Veja 17 dicas simples para o uso consciente e seguro da internet

O segmento empresarial está se tornando alvo cada vez mais atraente para ataques virtuais. Por conta disso, as empresas precisam tomar cuidados diários para manter-se longe das ameaças, adotando medidas de combate, prevenção e orientando os colaboradores sobre a importância da segurança.
Visando uma maior proteção para o setor corporativo, a SaferNet (entidade de proteção e combate a violações dos direitos humanos na internet) criou uma lista com dicas para uso consciente da internet, além de disponibilizar o balanço de sua atuação.

Em 8 anos foram recebidas e investigadas 3,4 milhões de denúncias anônimas diretas da Central Nacional de Denúncias de Crimes Cibernéticos, envolvendo 527.061 páginas (URLS) e conexões de 94 países. O número representa cerca de 427 mil denúncias por ano. Entre as irregularidades com maior incidência estão a pornografia infantil (1,3 milhão) e a apologia e incitação a crimes contra a vida (638 mil).

De acordo com Rodrigo Nejm, diretor de Educação e Atendimento da SaferNet, o problema não está na tecnologia, mas sim no uso indevido da internet e serviços disponíveis na web por parte das pessoas. “Com a união de todos, incluindo empresas dos mais variados setores e do governo, teremos mais forças para construir uma internet mais saudável”.

Você pode conhecer e utilizar os serviços e informações que a SaferNet disponibiliza acessando o site: www.safernet.org.br .

Dicas para o uso consciente da internet:

  1. Verifique as configurações de privacidade nas redes sociais e atualize-as sempre que necessário. Não deixe dados pessoais acessíveis a desconhecidos.
  2. Utilize sites seguros sempre que possível, por exemplo, aqueles que possuem https (navegação criptografada), porque as informações enviadas para esses sites é mais segura.
  3. Se não tiver tempo de ler todos os termos e condições quando realizar o registro em um site novo, recorra a ferramentas tais como EULAlyzer. Esse tipo de programa analisa as licenças.
  4. Todos são responsáveis por denunciar conteúdos impróprios encontrados na web. Faça a sua parte!
  5. Lembre-se que as relações estabelecidas na internet merecem os mesmos cuidados tomados no contato pessoal. Portanto, não revele a estranhos informações pessoais.
  6. Se tiver algo de intimo ou sigiloso para dizer a alguém e queira guardar segredo, uso o telefone ou fale pessoalmente.
  7. É fundamental pensar antes de publicar algum conteúdo. Controle o que e pra quem você publica. Em algumas redes sociais você pode escolher o que quer tornar público e o que somente seus amigos podem ver.
  8. Evite dar endereços de lugares onde frequenta, mora ou estuda. Muito cuidado também com o Check-in.
  9. Evite usar webcam com estranhos. Sua imagem pode ser manipulada e você ser ameaçado de ter essa foto montada em situações humilhantes e divulgada entre amigos e familiares.
  10. Não se deixe fotografar em cenas comprometedoras, nem mesmo envie qualquer foto sua a uma terceira pessoa. Por mais que confie em quem está recebendo o material, o conteúdo pode cair em mãos erradas.
  11. Opte por gravar conversas quando se sentir ameaçado. Bloqueie o contato dos agressores no celular, chat, e-mail e rede de relacionamento.
  12. Utilize senhas fortes, mesclando números, letras e outros caracteres. Não compartilhe suas senhas com ninguém. Não repita suas senhas e, caso precise armazená-las, que seja em local protegido. Serviços oferecem ‘tokens’ no celular para dificultar roubo de senhas.
  13. Coloque uma senha em sua rede wi-fi e troque a senha padrão do roteador.
  14. Instale um antivírus em seu computador e o mantenha devidamente atualizado. Habitue-se ainda a atualizar as mais recentes atualizações disponíveis do fabricante do sistema operacional.
  15. Bloqueie suas telas sempre que se ausentar do computador e acostume-se a fechar sua sessão ao utilizar computadores públicos.
  16. Faça operações que envolvam senha apenas em dispositivos pessoais.
  17. Aprenda a deletar as informações do smartphone de forma remota.

Além disso, outra boa opção para aumentar a segurança no uso da internet é a utilização de um Manual de utilização segura da internet. Com esse material é possível entender como utilizar a rede de forma consciente, identificando situações de risco e prevenindo ameaças que possam vir a ser prejudiciais para a sua empresa!

 

Seguindo essas dicas simples, você pode evitar problemas sérios de segurança como vazamento, perda ou sequestro de dados.

 

A internet da sua empresa é utilizada corretamente? Descubra agora mesmo

Conforme a Internet vai se tornando cada vez mais presente e relevante para os negócios e atividades profissionais, aumentam as dúvidas sobre como manter a privacidade e segurança na Web, de forma que não prejudique os negócios. Armazenar informações pessoais, dados privados e financeiros da empresa e mantê-los protegidos pode ser difícil, mas é possível evitar a grande maioria dos golpes, spyware e violações de privacidade.

Por isso, elaboramos algumas dicas para você saber se a internet da sua empresa está sendo utilizada de forma correta pelos colaboradores, evitando ameaças, ou se está livre para possíveis ataques virtuais.

Verificação da segurança do site

Muitas vezes os seus colaboradores podem estar navegando na internet procurando por algo, ou então somente passando o tempo, caso exista uma política de utilização da internet flexível e acabam “migrando” de site em site. Esse tipo de comportamento pode ser prejudicial para a empresa, levando em conta a segurança. Como hoje existe uma infinidade de sites disponíveis para acesso, se não for realizada a verificação de segurança e confiabilidade, é fácil cair em uma cilada.

Alguns sites solicitam informações pessoais para conectar-se à sua conta ou para concluir uma transação. Hackers, ladrões e programadores de spyware sabem disso, e muitas vezes tentam interceptar suas informações durante essas transações. Portanto, sempre use sites e empresas seguros e exija que as regras de acesso sejam cumpridas adequadamente pela sua equipe.

Em primeiro lugar, as suas informações somente devem ser entregues para empresas respeitadas, e então verifique se o site da empresa usa um endereço da Web que começa com “https” e se possui um símbolo de cadeado na barra de endereço ou na parte inferior do navegador. Isso significa que o site criptografa suas informações, praticamente inutilizando os dados para qualquer ladrão ou hacker que possa interceptar a transmissão.

link-https-cuidado-segurança-acesso-a-internet

Nada é de graça

Na internet está cheio de pessoas boas querendo oferecer presentes e ofertas maravilhosas e irrecusáveis? Raramente. Muitas vezes aparece um concurso tentador nas redes sociais com o sorteio de vários produtos de tecnologia ou até mesmo anúncios para você receber presentes ou brindes em casa.

É preciso ficar atento a esse tipo de campanha, já que boa parte dessas promoções pede que você preencha um cadastro com dados pessoais para poder concorrer. Esses concursos costumam animar as pessoas, por isso no ambiente de trabalho pode ser importante ficar atento sobre o que os funcionários acessam, para que não acabem colocando dados sigilosos da empresa em risco.

Cibercriminosos usam esses ataques para coletar informações que podem ser usadas em ataques de roubo de identidade. É importante saber que esses hackers estão a todo momento em busca de algo, no caso alguma rede para infectar.

Existe também o ransomware, que é um tipo de software malicioso (malware) criado com o intuito de bloquear o acesso a arquivos ou sistemas para só liberá-los após o pagamento de um valor especificado. É como se fosse um sequestro, mas virtual. Apesar de serem vistos como um problema de segurança recente, os ransomwares não são um conceito novo: as primeiras referências a esse tipo de praga digital remetem ao final da década de 1980.

Senhas qualificadas

Grande parte das pessoas utilizam senhas fáceis de memorizar, ou que lembram datas como nascimento, aniversário de alguém ou números como “123456”. Na maioria das vezes não é a melhor opção. Do e-mail as redes sociais, passando pelo internet banking. As senhas são um componente essencial da nossa vida na internet. As senhas devem proteger nossa informação de acessos não desejados. Quanto mais forte a senha, é mais difícil de quebrar.

Essa preocupação com senhas qualificadas precisa vir de todos os colaboradores, não somente das que acessam informações mais importantes, como dados bancários. Em um relatório da SplashData, percebeu-se que muitas pessoas utilizaram senhas fáceis e muito perigosas em 2016. Saiba quais foram as 25 senhas mais utilizadas no mundo em 2016. Se você deseja se proteger mais adequadamente, utilizando senhas seguras e mais fortes, pode conferir o nosso guia para criação e gerenciamento de contas de usuário e senhas seguras. Com ele você vai conhecer um conjunto de regras e ações para criar e gerenciar senhas da melhor forma, reduzindo a chance que sejam descobertas e consequentemente ataques e ameaças.

Identificar e-mails falsos

E-mails dizendo que você tem uma dívida com uma empresa de telefonia ou afirmando que um de seus documentos está ilegal, ou ainda, a mensagem te oferece prêmios ou cartões virtuais de amor? Te intima para uma audiência judicial? Contém uma suposta notícia importante sobre uma personalidade famosa? É provável que se trate de um spam, ou seja, um e-mail falso.

Se a mensagem tiver textos com erros ortográficos e gramaticais, fizer ofertas tentadoras ou tem um link diferente do indicado (para verificar o link verdadeiro, basta passar o mouse por cima dele, mas sem clicar), desconfie imediatamente. Na dúvida, entre em contato com a empresa cujo nome foi envolvido no e-mail.

Na utilização do  e-mail corporativo é importante tomar um cuidado redobrado, porque muitas vezes os funcionários podem abrir um e-mail spam mesmo sem saber, pelo simples fato de “parecer” conter algo importante. Nesse caso informar ou dar algumas dicas, como por exemplo, cuidar o endereço do remetente, pode ser importante.

Atualização dos programas

Também é importante manter os programas da sua empresa atualizados. Muita gente pensa que as versões novas apenas adicionam recursos, mas a verdade é que elas contam também com correções para falhas de segurança. Por isso, sempre utilize a última versão dos seus programas, especialmente os que acessam a internet (navegadores de internet, clientes de e-mail, etc). Muitos aplicativos contam com uma funcionalidade que atualiza o programa automaticamente ou avisa do lançamento de novas versões. É um bom hábito deixar esse recurso ativado.

Possui algum tipo de monitoramento ou software de segurança

É uma ótima opção para quem está disposto a investir um dinheiro em busca de controlar ameaças e manter a rede mais segura. Empresas que trabalham com dados importantes e não conseguem monitorar cada funcionário da empresa, podem optar por soluções de controle de internet. Esse tipo de solução auxilia para que a rede fique mais protegida, e mantém o controle do que cada colaborador está acessando dentro da rede empresarial. Com isso o proprietário tem como fazer uma gestão e saber se o funcionário não está acessando sites nocivos, que possam vir a prejudicar ou colocar a empresa em risco.

 

Pratica alguma das dicas citadas acima. Compartilhe sua experiência conosco e aguarde mais dicas de segurança na internet!

Conheça as 25 senhas mais utilizadas no mundo em 2016

Em 2016 “123456” continuou sendo a senha mais usada pelos usuários de internet em todo o mundo. A senha é usada por 4 em cada 100 usuários da rede.

Esse é o sexto relatório anual realizado pela SplashData, chamado Worst Passwords List, onde são relacionadas as 25 piores senhas usadas em todo o mundo durante o ano. Para o levantamento foram analisadas mais de 5 milhões de senhas que foram descobertas e se tornaram públicas ao londo do ano de 2016.

O relatório mostra que pouco mais de 10% das pessoas usam pelo menos uma das 25 piores senhas da lista, com quase 4% das pessoas usando a pior senha, “123456”.

Entre as 25 piores senhas, somente 8 são novas e 17 já constavam na lista de 2015. Pelo sexto ano seguido as duas senhas mais usadas são “123456” e “password”. Se destacam também senhas numéricas simples, onde 7 senhas são compostas apenas por números.

Lista das 25 piores senhas usadas em 2016:
  1. 123456 (inalterado)
  2. password (inalterado)
  3. 12345 (+2)
  4. 12345678 (-1)
  5. football (+2)
  6. qwerty (-2)
  7. 1234567890 (+5)
  8. 1234567 (+1)
  9. princess (+12)
  10. 1234 (-2)
  11. login (+9)
  12. welcome (-1)
  13. solo (+10)
  14. abc123 (-1)
  15. admin (nova na lista)
  16. 121212 (nova na lista)
  17. flower (nova na lista)
  18. passw0rd (+6)
  19. dragon (-3)
  20. sunshine (nova na lista)
  21. master (-4)
  22. hottie (nova na lista)
  23. loveme (nova na lista)
  24. zaq1zaq1 (nova na lista)
  25. password1 (nova na lista)

O uso de qualquer senha da lista deixa os usuários com grande risco de sofrerem ataques e terem suas contas ou dados roubados.

“Fazer pequenas modificações em uma senha fácil de adivinhar não a torna segura e os hackers irão aproveitas essas tendências”, diz Morgan Slain, CEO da SplashData. Com a divulgação do relatório o objetivo é chamar a atenção dos usuários para os riscos de utilizar senhas simples e motivar a utilização de senhas mais seguras na rede, já que comprovadamente a maioria das ocorrências de ataques e perda de informações é ocasionada a partir do uso de senhas fracas, que são facilmente descobertas com os métodos de ataques usados pelos hackers.

Para as empresas, é muito importante haver uma conscientização com os colaboradores para que sejam usadas senhas seguras. Pois com senhas fracas, a empresa e seus colaboradores ficam vulneráveis a vários tipos de ataques, como perda ou sequestro de dados e roubo de informações.

Com uma boa orientação e medidas simples, é possível criar senhas seguras e reduzir muito os riscos de incidentes e falhas de segurança.

Compartilho esse artigo, que ressalta a importância de dar atenção para o uso de senhas fortes e lista algumas dicas de como criar senhas seguras. Também deixo como sugestão o download do guia completo para criação e gerenciamento de contas de usuário e senhas seguras, que pode ser compartilhada com os colaboradores da sua empresa para orientação de como manter suas contas e senhas seguras.

Essas duas medidas simples já vão tornar suas senhas mais difíceis de serem descobertas por terceiros:

  • Use senhas com oito ou mais caracteres, contento letras e números.
  • Evite usar a mesma combinação de nome de usuário e senha para vários cadastros.

Você também pode dar uma olhada na lista das piores senhas nos anos de 2015, 2014 e 2013.

E não deixe de compartilhar nos comentários experiências ou problemas que você ou sua empresa já enfrentaram com senhas inseguras e que medidas foram tomadas pra resolver a situação.

Importância de orientar os colaboradores para evitar problemas de segurança nas empresas

Os métodos utilizados em ataques virtuais vem evoluindo ao longo do tempo, atualmente uma das técnicas mais usada é a utilização de e-mails de “phishing”, que são mensagens falsas com links que levam os usuários pra sites nocivos que podem instalar vírus nos computadores e na rede da empresa.

Uma pesquisa recente da PwC sobre ataques virtuais mostrou que o número de incidentes registrados em empresas brasileiras saltou de 2.300 em 2014 para 8.700 em 2015. Em 2015, o valor médio do prejuízo financeiro relacionado a problemas de segurança foi de R$ 9 milhões. A pesquisa também mostrou que no Brasil a maioria dos incidentes tem origem nos próprios colaboradores das empresas, representando 41%, acima da média mundial de 34%.

Os criminosos estão cada vez mais sofisticados nos ataques direcionados às empresas, inicialmente essas mensagens falsas de “phishing” eram enviadas em massa, por exemplo campanhas falsas de empresas conhecidas como bancos, no intuito de que usuários clientes da empresa caíssem no golpe. Atualmente, com uso de técnicas de engenharia social, essas mensagens são mais personalizadas ao perfil de cada destinatário. Por exemplo, recentemente se tornou comum em ataques, o envio de e-mails para os setores de RH das empresas com mensagens simulando o envio de currículos de profissionais com arquivos em anexo, arquivos estes contendo vírus.

Após um funcionário clicar em um link  malicioso ou abrir um arquivo com vírus, é instalado um “malware” que pode infectar não só o computador, mas toda a rede da empresa. Esses ataques e falhas de segurança podem gerar tipos de problemas diferentes, desde comprometer o desempenho dos computadores ou da rede, necessidade da manutenção destes, até a perda de dados ou roubo de informações privilegiadas como senhas, dados financeiros, informações do negócio ou de produtos e serviços, que podem ser comercializados para concorrentes.

Na maioria dos ataques e problemas de segurança atuais, os funcionários acabam sendo a porta de entrada para as falhas de segurança, por não terem orientação adequada e por não estarem devidamente protegidos na rede através de antivírus e serviços que bloqueiam o acesso a sites nocivos. Por isso a importância de haver orientação adequada e treinamentos para educar os profissionais a não clicarem em links e não abrirem arquivos que possam causar problemas de segurança.

No ano de 2015 a empresa JBS fez um teste com seus 30 mil colaboradores, enviando um e-mail com conteúdo contendo a informação de que o jogador Neymar estaria saindo do Barcelona e iria se transferir para outro clube de futebol, ao clicarem no link da mensagem os usuários foram direcionados para uma página que informava que esta poderia ser nociva e causar danos ou falhas de segurança. A taxa dos que clicaram no link ficou em torno de 10% dos 30.000 colaboradores, onde o recomendado é que fique abaixo de 5%. Após o envio da mensagem de teste a empresa ofereceu a todos os colaboradores um treinamento explicando o perigo de abrir arquivos ou clicar em links de mensagens com origem desconhecida e os cuidados necessários para não correr esse risco.

Esse artigo mostra em detalhes como identificar mensagens de spam e como prevenir o recebimento dessas mensagens.

Para o treinamento dos funcionários é importante utilizar casos que se aproximam ao máximo do cotidiano e da realidade do ambiente de trabalho, mostrando onde existem vulnerabilidades na rotina corporativa e o que fazer para evitar falhas de segurança. Muitas companhias tem como obrigatório na contratação a participação em cursos de segurança e proteção na internet, por exemplo o Banco Santander oferece cursos on-line sobre segurança da informação aos novos colaboradores, com atualizações desse treinamento a cada 6 meses.

Além de evitar cliques em links e a abertura de arquivos suspeitos, é importante criar uma política completa de utilização dos recursos de tecnologia e da internet na empresa. Com orientações básicas, de bloquear o computador sempre que se afastar da mesa de trabalho até técnicas para identificar sites que possam ser fonte de vírus. O ideal é que a empresa tenha uma política de uso da internet definida e que seja do conhecimento de todos colaboradores. Essa política deve descrever o que pode ser acessado e quais as penalidades no caso de não cumprimento das regras. Por questões legais, a empresa deve exigir que o funcionário assine um documento que contenha essa política, informando sua ciência quanto as regras e penalidades.

Outro ponto a ser contemplado nessa política é a utilização de equipamentos pessoais no ambiente de trabalho, principalmente smarthphones. É cada vez mais difícil restringir o uso dos celulares, mas em alguns casos as empresas tem exigido que os colaboradores desliguem seus aparelhos, com liberação em horários ou situações específicas.

Além da conscientização dos funcionários, temos ainda outros dois fundamentos importantes para uma boa estrutura de segurança da internet em ambientes corporativos, que são serviços de antivírus e serviços de controle de acesso a internet. Existem inúmeras alternativas de antivírus que podem ser utilizados, muitos inclusive gratuitos, porém é necessário que estejam sempre atualizados e configurados de forma adequada. Para o controle de acesso a internet, é recomendado buscar a orientação de empresas especializadas na área, podendo ser prestadores de serviços em TI locais ou soluções em nuvem que são mais modernas e acessíveis em sua implementação. Uma boa alternativa é o Lumiun Tecnologia, uma solução inovadora no mercado brasileiro que permite um controle completo do que é acessado na rede e gera relatórios detalhados de tudo que foi acessado, sem a necessidade de aquisição de equipamentos e mão de obra técnica especializada.

A segurança da informação deve ser preocupação e responsabilidade dos diretores da empresa e deve fazer parte da estratégia de gestão de recursos e investimentos. Cabe ao gestor de TI ou empresas terceirizadas contratadas elaborar uma boa política de segurança da informação e definir junto aos diretores sua implementação. Algumas falhas de segurança podem causar enormes prejuízos, por isso é fundamental que esse assunto seja encarado com atenção e prioridade.

Compartilhe conosco como sua empresa orienta os colaboradores quanto aos riscos na internet e que ferramentas são utilizadas para proteger os computadores e a rede de problemas e sites nocivos!

Em 2015, ‘123456’ continuou sendo a senha mais utilizada na Internet

Todos os anos a SplashData reúne uma lista com milhões de senhas que foram descobertas e se tornaram públicas ao longo do ano, então agrupa e classifica todas as senhas com o intuito de descobrir as senhas mais populares e mais utilizadas na internet. Em 2015, foram classificadas mais de 2 milhões de senhas que vazaram na rede. Novamente as senhas ‘123456’ e ‘password’ ficaram entre as mais usadas na internet mundial, veja a lista das 25 senhas mais usadas em 2015:

  • 1. 123456 (inalterado)
  • 2. password (inalterado)
  • 3. 12345678 (+ 1)
  • 4. qwerty (+ 1)
  • 5. 12345 (- 2)
  • 6. 123456789 (inalterado)
  • 7. football (+ 3)
  • 8. 1234 (- 1)
  • 9. 1234567 (+ 2)
  • 10. baseball (- 2)
  • 11. welcome (não constava na lista anterior)
  • 12. 1234567890 (não constava na lista anterior)
  • 13. abc123 (+ 1)
  • 14. 111111 (+ 1)
  • 15. 1qaz2wsx (não constava na lista anterior)
  • 16. dragon (- 7)
  • 17. master (+ 2)
  • 18. monkey (- 6)
  • 19. letmein (- 6)
  • 20. login (não constava na lista anterior)
  • 21. princess (não constava na lista anterior)
  • 22. qwertyuiop (não constava na lista anterior)
  • 23. solo (não constava na lista anterior)
  • 24. passw0rd (não constava na lista anterior)
  • 25. starwars (não constava na lista anterior)

Veja a lista das senhas mais usadas em 2014 e 2013.

Levando em conta que a senha é o primeiro e principal recurso para comprovar a autenticidade de um usuário em diferentes sistemas na rede, podemos perceber que os internautas ainda utilizam senhas sem responsabilidade e preocupação, diante dos tantos problemas de segurança que a internet oferece. Seguindo regras simples é possível aumentar a segurança das senhas e garantir que não possam ser facilmente quebradas e descobertas por hackers que possam fazer mau uso dessas informações.

Veja esse artigo com dicas de como criar senhas fortes e evitar que sejam descobertas.