Últimas notícias

Fique informado
Envolva seus funcionários na segurança on-line do seu negócio

Envolva seus funcionários na segurança on-line do seu negócio

11 de maio de 2016

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

 Os e-mails da sua empresa estão em segurança?

Regina Tupinambá | Co-Fundadora do Portal CryptoID

A maioria das violações de segurança on-line que conhecemos podem ser rastreadas e quase sempre o ponto de partida é o erro humano. Basta um clique errado em um único e-mail para sua empresa se envolva num poço de problemas.

Os e-mails oferecem muitos benefícios em nossa rotina diária, mas também nos expõe a grandes riscos porque os hackers estão cada vez mais engenhosos nos ataques às organizações, principalmente porque lançam mão da engenharia social utilizando a comunicação via e-mail para dar início a esses ataques.

Basta um e-mail falso vindo do C-level da empresa ou de um fornecedor estratégico e em minutos o hacker recebe todas as informações necessárias.

Parece brincadeira, mas é assim que eles invadiram alguns gigantescos e poderosos bancos americanos!

O acesso não autorizado à informações sigilosas vem de onde não se espera….

Como os funcionários de nível mais operacional nem sempre são versados em segurança cibernética, eles são os alvos fáceis para esses atacantes. Os hackers têm como porta de entrada o acesso a esses funcionários para chegar aos e-mails dos executivos.

Email risk and internet communication danger as an iceberg shaped as an ampersand e-mail symbol with a skull shape hidden under the water as a metaphor for deceptive web attack.

Como usam as informações roubadas?

Os dados pessoais que são hackeados são comumente utilizados para transações financeiras, mas o foco principal dos hackers, atualmente, são as ações corporativas.

Essas informações são vendidas, principalmente, para concorrentes, investidores, fornecedores e até mesmo para executivos da própria organização. Do outro lado, temos os hackers negociando com os donos das informações em troca de resgaste ou outros tipos de extorsões.

Algumas dicas para minimizar as ações de invasões

O treinamento em segurança da informação corporativa deve ser parte da cultura da empresa e ser um dos requisitos básicos da função de todos os funcionários. A prática com segurança da informação deve ser uma constante em todos os níveis da empresa.

A área de Recursos Humanos deve ter a preocupação constante em desenvolver e manter atualizada esta competência básica do funcionário. Esta área é apoiada pela área de Tecnologia da Informação para que este treinamento seja parte desenvolvido da forma correta e seja praticado na empresa.

Além disto, a área de TI deve ter uma equipe com conhecimento técnico avançado em segurança da informação sempre pronta para ser acionada, em caso de emergência.

O uso do e-mail corporativo deve ser apenas para assuntos da empresa, isso já reduz sensivelmente as tentativas de phishing – uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais de diversos tipos; senhas, dados financeiros como número de cartões de crédito e outros dados pessoais.

Treinar bem e treinar muitas vezes

  1. Prepare seus interlocutores internos;
  2. Apresente aos seus funcionários as vulnerabilidades a que sua empresa pode ser exposta;
  3. Demonstre casos reais de invasões cibernéticas por negligência humana;
  4. Fale sobre como funciona a engenharia social e como os hackers obtêm informações por e-mail sem invasão de nenhum sistema eletrônico;
  5. Estabeleça regras de segurança online, principalmente no uso do e-mail corporativo e conduta em redes sociais;
  6. Oriente seus empregados a relatar ao departamento de TI e-mails suspeitos assim que detectados;
  7. Não permita o uso de e-mails corporativos em listas de discussões de assuntos, mesmo que técnicos, normalmente essas listas são vendidas;
  8. Estimule seus funcionários a verificar sites seguros que contenham HTTPS;

Repita o treinamento periodicamente, pelo menos, duas vezes, por ano.

Mantenha suas informações em segurança

A assinatura digital e a criptografia dos e-mails garantem a privacidade da mensagem e evitam que as informações caiam em mãos erradas, além de assegurar ao destinatário a autenticidade, a origem da mensagem e que o seu conteúdo não foi adulterado. Previnem a manipulação e garantem a privacidade da informação. Esta ferramenta ajuda também a proteger os usuários contra os constantes ataques phishing.

Vale a pesquisa

Existem soluções muito fáceis de serem implementadas a um custo razoável. Você pode iniciar, caso não seja um cultura estabelecida na empresa, inicie por sua área!

As boas práticas de segurança da informação mantem sua empresa protegida.

WEBINAR | Segurança de Email com Assinaturas Digitais & Criptografia
Neste Neste link você pode assistir o webinar
e-bookseguranca-300x117
White Paper | Email Seguro não requer muito investimento. Veja como!
Muito interessante assistir o vídeo do evento realizado pelo CryptoID e Globalsign sobre cases de ataques a grandes organizações realizados via e-mails.