Olá pessoal, tudo bem?
Elaborei uma pesquisa para o meu TCC, que fala sobre "A importância da cultura em segurança da informação em tempos de transformação digital". Gostaria que vocês, se puderem, tirem 5 minutos do seu tempo para responder minhas 13 perguntas. Não vou coletar dados pessoais de ninguém. Caso queiram verificar os resultados desta pesquisa, eles sairão aqui no blog em dezembro de 2021.
Obrigada desde já! 🙂
Olá Pessoal
Segue as principais notícias de SegInfo da semana! Temos LGPD, cultura orientada a segurança, dicas sobre autenticação em 2 etapas em vários aplicativos, além de muito mais.
Olá Pessoal,
Privacidade e Segurança da Informação foram temas destaque nesse ano de 2020. Só nos últimos seis meses, as tentativas de ataques cibernéticos se intensificaram com 2,5 milhões de tentativas registradas, segundo a Check Point Software Technologies.
Confira a lista completa:
1 – Privacidade Hackeada
O grande escândalo com o Facebook e a empresa Cambridge Analytica foi de conhecimento mundial, mas para aqueles que ainda não sabem, entre o ano de 2018 e 2019, foi descoberto que as empresas utilizaram dados de milhares de usuários para gerar um determinado impacto nas eleições presidenciais dos EUA e no Brexit (Saída do Reino Unido da União Europa), ambos em 2016. O documentário produzido pela Netflix mostra todo o processo contra o Facebook e relata de forma detalhada como era feita a manipulação dos usuários e o uso de propaganda dentro da rede social.
2 – Sujeito a Termos e condições
Este documentário mostra as implicações em aceitar o ‘Termo e Condições’ de um serviço sem ler de fato o contrato. É uma ótima escolha para aqueles que não tem o costume de ler as permissões pedidas por aplicativos ou serviços, na hora de adquiri-los. O conteúdo pode ser alugado na Amazon Prime.
3 – Hacker
Este filme tem uma pitada de suspense e de ficção. Hacker é um filme que mostra como um jovem acaba entrando para o famoso grupo hacker Anoymous, depois de realizar diversos roubos de identidade e participar de pequenos desvios de dinheiro pela internet. O filme pode ser encontrado na Amazon Prime.
4 – O código Bill Gates
Para aqueles que querem uma visão mais otimista do futuro e tem a curiosidade em saber como funciona a mente de um dos pioneiros de tecnologia, que revolucionou o mundo, Bill Gates. O documentário mostra quais foram as influências da criação da Microsoft e como lendário executivo americano vê o futuro da humanidade com o avanço da tecnologia. O conteúdo apresenta três partes e pode ser visto na Netflix. Esta é uma ótima escolha para quem gosta de empreendedorismo e tecnologia.
5 – Mr. Robot
A série Mr. Robot tomou a atenção do público pela sua veracidade nos processos de invasão de sistemas, dispositivos conectados a nuvem e aparelhos de Smart Home.
Elliot é um jovem que trabalha com segurança virtual e se vê em uma encruzilhada ao entrar para um grupo hacker que tem como objetivo destruir o lugar onde ele trabalha. A produção é uma das poucas obras da televisão que mostra como funciona o processo de invasão e quais são as suas consequências. O conteúdo é aconselhado para profissionais que trabalham na área e pode ser visto no Amazon Prime.
6 – Don’t f**k with cats
A série documental mostra como a internet e um grupo de pessoas podem descobrir qualquer coisa. Um grupo de pessoas dentro do Facebook conseguiram identificar a identidade de uma pessoa que estava postando vídeos realizando atrocidades com pequenos gatos. Isso possibilita que as pessoas vejam o alcance e a força que uma rede social pode ter dentro e fora da internet. Confira na Netflix.
7 – O dilema das redes
O documentário, mais recente, sobre privacidade produzido pela Netflix é voltado para explicar como é feito o uso de dados dos usuários para análises preditivas de comportamento, além do uso da inteligência artificial dentro das redes sociais.
8 – O jogo da imitação
O filme mostra como foi o processo de criação do primeiro computador do mundo e a vida do seu criador, Alan Turing. Uma ótima escolha para aqueles que gostam de história, como a segunda Guerra Mundial e filmes que fazem qualquer um ficar na ponta da poltrona. Confira o filme no Amazon Prime.
9 – O quinto poder
Todos já ouvimos falar, uma vez ou outra, do site WikiLeaks, maior plataforma de denúncias anônimas sobre os principais segredos de Estado e crimes corporativos. Em pouco tempo de seu lançamento, o site já foi responsável pela publicação de grandes escândalos e controvérsias envolvendo diversos países, principalmente com o governo norte americano. O longa-metragem mostra a criação do site e a relação entre os seus idealizadores, Julian Assange e Daniel Domscheit, e pode ser comprado dentro do Youtube.
10 – Snowden: Herói ou Traidor
Edward Snowden foi responsável por tornar público todos os detalhes de vários programas que constituem o sistema de vigilância global da NSA americana. O filme mostra como foi a vida de hacker no meio de seu trabalho com o governo americano e como ele conseguiu sair do complexo da NSA com as informações escondidas. Um ótimo filme que deixa os telespectadores nervosos, mesmo sabendo o final, e pode ser comprado dentro do Youtube.
E aí, você já assistiu algum filme ou série dessa lista? Aproveita pra contar e deixar mais sugestões!
Já aproveita e compartilha essa lista com seus amigos com a arte abaixo:
Um forte abraço, e até 2021!😀
Olá pessoal,
A Blackfriday está chegando. A data foi inventada por comerciantes para movimentar o mercado e estimular as compras. Mas é preciso atenção! A Black Friday atrai pessoas mal intencionadas que usam os descontos para aplicar diversos tipos de golpes. Confira 6 dicas para não cair em um golpe nesta BlackFriday (formato texto mais abaixo):
1. Cuidado com E-mails e Redes Sociais
Os golpistas enviam mensagens com links de lojas
fraudulentas que visam roubar dados de pessoas e o dinheiro delas. Os links
para esse tipo de golpe geralmente são enviados em e-mails, redes sociais ou
até mesmo SMS.
Para enganar usuários e fazê-los preencher
informações em páginas falsas, golpistas costumam usar variações de nomes. Por
exemplo, colocam uma letra ou palavras a mais no endereço da loja. Para ajudar
a evitar este golpe, verifique se a loja que você vai efetuar a compra consta
nesta lista de sites não confiáveis mantido pelo PROCON.
Uma passagem a Paris por R$2? Aquele telefone novo
por R$50? Desconfie quando a oferta for muito abaixo do mercado. Sites
fraudulentos costumam dar grande ênfase aos preços quase absurdos para atrair
vítimas.
Uma conexão de internet comprometida também pode
ser porta de entrada para golpes. Ao fazer compras em wi-fi públicos, por
exemplo, você nunca sabe ao certo quão expostos estão seus dados – inclusive,
os do cartão de crédito.
Evite fazer compras quando estiver conectado à
internet de locais abertos, como um restaurante ou café, por exemplo.
Uma compra em um site aqui, outra ali… Em algum
momento, você recebe no e-mail um boleto que parece ser do seu último pedido e,
sem prestar muita atenção, faz o pagamento. Preste atenção se o boleto recebido
é de uma compra realmente realizada por você – e não um golpe. Nessa época do
ano golpistas tentam enganar as pessoas mandando boletos falsos que se parecem
com o de grandes marcas. A estratégia deles nesse golpe é ganhar no volume.
Muito cuidado ao atender telefonemas que pedem
confirmação de dados – especialmente de senhas. Lembre-se: nenhuma instituição
financeira pede a confirmação de senhas por telefone.
Se ficar na dúvida sobre o contato, desligue o
telefone, acesse a página oficial da empresa e ligue você mesmo para o SAC.
Fique seguro, boas compras ou vendas e até mais! 😀
Olá Pessoal
Se tem um assunto em alta no ano de 2020, é segurança da informação. Foi a pandemia do COVID-19 com a necessidade de mandar colaboradores trabalhar de casa, foi pela LGPD vigorando em agosto desse ano, segurança da informação é um assunto que apareceu na mídia e ganhou mais importância em diversas empresas. Vi vagas de Analista de Segurança de Informação surgirem em tudo quanto é empresa, inclusive aquelas mais conservadoras.
Quando falamos em segurança da informação, logo vem à mente várias ferramentas: antivírus, firewall, anti-phising, CASB, DLP, e toda a sopa de letrinhas possível. Porém, de nada adianta implantar controles de segurança da informação sem um programa de cultura no assunto.
A tirinha acima ilustra o problema da falta de cultura em segurança da informação perfeitamente: o colaborador passa por diversos controles de segurança para ter acesso a uma senha importante e, quando consegue acesso, a divulga de forma pública deixando que todos os colegas da área ouvirem.
Essa tirinha é um excelente exemplo de compartilhamento de senha, onde o colaborador não vê problemas em dividir sua senha com outras pessoas, seja para finalizar um trabalho por falta de acesso de outra pessoa ou ainda para cobrir um colega de férias. Pense assim: você empresta o seu cartão de crédito ou débito para seus amigos? Se a resposta for sim, você precisa urgentemente de uma imersão em cultura de segurança da informação e para isso vou te indicar a assistir minha série de dicas rápidas em segurança da informação no meu canal no Youtube. Seu usuário e senha são pessoais e intransferíveis e isso vale para todos os serviços, sejam eles pessoais ou corporativos. Seus acessos de conta deveriam ser de uso somente seu. Se alguém tiver acesso aos seus dados você pode ser responsabilizado ou ficar sob suspeita por algo que não foi você quem fez. É parecido com a situação que acontece quando seu cartão de crédito é clonado. Você fica um tempo para conseguir provar que aquela compra não foi feita por você.
Tem uma frase que eu gosto muito que diz o seguinte:
Consegue identificar o famoso "jeitinho brasileiro" como sendo essa “natureza humana” que mencionei? Somos acostumados a “darmos um jeito” para tudo. Por isso, se você precisa cobrir alguém de férias, peça um encaminhamento de e-mails para a sua caixa, peça acessos necessários para conseguir fazer o trabalho mas não utilize a senha de seus colegas para isso. É claro que aqui os controles podem ajudar muito. Porém, quem nunca viu um gestor pedindo para a TI da empresa resetar a senha de um colaborador de férias? O correto nesses casos é ter uma política interna e treinamentos para que todos os funcionários saibam que esta é uma situação que não deve ocorrer. Deve-se ter um discurso pronto para combater esse “jeitinho brasileiro”, apoiar-se na diretoria e no RH para que situações assim, conhecidas como “a carteirada do gestor”, não acarretem num risco de segurança futuramente.
Fico aqui com a reflexão sobre a importância da cultura em segurança da informação. Até mais! 😉
