Os desafios da nova Lei Geral de Proteção de Dados

censura_na_internet.jpg*Por Sergio Maia
12/03/2019 - A Lei Geral de Proteção de Dados (LGPD) altera significativamente as obrigações das empresas quanto ao manuseio e tratamento de informações pessoais de seus colaboradores, funcionários de empresas terceirizadas, clientes e fornecedores. E tem a finalidade de aumentar a proteção à privacidade dos indivíduos e o controle sobre seus próprios dados.

Hoje as empresas utilizam big data e analytics para extrair dados de clientes e assim oferecer produtos e serviços de forma mais assertiva, de acordo com gostos e preferências dos consumidores. Um dos principais dispositivos da lei referente a esse ponto é a obrigatoriedade da obtenção do consentimento expresso do titular do dado pessoal nas situações em que ocorrer seu tratamento, como no caso citado. A forma de obtenção desse consentimento pode variar, mas a anuência deve ocorrer.

Caberá à Autoridade Nacional de Proteção de Dados (ANPD) a responsabilidade de acompanhar e fiscalizar se as empresas estão cumprindo com a nova lei. Neste sentido, uma das ferramentas à disposição da Autoridade é um dispositivo que prevê a apresentação de um "Relatório de Impacto à Proteção de Dados Pessoais", que poderá ser solicitado a qualquer momento pela ANPD e deverá conter, minimamente, a descrição dos processos de tratamento de informações pessoais, bem como medidas, salvaguardas e mecanismos de mitigação de risco. Essa é mais uma forma da ANPD ter visibilidade de como as empresas utilizam dados pessoais para fins de "big data e analytics".

Assim, a nova lei impactará diretamente todos os setores produtivos da economia, que de alguma forma, faz uso ou mesmo simplesmente coleta dados pessoais, , afetando-os em menor ou maior grau. Empresas de serviços ao consumidor possivelmente terão mais trabalho na adequação à lei, por conta do alto nível de interação com estes e com a vasta cadeia de valor associada à prestação desses serviços. Mas como as empresas podem se adaptar à nova lei? O primeiro passo é sem dúvida um mapeamento criterioso das atividades de cada departamento interno da empresa no tocante à coleta e ao tratamento de dados pessoais. A partir daí a empresa terá uma lista de ações específicas para cada departamento de forma a atender aos requisitos da lei. Depois do mapeamento vem a implementação propriamente dita, que também traz suas complexidades e vai depender das características de cada departamento.

Em uma visão macro a promulgação da lei põe o Brasil no rol de mais de 100 países que poderiam ser considerados adequados para proteger a privacidade e o uso de dados. Essa é uma sinalização positiva e mostra a preocupação do governo em lidar de forma responsável na prevenção de eventos de vazamento de dados em massa noticiados na mídia internacional.

A LGPD terá entre seus principais desafios a missão de conscientizar a sociedade de que "dado pessoal" é um bem de valor que deve ser protegido, sob pena de trazer prejuízos ao indivíduo se for utilizado indevidamente e para fins diferentes do que foi consentido pelo titular, ou seja uma mudança de "mind set".

Outro ponto é o tempo de adequação das empresas à lei, em princípio fixado para fevereiro/2020, o que é um prazo bem curto, considerando todos os ajustes que as empresas terão de fazer em seus sistemas internos e procedimentos.

A lei oferece múltiplos benefícios, e entre os beneficiários está o titular do dado pessoal, que é ponto focal da Lei. A LGPD traz especial relevância no que se refere à transparência para o uso de dados pessoais, à compatibilização do uso destes com as finalidades informadas e a respectiva responsabilização do agente que os coleta. De forma resumida, significa limitar o uso das informações ao mínimo necessário para que se possa atingir a finalidade pretendida, além de garantir a eliminação dos dados depois de atingida tal finalidade.

Caso a empresa descumpra a lei, ela sofrerá penalidades que incluem: (i) advertência, (ii) publicitação da infração e (iii) multa que pode chegar até 2% do faturamento bruto da empresa, limitada no total de R$ 50 milhões, por infração.

*Sergio Maia é gerente de assuntos regulatórios da Hughes

Comentário (0) Hits: 2491

Netscout apresenta o início da era TerrorBit

netscout.jpg06/03/2019 - Relatório da Inteligência de Ameaças da Netscout revela novas descobertas sobre vulnerabilidades na IoT, terrorismo de estado e maior frequência e tamanho dos ataques DDoS

A Netscout, fornecedora de service assurance, segurança e business analytics, divulga seu mais recente Relatório de Panorama de Ameaças, com informações sobre ameaças na Internet em escala global analisadas por seu time dedicado a pesquisas de segurança. Examinando as descobertas do segundo semestre de 2018, o relatório abrange as últimas tendências e atividades, incluindo grupos voltados para ameaças persistentes avançadas (APT), vulnerabilidades de IoT, operações de crimeware e campanhas de ataque de negação de serviço (DDoS).

“Nossas descobertas mostram, no segundo semestre de 2018, um cenário em que os ataques parecem estar tomando anabolizantes, compara Hardik Modi, diretor sênior de Inteligência de ameaças da Netscout, que explica: “aumentam o tamanho e a frequência do ataque DDoS, o terrorismo de estado e a velocidade das ameaças IoT. Dessa forma, não podemos mais ignorar as frequentes ameaças de pessoas mal-intencionadas explorando a interdependência do mundo conectado”.

Destaques:

Baseando-se na visibilidade que seu sistema ATLAS (Active Level Threat Analysis System) tem da Internet e nas análises de seu time ASERT (ATLAS Security Engineering and Response Team), o Relatório de Inteligência Netscout proporciona uma visão exclusiva do cenário de ameaças, revelando as descobertas ocorridas no segundo semestre de 2018.

O Relatório de Inteligência Netscout mostra que, nos últimos seis meses de 2018, os atacantes aprimoraram táticas já existentes, melhorando seu desempenho, e aplicaram técnicas inteligentes de modo a aumentar ainda mais os ataques. As principais conclusões do relatório incluem:

Contagem regressiva para ataques IoT

Alvos constantes de malware DDoS, os dispositivos IoT são atacados cinco minutos depois de conectados, constituindo alvo de explorações específicas dentro de 24 horas.
A segurança dos dispositivos IoT é mínima, e muitas vezes inexistente. Assim, essa é uma área especialmente perigosa e vulnerável, englobando itens que variam de dispositivos médicos a equipamentos para automóveis.

TerrorBit e mais além

O número de ataques DDoS em 2018 aumentou 26% em comparação ao ano anterior, e explodiu o número de ataques na faixa de 100 a 400 Gbps, o que demonstra o interesse despertado por esse vetor de ataque, e, ainda, a maturidade das ferramentas para ataques nesta faixa.

O tamanho máximo de ataques DDoS, em todo o mundo, cresceu 19% no segundo semestre de 2018 em comparação com o mesmo período do ano anterior, quando foram lançadas campanhas estratégicas que comprometiam e usavam uma vasta gama de dispositivos dedicados à conectividade com a Internet. E o “carpet bombing” – uma variante dos ataques mais comuns de inundação ou reflexão – surgiu, exigindo diferentes técnicas de detecção.

Inovação em ataques no campo dos estados-nação

Os ataques DDoS contra instituições relacionadas à política internacional, como a própria ONU, o Fundo Monetário Internacional e o Departamento de Estado do governo norte-americano, aumentaram quase 200% entre o segundo semestre de 2017 e o segundo semestre de 2018.

O volume de ameaças persistentes avançadas (APT) utilizadas por grupos ligados a estados-nação aumentou no espaço de um ano, assim como o número de alvos. A Netscout hoje monitora as atividades de pelo menos 35 grupos em vários países, incluindo Irã, China, Rússia e Coreia do Norte.

Esses grupos estão empregando novas técnicas, que combinam ferramentas criadas sob medida com commodities do crimeware, como no caso do STOLEN PENCIL, para ampliar seu alcance e impacto.

Comercialização do crineware

O submundo do crime cibernético opera de maneira semelhante ao dos negócios legítimos, usando a prática comercial convencional do modelo de afiliação para gerar lucros rapidamente. O aumento no tamanho dos ataques reflete a monetização que vem ocorrendo no cenário de ameaças.

Campanhas como a DanaBot aumentaram a eficiência da distribuição e reduziram os custos de mão de obra usando um modelo de afiliação para estabelecer rapidamente sua presença em todo o mundo, com 12 afiliadas que visam instituições financeiras em muitos países.

No entanto, o combate ao crime colaborativo também está em ascensão, como ilustram os esforços recentes da equipe ASERT e do FBI durante investigação sobre a MedusaHTTP, botnet para ataques DDoS de um hacker conhecido como stevenkings, que levou a uma acusação formal junto à justiça.

Por meio de telemetria em grande escala, o ATLAS oferece visibilidade de redes backbone no núcleo da Internet. A Netscout reúne dados compartilhados por organizações, incluindo 90% das mais importantes operadoras em todo o mundo, representando aproximadamente um terço do tráfego da Internet. A Netscout correlaciona este e outros conjuntos de dados para fornecer compartilhamento de dados automatizado e inteligência, facilitando seu uso por todos os usuários da Internet, corporativos e individuais, e oferecendo-lhes condições de compreender melhor as ameaças a que estão expostos e reagir a elas.

Comentário (0) Hits: 2570

Pesquisa analisa e mapeia ataques massivos de DDoS

cloud_ddos.jpg07/02/2019 – Servidores cloud hospedam quase meio milhão de armas para ataques DDoS. Dispositivos e aplicações podem ser usados em ataques massivos

A10 Networks, fornecedora de soluções de segurança cibernética inteligentes e automatizadas, divulga os dados de sua pesquisa sobre segurança intitulada “The State of DDoS Weapons” (O estado das armas DDoS). Os resultados do estudo mostraram as  análises e mapeamento das vulnerabilidades no mundo no último trimestre do ano passado e registrou 22,811,159 armas de DDoS.

Os ataques DDoS estão crescendo em frequência, intensidade e sofisticação. E, embora eles sejam distribuídos globalmente, a pesquisa descobriu dados interessantes sobre a suas origens e fontes. As maiores concentrações de ataques ocorrem em países com grande densidade populacional. A China ocupa o primeiro lugar do ranking, com 4,347,660 ataques, seguida pelos Estados Unidos da América (3,010,039), Itália (900,584), Rússia (864,414), Coréia do Sul (729,842), Alemanha (507,162) e Índia (506,373).  

O estudo também identificou 467,040 armas de DDoS hospedadas em servidores cloud. Com a adoção desta tecnologia em larga escala e com o impacto da mobilidade na entrega de aplicações, as armas também estão evoluindo com o resto da indústria.

Desde o advento da internet, foi preciso pouco mais de 25 anos para conectar 55% da população mundial, numa taxa de 4,6 pessoas por segundo. Número baixo se comparado com a quantidade de dispositivos conectados por segundo: 127. E isso está aumentando a medida que novas tecnologias surgem, como a Internet das Coisas (IoT), e a nova era de conexão 5G.

“O 5G vai expandir drasticamente os ataques nas redes, uma vez que esta tecnologia permite mais velocidade e latência ultrabaixa, possibilitando assim uma infinidade de novos casos de uso de IoT e crescimento exponencial de dispositivos conectados. Por outro lado, o 5G, juntamente com a inteligência artificial, serão essenciais na detecção e mitigação de ameaças”, afirma Ivan Marzariolli, country manager da A10 Networks.

Os maiores ataques DDoS são os de reflexão/amplificação. Essa técnica explora falhas nos protocolos DNS, NTP, SNMP, SSDP e outros protocolos para maximizar a escala dos ataques. E, de novo, China e Estados Unidos reúnem os maiores números de ataques. Nos ataques a protocolos de DNS, os EUA ocupam o primeiro lugar, com 1,401,407, seguidos pela China, com 885,625. Eles também ocupam o primeiro lugar nos ataques NTP (EUA – 1,302,440 e China – 1,202,017) e CLDPA (EUA - 1,233,398 e China 265,816).

Por meio das pesquisas, a A10 Networks registra e enumera os ataques DDoS para prevenir e bloquear ataques de maneira eficiente. “É impossível entender completamente a motivação ou o timing dos ataques DDoS. No entanto, é possível ter um inventário das armas e redes comprometidas. A A10 Networks Threat Intelligence fornece dados de defesa primordiais que ajudam a entender melhor a situação dos DDoS permitindo assim uma defesa proativa, que age antes dos ataques acontecem.”, explica Rich Groves, diretor de pesquisa de segurança da A10 Networks.

 

Comentário (0) Hits: 2738

Dia Internacional da Internet Segura: dicas para idosos

internet_segura.jpg04/02/2019 - Aproveitando o Dia Internacional da Internet Segura – 5 de fevereiro, a UPX Technologies alerta que, cada vez mais a parcela de idosos da população tem utilizado as novas tecnologias e o acesso à internet. Segundo estudo mais recente do IBGE, o aumento no número de internautas com mais de 60 anos foi de 25,9%, totalizando um crescimento de 2,3 milhões de usuários desse grupo.

A internet oferece muitas facilidades, ferramentas de trabalho e estudo, informação, entretenimento e oportunidades, mas também deixa os usuários expostos a diversas ameaças. Por isso, é importante estar sempre atento a alguns cuidados e comportamentos para não cair nas armadilhas virtuais e aproveitar de maneira segura o mundo digital.

"Apesar de os jovens aderirem mais facilmente às tecnologias, as facilidades para o uso dessas ferramentas estão ampliando sua disseminação para todas as idades. Entretanto, pessoas que nasceram antes da internet e estão dando os primeiros passos em direção à era digital estão mais vulneráveis aos riscos do ambiente virtual, sendo consideradas alvos fáceis para os criminosos", afirma Bruno Prado, CEO e fundador da UPX Technologies.

Veja alguns pontos de atenção na utilização de dispositivos conectados à internet por idosos:

E-mails phishing: Muitos hackers enviam e-mails falsos para acessar dados pessoais ou bancários dos usuários, são os chamados e-mails phishing. Os criminosos enviam um e-mail que parece legítimo, como uma falsa notificação de banco, por exemplo, com o objetivo de fazer o usuário clicar em links de sites maliciosos que pedem dados pessoais como nome, CPF, endereço, entre outros.

Não compartilhar informações pessoais: Com acesso às informações pessoais do usuário, os criminosos podem enviar mensagens, fazer compras, acessar dados bancários ou criar perfis falsos nas redes sociais. Por isso, é importante evitar ao máximo compartilhar senhas, informações de login, conta bancária e número de cartão de crédito em sites que não tenham certificado de segurança (cadeado na barra de endereço) ou em links desconhecidos enviados por e-mail. Ao fazer compras online, recomenda-se optar por e-commerces com boa reputação.

Utilizar os controles de privacidade: Nas redes sociais e nos aplicativos instalados no celular, como Facebook, Whatsapp, Instagram, existem ferramentas para proteger a privacidade do perfil. Dessa maneira, os internautas podem evitar que pessoas desconhecidas ou mal-intencionadas vejam informações pessoais, locais que frequenta, fotos, posts e compartilhamentos. Também é recomendado cobrir os componentes de áudio e vídeo com uma fita adesiva ou com um papel quando não estiverem em uso, pois muitos hackers conseguem acessar esses dispositivos com o objetivo de espionar os usuários.

Proteger-se contra os vírus: Pesquisar sobre programas que podem ser utilizados para proteger o computador e mantê-los sempre atualizados, novos vírus surgem diariamente com o objetivo coletar dados, infectar dispositivos e deixá-los vulneráveis para ataques.

Programas e aplicativos: Evitar instalar aplicativos ou programas piratas nos dispositivos, pois eles geralmente já vêm infectados por vírus e, além disso, muitos criminosos utilizam apps falsos para acessar as informações pessoais dos usuários como e-mails, senhas etc.

Pedir ajuda aos parentes: Quando um idoso tem dúvida de como agir em determinada situação na internet, o mais indicado é procurar auxílio de um parente próximo que tenha maior conhecimento em Segurança na Internet.

Comentário (0) Hits: 2907

Phishing ainda é a forma mais comum de ciberataque

phishing-scam3.jpg28/01/2019 - Segundo o relatório The Fraud Beat 2018, divulgado pela Cyxtera, 90% dos executivos de segurança cibernética foram alvos de ataques nos últimos dois anos

A ameaça nunca foi tão grande: os ciberataques têm alcançado um nível de complexidade e inovação jamais visto. Os hackers dispõem de recursos poderosos que permitem esquemas de fraude cada vez mais sofisticados e difíceis de ser identificados. As informações são do relatório The Fraud Beat 2018, publicado pela Cyxtera, multinacional dedicada à detecção e prevenção de fraudes eletrônicas em todos os dispositivos, canais e serviços na nuvem, e que já avaliou mais de 32 bilhões de conexões globais em busca de ameaças.

“Neste cenário, para estar à frente dos criminosos e proteger seus recursos, as organizações devem se informar sobre as últimas tendências e adotar defesas robustas e em camadas, capazes de afastar até as ameaças mais sofisticadas”, explica Ricardo Villadiego, diretor de Segurança da empresa.

A partir dos dados constatados pelo relatório, a Cyxtera avaliou as ameaças cibernéticas mais recentes e avançadas, fornecendo orientações sobre como as empresas podem se proteger delas. As principais conclusões do Fraude Beat 2018 incluem:

1. O phishing continua sendo a forma mais comum de ataque: 90% dos executivos de segurança cibernética relataram que foram alvo de ataques cibernéticos entre 2017 e 2018;

2. O ransomware disparou 229% desde 2017 e estima-se que este tipo de ataque causará mais de US $ 11,5 bilhões em perdas;

3. Os Trojans bancários estão evoluindo a uma velocidade incrível e ganhando novos recursos perigosos, que possibilitam que circulem livremente, sem serem detectados. Um trojan é capaz de bloquear os computadores da vítima, imitando os ataques de ransomware;

4. As redes sociais continuam absurdamente difundidas. Com mais de 3 bilhões de pessoas em todo o mundo acessando essas plataformas todos os dias, os invasores têm uma infinidade de vítimas em potencial, que podem ser enganadas em esquemas de falsificação de marca e engenharia social;

5. As violações de dados não são novidade, mas isso não significa que elas não estejam causando estragos no cenário da fraude. Nos últimos dois anos, houve mais de 1.300 violações de dados relatadas publicamente, totalizando quase 3 bilhões de dados expostos;

6. A Inteligência Artificial (IA), uma ferramenta incrivelmente poderosa no combate a fraudes, também representa uma ameaça sofisticada à segurança futura. À medida em que os cibercriminosos começam a adaptar a IA aos seus próprios objetivos nefastos, eles podem aumentar a eficiência de seus ataques em até 3.000%;

7. Hacking eleitoral, em que os fraudadores, muitas vezes ligados a Estados, usam estratégias cibernéticas para interferir nas eleições. Esses invasores usam várias táticas, como spearphishing e hacking de redes tradicionais, para interromper processos democráticos.

“Não existe uma solução mágica e única que detenha esses ataques. É necessário que as empresas invistam em uma estrutura de segurança flexível e com várias camadas para se protegerem contra o maior número de ameaças”, finaliza Villadiego.

Para ler o relatório The Fraud Beat 2018 completo, acesse: https://info.easysol.net/fraud-beat-2018/

Comentário (0) Hits: 2838

Comportamento do consumidor online em 2018

consumidor.jpg21/01/2019 - As expectativas de crescimento nas venda on-line se confirmaram. 2018 foi um ano de superação para os marketplaces, indicam os números do relatório "O Comportamento do consumidor online 2018", desenvolvido em uma parceria entre Social Miner, ANYMARKET, um hub para integração com marketplaces, criado e desenvolvido pela DB1 Global Software para atender ao universo e-commerce, além de Vindi e Neoassist. O estudo também apresenta dicas de como aproveitar o relacionamento com os consumidores e aumentar as vendas neste ano.

De acordo com Rodolfo Helmbrecht, gerente de Pré-Vendas e desenvolvimento de novos negócios da DB1 Global Software para o ANYMARKET, "as expectativas para o e-commerce no ano passado eram altas, em torno de 15% em relação a 2017, mas as vendas surpreenderam, principalmente no segundo semestre. Para 2019, esperamos um mercado bastante aquecido para as vendas online, com muitas oportunidades para marketplaces e varejistas, que poderão se preparar com antecedência e desenvolverem uma estratégia de vendas diferenciada", comenta.

O mês de novembro e a Black Friday continuam sendo as estrelas do comércio online. Puxado pela data especial, (1,88% do volume total de visitas do ano, 6,5 vezes maior que o registrado na segunda data comercial com maior representatividade de tráfego: 15 de março, Dia do Consumidor) o segundo semestre concentrou os maiores números de vendas para os e-commerces totalizando 60,45% contra 39,55% nos primeiros seis meses do ano. E é bom lembrar que, além das vendas, a Black Friday concentra um grande número de visitantes que efetuam compras nos meses seguintes.

A categoria de eletrônicos foi a que apresentou ticket médio mais alto. O ticket médio geral, do ano de 2018, é de R$378,45. Eletrônicos atingem preço médio de R$1.000,00 quando divididos em categorias de mercado. Há espaço para crescimento em várias categorias, como moda (R$ 319,60 de ticket médio) e beleza e saúde (R$ 143,20).

A maioria dos consumidores online compra utilizando um desktop (76%). Há espaço para otimização das transações via mobile (24%), e o cartão de crédito foi a maneira escolhida por 89,88% dos consumidores, e 91,20% deles resolveu pagar à vista. Pedidos com ticket médio maior tendem a ser parcelados, a maioria em 3,6 e 12 vezes.

Embora ainda lidere a lista de chamados em cada canal dentro das plataformas, o e-mail (53,9%) perdeu espaço para o chat (29,73%) e para o chatbot (3,02%). O atendimento por telefone ainda representa 12,05% do total de chamados.

Conhecendo o comportamento do consumidor ao longo do último ano, fica ainda mais evidente como investir em engajamento e relacionamento com o público garante uma melhor performance em vendas.

Uma das primeiras conclusões é que é preciso entender cada vez mais a jornada do consumidor em cada evento do mercado. Black Friday (novembro) e Dia do Consumidor (março) lideram as vendas, mas no Dia dos Namorados, por exemplo, homens e mulheres mudam o perfil das categorias que compram. Já no Dia das Crianças, os e-commerces de nicho podem aproveitar para vender para os adultos que cedem ao desejo de se presentear também.

 

Comentário (0) Hits: 2749

newsletter buton