A importância da proteção de segurança em todos os seus dispositivos móveis

Toda semana tem notícia de algum grande vazamento de dados novo que ocorre. Quando não é isso, recebemos a notícia de que o crime organizado agora possui células especialistas em roubo de celular onde, literalmente, burlam a segurança do dispositivo roubado para limpar a conta bancária das vítimas. Pelo menos foi isso que a Folha de São Paulo noticiou nessa reportagem aqui essa semana.

Nesse contexto todo, vemos que ferramentas que aumentam a segurança em dispositivos móveis são cada vez mais necessárias. Mas ai vem a pergunta:


Que tipo de proteção de dados são necessário nos dispositivos móveis?

Primeiro de tudo, manter atualizados todos os APPs, programas e sistemas (inclusive o sistema operacional). Vez ou outra saem correções de segurança que normalmente são exploradas por hackers para que vazamentos ocorram. Ah, e isso vale tanto para seu computador/notebook quanto pro seu celular/tablete.

Segundo, tenha uma solução de segurança de antivírus em todos os dispositivos possíveis, sejam eles celular, notebook ou tablet. Eles normalmente fazem varreduras na sua navegação, APPs suspeitos, impedem você de abrir alguma página web após clicar num link suspeito. Alguns tem cofres de senha (para guardar suas senhas) e alguns possuem aquela função de colocar senha em outros APPs. Essa função de colocar senha para abrir APPs é um adicional de segurança importantíssimo para seus APPs de banco, inclusive ajuda a reduzir possíveis problemas como os noticiados na reportagem da Folha de SãoPaulo.

Terceiro, baixe somente aplicações de lojas oficiais (Google Play e AppStore). E ainda nessas lojas, observe atentamente o desenvolvedor do aplicativo. Um APP do FGTS que não foi desenvolvido pela Caixa possivelmente é um APP falso.

Quarto, tenha o hábito de trocar suas senhas regularmente e não utilize a mesma senha para mais de um serviço online, rede social ou trabalho. Isso pois quando sai uma notícia de vazamento de senhas, como essarecente de 8 bilhões de senhas vazadas, uma pessoal mal intencionada pode muito bem tentar elas para invadir toda a gama de contas que você possui.

Complementando a dica das senhas, evite colocar datas (como aniversários dos filhos, casamento, entre outros) como senhas. Especialmente se você comemora essas datas compartilhando em suas redes sociais. As pessoas mal intencionadas podem estar de olho no seu perfil.

Ainda sobre senhas, misture letras maiúsculas, minúsculas, números e caracteres especiais. Um ponto de atenção aqui é que a maioria das senhas consideradas como sendo “fortes” segue um padrão de primeira letra maiúscula, demais minúsculas, algum ano e @ ou # como caractere especial. Lembrem-se que esse padrão já é manjado dos criminosos. Literalmente brinque com o padrão de senhas e use o segundo fator de autenticação SEMPRE que estiver disponível.

Quinto, não clique naqueles links estranhos que vem por SMS, rede social, etc., pedindo pra você atualizar cadastro ou aplicativo, resgatar um prêmio, abrir um documento ou fazer qualquer outra coisa. A grande parte das porcarias que se instalam nos seus dispositivos (celular, tablet, notebook) vem por esses meios e as vezes ficam ali só te monitorando e pegando tuas senhas. 😉

Estas dicas não são de hoje, mas sempre é bom relembrar pois continuam mega importantes.

Até mais!

Nenhum comentário:
Marcadores:

O que é um MVP e como ele ajuda o seu negócio?

MVP significa Produto Mínimo Viável e vem da sigla em inglês para Minimum Viable Product. Isso quer dizer que um MVP nada mais é do que construir a versão mais simples e enxuta de um produto, empregando o mínimo possível de recursos para entregar a principal proposta de valor da ideia. Isso também te ajuda a validar o produto antes de seu lançamento.

Sabe aquela grande ideia que você teve e agora quer empreender? Uma das metodologias mais conhecidas para o desenvolvimento de produtos e serviços é a do Produto Mínimo Viável. 

 

3 passos simples para criar e melhorar seus MVPs

Eles são os seguintes:

  • Definir a proposta de valor
  • Testar a resposta do mercado
  • Iterar

 

Passo 1: Definir a proposta de valor do seu produto/serviço para o MVP

Todo modelo de negócio começa com a hipótese de que determinada proposta de valor atrairá a atenção do mercado e gerará receita a ponto de obter lucro. Pense qual é a proposta de valor do seu negócio. 

 

Passo 2: Testar a resposta do mercado

Após desenvolver um MVP que contemple a proposta de valor, é hora de entender o interesse do mercado no produto a ponto de justificar o investimento.

Existem muitas formas de validar a ideia. Uma delas é fazer um teste alpha, que consiste em lançar o produto ou serviço para um público controlado. Já no teste beta, divulga-se o MVP para o público geral.

Atenção: os lançamentos controlados são mais indicados para soluções que podem apresentar problemas inesperados caso haja muita demanda. 

 

Passo 3: Iteração

Após o teste do Produto Mínimo Viável, é chegada a hora de interpretar os feedbacks recebidos.

Nem tudo o que o usuário diz faz real sentido para o seu modelo de negócio, mas ainda assim o mercado é a melhor forma de testar o seu modelo de negócio.

Antes de realizar o investimento, avalie se a sua hipótese precisa de mais testes. Então, priorize o que realmente faz sentido para a construção de valor da sua proposta.

 

5 dicas para criar um MVP

  1. Foque na proposta de valor central e na criação da hipótese.
  2. Faça benchmarking para encontrar atalhos. Aprender com os erros dos outros é sempre mais barato e economiza muito tempo de desenvolvimento.
  3. Antes de testar qualquer MVP, saiba o que é um resultado bom ou ruim e como medi-lo.
  4. Aplique o seu MVP a um contexto realista. Usar amigos e família como representações do mercado costuma enviesar drasticamente os dados e pode motivar decisões equivocadas.
  5. É sempre interessante criar métricas para o seu negócio. Elas fornecerão os aprendizados necessários para você replicar acertos e evitar erros.

 


É isso pessoal! Espero que tenham gostado. Até mais!

Nenhum comentário:
Marcadores: , ,

Pesquisa para TCC - A importância da cultura em segurança da informação em tempos de transformação digital

Olá pessoal, tudo bem?


Elaborei uma pesquisa para o meu TCC, que fala sobre "A importância da cultura em segurança da informação em tempos de transformação digital". Gostaria que vocês, se puderem, tirem 5 minutos do seu tempo para responder minhas 13 perguntas. Não vou coletar dados pessoais de ninguém. Caso queiram verificar os resultados desta pesquisa, eles sairão aqui no blog em dezembro de 2021.


Obrigada desde já! 🙂

2 comentários:
Marcadores: ,

Notícias de SegInfo da semana: LGPD, cultura orientada a segurança, dicas sobre autenticação em 2 etapas em vários aplicativos

Olá Pessoal

Segue as principais notícias de SegInfo da semana! Temos LGPD, cultura orientada a segurança, dicas sobre autenticação em 2 etapas em vários aplicativos, além de muito mais.


Notícias e novidades

WhatsApp muda termos de privacidade e compartilha dados com Facebook
Na última quarta-feira, 6, o WhatsApp (Android, iOS) atualizou seus termos e política de privacidade. Entre os pontos polêmicos, está o compartilhamento de dados de transações financeiras e o envio de material de marketing sobre empresas do grupo Facebook. Os usuários devem aceitar o novo texto até 8 de fevereiro.

O Brand Publishing e a LGPD
Fonte: Segs
Finalmente entrou em vigor a Lei Geral de Proteção de Dados, a Lei Geral de Proteção de Dados Pessoais (LGPD). Inspirada na GDPR europeia, a lei formaliza a questão dos cuidados e regras com dados pessoais. Em linhas gerais, a LGPD determina que toda e qualquer marca que solicita, trata, controla e armazena dados de seus clientes tenha uma política(...)

O segredo da segurança em nuvem é…
Qual é o segredo da segurança da nuvem? Os especialistas da Trend Micro têm as respostas. As organizações estão investindo em infraestrutura e aplicativos em nuvem em um grau sem precedentes, não apenas para sobreviver, mas também para crescer durante a pandemia. 

Qual é o papel do gestor na adoção de uma cultura orientada à segurança de dados?
Estruturar um sistema de operações em plena conformidade com a lei e capaz de extrair o real valor dos dados disponíveis. Se pudéssemos resumir um dos objetivos mais contundentes no cenário atual das empresas brasileiras, essa frase inicial seria extremamente fidedigna. No entanto, para se atingir esse nível de maturidade interna, o gestor precisa (...)

Vazamentos e vulnerabilidades

SolarWinds: DOJ confirma que hackers acessaram suas caixas postais
O Departamento de Justiça dos EUA (DOJ) confirmou nesta quarta-feira (6) que os hackers por trás do ataque que ficou conhecido como “SolarWinds” infiltraram seus sistemas e conseguiram acessar as caixas postais de funcionários. “Neste momento, o número de caixas postais do Outlook 365 potencialmente acessadas parece estar limitado a cerca de 3(...)

Windows 7 segue instalado em pelo menos 100 milhões de PCs
O Windows 7, lançado em 2009 pela Microsoft e descontinuado oficialmente no dia 14 de janeiro de 2020, em virtude do fim do suporte, prova que é realmente um software com uma base de admiradores bem sólida. De acordo com dados levantados por Ed Bott, do site ZDNet , o SO ainda está presente em pelo menos 100 milhões de computadores. Mesmo com sua quota de(...)

Ransomware 2.0: extorsão e chantagem em nova estratégia dos criminosos
Fonte: iP News
Uma mudança estratégica nos ataques de ransomware vem se consolidando nos últimos dois anos , apontam os investigadores da Kaspersky. No lugar de investidas generalizadas, os ataques que pedem por um “resgate” para liberar dados importantes bloqueados estão sendo direcionados a empresas e setores específicos, como saúde e(...)

Hackers continuam atacando os clubes de futebol
Fonte: LanceNet
Este ano, em meio à pandemia, um dos clubes mais famosos de futebol sofreu um ataque cibernético que mostra novas vulnerabilidades em termos de segurança digital e devem servir de alerta não só a outros times, mas aos usuários em geral. Recentemente, no mês de novembro, o Manchester United, um dos maiores times europeus e um dos clubes de futebol(...)

Dicas de proteção

Como configurar a autenticação de dois fatores em suas contas online
Praticamente qualquer conta que você possui na Internet está sujeita a ser hackeada. Depois de inúmeras violações generalizadas nos últimos anos, as empresas de tecnologia têm trabalhado juntas para desenvolver um padrão isso tornaria as senhas uma coisa do passado, substituindo-as por métodos mais seguros, como logins(...)

Quatro dicas para proteger o seu Gmail de ataques hacker
Fonte: Target HD
Com o home office e o trabalho remoto virando a regra para muita gente, o e-mail ganhou mais força como ferramenta de trabalho. O Gmail é essencial para o bom funcionamento de várias ferramentas do Google, até mesmo por causa do seu ecossistema conectado. Incluindo, é claro, as ferramentas de trabalho e produtividade.

É isso pessoal. Até mais! 😀
Nenhum comentário:
Marcadores:

Sugestão de 10 filmes e séries para assistir sobre segurança da informação e privacidade de dados

Olá Pessoal,


Privacidade e Segurança da Informação foram temas destaque nesse ano de 2020. Só nos últimos seis meses, as tentativas de ataques cibernéticos se intensificaram com 2,5 milhões de tentativas registradas, segundo a Check Point Software Technologies.  

Segurança de dados pessoais é algo que atrai atenção de milhares de pessoas. Aproveitando que muitos vão ter merecidos dias de descanso com a chegada do fim de 2020, o Grupo Daryus destacou alguns filmes e documentários para ajudar as pessoas a entenderem um pouco mais do universo cibernético e como se prevenir dentro do ambiente online.  

Confira a lista completa: 

1 – Privacidade Hackeada 

O grande escândalo com o Facebook e a empresa Cambridge Analytica foi de conhecimento mundial, mas para aqueles que ainda não sabem, entre o ano de 2018 e 2019, foi descoberto que as empresas utilizaram dados de milhares de usuários para gerar um determinado impacto nas eleições presidenciais dos EUA e no Brexit (Saída do Reino Unido da União Europa), ambos em 2016. O documentário produzido pela Netflix mostra todo o processo contra o Facebook e relata de forma detalhada como era feita a manipulação dos usuários e o uso de propaganda dentro da rede social.  


2 – Sujeito a Termos e condições 

Este documentário mostra as implicações em aceitar o ‘Termo e Condições’ de um serviço sem ler de fato o contrato. É uma ótima escolha para aqueles que não tem o costume de ler as permissões pedidas por aplicativos ou serviços, na hora de adquiri-los. O conteúdo pode ser alugado na Amazon Prime. 


3 – Hacker 

Este filme tem uma pitada de suspense e de ficção. Hacker é um filme que mostra como um jovem acaba entrando para o famoso grupo hacker Anoymous, depois de realizar diversos roubos de identidade e participar de pequenos desvios de dinheiro pela internet. O filme pode ser encontrado na Amazon Prime. 


4 – O código Bill Gates 

Para aqueles que querem uma visão mais otimista do futuro e tem a curiosidade em saber como funciona a mente de um dos pioneiros de tecnologia, que revolucionou o mundo, Bill Gates. O documentário mostra quais foram as influências da criação da Microsoft e como lendário executivo americano vê o futuro da humanidade com o avanço da tecnologia. O conteúdo apresenta três partes e pode ser visto na Netflix. Esta é uma ótima escolha para quem gosta de empreendedorismo e tecnologia.


5 – Mr. Robot 

A série Mr. Robot tomou a atenção do público pela sua veracidade nos processos de invasão de sistemas, dispositivos conectados a nuvem e aparelhos de Smart Home. 

Elliot é um jovem que trabalha com segurança virtual e se vê em uma encruzilhada ao entrar para um grupo hacker que tem como objetivo destruir o lugar onde ele trabalha. A produção é uma das poucas obras da televisão que mostra como funciona o processo de invasão e quais são as suas consequências. O conteúdo é aconselhado para profissionais que trabalham na área e pode ser visto no Amazon Prime.


6 – Don’t f**k with cats 

A série documental mostra como a internet e um grupo de pessoas podem descobrir qualquer coisa. Um grupo de pessoas dentro do Facebook conseguiram identificar a identidade de uma pessoa que estava postando vídeos realizando atrocidades com pequenos gatos. Isso possibilita que as pessoas vejam o alcance e a força que uma rede social pode ter dentro e fora da internet. Confira na Netflix. 


7 – O dilema das redes 

O documentário, mais recente, sobre privacidade produzido pela Netflix é voltado para explicar como é feito o uso de dados dos usuários para análises preditivas de comportamento, além do uso da inteligência artificial dentro das redes sociais. 


8 – O jogo da imitação 

O filme mostra como foi o processo de criação do primeiro computador do mundo e a vida do seu criador, Alan Turing. Uma ótima escolha para aqueles que gostam de história, como a segunda Guerra Mundial e filmes que fazem qualquer um ficar na ponta da poltrona. Confira o filme no Amazon Prime.


9 – O quinto poder 

Todos já ouvimos falar, uma vez ou outra, do site WikiLeaks, maior plataforma de denúncias anônimas sobre os principais segredos de Estado e crimes corporativos. Em pouco tempo de seu lançamento, o site já foi responsável pela publicação de grandes escândalos e controvérsias envolvendo diversos países, principalmente com o governo norte americano. O longa-metragem mostra a criação do site e a relação entre os seus idealizadores, Julian Assange e Daniel Domscheit, e pode ser comprado dentro do Youtube. 


10 – Snowden: Herói ou Traidor 

Edward Snowden foi responsável por tornar público todos os detalhes de vários programas que constituem o sistema de vigilância global da NSA americana. O filme mostra como foi a vida de hacker no meio de seu trabalho com o governo americano e como ele conseguiu sair do complexo da NSA com as informações escondidas. Um ótimo filme que deixa os telespectadores nervosos, mesmo sabendo o final, e pode ser comprado dentro do Youtube. 


E aí, você já assistiu algum filme ou série dessa lista? Aproveita pra contar e deixar mais sugestões!

Já aproveita e compartilha essa lista com seus amigos com a arte abaixo:


 

Um forte abraço, e até 2021!😀

2 comentários:
Marcadores: ,

Dicas de segurança para você curtir a BlackFriday tranquilo(a)

 Olá pessoal,

A Blackfriday está chegando. A data foi inventada por comerciantes para movimentar o mercado e estimular as compras. Mas é preciso atenção! A Black Friday atrai pessoas mal intencionadas que usam os descontos para aplicar diversos tipos de golpes. Confira 6 dicas para não cair em um golpe nesta BlackFriday (formato texto mais abaixo):


1. Cuidado com E-mails e Redes Sociais

Os golpistas enviam mensagens com links de lojas fraudulentas que visam roubar dados de pessoas e o dinheiro delas. Os links para esse tipo de golpe geralmente são enviados em e-mails, redes sociais ou até mesmo SMS.

 2.Confira o endereço do site antes de colocar seus dados

Para enganar usuários e fazê-los preencher informações em páginas falsas, golpistas costumam usar variações de nomes. Por exemplo, colocam uma letra ou palavras a mais no endereço da loja. Para ajudar a evitar este golpe, verifique se a loja que você vai efetuar a compra consta nesta lista de sites não confiáveis mantido pelo PROCON. 

 3. Fique de olho em promoções “imperdíveis”

Uma passagem a Paris por R$2? Aquele telefone novo por R$50? Desconfie quando a oferta for muito abaixo do mercado. Sites fraudulentos costumam dar grande ênfase aos preços quase absurdos para atrair vítimas.

 4. Evite compras em Wi-Fi públicos

Uma conexão de internet comprometida também pode ser porta de entrada para golpes. Ao fazer compras em wi-fi públicos, por exemplo, você nunca sabe ao certo quão expostos estão seus dados – inclusive, os do cartão de crédito.

Evite fazer compras quando estiver conectado à internet de locais abertos, como um restaurante ou café, por exemplo.

 5. Atenção aos boletos enviados por e-mail

Uma compra em um site aqui, outra ali… Em algum momento, você recebe no e-mail um boleto que parece ser do seu último pedido e, sem prestar muita atenção, faz o pagamento. Preste atenção se o boleto recebido é de uma compra realmente realizada por você – e não um golpe. Nessa época do ano golpistas tentam enganar as pessoas mandando boletos falsos que se parecem com o de grandes marcas. A estratégia deles nesse golpe é ganhar no volume.

 6. Não confirme tudo pelo telefone

Muito cuidado ao atender telefonemas que pedem confirmação de dados – especialmente de senhas. Lembre-se: nenhuma instituição financeira pede a confirmação de senhas por telefone.

Se ficar na dúvida sobre o contato, desligue o telefone, acesse a página oficial da empresa e ligue você mesmo para o SAC.

 

Fique seguro, boas compras ou vendas e até mais! 😀

Nenhum comentário:
Marcadores: , ,
Assinar: Postagens (Atom)