tags
Dados: dicas essenciais para evitar crimes cibernéticos.
Ganhe uma consultoria gratuita para a orientação das melhores práticas!
Estamos em março de 2021 e já tivemos o maior vazamento de dados da história. É importante estar atento para o aumento da incidência dos delitos cibernéticos que estão acontecendo e nesse texto, iremos elencar algumas dicas importantes para ajudar a evitar esses tipos de problemas, bem como soluções mais baratas e mais seguras que ajudam na segurança de todos os departamentos.
De acordo com artigo do Infosecurity Group do ano passado, os ciberataques aumentaram 37% em um mês. Considerando só as tentativas de phishing, site indica um crescimento de mais de 600% desde o final de fevereiro, o que inclui golpes de personificação tradicionais, mas também o comprometimento de e-mail comercial (conhecido pela sigla BEC) e ataques de extorsão. Isso se dá pelo fato das empresas terem liberado as pessoas a trabalharem de casa, a partir de seus computadores pessoais ou em computadores cedidos pela empresa, sem que houvesse a devida infraestrutura de conexão segura. Nesses casos, qual seria a melhor medida a tomar?
CUIDE DO SEU COMPUTADOR E DOS SEUS ACESSOS
1 – Utilize programas anti-vírus, como o Avast;
2 – Mantenha todos os programas do seu computador atualizados. Caso estejam desatualizados, eles podem se tornar vulneráveis e mais fáceis de serem invadidos por pessoas mal intencionadas;
3 – Caso esteja usando o seu computador pessoal, crie um usuário para realizar somente as atividades do trabalho remoto. O ideal é que esse novo usuário não tenha sido configurado como administrador do computador, o que evitará que invasões decorrentes deste usuário façam alterações na sua máquina;
4 – Reveja todas as suas senhas, garantindo que estejam usando uma combinação segura. Se preferir, utilize um gerenciador de senhas para computadores e celulares, como o 1password ou KeePass. Além disso, JAMAIS COMPARTILHE SUAS SENHAS;
5 – Ative a autenticação em duas etapas (ideal para toda e qualquer senha e nunca usar SMS para receber PIN, mas aplicativos como o Authy);
6 – Não abra anexos de desconhecidos;
7 – Ao final do expediente, desligue ou desconecte da rede o seu computador ou outros dispositivos que esteja usando para trabalhar;
8 – Se possível, utilize uma VPN de boa qualidade e que não seja gratuita, pois as gratuitas possuem vulnerabilidades que as tornam inseguras;
9 – Utilize ferramentas seguras para a comunicação corporativa, cuidando para que elas possuam criptografia de ponta a ponta, como o Riot (texto) e o Jitsi (videoconferência);
10 – Faça backup de seus arquivos ou documentos em mais de um lugar e certifique-se de que são locais seguros.
CONFIRA A SEGURANÇA DA SUA CONEXÃO
1 – Altere a senha de conexão do seu roteador wifi fornecido pela operadora. Utilize o gerenciador de senha para elaborar uma senha segura;
2 – Se a sua operadora permitir, altere também a senha de acesso às configurações do roteador;
3 – Reinicie diariamente o seu roteador. Ao fazer isso o seu IP muda a cada reinicialização;
4 – Verifique se o seu roteador possui o botão WPS. Caso tenha, desative-o, pois ele permite a conexão ao seu roteador sem senha. Em alguns casos você terá que solicitar um técnico da sua operadora para desativar esta opção.
FIQUE ATENTO À CONTRATAÇÃO DE SERVIÇOS E PRODUTOS ONLINE
1 – Antes de contratar qualquer serviço ou produto online, averigue para entender se já ocorreu algum vazamento de dados ou informações daquela empresa;
2 – É importante entender se a empresa já está em compliance com a LGPD. As empresas que estão em compliance se preocupam muito mais com a segurança das informações.
APROVEITE AS SOLUÇÕES DA ORIGINALMY
Desde o princípio, segurança sempre foi nossa preocupação para a construção de nossas soluções e é por isso que optamos por utilizar a tecnologia blockchain. Nossa ideia sempre foi provar a existência de arquivos, documentos e assinaturas sem precisar guardar qualquer tipo de informação do usuário. Mas como isso é possível?
Antes de explicar na prática, é importante você entender o que é o blockchain. De uma forma bem simplificada, a tecnologia blockchain é uma base de dados distribuída e descentralizada que armazena diversos tipos de informações de maneira linear e imutável. Essas informações são armazenadas em “blocos”, e cada bloco é conectado ao anterior por meio de um código denominado hash, formando uma cadeia.
Cada vez que um novo bloco é adicionado, os computadores conectados a essa rede (chamados de “nodes” ou nós, em tradução livre), verificam se os dados contidos nele correspondem aos do bloco anterior – garantindo que eles não sejam modificados indevidamente. Além disso, o blockchain funciona a partir de três características fundamentais:
- imutabilidade: a informação registrada é praticamente impossível de ser removida ou modificada;
- descentralização: não existe um agente controlador da informação que poderia deliberadamente incluir, modificar ou excluir um dado baseando-se apenas na própria vontade;
- distribuição: a informação que vai para registro em blockchain, é replicada em milhares de computadores espalhados pelo mundo.
Tais características conferem ao blockchain a segurança necessária para a comprovação de autenticidade de uma informação e a auditabilidade, inclusive com data e hora da criação do registro (o chamado “timestamp”).
Sabendo disso, você pode ter a certeza de que todas as nossos soluções são o mais seguras possível.
PACDigital: Prova de Autenticidade de Conteúdo Digital
Hoje em dia, direitos autorais
são violados e fraudes acontecem a todo momento. Um dos motivos disso é
a facilidade da manipulação de arquivos e/ou documentos digitais. Por
isso, é de extrema importância que o conteúdo seja certificado antes de
um documento ser tornado público ou enviado para terceiros.
Com o uso do PACDigital, é possível realizar a autenticação dos arquivos e documentos digitais. Desta forma, tem-se uma prova da autenticidade do arquivo ou documento, evitando uma série de problemas jurídicos. Nesse contexto podemos citar a utilização para propriedade intelectual de criação como livros, projetos, código fonte de softwares e todo tipo de criação que necessita de proteção.
Ao enviar um arquivo ou documento para que o mesmo seja autenticado em blockchain, nós fazemos a guarda do hash do mesmo, e não do seu documento ou arquivo. Assim, as informações contidas nele permanecerão confidenciais e em nenhum momento temos contato com o conteúdo do documento. O que será gravado é o hash, que é um código único para o seu documento. Somente o documento ou arquivo original é capaz de gerar o mesmo hash e assim comprovar se ele é autêntico ou não. É por isso inclusive que nenhuma alteração pode ser realizada no documento, pois caso isso aconteça, ele não fará mais referência ao hash do documento autenticado.
2. OMyPass: identidade digital para a autenticação de pessoas
O setor de identificação digital tem crescido exponencialmente no mundo. Segundo estudo feito pela Juniper Research, a base de documentos digitais vai saltar de um bilhão de unidades em 2020 para 6,2 bilhões em 2025. O levantamento também aponta que mais de 90% das emissões serão de responsabilidade do poder público – identidades emitidas e mantidas em um aplicativo. No entanto, setores da iniciativa privada também já estão buscando ingressar na parte de identificação digital e esse é o caso da OriginalMy com a identidade OMyPass.
De acordo com uma das publicações mais respeitadas no setor de identidade digital, a Blockchain Identity Management Marketing Analysis 2020-2025, a identidade digital da OriginalMy é referência nesse mercado ao lado de gigantes como Oracle e IBM.
Muitas empresas ainda estão buscando ferramentas para auxiliá-las no processo de compliance a LGPD que já está em vigor. A solução OMyPass atende ao requerimento principal da Lei Geral de Proteção de Dados sobre o uso de dados pessoais: o consentimento. Ela pode ser facilmente integrada em sites, portais ou aplicativos, além de catracas ou portarias. Além do acesso, ela permite que você assine contratos ou documentos digitais.
Existem quatro grandes demandas para a integração via API da identidade digital OMyPass:
- Para acessar área logada específica nas quais existem informações sensíveis, como: contratos, informações pessoais, etc.
- Para solicitar a relação dos dados que a empresa guarda a seu respeito, pois somente com um login e uma senha não se tem a certeza de que quem está pedindo é de fato você.
- Criação de cadastro e login para realizar transações ou pagamentos.
- Consentimento do envio das informações pessoais para a empresa por parte do cliente, fornecedor ou mesmo empregado.
Foram todos esses motivos que fizeram o maior portal de leilões do Brasil integrarem com a identidade digital da OriginalMy. De acordo com Ronaldo Sodré Santoro, Founder e co-CEO da empresa, a segurança nas movimentações só foi possível devido à significativa contribuição da tecnologia desenvolvida pela OriginalMy.
O Blockchain veio para ficar e é a nova internet. Enxergamos a total e perfeita aderência com o mercado de compra e venda e o setor de leilões online. Somente em 2020 transacionamos R$ 367 milhões com segurança, eficiência e total controle dos dados. E a OriginalMy estar inserida nesse processo é fundamental para ampliar a confiança nas negociações de produtos e ativos, afirma Santoro.
A emissão da identidade OMyPass é gratuita para qualquer pessoa. Serão solicitadas algumas informações pessoais e o nosso sistema fará a validação em bases públicas e privadas. Vale ressaltar também que a identidade OMyPass carrega também um certificado digital emitido gratuitamente.
3. OMySign: assinatura digital avançada de contratos com certificado digital
A solução OMySign é amparada pela LEI Nº 14.063 que descreve a assinatura eletrônica avançada, sendo esta a que utiliza certificados não emitidos pela ICP-Brasil ou outro meio de comprovação da autoria e da integridade de documentos em forma eletrônica, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.
Além de assinar contratos, é possível assinar qualquer documento digital, como holerites, autorizações, comprovantes, etc. Para assinar, você precisa criar sua identidade OMyPass, pois só assim conseguimos provar a autoria de sua assinatura. Para submeter o contrato, o mesmo princípio do PACDigital se aplica aqui. Ao submeter o contrato em nossa plataforma, nós armazenaremos o hash do contrato e por este motivo, todas as pessoas que irão assinar o contrato, precisarão submeter o arquivo em nossa plataforma, para fazer a comprovação da prova de posse do documento original.
É por esse motivo que temos clientes fieis e que prezam pela segurança, como o advogado Fabio Santos Silva, associado do escritório Matos Nogueira & Santos Advocacia:
“ Posso afirmar com toda certeza, que a confiabilidade técnica e jurídica da Solução OMySign representou um fator decisivo na conclusão do negócio jurídico no qual atuávamos, visto que, não havia tempo suficiente para a conclusão do negócio pelas vias tradicionais (assinatura física dos documentos e posterior procedimento de legalização consular). Por fim, destaco ainda o elevado grau de profissionalismo da equipe da OriginalMy, que desde o momento da apresentação da demanda, nos ofereceu todo suporte necessário para viabilização do negócio. ”
Para contribuir ainda mais na explicação do porquê assinar um contrato de forma digital é mais segura do que no papel, assista abaixo ao trecho do LegalTalk com a Dra. Patricia Peck, também uma de nossas clientes:
3. PACWeb: meio de preservação de prova online
Através do nosso plugin PACWeb, geramos um relatório com todos os metadados necessários, além da imagem do que está sendo visualizado em seu computador naquele exato momento. Após a certificação em blockchain, geramos o hash desse relatório e com ele, criamos o certificado de autenticidade do seu relatório para que você apresente em juízo. A propósito, ele é uma excelente ferramenta para comprovar os crimes cibernéticos como por exemplo: ameaças via WhatsApp ou outras mídias sociais, comentários caluniosos, dentro outros.
Além de provas estáticas, é possível preservar provas em formato áudio ou vídeo também. Por obter duas etapas de segurança: a remoção de possíveis modificações na página mais a certificação em blockchain, nossa ferramenta vem sendo procurada por muitos advogados. Dessa forma eles levam segurança e economia aos seus clientes.
Perguntamos qual impacto da PACWeb no dia a dia de nossa cliente advogada Samara Castro e ela respondeu:
O primeiro é a facilidade, praticidade, otimização de tempo e custo, ainda mais nos casos, são vários que acontecem aos finais de semana, madrugada e que se não fossem certificados naquele momento, eles seriam removidos e depois seria muito difícil conseguir o direito. Então além de otimização do trabalho em todos os sentidos, também resolve o problema do horário comercial do cartório.
O segundo grande impacto é o reputacional, pois como é uma ferramenta super atual, dinâmica e inovadora e vocês como sendo uma empresa estoniana, considerada também a mais importante na área de cibersegurança do mundo, acaba dando uma consolidação na nossa reputação como advogados conectados, que estão compreendendo o novo momento, sabendo como fazer o uso de uma ferramenta inovadora e o cliente acaba se sentindo mais seguro de que a gente entende do que estamos fazendo, então o aspecto reputacional é bem importante também, pois isso também atrai mais clientes.
fonte JUSBRASIL
0 Comentários