do mau uso dos recursos de tecnologia e internet por parte dos usuários. Por exemplo, clicando em mensagens de e-mail falsas ou links desconhecidos em sites duvidosos da rede, um erro simples como esse pode abrir a porta para instalação de vírus ou Ransomware na rede da empresa.

Por isso orientar e treinar os usuários para que consigam identificar riscos e utilizem a internet de forma segura, é fundamental. Os usuários também precisam entender da sua responsabilidade em relação ao uso da tecnologia e prejuízos causados por possíveis incidentes, dessa forma irão utilizar os recursos de maneira mais responsável no ambiente corporativo.

Sistemas de segurança e antivírus (sempre atualizados)

Um bom sistema de antivírus é uma das formas mais eficaz de prevenir e combater ataques contra a rede corporativa e informações da empresa. Para uma proteção mais confiável, o recomendado é adquirir um bom sistema de antivírus, que tenha suporte técnico disponível e atualizações diárias.

Para atuação em nível de rede, também é recomendado possuir um sistema de firewall na rede corporativa, onde é possível criar bloqueios entre a internet e a rede interna da empresa. Da mesma forma é importante manter esses sistemas devidamente atualizados para que consigam barrar ataques que surgem diariamente em diferentes formatos.

Política para uso dos recursos de tecnologia

Hoje em dia a utilização da tecnologia e internet faz parte do cotidiano dos colaboradores no ambiente de trabalho, com o uso dos computadores, smartphones, sistemas gerenciais, e-mails, navegação na internet e tantas outras atividades.

Como a tecnologia e a internet são muito amplas e estão tão presentes, é necessário definir de que forma esses recursos podem ser usados no ambiente de trabalho. Por exemplo, usar um pendrive pessoal com vírus na empresa pode contaminar toda a rede, e acessar sites de jogos ou pornografia no trabalho, que geralmente contém links para sites nocivos, pode abrir uma porta para ataques virtuais.

Gestão e controle do uso da internet

A internet é a principal porta de entrada para incidentes e falhas de segurança, que podem ocorrer de inúmeras formas. Por exemplo, não é raro um usuário clicar em um link de uma mensagem falsa no e-mail corporativo, que irá direcioná-lo para um site nocivo na rede, que por sua vez irá instalar (de forma oculta) um vírus na máquina do usuário. Com o vírus instalado e combinado a outras vulnerabilidades, como a utilização de senhas fracas, é possível ter acesso a rede interna da empresa, servidores e dados corporativos. Essa é a mecânica da maioria dos ataques virtuais.

Considerando o exemplo, seria possível evitar o acesso a sites nocivos na internet através de ferramentas de controle de navegação, que possam identificar esses riscos.

Em relação ao uso da internet, também é importante orientar os usuários sobre os riscos da rede, qualquer erro ou falta de atenção pode tornar a empresa vulnerável a ataques. Para isso pode-se criar um documento conteúdo orientações e diretrizes sobre o uso da internet, informando a política da empresa em relação ao uso da rede.

Política de senhas seguras

Estima-se que 90% das senhas são vulneráveis e poderiam ser descobertas com facilidade por sistemas especializados.

Considerando que a senha é o principal recurso para comprovar a autenticidade de um usuário e proteger o acesso em sistemas de bancos, sistemas gerenciais, contas de e-mail, redes sociais e tantos outros sistemas, é muito importante seguir algumas dicas e recomendações na criação e gerenciamento de senhas.

Backup de dados

Manter uma (ou mais) cópia(s) de todos os dados da empresa é fundamental. Tente imaginar sua empresa sofrer algum tipo de ataque ou perder todos dados corporativos de alguma forma (planilhas, banco de dados de sistemas, dados de cliente e vendas, e-mails etc.), com certeza os prejuízos são imensos.

Infelizmente milhares de empresas no Brasil já passaram por essa situação com ataques de Ransomware (sequestro de dados). Se sua empresa não possuir cópia das informações, pode ficar na mão dos criminosos, tendo que pagar para ter acesso aos dados, sem garantias de que os dados serão resgatados com integridade.

Hoje em dia com recursos em nuvem manter cópias atualizadas se tornou bastante acessível e prático. Veja alguns pontos que devem ser avaliados para uma boa política de backups:

  • periodicidade: mensal, semanal, diário, a cada hora?
  • tempo de armazenamento: guardar cópias semanais por 10 semanas, cópias diárias por 30 dias?
  • nível de cada backup: integral, diferencial, incremental?
  • mídia ou local de armazenamento: em nuvem, HDs externo, fitas?
  • origem dos dados: arquivos, planilhas, documentos, bancos de dados, e-mails?

Como já foi dito, não há uma maneira de garantir 100% de proteção contra os riscos da rede. Mas com algumas medidas preventivas como as mencionadas acima, é possível prevenir incidentes e evitar problemas como perda de dados do negócio.

Por fim, não deixe de dar a devida atenção à segurança da informação na sua empresa, os riscos são muito altos, os prejuízos podem ser elevados e os criminosos estão cada vez mais ativos e audaciosos.

Saiba como proteger a sua empresa das ameaças durante a Black Friday

Todos os anos os consumidores esperam por uma data muito marcante para o comércio de produtos ou serviços: a Black Friday. No dia 24 de novembro não é novidade que muitos colaboradores utilizam o ambiente corporativo para fazer compras e outras atividades que não correspondem e não têm ligação com as suas funções na empresa.

Por isso, neste post vamos abordar um pouco sobre a Black Friday e como essa data pode prejudicar a sua empresa, diminuindo a produtividade dos colaboradores e colocando os dados e a segurança da sua empresa em situação de risco.

O que é Black Friday?

O nome que no português significa sexta-feira negra, foi um termo criado pelo varejo nos Estados Unidos para nomear a ação de vendas anual que acontece na sexta-feira após o feriado de Ação de Graças, que é comemorado na 4ª quinta-feira do mês de novembro nos Estados Unidos.

A ideia vem sendo adotada por outros países como Canadá, Austrália, Reino Unido, Portugal, Paraguai e Brasil (desde 2010). Nesta data muitas lojas físicas e principalmente virtuais aderem ao movimento e baixam os valores de seus produtos, visando garantir mais lucros, movimentar consumidores e vendas, além de gerar clientes fiéis.

No entanto, mesmo essa data sendo muito especial para empresas e consumidores, com ela chegam também inúmeros problemas, desde em questão de segurança na empresa quanto dificuldades de manter a produtividade dos colaboradores em alta. Sabe-se que em datas como essa eles costumam acompanhar sites, redes sociais e até mesmo lojas virtuais e preços de produtos do seu interesse.

Black Friday x Produtividade

A Black Friday pode prejudicar a produtividade dos seus colabores de variadas formas, por meio do desperdício de tempo pesquisando produtos na internet, como também em compras online.

Para evitar que compras sejam realizadas na empresa o ideal é dialogar com os consumidores nos dias que antecedem essa data e explicar que o ambiente de trabalho não é o local correto para esse tipo de atividade e que por exemplo, caso seja detectado um desperdício de tempo, eles precisarão compensar horas futuramente.

Assim, você conseguirá fazer com que não percam muito tempo, pois sabem o quanto será prejudicial para a empresa essa atitude e também para eles próprios, que terão que compensar esse tempo não trabalhado com horas a mais dentro da empresa.

Caso você não veja problema em disponibilizar um tempo para seus colaboradores acessarem os descontos, uma ideia é utilizar um sistema para gestão do acesso à internet com liberação por horários, que possibilita um equilíbrio entre bloqueio e liberação da internet.

Como manter a segurança?

Para você gestor, a Black Friday é um motivo de grande preocupação. Em meio a toda essa ansiedade gerada pela data em si, funcionários tendem a usar as redes corporativas para efetuar compras sem se preocupar com a segurança.

Do outro lado, hackers e grupos criminosos sabem que essa é uma grande oportunidade para ataques, porque atraídos pelas promoções, os usuários acabam criando novas brechas de segurança.

Entre os dados guardados nos servidores e trafegados pelas redes corporativas, tudo necessita estar seguro e essa proteção pode ser ameaçada por um simples link que esteja corrompido, uma URL maliciosa e até a armadilhas em páginas de ofertas falsas.

Veja algumas dicas rápidas de segurança para evitar ataques na Black Friday:

Cuidado com os e-mails:

Durante os dias que antecedem a Black Friday oriente os funcionários, pois o volume de SPAMs enviados aos e-mails aumenta muito, podendo até mesmo congestionar o servidor de emails. Grande parte desses e-mails recebidos são propagandas, porém podem existir arquivos ou anexos com malwares e conteúdos maliciosos, caso algum colaborador venha a clicar ou abrir pode vir a ocasionar problemas grandes na empresa.

Mantenha o antivírus atualizado:

O antivírus quando atualizado corretamente pode proteger contra muitos ataques, por conta disso é de grande importância que esteja atualizado e principalmente que os colaboradores saibam que esse antivírus não deve ser desconectado, deixando o computador suscetível aos ataques.

Oriente os colaboradores:

Nada melhor do que uma boa comunicação interna entre você e seus colaboradores. O melhor é orientar sobre esse evento e as possibilidade de ataques existentes, inclusive dizer para eles o quanto o índice de ataques de hackers cresce nessa época, podendo chegar a um aumento de 30%.

Sabe-se que os hackers tendem a aproveitar datas como a Black Friday, pois nesse momento há um aumento significativo nas compras online e com isso torna-se um momento favorável para o aumento de golpes.

Além disso, quando a empresa não possui uma solução competente para bloqueios de malwares ou altamente inovadora para monitorar de forma preventiva esses ataques, as invasões geralmente são identificadas somente tempos depois, quando o prejuízo já se concretizou e torna-se incalculável.

Por isso, fique atento e guie os seus colaboradores para que não acessem as promoções durante o horário de trabalho e que tomem cuidado até mesmo quando estiverem em casa e na hora da compra, para que não sofram nenhum tipo de ataque, golpe ou roubo de dados pessoais.

 

Esse conteúdo foi útil para você? Compartilhe conosco nos comentários como pretende evitar problemas na sua empresa decorrentes da Black Friday!

 

 

Crimes cibernéticos: Como agir em caso de invasão e roubo de dados?

Crimes cibernéticos, um assunto que precisa estar presente e ser debatido no cotidiano, mas que ainda é pouco discutido, e principalmente, são poucas as empresas que sabem a importância de entender sobre esse assunto e manter a segurança para evitar invasão e roubo de dados.

A falta de segurança é o principal gatilho para que aconteçam crimes cibernéticos, que estão ligados com problemas muito frequentes, que aumentam a cada dia, como sequestro de dados, mais conhecido pelo nome de Ransomware; perda de informações; roubo de contas, entre outros problemas.

Por que acontecem os crimes cibernéticos?

A maioria dos crimes via internet acontecem pela falta de segurança das redes, acesso indevido à sites perigosos que contenham ameaças ou até mesmo falta de atualizações no sistema operacional, que foi o que aconteceu no dia 12 de maio, em todo o mundo, por meio de um ataque de hackers.

Sabemos que existem pessoas que estão na internet à trabalho, pesquisando ou obtendo informações, mas também estão as que têm como foco principal prejudicar e levar malefícios aos demais usuários da rede. Por isso é importante prestar atenção no que é acessado e manter a segurança, para que o acesso à internet não ocasione situações complicadas e prejudiciais.

No entanto, após ter conhecimento sobre o ataque você precisa tomar decisões rápidas. O custo cresce exponencialmente quanto mais tempo você leva para resolver o roubo de dados. Ou seja, limitar o alcance dos danos é crucial:  ative todas as ferramentas de segurança que estejam ao seu alcance, priorizando as áreas que foram alvos principais do ataque.

Existem Manuais de utilização segura da internet, que ajudam à manter a segurança na internet, porém, elaboramos algumas dicas que podem lhe auxiliar em caso de invasão e roubo de dados e também para prevenção contra esse tipo de situação. Confira:

1) Faça o backup imediatamente em casos de crimes cibernéticos

Quando falamos de backup, imediatamente as pessoas acreditam que devem copiar tudo o que precisam em um pendrive, em um HD externo ou em algum tipo de mídia, por exemplo CDs.

Graças à tecnologia, hoje existem softwares que permitem fazer backup de forma rápida e automática, e nesses casos de invasões é a melhor opção. Porém, é importante que o usuário comum tenha em mente que fazer backup é, antes de tudo, uma filosofia de trabalho que exige disciplina e constância.

Atualmente, grande parte das ferramentas que geram dados tem previsão de backup automático, com tempos podendo ser programados pelo usuário. É de grande valia, pois quando perdem-se arquivos em um ataque virtual, dificilmente conseguirão ser recuperados no futuro.

2) Bloquear pop-ups

Alguns pop-ups são usados com o objetivo de distribuir malware ou iniciar golpes de phishing. É recomendável configurar o navegador de forma à bloqueá-los por padrão, tornando possível inspecionar qualquer janela que tentar se abrir, e evitar pausar a navegação por isso.

3) Faça uma varredura com um bom antivírus

Um programa com recursos antivírus e anti-spyware pode detectar e, quase sempre, remover ameaças de malware que, do contrário, permaneceriam ocultas no seu computador.

É importante entender que Antivírus é uma das armas mais poderosas de proteção que um PC, notebook e smartphone pode ter contra os crimes cibernéticos. Além de protegê-los contra ataques de cibercriminosos e detectar vírus, a ferramenta de segurança tem um dos recursos mais básicos e essenciais, a varredura completa nos aparelhos.

Desta forma, elimina-se as ameaças e arquivos corrompidos ou mesmo aqueles que são apenas suspeitos da máquina.

4) Colete as evidências do crime cibernético

Caso uma invasão ou roubo de dados venha à acometer a sua empresa, o melhor a fazer é salvar os arquivos, e-mails, capturas de telas (Print Screen), e qualquer outro material que comprove o crime. Mas é preciso que seja rápido, pois, no mundo virtual, as evidências desaparecem logo e o hackers e cibercriminosos são ardilosos e fazem de tudo para não serem descobertos.

5) Não faça nenhum tipo de pagamento

Em caso de ataque Ransomware, onde acontece o sequestro de dados e os criminosos pedem um valor em bitcoins, como se fosse um resgate, para desbloquear ou devolver os seus dados. Nesse tipo de situação o melhor a fazer é não realizar o pagamento, pois muitos cibercriminosos pegam o valor pago e não devolvem seus dados, com isso você e a sua empresa acabam saindo no prejuízo.

Além disso, eliminar um Ransomware já instalado é quase impossível. Se por acaso sua máquina estiver contaminada, provavelmente precisará passar por uma formatação, deletando permanentemente todos os dados, informações e programas de seu computador.

 

Pode-se perceber que não é fácil passar por crimes cibernéticos. Mas, caso isso aconteça é preciso manter a calma e saber que a prevenção deve ser feita o quanto antes.

Temos uma categoria do blog somente com conteúdos sobre segurança, onde você pode conferir artigos variados, para manter a sua empresa protegida de ataques virtuais.

 

Você sabe o que é Phishing? Entenda agora mesmo

Entender o que é Phishing é muito importante para evitar que você seja mais uma vítima de cibercriminosos, pois o Phishing é um tipo de fraude realizada de forma eletrônica. Essa fraude tem como objetivo adquirir dados pessoais do usuário, como CPF, números de contas bancárias, senhas, RG, entre outros dados sigilosos.

Antes o phishing tinha também como foco roubar arquivos como músicas, documentos e imagens pessoais, porém foi se modernizando e aumentando a sua forma de atuação, sendo ataques cada vez mais perigosos e podendo causar muitos problemas para as empresas.

Se você tiver uma conta de e-mail ou perfil de mídia social, é provável que você tenha encontrado um phishing de algum tipo antes. Em uma frase, o phishing é a tentativa fraudulenta de roubar informações pessoais pela engenharia social: o ato de decepção criminal.

Os primeiros casos de phishing

Esses casos ocorreram há mais de vinte anos. No início dos anos 90, os atacantes visavam a plataforma America Online (AOL), uma vez popular, usando mensagens instantâneas para enganar os usuários para divulgar suas senhas.

Não demorou muito para que esses atores de ameaça identifiquem metas de maior valor, pressionando vítimas inocentes para “verificar suas informações de cobrança” contra a ameaça de exclusão de contas urgente. Por meio desta evolução, não só os grupos criminais podem obter as credenciais AOL das vítimas, como também a conta bancária e os detalhes do cartão de pagamento.

AOL intensificou suas operações antifraude, implementando novas medidas para expulsar proativamente as contas envolvidas no phishing. Este foi um movimento decisivo que levou os atacantes a pular navios em busca de novas oportunidades.

Mais de 400 mil sites de phishing detectados por mês em 2016

De acordo com o relatório Webroot Phishing Threat Trends, de dezembro de 2016, mais de 400 mil sites de phishing foram detectados por mês no último ano.

Os ataques de phishing usam técnicas de engenharia social para convencer as vítimas de que podem confiar no que estão vendo e podem fornecer dados importantes. Por exemplo, um e-mail falso solicitando informações pessoais para um processo judicial, ou uma página falsa imitando perfeitamente o site de um banco e solicitando senhas.

Os ataques de phishing têm se tornado cada vez mais sofisticados e desenvolvidos para obter informações sensíveis. A maior parte dos ataques atualmente usa ferramentas que automatizam a criação dos sites de phishing, fazendo com que existam por menos de 24 horas – o tempo médio de vida é de 15 horas. Isso torna mais difícil que as ferramentas de segurança tradicionais possam bloquear este tipo de ameaça hoje em dia.

Hal Lonas, CTO da Webroot, afirmou que “anos atrás, esses sites poderiam durar semanas ou meses, dando às organizações tempo suficiente para bloquear o método de ataque e prevenir que mais vítimas caíssem no golpe. Agora, os sites de phishing aparecem e desaparecem no tempo de uma pausa para café, deixando todas as organizações, não importa o tamanho, em um risco sério e imediato de ataques de phishing”.

Fonte: Webroot Quarterly Threat Update

 

Exemplo de site de phishing com endereço incorreto
Site de phishing com endereço incorreto

 

Exemplo de email falso, no qual o destino do link não é o banco
Email falso, no qual o destino do link não é o banco

Como remover e prevenir o phishing?

Não existe uma forma de remover ameaças de phishing, elas podem definitivamente ser detectadas. Ter uma forma de monitorar do seu site e manter a cautela com relação ao que deveria e não deveria estar presente lá. Se possível, mude os arquivos principais do seu site de forma regular.

Para se prevenir contra o phishing são necessários alguns cuidados especiais, como por exemplo:

  • Não abra anexos contidos em e-mail que não foram solicitados anteriormente.
  • Tenha bons hábitos e não responda links adicionados a e-mails não solicitados.
  • Proteja suas senhas e sempre utilize senhas seguras.
  • Verifique a URL do site. Em muitos casos de phishing, o endereço de e-mail pode parecer legítimo, mas a URL pode estar com erro de grafia ou o domínio pode ser diferente (.com quando deveria ser .gov). Isso geralmente denuncia na hora a utilização de phishing.
  • Mantenha seu navegador atualizado e utilize atualizações de segurança do seu computador e sistema.

 

Comunicação interna nas empresas: como melhorar o relacionamento com os colaboradores

Manter uma boa comunicação interna entre a empresa e seus colaboradores é fundamental para a criar um ambiente corporativo saudável e produtivo.

É por meio da comunicação interna que gestores e sócios de empresas conseguem interagir e trocar informações com suas equipes, passando a visão da empresa e os objetivos do negócio, da mesma forma, é importante extrair dos profissionais sua visão sobre o ambiente de trabalho, andamento das tarefas e sugestões do que pode ser melhorado na empresa.

Quando a comunicação não é realizada de forma efetiva dentro da empresa, podem surgir inúmeros problemas, que com o tempo tendem a se agravar, prejudicando o ambiente de trabalho, a execução das tarefas, a produtividade da equipe e os resultados do negócio.

Sabe-se que em boa parte das empresas não existe uma política padronizada de comunicação interna. Porém, nas empresas que possuem, embora geralmente não se tenha um setor destinado para esta atividade, na maioria dos casos a responsabilidade fica dividida entre os setores de Recursos Humanos e Marketing.

No entanto, mesmo sendo uma atividade fundamental, muitas empresas não valorizam a importância de manter processos de comunicação interna e acabam possivelmente alcançando resultados abaixo do que poderiam alcançar se houvesse uma comunicação interna eficiente.

Pesquisa sobre comunicação interna nas empresas

Em uma pesquisa realizada pela Associação Brasileira de Comunicação Empresarial (ABERJE), para mapear as práticas adotadas pelas organizações em relação ao seu processo de comunicação interna, foram realizadas entrevistas em 179 empresas de diversos segmentos e setores da economia, todas classificadas na lista das 1.000 maiores empresas do Brasil.

Os dados da pesquisa mostraram o crescente aumento da função estratégica desempenhado pela comunicação interna, em 50% das empresas participantes, a comunicação organizacional teve reporte direto à presidência da organização.

Para 76% das empresas participantes, a área de comunicação corporativa ocupa os níveis mais elevados na estrutura organizacional dessas empresas, sendo 34% no nível de diretoria e 34% no nível de gerência.

O que mostra a importância do engajamento dos gestores no desenvolvimento da comunicação interna da empresa. No desenvolvimento das atividades relativas à comunicação interna, 64% das empresas participantes, contam com a realização conjunta entre profissionais da equipe interna e equipe externa (fornecedores).

Analisando a pesquisa realizada pela ABERJE, podemos perceber que existe uma necessidade crescente do acompanhamento contínuo e troca de informações com os colaboradores e equipes para auxiliar e garantir os melhores resultados na aplicação da comunicação interna. O que já era necessário, nos dias atuais com a competitividade no mercado, tornou-se fundamental.

Como estabelecer uma boa comunicação interna?

Bom, você pode começar de diversas formas, o mais importante é avaliar de forma contínua o andamento dos processos de comunicação e se a troca de informações está ocorrendo como planejado.

Hoje em dia é fundamental explorar os serviços que a tecnologia oferece, agilizando e potencializando a troca de informações entre gestores, equipes e diferentes setores. Listamos algumas dessas ferramentas:

  • Sistema de intranet
  • Blog corporativo interno
  • Rede social corporativa
  • E-mail institucional, listas de e-mail e newsletter
  • Reuniões online e videoconferência
  • Serviços de comunicação instantânea como Slack, Skype ou WhatsApp

Também temos meios tradicionais e muito eficientes de comunicação:

  • Mural de recados
  • Reuniões coletivas
  • Eventos e convenções
  • Manual ou cartilha do colaborador
  • Caixa de sugestões

Como você pode perceber, são muitas formas que pode ocorrer a troca de informações internamente na sua empresa. Por isso antes de passar a utilizar qualquer forma de comunicação, é importante ter claro entre os gestores os objetivos e limites em cada processo de comunicação.

Claro que as formas que ocorrem a troca de informação mudam, principalmente pelo número de colaboradores e pela distribuição física destes na empresa. Por exemplo, se sua empresa possui apenas uma sede sem unidades ou filiais, fica mais fácil centralizar avisos em um mural de recados, em um local de convivência da equipe, o que daria muito mais trabalho em uma empresa com dezenas de unidades.

Listamos alguns passos a serem seguidos na escolha e implementação das melhores práticas de comunicação corporativa interna na sua empresa:

1 – Análise da situação atual

Antes de começar qualquer tipo de reestruturação ou implantação, é importante saber como ocorre a troca de informações entre a empresa e seus colaboradores, entre os setores e suas equipes.

O primeiro passo deve ser no sentido de entender qual é o maior problema existente na comunicação entre a empresa e os seus colaboradores. Por exemplo, quais informações do negócio são compartilhadas para os gestores, setores e colaboradores. Também é necessário avaliar a eficiência das formas de comunicação utilizadas, por exemplo quando um comunicado é emitido por algum canal de informação, verificar se todos os colaboradores de fato acessam e tomam conhecimento daquela informação.

O problema da comunicação interna pode estar no canal de comunicação utilizado, na forma de compartilhamento das informações ou no acesso dos colaboradores às informações.

2 – Definir os objetivos e responsáveis pela comunicação

A comunicação ideal para a sua empresa deve ter clareza, agilidade e simplicidade, pois dessa forma favorece o alinhamento de todos os colaboradores em relação aos procedimentos da empresa, evitando mal-entendidos e interpretações erradas.

Para alcançar esse modelo ideal, é necessário primeiro ter claro quais informações devem ser compartilhadas dentro da empresa, quem deve ter acesso a cada tipo de informação e quem será o responsável por compartilhar e acompanhar os resultados gerados. Por exemplo, o diretor de cada departamento deve ser responsável por compartilhar os objetivos estratégicos do negócio para a sua equipe e este deve garantir que as atividades do setor estejam alinhadas com esses objetivos.

3 – Definir os canais e padrões de comunicação

Como já listamos acima, há inúmeras formas de transmitir as informações da empresa entre os colaboradores. A escolha dos canais a serem utilizados deve atender o tipo de informação a ser transmitido, a urgência que a informação deve ser acessada e o nível de formalidade e garantia de acesso que cada informação exige.

Além disso, é necessário considerar o perfil e contexto de trabalho da equipe, por exemplo em um escritório de contabilidade uma informação deve ser compartilhada de forma diferente que para os operadores em uma indústria.

Listamos alguns dos canais mais utilizados e suas principais características:

  • Mural de recados: utilizado para divulgação de comunicados gerais da empresa, com informações que devem estar acessíveis a todos os colaboradores. É recomendado que os murais fiquem em locais de convivência na empresa, como o local de registro ponto, refeitórios ou vestiários. Também pode ser interessante criar murais de recados em cada setor/departamento da empresa, para divulgação de todas informações relacionadas somente ao setor.
  • E-mail: é o canal ideal para uma comunicação sem urgência (pois até 24 horas é um período de resposta aceitável) e alta formalidade (pois todas as mensagens ficam registradas para o emissor, o receptor e a própria empresa). Porém, não é ideal que o e-mail seja usado para tratar de assuntos negativos, como demissões, pois retira um pouco da pessoalidade necessária para tal situação. Para segmentar o envio de mensagens pode ser usado listas de e-mail, agrupando nas listas e-mails por setores ou hierarquia dentro da empresa.
  • Reuniões: as reuniões são importantes para compartilhamento e debate de informações estratégicas da empresa ou setores em específico. Nesses casos, como a informação da mensagem costuma ser altamente relevante, é interessante que exista um meio escrito acompanhando para registrar os principais pontos debatidos na reunião, por exemplo, uma ata ou documento que todos tenham acesso.
  • Eventos: Promover eventos é uma excelente maneira para divulgar campanhas institucionais e integrar a equipe. Por exemplo, realizar uma convenção reunindo todas equipes para treinamento e divulgação de campanhas é uma excelente maneira de motivar os colaboradores para o alcance das metas da empresa. Também é interessante promover eventos de integração em datas festivas, para estimular o relacionamento entre os profissionais.
  • Comunicadores instantâneos: em muitas equipes está sendo utilizado o Whatsapp como canal de comunicação, o que pode dar muito certo para o troca de informações gerais que precisam chegar rapidamente ao receptor. Por outro lado, não é indicado para mensagens complexas, que requerem um formato mais longo e explicativo. Outra boa opção de serviço de comunicação entre equipes é o Slack.

4 – Criar documentos com orientações/regras de comportamento no trabalho

Toda empresa tem (ou deveria ter) um conjunto de regras e orientações de como os colaboradores devem se comportar no ambiente de trabalho. Essas orientações podem contemplar que tipo de roupas podem ser usadas, como se relacionar com os colegas, como deve ser realizado o atendimento aos clientes, diretrizes para utilização de sistemas e realização de tarefas, horários de trabalho e intervalos e tudo mais que abrange o desempenho das atividades dentro da empresa.

É recomendado que a empresa agrupe todas essas orientações em um documento, que deve ficar acessível aos colaboradores em formato digital e impresso. Em empresas maiores, talvez seja necessário a criação de documentos específicos para cada setor/departamento, com as orientações que contemplam as atividades do departamento, por exemplo um setor de vendas, com informações sobre os serviços da empresa, padrões de atendimento e exigências em relação a utilização do sistema de vendas e lançamento de pedidos.

Como aqui na Lumiun nosso objetivo é tornar o uso da internet mais seguro e produtivo nas empresas, não podemos deixar de abordar a utilização da tecnologia no ambiente de trabalho. Para prevenir problemas de segurança como perda de dados e também evitar o desperdício de tempo dos colaboradores, sugerimos a criação de um documento com diretrizes em relação ao uso dos celulares para atividades pessoais e também que tipos de conteúdos e sites podem ser acessados durante o trabalho. Inclusive, fornecemos um modelo de documento que pode ser utilizado na sua empresa.

Concluindo, como já falamos, manter uma boa comunicação interna nas empresas é fundamental para criar um ambiente de trabalho saudável e produtivo.

Para que isso ocorra, não é necessário grande investimento ou esforço, basta definir os objetivos claramente, que tipo de informações devem ser compartilhadas, quem pode/deve ter acesso a cada informação e quem são os responsáveis por compartilhar e monitorar os resultados da comunicação.

 

O conteúdo do artigo foi relevante para você?
Compartilhe conosco nos comentários como sua empresa faz para manter uma boa comunicação com os colaboradores e qual o impacto no ambiente de trabalho e produtividade!

8 benefícios gerados pelo controle de acesso à internet nas empresas

No ambiente de trabalho atual das empresas, boa parte dos colaboradores permanecem conectados à Internet durante praticamente todo o tempo de trabalho, pois cada vez mais as tarefas são realizadas via sistemas, e-mail, planilhas e através da internet, o que agiliza as atividades e entrega de tarefas.

Porém, ao mesmo tempo, os colaboradores podem usar a internet de forma indevida e esse mau uso pode gerar inúmeros problemas e prejuízos para as empresas. Sem nenhum tipo de controle ou política de acesso a Internet, é normal que os colaboradores utilizem o tempo de trabalho acessando o e-mail pessoal, perfis em redes sociais, vídeos no Youtube, ouçam rádio, usem comunicadores instantâneos, pesquisem sobre assuntos de seu interesse pessoal e várias outras atividades sem relação com o trabalho.

Portanto, o controle do acesso à internet nas empresas é uma política fundamental na gestão de equipes e recursos de tecnologia, pois evita vários problemas de segurança, reduz desperdício de tempo e aumenta o foco e produtividade dos profissionais.

Veja abaixo os principais benefícios e vantagens que o controle de acesso à internet proporciona às empresas:

Maior produtividade e qualidade nas tarefas

Sem o desperdício de tempo na internet, os colaboradores passam a executar mais tarefas durante o trabalho e, ao mesmo tempo, conseguem gerar melhores resultados para a empresa. O resultado do trabalho passa a ser executado com maior concentração, o que é fundamental para a qualidade do trabalho desenvolvido.

Foco nas tarefas da empresa

É comum acessar o e-mail pessoal e abrir o perfil nas redes sociais inúmeras vezes ao dia, isso gera distração e falta de foco durante a execução de uma atividade. Com restrições no uso da internet, é possível evitar essas interrupções no trabalho e garantir que o colaborador mantenha-se focado nas atividades relacionadas à empresa.

Proteção contra ameaças na internet

Segurança é fundamental quando se fala em acesso a internet em ambientes corporativos. Pois a rede é repleta de ameaças, e falhas de segurança podem trazer prejuízos relevantes nas empresas, como a perda de dados e custo com reparos de equipamentos e sistemas. Com um bom serviço de gerenciamento de acesso a internet é possível proteger a rede do acesso a sites nocivos.

Menor ocorrência de problemas com vírus e malwares

Hoje em dia a maioria dos vírus de computadores são instalados a partir do acesso a sites nocivos, esse acesso pode ocorrer através de um clique em um link de uma mensagem falsa de e-mail ou spam, ou pela falta de atenção e responsabilidade durante a navegação. É possível evitar o acesso a esses sites controlando a navegação, protegendo a rede de sites com baixa reputação e nocivos e assim reduzindo a incidência de problemas com vírus e malwares.

Internet mais rápida

Internet de boa qualidade ainda é um problema no Brasil, principalmente para as empresas que utilizam cada vez mais a rede. Combinado a essa velocidade de internet limitada, imagine seus colaboradores assistindo vídeos, ouvindo rádio, transferindo arquivos pesados e acessando as redes sociais e sites diversos durante o trabalho, com certeza esses acessos sem relação com o trabalho consomem a maioria do tráfego da sua rede e outras tarefas mais importante ficam prejudicadas. Com o bloqueio de sites de vídeos, rádios e outros, toda conexão de internet fica disponível para as atividades da empresa.

Monitoramento e informações sobre a utilização da internet

Além de criar regras de navegação para os colaboradores, é fundamental saber o que está sendo acessado. Com um serviço completo de gerenciamento de acesso é possível obter relatórios detalhados dos sites acessados, por horário, por usuários ou por equipamentos. Essas informações são importantes para verificar o comprometimento e responsabilidade dos colaboradores e servir como justificativa para possíveis penalidades.

Melhor desempenho dos sistemas e computadores

Com melhor desempenho da internet e sem a execução de programas no computador para acesso a vídeos, rádios, redes sociais e sites variados, os sistemas e computadores ficam com mais recursos disponíveis, com isso o desempenho melhora e o uso se torna mais estável e produtivo. Além disso, podem ser evitados problemas de segurança como instalação de vírus, que podem deixar os computadores lentos e até mesmo comprometer o funcionamento da rede.

Menos custos com manutenção de equipamentos

Com a rede e o acesso à internet protegido de ameaças, evita-se problemas de lentidão e falhas nos computadores, ocasionados geralmente pela instalação de vírus oriundos do acesso a sites nocivos. Problemas desse tipo são frequentes, pois recebemos diariamente inúmeras mensagens de spam com links maliciosos, onde basta um clique para infectar e comprometer o computador. Esses problemas geram despesas com a manutenção dos equipamentos e ociosidade dos colaboradores, mas podem ser evitados com o controle de acesso à Internet.

Como podemos perceber, são muitos os benefícios que o controle de acesso à internet pode trazer para a sua empresa. Mas o mais importante é entender que medidas como essas são a favor de todos os envolvidos, tanto a empresa, que otimiza a produtividade da equipe e reduz custos, como os colaboradores comprometidos, que podem executar seu trabalho com maior profissionalismo e gerar melhores resultados.

Na implementação de uma política de controle de acesso, também é importante buscar equilíbrio e bom senso nas restrições, o ideal é liberar o acesso de acordo com as responsabilidades e atividades de cada colaborador ou equipe e até mesmo definir alguns horários de intervalo, onde sites de entretenimento e atividades pessoais possam ser realizadas, esse tempo pode ser importante para descanso e relaxamento do colaborador, o que vai contribuir para a sua maior produtividade quando estiver focado no seu trabalho.

 

Você possui restrição e controle de acesso à internet na sua empresa?
Após implementar essa política, houve melhora no rendimento dos colaboradores?
Deixe um comentário compartilhando suas experiências!

Gestão e controle de acesso à internet para pequenas e médias empresas

Atualmente boa parte dos profissionais utilizam a internet durante a sua jornada de trabalho, essa é uma realidade no ambiente corporativo das pequenas e médias empresas. Ao mesmo tempo que a internet contribui no desenvolvimento das tarefas, o mau uso da rede e a falta de controle de acesso pode gerar inúmeros problemas.

Muitas empresas sofrem prejuízos pela má utilização da internet, principalmente envolvendo falhas de segurança como perda de dados e também comprometendo a produtividade da equipe, com o desperdício de tempo e redução de foco nas tarefas.

Pesquisas apontam que o tempo desperdiçado pelos colaboradores na internet pode chegar a 30% durante o trabalho. Já as despesas com falhas de segurança aumentaram 35% no último ano nas empresas, segundo pesquisa da PwC. Outra pesquisa da Triad constatou que 72% dos profissionais gastam em média 3 horas por dia na internet

Nesse cenário é importante que os diretores e gestores de TI acompanhem a produtividade da equipe e implementem na empresa uma política de utilização da internet, com soluções que permitam definir o que pode ou não ser acessado e que protejam os usuários do acesso à sites nocivos.

A gestão e controle do acesso à internet gera inúmeros benefícios para pequenas e médias empresas:

  • Gestão, segurança e proteção contra ameaças na internet
  • Menor risco de perda de informações e problemas com vírus
  • Redução do desperdício de tempo na internet pela equipe
  • Aumento da produtividade, qualidade e foco nas tarefas
  • Redução de despesas com manutenção de equipamentos
  • Informações e dados mais apurados sobre o uso da internet
  • Melhoria no desempenho da rede, sistemas e recursos de tecnologia

Existem diferentes soluções disponíveis no mercado para fazer a gestão e controle do acesso à internet, porém, grande maioria demandam alto investimento, envolvimento de profissionais técnicos especializados e exigem constante manutenção, atualizações e suporte frequente. Isso faz com que essas soluções se tornem caras e muitas vezes inviáveis, principalmente para pequenas e médias empresas.

Com o propósito de preencher essa lacuna no mercado e oferecer uma solução acessível e simplificada às empresas de pequeno e médio porte que o Lumiun atua, pois o serviço é baseado em nuvem e com forte diferencial na facilidade de implementação e gerenciamento do sistema.

Veja algumas das principais características e vantagens do Lumiun:

  • Instalação e configuração rápida e simplificada
  • Sem necessidade de aquisição de novos equipamentos ou servidores
  • Sem necessidade de manutenção ou atualizações de software
  • Sem custo com profissional especializado para manutenção e suporte do sistema
  • Gerenciamento em nuvem, acessível via internet em qualquer lugar ou dispositivo móvel

Em conjunto com a facilidade no gerenciamento, o serviço possui recursos que permitem uma gestão completa e controle do acesso à internet nas empresas.

Com o Lumiun é possível implementar diferentes políticas de acesso à internet, por exemplo, para bloquear conteúdos inadequados como pornografia ou redes sociais, basta marcar o botão para a categoria desejada.

As regras podem ser flexíveis, por usuários, equipamentos e horários. Além disso, o sistema gera relatórios analíticos sobre o uso da rede, permitindo ao gestor tomar decisões assertivas no sentido de otimizar a segurança e a produtividade da empresa na internet.

Lumiun - painel de controle
Imagem do dashboard do Lumiun, com informações gerais sobre o uso da internet.

Principais funcionalidades da solução:

  • Regras de acesso por categorias de conteúdo e sites específicos
  • Regras de acesso por grupos de usuários ou equipamentos
  • Definição de horários de liberação por categoria
  • Controle de velocidade de tráfego por grupo
  • Proteção contra ameaças na internet
  • Acesso à internet com autenticação de usuários
  • Recurso de Wi-fi, com gerenciamento integrado ao painel de controle
  • Gerenciamento integrado de várias redes ou unidades

A implementação é rápida, bastando ligar o Lumiun Box na rede, a partir disso o serviço já entra em operação e todo gerenciamento é feito por meio do painel de controle na nuvem. A interface é simples e amigável, e pode ser utilizada por qualquer usuário, sem necessidade de conhecimento técnico especializado na área de tecnologia.

Lumiun - controle de acesso à internet
Imagem do painel onde são realizadas as definições das regras de acesso.

O serviço é comercializado em diferentes planos (Profissional, Corporativo e Enterprise), para atender as diferentes necessidades dos gestores e empresas em todo o Brasil.

Caso você tenha interesse em saber mais sobre o Lumiun ou até mesmo Agendar uma Demonstração do sistema, entre em contato com nossos consultores pelo e-mail ou no telefone (11) 4950-6962.

Regras para “senhas seguras” podem não ser a melhor opção

Você já deve saber que senhas como “123456” ou “teste123” nunca devem ser utilizadas, pois não são senhas seguras.

Mas, para evitar a utilização de senhas inseguras, os sites estão cada vez mais rígidos nas regras para definição de senhas, exigindo as vezes ao menos 10 ou 12 caracteres, com combinações de letras maiúsculas e minúsculas, números e símbolos. O que força o usuário a criar senhas complexas, que são difíceis de memorizar.

Essas recomendações para senhas seguras foram criadas lá em 2003, por Bill Burr, diretor do National Institute of Standards and Technology (NIST). Tais orientações são seguidas até hoje em sistemas de validação de senhas e materiais com orientações para definição de senhas seguras.

Porém, em uma recente revisão do NIST das suas diretrizes para segurança de senhas, grande parte das recomendações foram alteradas. Em entrevista ao Wall Street Journal, o próprio Bill Burr se considerou arrependido de boa parte das suas recomendações, “Agora eu me arrependo de muito daquilo que fiz”. Ele também admitiu que as diretrizes criadas em 2003 se basearam em um documento escrito nos anos de 1980, quando a internet ainda engatinhava e os computadores não tinham a capacidade de processamento que possuem hoje para quebrar senhas.

Acontece que apenas substituir letras por números ou símbolos, não garante uma boa segurança das senhas. Por exemplo, mesmo trocando “pedrinho” por “P3dr1Nh0” ou “lurdinha” por “Lurd1nh@”, as senhas podem ser facilmente descobertas em ataques de força bruta. Cálculos matemáticos mostram que é muito mais difícil quebrar uma senha longa com palavras fáceis de serem lembradas do que uma senha mais curta com combinações de letras, números e símbolos.

Na imagem abaixo do site xkcd, temos o exemplo que mostra que a senha “Tr0ub4dor&3” pode ser quebrada em 3 dias, enquanto a senha “correct horse battery staple”, com quatro palavras sem sequencia lógica, só seria descoberta em 550 anos.

exemplo-senhas-seguras

Portanto, seguir a risca as orientações dos sites e validadores de senhas, não garante uma boa segurança nas suas senhas. Utilizar senhas como “G84mv@8k”, além de serem difíceis de memorizar, são menos seguras que uma senha como “nuvemcachorroespelhoestrada”.

Considerando que senhas fracas são a principal porta de entrada para a ocorrência de ataques de segurança, ransomware e outros tipos de vírus nas empresas. É sempre prudente seguir boas práticas em relação a definição de senhasnesse guia disponível para download, listamos e descrevemos um conjunto de práticas que podem ser seguidas para garantir a segurança em suas contas de usuário e senhas, tanto para contas pessoais como corporativas.