Que fazer para manter sua empresa segura?

cibercrime.jpg*Por Carlos Henrique Andrade
27/06/2017 - É fato que a informação tem grande valor para a humanidade e é fator determinante para o fortalecimento de nações e de potências comerciais. Nos dias atuais, a volumetria dessas informações alcança proporções astronômicas assim como sua importância e a necessidade de protegê-las. A criação de mecanismos para classificar, avaliar e tratar cada tipo de informação representa direcionar recursos e esforços diferentes para cada uma delas.

Uma pesquisa realizada pela consultoria PwC revelou crescimento de 274% em número de ataques cibernéticos no Brasil. Vimos, desde o começo do ano, ataques a grandes empresas como UOL, Google, divulgação de senhas do governo e até mesmo o SISU não foi poupado, tendo inscrições de candidatos alteradas. Esses são apenas alguns exemplos de ataques que aconteceram em território nacional.

Sabemos que todas as empresas impactadas por esses ataques possuem grandes soluções de segurança implementadas, times de segurança da informação bem estruturados assim como investimentos consideráveis em segurança. Ao passo que os ataques cibernéticos estão cada vez mais elaborados e sofisticados as empresas, por sua vez, têm de acompanhar esse cenário e desenvolver mecanismos capazes de antecipar esses ataques, bem como reagir de forma adequada para cada tipo de incidente.

Precisamos mesmo ser tão reativos?

Boas práticas não faltam no mercado, assim como soluções tecnológicas complexas e caras, que prometem proteções eficazes contra diversos tipos de ataques e vulnerabilidades. Mas será que somente isso basta? Se temos soluções de alta tecnologia, grandes empresas por trás delas, times de segurança (que deveriam ser bem treinados), bases de conhecimento abertas, por que então em vez dos ataques diminuírem eles só aumentam? Ou melhor, por que temos a sensação de que não conseguimos combater ou nos anteciparmos aos ciberataques de forma eficaz?

A resposta é simples: Segurança da informação é composta por pessoas, processos e tecnologias, ou seja, não basta comprar aquele firewall, SIEM, IPS ou antivírus de última geração se a estratégia de implementação, ciclo de vida, sustentação e resposta a incidentes não forem capazes de acompanhar a evolução de ameaças nos dias de hoje.

Muitas empresas montam seus planos e estratégias de proteção baseadas em dados que não refletem o cenário atual de ameaças ou que não endereçam de forma adequada a proteção de pessoas, processos e tecnologias. Implementações de frameworks como ISO 27001, PCI-DSS, HIPAA e SOX não alcançam seu objetivo real se a motivação de adotá-las for apenas para diferenciais comerciais em vez de ter como objetivo atender ao que cada uma delas se propõe. Uma vez que se implementa uma metodologia de proteção de dados simplesmente porque uma empresa terá vantagem comercial sobre a outra, ela não enxerga a real importância da segurança de informação.

Muitos C-levels enxergam ou investem mais em tecnologias de segurança e menos em campanhas de conscientização ou em processos e controles internos.

Melhores práticas podem ajudar?

Não existe uma receita pronta ou um método 100% eficaz para se aplicar de forma generalizada em todas as empresas e/ou em seus ambientes, mas de uma forma geral, a definição de uma boa estratégia de segurança começa pelo entendimento correto de seu escopo, ou seja, definir o alcance real de proteção do que será protegido. Na sequência, análises críticas, de risco e maturidade de processos dará a visibilidade dos principais pontos fracos e fortes de sua empresa.

Com esse mapeamento definido é possível identificar e classificar os tipos de informações a serem protegidas e os níveis de proteção mais adequados para cada uma delas. Otimizando os recursos dessa forma é possível gerenciá-los e direcioná-los de acordo com as necessidades de cada empresa.

Implementar um sistema de gestão de segurança da informação ou algum framework de segurança não impede que incidentes aconteçam, mas endereçam diversas medidas que diminuem suas probabilidades, além de propor métodos capazes de medir se a implementação dos controles e processos adotados são eficazes ou não. Campanhas de conscientização, desenvolvimentos de políticas e procedimentos bem balanceados ainda são os grandes aliados para prevenir incidentes de segurança.

*Carlos Henrique Andrade é especialista em GRC da CIPHER.

Comentário (0) Hits: 168

Fórum Global irá combater o terrorismo online

HTTP2b.jpg26/06/2017 - O Facebook, Microsoft, Twitter e YouTube anunciam hoje, (26) a criação do Fórum Global de Internet de Combate ao Terrorismo, que vai reunir as empresas de internet para combater o terrorismo.

O fórum é baseado em iniciativas globais recentes, incluindo o Fórum da Internet da União Europeia e a Base de Dados de Hash da Indústria, discussões entre o Reino Unido e outros governos, e as conclusões de recentes encontros do G7 e do Conselho Europeu.

O Fórum vai formalizar e estruturar áreas de colaboração existentes e futuras entre nossas companhias e ampliar a cooperação com empresas de tecnologia menores, grupos da sociedade civil, governos e entidades supragovernamentais como a União Europeia e a ONU.

Comentário (0) Hits: 154

Que os brasileiros mais compram na internet?

varejo.jpg26/06/2017 - Os segmentos que lideram a preferência dos brasileiros na hora de comprar pela internet são: eletrodomésticos, roupas e acessórios, livros e calçados. Mas uma recente pesquisa aponta que 62% querem resolver suas compras de forma totalmente online, sobretudo nas compras de supermercados. Os que ainda não fazem suas compras online (46%) alegam medo de dados roubados ou alterados por terceiros.

O estudo também aponta os canais mais utilizados pelos brasileiros na hora da compra, como realizam as pesquisas de preço atualmente e, principalmente, a diferença de comportamento entre as gerações. O conteúdo na íntegra será apresentado nesta quarta-feira, 28, durante o Brazilian Retail Week - BR Week 2017, encontro destinado em aprofundar e discutir o setor varejista no Brasil.

A tecnologia focada no varejo brasileiro

br_week_1.jpgDurante o encontro, o uso da tecnologia como ferramenta propulsora do varejo também será discutida. Dessa vez, durante o anúncio da 5ª edição da pesquisa global com os executivos do setor de varejo (Top of Mind), da KPMG. O estudo vai apresentar tendências observadas por 526 executivos do setor de todo o mundo, inclusive Brasil. Outros temas pertinentes, como Analytics para o varejo físico e formas de integrar produtos e consumidores em uma única plataforma, estão em pauta. O BR Week acontece nesta terça (27) e quarta-feira (28), Hotel Transamérica, em São Paulo.

Comentário (0) Hits: 237

Netflix defende a neutralidade de rede nos EUA

netflix_net_rede.jpgTela Viva, Bruno do Amaral
20/06/2017 - A Netflix volta a se posicionar abertamente a favor da neutralidade de rede nos Estados Unidos. Até a semana passada, a empresa não havia se posicionado de forma tão contundente após o anúncio da Federal Communications Commission (FCC) da revogação da classificação da banda larga na legislação de serviços essenciais (Title II), deixando o serviço mais suscetível à regulação branda para provedores de Internet e sem garantias de isonomia no tráfego. O CEO da empresa, Reed Hastings, chegou a dizer em maio que a neutralidade de rede não era prioridade. Porém, desde a última quinta-feira, 15, a over-the-top começou a divulgar uma campanha online, convocando para contribuições contra as medidas da FCC.

O protesto tem a participação de várias empresas de conteúdo, incluindo Amazon, Mozilla e até mesmo o site de vídeos pornôs Pornhub. "A Netflix nunca vai deixar de lutar pela neutralidade de rede", disse a empresa em mensagem no Twitter com o link para a campanha Battle for the Internet, trazendo um banner afirmando que a "A FCC quer destruir a neutralidade de rede".

A campanha online chama as medidas do chairman da FCC, Ajit Pai, de "ataque à neutralidade" e compara com outras tentativas de balcanização da Internet, como o projeto de lei Stop Online Piracy Act (SOPA), de 2012. O protesto afirma que concentrará esforços para se opor à proposta de Pai no próximo dia 12 de julho, mas diz apenas que dará mais informações após o cadastro dos interessados no manifesto.

Comentário (0) Hits: 189

Contas do FGTS sofrem ataques de phishing

fgts.jpg05/06/2017 – Diante da ansiedade para resgatar o dinheiro do Fundo de Garantia do Tempo de Serviço (FGTS), muitos brasileiros têm sido vítimas de golpes que visam roubar dados pessoais e assim lesar cidadãos que esperam pelo saque do FGTS. Os cibercriminos utilizam páginas falsas, domínios maliciosos e posts em redes sociais para disseminarem os ataques.

A Kaspersky Lab tem bloqueado cerca de 100 domínios maliciosos por semana e 2.600 ataques de phishing por dia – o que demonstra que os criminosos brasileiros têm conseguido efetuar os roubos sem dificuldades. Com a Medida Provisória (MP) 763/2016, recentemente aprovada assegurando os saques do FGTS para as pessoas nascidas entre setembro e dezembro, não há previsão de que os ataques acabem tão cedo.

Os primeiros ataques começaram a aparecer no final de janeiro, pouco depois do governo anunciar a liberação do dinheiro e tem aumentado consideravelmente ao longo dos meses – com um pico registrado em março passado. Sites clonados do FGTS e da Caixa Econômica Federal são usados como iscas, os criminosos têm usado todas as plataformas possíveis para disseminá-los: posts em redes sociais, links patrocinados em sites de busca e até mensagens de phishing recebidas por SMS tem chegado até os usuários, tentando enganá-los, visando roubar dados pessoais.

Com a nova leva de brasileiros que o governo libera para pagamento das primeiras parcelas – a quantidade de sites não oficiais com detalhes com o mesmo assunto é bastante grande. Os sites falsos solicitam basicamente o número do CPF/PIS/PASEP e a senha do cartão cidadão, em posse dessas informações os golpistas conseguirão roubar o dinheiro da conta das vítimas.

A maioria dos ataques começam com o registro de domínios relacionados ao tema, prática maliciosa que os phishers brasileiros estão fazendo massivamente. A Kaspersky Lab tem bloqueado uma média de 100 novos domínios maliciosos por semana, todos registrados por contas de e-mail gratuitas e nenhum deles estão relacionados a Caixa Econômica Federal. Entre os muitos domínios bloqueados nos ataques estão:

"Os criminosos brasileiros são bastante oportunistas e costumam usar os temas em destaque no noticiário para atacar. A grande quantidade de incidentes de vazamentos de dados pessoais, somados aos ataques massivos de phishing tem possibilitado aos golpistas efetuarem os roubos sem grandes dificuldades, lesando vítimas inocentes e roubando o dinheiro do FGTS", afirma Fabio Assolini, analista sênior da Kaspersky Lab que tem monitorado de perto os ataques com esse tema.

Para se proteger dos ataques a Kaspersky Lab recomenda aos usuários que:

1) Prefira os canais oficiais: tentativas de consultas do saldo do FGTS, calendário de pagamentos e outros assuntos relacionados ao pagamento devem ser feitas somente no site da Caixa, digitando o endereço do site diretamente na barra do navegador, evitando buscar o site em motores de busca. Criminosos compram anúncios em buscadores para colocar o site falso entre os primeiros resultados.
2) Cuidado com seus dados pessoais: jamais informe seu nome completo, CPF, PIS/PASEP ou algum outro dado pessoal em sites, perfis em redes sociais ou qualquer outro meio eletrônico que não pertença as instituições responsáveis pelo pagamento. Se tiver dúvida é melhor parar o processo do que entregar suas informações nas mãos de sites desconhecidos.
3) Desconfie de SMSs: como este canal de comunicação é bastante usado pelos Bancos para se comunicar com seus clientes, criminoso brasileiro tem abusado dessas mensagens para disseminar links maliciosos para sites de phishing. Desconfie de mensagens SMS com links, na dúvida entre em contato com seu banco.
4) Cuidado com apps móveis: instale apenas o app de consulta ao FGTS oficial da Caixa, evite instalar apps de terceiros e fornecer seus dados neles.
5) Use um bom programa antivírus: o Kaspersky Internet Security bloqueia o acesso aos sites de phishing, permitindo que você tenha uma navegação mais tranquila.

Comentário (0) Hits: 216

Como melhorar rentabilização de sites na internet

wooza.jpg01/06/2017 - A empresa de vendas digitais Wooza vai ministrar uma aula sobre rentabilização de sites na internet durante o congresso Afiliados Brasil, que acontecerá no próximo dia 2 de junho, em São Paulo, mas já adianta a seguir algumas dicas importantes.

A palestra será guiada por Gustavo Falquer, diretor de Marketing da Wooza. A apresentação vai mostrar e ajudar blogueiros e influenciadores digitais a entender melhor por que suas landing pages, páginas com grande foco em conversão e captação de informações, não estão trazendo o resultado que seus donos gostariam ou planejavam.

“A Wooza tem as vendas online em seu DNA e, sem dúvida alguma, reconhecemos o papel primordial dos afiliados, inclusive para incrementar ainda mais nossos resultados. Levarei um pouco da nossa expertise compartilhando dicas práticas para aplicar as melhores técnicas de construção de landing pages para gerar a base perfeita para o seu nicho”, destaca Falquer.

3 dicas fundamentais de Falquer

Defina muito claramente o real propósito da sua Landing Page e monte sua estratégia baseada nesse propósito.
Dê destaque ao caminho que VOCÊ quer que seu visitante trilhe. Não o deixe "solto" em sua LP, sem saber qual o caminho que ele tem que trilhar.

Use botões de ação com cores que se destacam do restante da LP. Seu visitante não pode ter dúvidas sobre onde ele tem que clicar.
A estratégia adotada pela Wooza permite um maior controle do processo de compra por suas empresas parceiras, além de municiar o cliente potencial com toda informação necessária para efetivação da compra. Trata-se de uma via de mão dupla: a companhia desenvolve a relação com o potencial comprador por meio de ofertas personalizadas e, ao mesmo tempo, incrementa a base de dados de suas empresas parceiras. A empresa utiliza data analytics e automação para promover uma experiência única aos usuários que navegam nas plataformas de seus parceiros.


Comentário (0) Hits: 189

newsletter buton