A jornada pela segurança dos dados começou com uma live no dia 28 de março. Com a participação de Eduardo Mendes, diretor de Tecnologia da Aegea, Cristiane Dias, gerente de Segurança da Informação da Aegea, e do consultor Thiago Bordini, da Axur, parceira da Aegea em Cyber Segurança.
Um tema relevante tanto para a questão profissional quanto a pessoal, lembrou o diretor de Tecnologia logo no início de sua fala. “Se a gente tiver o celular roubado, o estrago pode ser muito maior do que se nossa casa for invadida”, disse Eduardo. “Mas, mesmo assim, nos descuidamos”, enfatizou.
Protagonismo para proteger os dados
“Cuidar da Segurança da Informação deve ser um esforço coletivo e individual ao mesmo tempo”, afirmou Cristiane. Essa preocupação, de todos, norteou a Academia Aegea no lançamento de uma verdadeira jornada pela Segurança da Informação.
Na live, Thiago Bordini falou da sua experiência de mais de 20 anos com análise e prevenção de ameaças, fraudes e divulgação de conteúdo educacional. Palestrante e professor de pós-graduação do Idesp, mostrou com exemplos práticos a importância de cuidar dos dados no mundo virtual.
Ele descreveu o cenário atual, onde os ataques e golpes são cada vez mais comuns, seja como pessoa física ou jurídica. Na maior parte, a finalidade é conseguir dinheiro ou dados financeiros, como número de cartão de crédito. Qualquer informação vale muito dinheiro na internet, segundo ele.
Mostrou como se tornou comum o aliciamento de colaboradores para chegar ao banco de dados de grandes empresas. São os ataques de ransomwares – que tem como principal foco grandes empresas, em que se pede resgate para descriptografar os arquivos ou para não divulgar os dados.
Mudou também a forma como são feitos os ataques, misturando várias técnicas, o que dificulta o trabalho de defesa. Outra mudança é o uso de “engenharia social” com uma sofisticação que deixa em dúvida se as informações são verdadeiras ou falsas.
Recomendações dos especialistas
Thiago Bordini falou dos descuidos mais comuns que facilitam os ataques e golpes: promoções falsas de empresas que distribuem prêmios se a pessoa compartilhar a mensagem; golpe clássico de troca de telefone – que ainda funciona; pesquisas que pedem informações pessoais e seus dados.
“Com base no número de telefone se consegue informações importantes, como o nome, agência bancária e CPF. A partir daí, pode-se criar uma série de ataques bem elaborados”, afirmou ele durante a live.
“Na empresa em que eu trabalho, analisamos por dia em torno de dois milhões de mensagens que passam por grupos de WhatsApp e Telegram focados em fraude financeira ou ataques a empresas. É um volume de informação bastante elevado”, disse.
Segundo o consultor, é importante que sejam denunciados os perfis falsos e as propagandas ilícitas nas plataformas de mídias sociais assim que forem localizadas. Pedir para retirar conteúdo com informações sensíveis. “Todos temos um papel em disseminar informação ao nosso redor para impedir que as informações continuem a circular”, afirmou.
A Academia Aegea vai disponibilizar aos colaboradores diversos vídeos sobre o assunto na Trilha do Conhecimento: Segurança da Informação. Seguir a trilha é como fazer um curso sobre o tema. “Acessem a Academia Aegea, assistam aos vídeos e sejam protagonistas, atitudes seguras não dependem só da estrutura da companhia, mas do nosso comportamento no dia a dia, lembrem-se: é um esforço coletivo e individual”, disse a gerente de Segurança da Informação da Aegea, Cristiane Dias.
Mais dicas para sua proteção
- Crie uma conta de e-mail para cadastro em sites não verificados.
- Utilize senhas complexas e distintas para cada serviço, aplicativo ou plataforma – uma pessoa utiliza em média 50 senhas.
- Use um gerenciador de senhas como o LastPass, 1Password ou outro.
- Ter um número de telefone virtual para cadastrar seu segundo fator de autenticação como BurnedApp ou BlackTel pode ser útil.
- Cheque o site onde você pretende inserir seu e-mail por meio da plataforma possoconfiar.com.br.
- Monitore seus dados pessoais como nome, CPF ou e-mail.
- Troque regularmente suas senhas.
- Verifique se sua senha foi vazada por meio da minhasenha.com, serviço gratuito.
- Desconfie de tudo: promoções muito vantajosas, ganhos financeiros elevados, produtos com valor abaixo do mercado.
