APRESENTAÇÃO

Olá tudo bem? Meu nome é Lucas Pena e atuo como Gestor de Comunicação com
foco em Administração de Redes de Computador.

Hoje iremos aprender sobre a importância das informações da empresa e como nos
proteger das ameaças virtuais, os famosos “vírus” e sistemas que podem danificar o
seu computador pessoal.

INTRODUÇÃO

Antes de falarmos de prevenção, precisamos entender como ocorre e quais os

meios que as ameaças virtuais se manifestam, formas de evitar ataques para que
nenhum dado da empresa ou até mesmo do próprio funcionário sejam coletados
indevidamente. Com o uso conscientizado e um bom trabalho em grupo pode-se
evitar muitos ataques tanto para coleta de dados como também danos que podem
causar no computador.

DESENVOLVIMENTO

Qual a importância da segurança da informação para as empresas?

Estatisticamente, essa pergunta não é muito comum, mas, sem dúvidas, é de

extrema relevância. São as informações que possibilitam os passos do dia a dia de
uma empresa, por meio da implementação de processos, princípios e, até mesmo, o
futuro das tomadas de decisões, e elas precisam estar seguras.

O fato é que nunca foi tão importante proteger as informações, arquivos e

dados das empresas. Estamos numa era em que uma simples falha pode custar
todo o futuro da corporação, em que, cada vez mais, as pessoas estão comprando
na internet, dados estão sendo migrados para a nuvem e a transição deles é
constante.

Pergunte a si mesmo: minha empresa está segura contra-ataques cibernéticos? Eu

dou a devida importância para a segurança das informações do meu negócio?

Neste artigo, iremos quebrar alguns paradigmas recorrentes sobre o assunto e

compartilharemos dicas. Você entenderá a importância da segurança da informação
e saberá como implementar uma segurança eficaz no seu negócio.

Em outras palavras, este artigo será um “divisor de águas” em termos de proteção

das informações de sua empresa.
É muito comum hoje em dia escutarmos notícias na mídia sobre cibe ataques e
falhas na segurança da informação em grandes corporações e até em órgãos
governamentais, como o que aconteceu nos Estados Unidos esse ano. O mais
alarmante é que esses ataques, conhecidos também como sequestro de dados,
estão atingindo empresas brasileiras de pequeno e médio porte, devido a maior
vulnerabilidade.

Um estudo publicado pela ESET aponta que 65% das empresas brasileiras já
tiveram problemas com a segurança da informação, e o mais assustador disso é
que mais da metade das empresas pesquisadas tem política de segurança definida.

Com a tecnologia à disposição de todos e totalmente inserida no nosso dia a dia,

criou-se um ambiente bastante fértil para os “ladrões” de dados fazerem o download
de todas essas informações. Em função disso, há a tendência de cada vez mais as
empresas investirem na segurança da informação. Segundo artigo publicado pela
PWC, a média de orçamento com segurança da informação aumentou 51% nas
empresas em relação ao ano passado.

Fraude interna

Parece banal, mas grande parte das empresas tem suas informações
corrompidas pelo próprio quadro de funcionários, sendo eles ativos ou ex-
funcionários. O motivo é óbvio, o acesso às informações da empresa está aberto
para todos que trabalham na organização.

Engenharia social

Engenharia Social é a habilidade de conseguir acesso a informações

confidenciais ou a áreas importantes de uma instituição através de habilidades de
persuasão. No contexto da informática, trata-se de métodos que buscam coletar de
forma não autorizada e discreta por meio da internet, informações privadas sobre
você e nossa sociedade, como senhas, registros, dados pessoais, dados bancários,
arquivos, entre outros. Esses ataques são realizados por ciber criminosos, também
conhecido como Crakers.

Tipos de engenharia social

A engenharia social possui dois tipos: baseada em pessoas e baseado em

computadores.

A engenharia social baseada em pessoas são as diversas características que são

utilizadas para que o atacante “Cracker” consiga as informações que deseja através
de disfarces, representações, ataques ao serviço de Helpdesk, etc. Um dos grandes
riscos que você e eu corremos é quando deixamos escapar informações sigilosas
através de um contato via telefone ou mesmo conversando em locais públicos
como: corredores, elevadores, bares, etc.

Já a engenharia social baseada em computadores, são caracterizados por

utilizarem técnicas de ataque baseadas no desconhecimento do usuário com
relação ao uso correto da informática, por exemplo: cavalos de Tróia anexados a e-
mails, e-mails falsos, websites falsos, etc.

Formas de ser atacado

Malware

O que é?
O termo Malware (do inglês Malicious Software) é dado a um software com intuito
de danificar os arquivos, servidores e sistemas do computador. Podendo ser
propagar na condição de vírus, Spam, Worms entre outros. E o usuário pode nem
perceber que está sendo vítima

Meios que eles se manifestam

Existem vários meios em que os ataques podem ocorrer, muitas vezes são por meio
de algo que chame a atenção dos usuários, como por exemplo boletos, ofertas,
sorteios, propostas, etc. E assim acabar recebendo um e-mail que parece ser algo
importante e quando aberto é um Malware que pode agir de várias formas tanto
apagando dados e corrompendo arquivos como também “roubando” informações
importantes da empresa em si.

Como se proteger

1. Adquirir um software de proteção contra malwere, caso possível uma versão

paga pois ela sempre sai atualizações e protegem contra uma variedade maior
de malwere, coisa que o uma versão grátis pode não proporcionar;
2. Não abra e-mails que sejam suspeitos, caso a fonte seja suspeita faça uma
verificação antes de abri-lo;
3. Não abra anexos recebidos aleatórios, de preferência baixe-o no computador
e peça o antivírus para escanear e verificar se o arquivo não está contaminado;
4. Manter o sistema operacional sempre atualizado;
5. Não instalar softwares de fontes desconhecidas;
6. Tenha sempre um backup de seus dados atualizados;
7. Sempre atualize suas senhas e evite colocar a mesma senha para tudo;
 8. Não fornecer dados empresariais e nem pessoais para uma fonte
desconhecida;
9. Não entrar em sites com conteúdo inadequado para o trabalho;
10. Sempre fazer varredura em mídias desconhecidas.

Obs: a contribuição do usuário é fundamental para evitar um ataque, pois o antivírus

e o usuário trabalham juntos, apenas o antivírus não resolve todos os problemas ele
ajuda na proteção, um usuário bem consciente sobre os riscos, dificilmente irá sofrer
um ataque.