ESTUDE NA UNIT
MENU



Palestra para colaboradores da Unit marca do Dia da Internet Segura

Consultor de segurança de informação deu orientações importantes para prevenir ameaças que podem prejudicar pessoas e empresas, através de estratégias mais sofisticadas

às 12h38
Compartilhe:

“Fomos criados num modelo analógico, e fomos ensinados a tomar cuidados, nos proteger no mundo físico. Hoje, nós temos uma vida praticamente virtual. Será que hoje nós temos conhecimento dessas ameaças do mundo virtual, para ensinar os nossos filhos?”. Este questionamento importante foi levantado por Jefferson Souza, consultor de segurança da empresa de soluções digitais TIVIT e especialista em Gestão de Risco e Privacidade de Dados. Ele fez nesta terça-feira, 6, uma palestra virtual para colaboradores da Universidade Tiradentes (Unit) e das outras instituições mantidas pelo Grupo Tiradentes abordando a importância das pessoas no contexto da segurança da informação. 

A ação marcou a comemoração do Dia Internacional da Internet Segura, instituído desde 2004 pelo programa Safer Internet Plus, ligado à União Europeia. O objetivo é aumentar a sensibilização das sociedades para as questões online emergentes e as preocupações atuais, como os ataques de cibercriminosos, o cyberbullying, o uso abusivo das redes sociais, a inteligência artificial e a identidade digital.

Segundo o diretor de Tecnologia e Inovação da Unit, Fábio Batista Santos, o intuito da palestra foi conscientizar os colaboradores para a importância de seguirem os procedimentos de segurança, como forma de prevenir os ataques que visam roubar dados ou praticar outros crimes virtuais, que segundo ele, estão cada vez mais sofisticados. “A segurança da informação é cada vez mais importante nos dias atuais, e os últimos avanços mostram o quanto está ficando complicada a situação. Imagine que você aparece em um vídeo pedindo dinheiro a alguém, mas na verdade é uma deep fake, um perfil falso criado com base em informações diversas. Aquele vídeo se parece com você mas não é você, foi feito com inteligência artificial”, explicou ele. 

Jefferson citou dados de um relatório da organização americana FortiGuard Labs, que apontou o Brasil como o segundo país mais atingido por ciberataques na América Latina, com 103,16 bilhões de tentativas de ataques cibernéticos em 2022. O número foi 16% maior em relação a 2021 e demonstrou uma tendência de aumento para os anos subsequentes. Ainda de acordo com o estudo, um dos principais crimes virtuais que mais crescem é o ataque do tipo ransomware, no qual o criminoso “sequestra” os dados da vítima, os criptografa, e exige um pagamento para devolver o acesso, segue em alta. “A justificativa para tantos ataques é uma baixa cultura de segurança”, resume.

Estratégias perigosas

Citando uma série de exemplos práticos e notícias de repercussão mundial, o especialista citou que, na atualidade, as informações de empresas e de pessoas representam conhecimentos que podem ser revertidos em valores econômicos, o que abre portas para uma série de possibilidades, aguçando o interesse de espiões, criminosos profissionais, psicopatas, ativistas e integrantes de grupos terroristas. 

Souza cita que um dos métodos de ataque mais utilizados é o da engenharia social, no qual alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que lhe permitam ter acesso não autorizado a computadores ou informações. “A tecnologia é apenas um plus para que se possa enganar alguém, mas no fim das contas, não se precisa ser um expert em tecnologia para fazer um bom engenheiro social, porque nesse cara reúne informações, consegue bolar uma história, desenvolver um relacionamento com a vítima para explorar, enganar e com base nisso executar seu ataques, são pessoas muito hábeis, rápidas e criativas”, descreve Jefferson. 

Uma das formas mais sofisticadas de engenharia social está no phishing, um programa que rouba senhas e dados bancários a partir de e-mails e telefonemas que forjam comunicados de bancos ou empresas. Há ainda uma variação, o spear phishing, no qual os criminosos reúnem informações privilegiadas de uma empresa e fazem um ataque direcionado, simulando ser alguma empresa ou cliente, e conseguindo que um funcionário clique nesse programa pensando ser o contato verdadeiro. 

Proteja-se!

O consultor de segurança ainda deu dicas relacionadas ao cuidado com informações relativas à empresa e também ao cuidado com suas contas e plataformas pessoais. Entre os principais, estão:

  • Definir uma senha forte, com números e caracteres, que seja difícil de ser descoberta;
  • Trocar essa senha periodicamente, de preferência a cada dois meses;
  • Não compartilhar sua senha com ninguém. Ela é pessoal e intransferível;
  • Adotar o Duplo Fator de Autenticação (2FA), no qual o sistema é acessado mediante uma segunda senha ou outra identificação;
  • Bloquear o computador quando não estiver usando-o.

Leia mais:
Google Chrome começa a desativar cookies de terceiros: entenda o que muda
Ataques hackers causam transtornos e prejuízos pelo mundo

Compartilhe: