[ editar artigo]

Cybersecurity - O Mundo além da Segurança:

Cybersecurity - O Mundo além da Segurança:

A Cybersecurity, também chamada de segurança da tecnologia da informação, é a prática que protege computadores e servidores, dispositivos móveis, redes, dados e sistemas eletrônicos contra ataques maliciosos.

 

Hoje é considerada uma das principais preocupações das organizações, uma vez que o roubo de dados pode gerar prejuízos milionários, pois atualmente os criminosos utilizam tecnologias cada vez mais avançadas para realizar ataques em massa ou direcionados a uma empresa ou pessoa.

 

Você pode até pensar que isso é algo para grandes corporações e que pode até não se aplicar a sua empresa, mas isso é um engano, todos estão sujeitos a ataques e buscar conhecimento sobre o tema é essencial para qualquer profissional que utilize qualquer meio eletrônico, independente da sua área.

 

O cuidado com os dados

Considere que todos os dados necessitam de proteção e eles podem ter origem tanto nos arquivos da empresa quanto nos registros fornecidos pelos clientes. Para isso, é preciso elencar todos os dados gerados internamente como balanço financeiro, histórico de compras, formulários com dados de clientes, entre outros. 

 

No âmbito de dados dos clientes é essencial que seu site ou sistema seja um ambiente seguro e que promova esse segurança também para quem está acessando (o computador de quem acessa seu site de e-commerce, por exemplo, por estar vulnerável no momento do acesso).

 

Uma atenção extra com os dados extraídos dos seus clientes é a LGPD. É importante que as empresas façam um mapeamento e documentação dos dados que já possuem, verificar se estão armazenando de maneira segura, se foram coletados mediante consentimento e para qual finalidade. Isso cabe também aos funcionários que lidam com os dados de clientes, pois eles devem assegurar o sigilo das informações.


 

Quais os tipos de ameaças virtuais

A Cybersecurity atua basicamente contra três tipos de ameaças:

  • Crime virtual: indivíduos ou grupos que visam obter ganhos financeiros ou causar interrupções.

  • Terrorismo cibernético: minar sistemas eletrônicos para causar pânico ou medo.

  • Ataque cibernético: envolve a coleta de informações, muitas vezes, com motivação política.

 

Alguns métodos são utilizados pelos agentes mal-intencionados para ameaçar a cibersegurança.

 

Malware

É um software malicioso criado para prejudicar ou danificar o computador de um usuário legítimo. Bem conhecidos, sabem aqueles anexos ou links de e-mail? Esses mesmos! Muitas vezes o e-mail tem uma aparência legítima e ao clicar, os criminosos virtuais podem instalar diferentes tipos de malware (vírus, cavalos de troia, spyware, ransoware, adwar e botners) com o intuito de ganhar dinheiro ou ataques com motivação política.

 

Injeção de SQL

Criminosos virtuais usam da vulnerabilidade em aplicativos controlados por dados para inserir código malicioso em um banco de dados através de uma instrução SQL (Linguagem de Consulta Estruturada) mal-intencionada. Objetivo é acessar as informações sigilosas contidas naquele banco de dados.

 

Ataque de negação de serviço (Denial-of-service)

Nesse tipo de ataque, os criminosos virtuais impedem que um sistema de computadores atenda suas solicitações, sobrecarregando as redes e tornando o sistema inutilizável, impedindo uma organização de realizar funções vitais.

 

Ataques “man-in-the-middle”

Neste tipo de ameaça virtual o criminoso intercepta a comunicação entre dois indivíduos para roubar dados, como por exemplo, uma rede de Wifi não segura, um invasor pode interceptar os dados que estão sendo passados do dispositivo da vítima e da rede.

 

Dicas para se proteger de ataques cibernéticos

Como você como indivíduo ou também na sua empresa pode se proteger das ameaças virtuais:

  • Utilize um software antivírus: soluções de segurança detectam e removem as ameaças. Mantenha sempre atualizado para obter melhor nível de proteção.

  • Atualize seu software e sistema operacional com frequência: assim você sempre se beneficiará dos últimos patches de segurança.

  • Cuide com os anexos e links de e-mails: não abra estes tipos de arquivos quando receber e-mail de remetentes desconhecidos, pois podem estar infectados por malware.

  • Use senhas fortes: garanta que suas senhas não sejam fáceis de adivinhar. Algumas dicas são: criar uma senha para cada plataforma, utilizar letras maiúsculas, minúsculas, números e caracteres especiais e habilitar autenticação em dois passos, ajudam na segurança.

Evite usar redes Wifi não seguras: as redes de locais públicos e não seguras deixam você vulnerável para os ataques “man-in-the-middle”.

 

Nos dias 23 e 24 de novembro, vamos promover um evento que trabalhará sobre CyberSecury na Prática. Neste cenário, DATA TIC quer promover para a cadeia do TIC e comunidade em geral um evento dirigido a indicar caminhos e oportunidades do setor, com a participação de players que são referências no setor, como o Sebrae, trazendo aplicações prática, úteis no dia a dia do empresário, executivos de TI e profissionais do setor.

Inscrições aqui!

Tecnologia e Negócios Digitais

Comunidade Sebrae
Vinicius Mello
Vinicius Mello Seguir

Vinícius Mello é Head da Comunidade de Negócios Digitais e Coordenador de Tecnologia no SEBRAE/PR. Mestre em Engenharia de Produção, pela UTFPR. Trabalha com projetos de tecnologia e inovação para empresas de alto potencial e negócios digitais.

Ler conteúdo completo
Indicados para você