Dia da Internet Segura busca conscientizar empresas e usuários para cuidados na rede

A Mazars elaborou dicas para empresas e usuários: para as empresas ter um bom plano de recuperação de negócio, fazer monitoramentos 24h por dia e treinar colaboradores são alguns dos cuidados. Já para o consumidor, cuidado com as técnicas de phishing, usar senhas diferentes e trocá-las com frequência, além de atenção nas publicações em redes sociais

Compartilhar:

Cada vez mais aumenta o número de pessoas se inserindo no mundo digital, seja através dos computadores, smartphones, dispositivos como relógios, óculos, televisores ou por milhares de outros componentes chamados de “IoT” – Internet das coisas. Tudo isso é possível com a internet, sem deixar de lado toda a infraestrutura necessária para que tudo esteja conectado – satélites, redes de fibra óptica, conexões via rádio, servidores e banco de dados.

 

A Mazars, consultoria empresarial e auditoria, aproveita o Dia Internacional da Internet Segura, celebrado em 7 de fevereiro, para lembrar que o consumo e a navegação no universo online devem ser feitos com cautela e preocupações com as armadilhas que de alguma forma podem causar danos à imagem da pessoa ou empresas ou prejuízos financeiros, o que vem aumentando a cada ano.

 

Abaixo, Heliezer Viana, sócio da Mazars em cibersegurança e transformação digital, elaborou algumas dicas importantes relacionadas a segurança da informação, para empresas e consumidores:

 

Para as empresas 

“Oferecer serviços e/ou produtos utilizando a internet exige que todo o ecossistema seja projetado pensando em segurança. A segurança começa na concepção da ideia do negócio. É bom lembrar que, caso o seu cliente/consumidor não perceba que está seguro no ambiente digital, ele não efetuará a compra e, caso ele seja prejudicado por alguma falha de segurança, isso poderá impactar na imagem da empresa e acarretar custas judiciais”, alerta Viana.

 

O executivo ainda acrescenta que é importante ter um bom plano de recuperação de negócio, chamado PCN. “Isso garante que, em caso de um grave incidente cibernético, a empresa saiba rapidamente o que fazer para reestabelecer sua operação.”

 

1- Treine os colaboradores da área de desenvolvimento para sempre pensarem em segurança quando estiverem criando uma aplicação web ou APP.

 

2- Invista em equipamentos e softwares de proteção cibernética. O retorno a médio e longo prazo é garantido. Muitas empresas tiveram prejuízos enormes em consequência de um ataque hacker bem-sucedido.

 

3- Implemente e/ou revise as políticas e controles internos da área de TI. Uma área bem estruturada de TI deve ter bons controles, riscos identificados e monitorados e procedimentos instituídos e praticados.

 

4- Faça monitoramento 24×7 do seu ambiente, se não for possível com equipe própria, contrate empresas especializadas que ofereçam serviços de cibersegurança.

 

5- Treine todos os colaboradores quanto à segurança cibernética. O treinamento deve ser amplo e constante.

 

6- Execute de uma a duas vezes, no mínimo, ao ano, testes de tentativa de intrusão – Pentest. Isso permitirá à empresa saber se há vulnerabilidades a serem tratadas.

 

7- Por fim, a orientação que não pode faltar: estabeleça política de senhas fortes. Aplicando complexidade e tempo de expiração de senha. Diferentemente dos consumidores/usuários domésticos que não possuem recursos automáticos, tal aplicação é mais fácil para as empresas, dado a infraestrutura e sistemas que elas possuem.

 

Para o consumidor/usuário 

1) Cuidado com as técnicas de phishing, muito utilizadas para atrair os usuários a clicarem em links ou para capturarem informações. Para evitar ser vítima desse tipo de ataque, nunca clique em links que você não conheça a fonte e que não parece confiável. Desconfie de notícias, e-mails ou solicitações que você não sabe a procedência.

 

2) Ao acessar sites de e-commerce, verifique se ele é seguro. Observe no endereço do site, logo no início na parte superior, se há o “cadeado” e se o endereço da página começa com “https”. Para e-commerce que funciona como marketplace – local onde vários fornecedores vendem seus produtos –, sempre pesquise sobre o vendedor, procure informações de quem já comprou, verifique o CNPJ da empresa fazendo buscas na internet e cuidado com prazos longos de entrega, pois isso muitas vezes é utilizado para receber pela venda não efetuar a entrega.

 

3) Utilize senhas diferentes e fortes para cada tipo de cadastro em portais, sistemas e equipamentos. Isso te protegerá em caso de uma senha ser descoberta, evitando que o invasor acesse todas as suas plataformas, contas e equipamentos. Uma senha forte precisa ter no mínimo entre 6 a 8 dígitos de tamanho, letras maiúscula e minúsculas, números e caracteres especiais. Sempre use o múltiplo fator de autenticação e, quando for possível, utilize a biometria ou reconhecimento facial.

 

4) Procure renovar/trocar suas senhas a cada seis meses.

 

5) Cuidado com o que você publica nas redes sociais. Os cibercriminosos utilizam de engenharia social para conhecer o seu comportamento e com isso desenvolver técnicas para promover um ataque. Exemplo disso, são as fraudes bem-sucedidas pelo atacante ao solicitar dinheiro a uma pessoa se passando por um amigo ou alguém família precisando de dinheiro.

 

6) Adquira um bom antivírus para seus equipamentos. Esse é um bom investimento e trará para você maior segurança na navegação na Internet.

 

7) Mantenha sempre seus sistemas atualizados, seja no smartphone, notebook ou computador.

 

Conteúdos Relacionados

Security Report | Overview

Nova onda de ciberataques revela avanço da engenharia social, alerta pesquisa

Estudo aponta a nova técnica de phishing, denominada FileFix, já é usada em campanhas reais e permite execução de malwares...
Security Report | Overview

48% dos líderes do setor de ciências da vida utilizam IA para Cibersegurança, afirma estudo

Security Report | Overview

Atuação do grupo de cibercriminosos persiste apesar de operação internacional, alerta pesquisa

Alerta de especialistas afirmam que grupo de cibercriminosos ainda está ativo apesar da operação internacional de busca dos envolvidos
Security Report | Overview

Mais de 12 milhões de smartphones foram alvo de ciberataques, aponta estudo

Entre janeiro e março deste ano, foi registrado um crescimento de 27% em arquivos maliciosos detectados, em comparação com o...