A Cyber Security, ou a segurança cibernética, é uma das principais preocupações das organizações, uma vez que o roubo de dados pode gerar prejuízos multimilionários. Atualmente, os criminosos utilizam de tecnologia cada vez mais avançada para realizar ataques em massa ou direcionados a uma única pessoa ou empresa.

Portanto, buscar conhecimento sobre o tema da segurança da informação é essencial para qualquer profissional do século 21, independente de sua área. Para ajudar, preparamos algumas dicas simples para iniciar as boas práticas relacionadas à cyber security.

 

1. Dicas para Criar Senhas Fortes

O roubo de senhas poder gerar fraudes e prejuízos financeiros imensuráveis. Muitos usuários utilizam as mesmas senhas para todos os seus aplicativos, contas de e-mail, contas bancária, etc. Isso gera um grande problema, pois ao interceptar uma senha o criminoso abre as portas para o roubo de todos os dados sensíveis cadastrados.

Portanto, criar senhas fortes é um bom caminho para a segurança digital. Siga as dicas a seguir para proteger suas senhas e evite ter seus dados roubados!

✅ Criar uma senha única para cada plataforma;
✅ Utilizar letras maiúsculas, minúsculas, números e caracteres especiais;
✅ Criar senhas longas;
✅ Evitar utilizar dados pessoais em sua senha;
✅ Habilitar autenticação em dois passos;
✅ Alterar suas senhas periodicamente;
✅ Utilizar um gerenciador de senhas para administrar seus acessos.

 

2. Dicas para Evitar Vírus

O vírus é a ameaça mais conhecida no mundo virtual. Inicialmente, ele torna seu dispositivo mais lento, pois começa a rodar processos em segundo plano e pode vir a abrir portas para outros tipos de ameaças que visam roubar sua informações pessoais, como logins e senhas.

Para se proteger e se prevenir contra essas ameaças, é importante estar sempre atento aos sites visitados, aos downloads realizados e aos e-mails recebidos. Abaixo, listamos algumas dicas de como se proteger contra vírus e malwares.

✅ Tenha um bom antivírus instalado, realizando varreduras periódicas;
✅ Mantenha sempre os softwares da sua máquina atualizados;
✅ Nunca baixe arquivos não solicitados recebidos por e-mail;
✅ Utilize clients de e-mail que contenham tecnologia antiphishing;
✅ Fuja de sites que abrem pop-ups;
✅ Verifique se a URL não contém erros de ortografia/digitação;
✅ Evite navegar em sites não confiáveis, com conteúdos de pirataria e pornografia;
✅ Utilize sempre as lojas oficiais para realizar download de aplicativos;
✅ Procure não baixar programas originários de P2P (torrents).

 

3. Dicas para Evitar Phishing

Phishing é um tipo de golpe que visa enganar as pessoas para fornecer informações confidenciais, como senhas, números de cartão de crédito, etc. Para ser bem sucedido, utiliza de técnicas de engenharia social e engana as pessoas com sites falsos, idênticos aos originais.

Normalmente esse tipo de ataque se dá via e-mail (90% do total das ocorrências). Abaixo listamos algumas dicas de quais cuidados você deve ter contra os ataques de phishing.

✅ Desconfie sempre de e-mails não solicitados, não clique em qualquer link ou baixe anexos;
✅ Suspeite de mensagens com caráter de urgência e/ou conotação financeira, verifique a veracidade por outro canal;
✅ Verifique se os sites acessados são seguros, se possuem cadeado próximo ao endereço e se ele começam com HTTPS;
✅ Verifique se a URL não contém erros de ortografia/digitação;
✅ Cuidado ao clicar em pop-ups nos sites, eles são os maiores propagadores de Phishing;
✅ Revise suas contas regularmente e verifique atividades não autorizadas por você;
✅ Confira a ortografia e gramática dos emails, órgãos sérios não costumam cometer erros de grafia;
✅ Ative a autenticação em dois fatores nos seus perfis em mídias digitais;
✅ Desconfie de boletos com erro de leitura no código de barras ou código de barras “borrado”, com falhas.

 

4. Dicas para Proteção para E-mails

Ainda hoje, o e-mail é a principal ferramenta de comunicação das empresas. Por ter um caráter mais formal e corporativo, acaba tornando ele suscetível a ataques maliciosos, uma vez que os criminosos podem se passar por órgãos oficiais, instituições financeiras e até mesmo por funcionários da empresa em que a vítima trabalha.

Logo, estar sempre atento a conteúdos suspeitos e não solicitados via e-mail é crucial. Confira algumas dicas de como se prevenir contra as ameaças que utilizam o e-mail como vetor de ataque.

✅ Crie uma senha forte e única para logar no seu e-mail;
✅ Nunca logue sua conta em redes ou computadores públicos;
✅ Adicione o modo de recuperação de conta;
✅ Ative a autenticação em dois passos do seu e-mail;
✅ Tenha cuidado redobrado ao abrir e-mails com anexos não solicitados;
✅ Não abra mensagens que são claramente SPAMs;
✅ Nunca passe informações sensíveis, como senhas, por e-mail;
✅ Verifique se o remetente é o mesmo e-mail de resposta;
✅ Examine a ortografia do domínio;
✅ Desconfie de emails que se dizem originário do administrador ou do pessoal de TI. Sempre confirme com a área sobre a autenticidade desses e-mails.

 

5. Dicas para Evitar Ataques de Engenharia Social

Ataques do tipo engenharia social são contextualizados para manipular a vítima, explorando fragilidades mentais por meio de truques para conseguir sua cooperação e, assim, ganhar acesso a informações confidenciais.

Existem diversos tipos de ataques que fazem uso da engenharia social para obter êxito, seja por meio de baiting, phishing, golpes fiscais, entre outros. A seguir listamos algumas dicas para que você não caia neste golpe.

✅ Cuidado ao falar sobre informações confidenciais em qualquer plataforma;
✅ Nunca passe seus dados pessoais via telefone ou e-mail;
✅ Fique atento ao receber comunicado da sua empresa por e-mail sem que seus colegas tenham o recebido também;
✅ Desconfie de situações fora da rotina da sua empresa (pendrives ou e-mails diferentes);
✅ Caso desconfie de algum e-mail entre em contato com a TI da sua empresa para que eles possam averiguar;
✅ Desconfie de oportunidades para ganhar dinheiro fácil. A ganância é uma vulnerabilidade muito utilizada por criminosos.

 
Antispam em Cloud

Por fim, seguir boas práticas relacionadas à segurança cibernética é essencial para reduzir os pontos de vulnerabilidade das organizações. Além de treinar e conscientizar os colaboradores de todas as áreas, é importante utilizar ferramentas que automatizam a proteção contra as ameaças virtuais.

Uma plataforma poderosa para reduzir significativamente ataques via e-mail é o Mailinspector, que possui mais de 30 camadas para proteger empresas de todos os portes e que está presente nas principais instituições de todo o país.

Assine nossa Newsletter!

Receba por e-mail os nossos melhores conteúdos sobre segurança da informação.

40 Dicas para Cyber Security para sua empresa

tempo de leitura: 6 min