Tag:conscientização

Engenharia Social? Phishing

Atualmente, os ataques de Phishing estão se multiplicando em todo o mundo e, especialmente, no Brasil que é um dos países que mais sofrem este ataque.

Watering Hole Attack – em busca do elo mais fraco

Hoje em dia as grandes organizações encontram-se em um nível razoável de segurança – ao menos possuem os controles e equipamentos básicos de segurança.

Segurança nas Redes Sociais

Dando prosseguimento ao meu último artigo - sobre Conscientização e Vazamento de informações em ambientes corporativos – gostaria de falar um pouco sobre as consequências para a vida privada.Já foi-se o tempo em que os usuários eram apenas leitores passivos do que acontecia na internet. Hoje são grandes geradores de conteúdo, seja por meio de blogs ou redes sociais.Desconsiderando a motivação que leva as pessoas a publicarem cada passo de suas vidas na redes sociais, vamos olhar do ponto de vista da segurança sobre o caso. Muitos desconhecem que as redes sociais - principalmente o Facebook e o Twitter - são meios preferenciais para diversos tipos de ataques como phishing, malwares, roubo de informações e de identidade e stalking (perseguições). Redes profissionais como o Linkedin também podem ser utilizadas para esse fim.Independente do quanto você deseja, ou não, publicar na rede, seguem algumas dicas que podem ajudar a melhorar sua segurança online:Nunca use a mesma senha para todas as contas nas redes sociais e outros acessos. Caso alguém consiga acesso à essa conta, as demais ainda estarão seguras. Não esqueça também de criar senhas complexas, misturando letras, números e outros caracteres especiais. Para gerenciar essas várias senhas, recomendo gerenciadores de senha como o KeePass. Trocar essas senhas periodicamente também é importante.Sempre digite diretamente no browser, utilize os seus bookmarks ou o aplicativo oficial para acessar as redes sociais. Se você clicar em algum link enviado e digitar os seus dados de acesso em um site falso, você poderá estar fornecendo as suas informações para alguém mal intencionado. Nunca confie em links em e-mails enviados para você, mesmo que de uma fonte conhecida pois essa pessoa pode ter sido infectada por algum malware. Algumas pesquisas de segurança apontam um aumento nos ataques de phishing que simulam as redes sociais.Entenda que tudo o que você postar em uma rede social é permanente. Mesmo que após algum arrependimento você decida excluir esse post ou imagem, isso pode já ter sido capturado por alguém e será muito difícil eliminar essa informação.Seja muito seletivo com quem você adiciona como amigo na sua rede social. Evite adicionar desconhecidos que possam ter acesso à mais dados como fotos e outras informações restritas à amigos. Essa pessoa pode estar coletando informações sobre você. Os mesmos cuidados que você toma na sua vida real em relação à contato com estranhos deve ser levada para a sua vida virtual.Use proteções de segurança no seu computador e mantenha sempre tudo atualizado. Sempre tenha instalado no seu computador proteções como firewall, antivírus, antispyware. Muita gente corre risco por não ter isso devidamente atualizado.Seja restritivo quanto às informações públicas sobre você. Seja o mais discreto possível nesse ponto, evitando que as suas informações estejam abertas para qualquer pessoa. Uma informação aparentemente simples como data de aniversário, nome do time ou do seu bichinho de estimação pode ser usada para recuperação de senha em outros sites.Tome bastante cuidado com as aplicações que você instala nas redes sociais. O Facebook tem várias aplicações interessantes, como jogos e fotos. É muito importante ser bastante seletivo na desses aplicativos, bem como na permissão de cada um no seu perfil.Cuidado com o status sobre a sua localização. Divulgar a sua localização pode ser um pouco arriscado dependendo de como você controla quem acessa essas informações. Alguém mal intencionado pode tentar algo sabendo que você está em férias em Londres e a sua casa está sem ninguém ou até mesmo alguém saber que você está em algum restaurante específico.Nunca esqueça de finalizar a sessão após o seu uso. Isso evita que alguém acesse a sua conta na rede social após o seu uso, possa tentar roubar a sua identidade ou se passar por você.As empresas quem mantém essas redes sociais trabalham constantemente para aprimorar os recursos de segurança e tentar reduzir o risco durante o seu uso. Mass isso nunca substituirá o cuidado e a responsabilidade do usuário em utilizá-las.

Conscientização – Uma tarefa importante!

Outro dia eu estava conversando com um amigo que é especialista em segurança e ele me disse que estava em um fórum de tecnologia quando uma pessoa postou sobre dúvidas referentes a algumas configurações em um banco de dados. Até aí tranquilo, é muito normal procurar ajuda em um fórum específico de tecnologia ou segurança.

Pais analógicos e filhos digitais

Com a Globalização e as inclusões digitais, vivenciamos a “Revolução Digital”, em que nosso grande capital é a informação e o conhecimento.

Segurança em TI – a consciência tem que estar acima da tecnologia – Parte 1

Mas, por incrível que pareça, antes da questão da segurança em TI propriamente dita, temos que nos atentar para o que cada um de nós, profissionais de TI, estamos fazendo para conscientizar nossos usuários finais, nossos cliente e acima de tudo, a nós mesmos, sobre a importância desse tema e as conseqüências em não implementá-lo da melhor forma possível.

Os ataques a sites do governo…Calma não foi tão feio assim!

Bem, no dia 24 de junho deste ano, fui entrevistado por uma jornalista do Estadão de São Paulo, sobre estes ataques a sites no governo.

Segurança da Informação vai além de dispositivos

Quando falamos com qualquer pessoa hoje a respeito de segurança, quer seja corporativa ou pessoal a primeira palavra que vem a mente é: Firewall.

Latest news

Plano de conteúdo para redes sociais: o que divulgar sendo uma empresa de TI?

Não encontrar o conteúdo certo para a rede social da sua empresa é um problema que está perto de acabar. Acesse e conheça o Plano de Conteúdo!
- Advertisement -spot_imgspot_img

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.

Must read

Plano de conteúdo para redes sociais: o que divulgar sendo uma empresa de TI?

Não encontrar o conteúdo certo para a rede social da sua empresa é um problema que está perto de acabar. Acesse e conheça o Plano de Conteúdo!

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!