Tecnologia 24/03/2017

Riscos cibernéticos: seus dados estão realmente protegidos?

Maurício Bandeira (*)

A compreensão dos riscos cibernéticos existentes e emergentes é mais relevante do que nunca, pois afetam a segurança internacional, a política e a estabilidade econômica. Apesar do surgimento de novas startups para desenvolver soluções em segurança, evitar possíveis ataques virtuais também exige empenho do governo, mídia e líderes empresariais. No entanto, os ataques cibernéticos têm sido tão frequentes e as táticas evoluem tão rapidamente que já ultrapassaram os mecanismos de defesa implementados há pouco tempo.

Ataques cibernéticos recentes envolveram a exclusão de dados de grandes empresas, a edição de manchetes de notícias e a interrupção do acesso à informação. A temporada de eleições nos EUA foi prejudicada pela inundação de “notícias falsas” que, segundo pesquisadores independentes, foi afetada por meio de uma sofisticada campanha que criou e espalhou artigos falsos por meio de botnets – que são redes de computadores infectadas por bots semelhantes, programas fabricados para automatizar procedimentos, geralmente repetitivos.

Em 2017, será ainda mais difícil para indivíduos e organizações confiar em informações, dados e notícias, pois os ataques à integridade de dados podem ter repercussão ainda maior do que manchetes de notícias falsas. A alteração da pontuação dos cartões de crédito ou dos números das contas bancárias poderá ser uma consequência bastante comum caso as empresas não se protejam contra os possíveis ataques.

Até mesmo um concorrente corporativo que queira obter vantagem competitiva pode alterar as bases de dados de contas financeiras para distorcer a realidade, imediatamente antes do fechamento de um contrato significativo. As organizações precisarão aprender rapidamente como se proteger contra sabotagem dos dados, à medida que esse tipo de cibercrime se torna cada vez mais frequente.

Além disso, a previsão é de um aumento de ataques aos dispositivos IoT (Internet das Coisas), que serão aproveitados como botnets e usados como pontos de lançamento para propagação de malware, SPAM, ataques DdoS e anonimização de atividades mal-intencionadas.

Estamos vivendo a Era da Internet das Coisas (IoT), com conexões e controles digitais por todos os lados e ameaças cada vez maiores às empresas e aos governos.

No que diz respeito à espionagem cibernética e à guerra de informação, a previsão é de que violações de segredos de estado continuarão a influenciar a política global e a espionagem afetará até as próximas eleições na América Latina e na Europa. Países como Rússia, China, Irã e Coreia do Norte continuarão a ser regiões de grande preocupação em 2017, à medida que continuam a ser celeiros para o crescimento do cibercrime.

A cada dia, as organizações reforçam suas defesas contra os ataques cibernéticos e, como consequência, os hackers colocarão seu foco no elemento humano, com investidas direcionadas e engenharia social astuta e eficaz, explorando o elo mais fraco das empresas: os colaboradores.

As pressões regulatórias farão com que as empresas sejam obrigadas a desenvolver talentos em segurança cibernética tão bons que sejam capazes de detectar vulnerabilidades em sua rede, sistema e segurança antes mesmo de uma ação efetiva dos criminosos. Provavelmente, os primeiros centros financeiros com times deste prote estarão em Hong Kong, Cingapura, União Europeia e Estados Unidos.

A indústria de serviços financeiros e outros setores regulados poderão ser os primeiros a adotar a tomada de vigilância em cibersegurança como parte crítica dos processos de fusões e aquisições.

As empresas brasileiras também são alvos constantes de processos de quebra de segurança e ataques cibernéticos. Neste sentido, cresce a importância da contratação de executivos da área de segurança da informação, com boa capacidade em gestão de pessoas e habilidades técnicas na área. Pesquisas mostram que 40% das empresas entendem a segurança como oportunidade de negócio e 71% veem ameaças e riscos da segurança digital como impedimentos para a inovação.

No dia a dia, como usuário da internet, algumas atitudes simples podem evitar um futuro ataque e garantir tanto a sua proteção, quanto a da sua empresa. Já para as empresas, é muito importante desenvolver a conscientização dos funcionários sobre o que é fraude de engenharia social, principalmente, entre os funcionários do departamento financeiro. A discrição nas redes sociais, no que se refere a assuntos relacionados ao trabalho, é sempre o melhor caminho. Além disso, é importante lembrar que o colaborador deve ser cauteloso ao clicar em hyperlinks, verificando sempre a origem e o destino dos mesmos.

A organização também faz parte das atitudes essenciais que um funcionário deve ter para evitar ações de hackers. Manter uma lista de fornecedores pré-aprovados ao conhecimento de todos os envolvidos nas atividades e desenvolver um sistema com senha para verificar a autenticidade de pedidos de transferência eletrônica e a legitimidade de emails e ligações de executivos seniores.

Outras ações importantes que tanto funcionários quanto indivíduos devem ter em seu dia a dia é evitar o compartilhamento excessivo de informação sobre a vida pessoal e descartar informações pessoais de forma segura. Estes conselhos podem parecer simples e batidos, mas a partir destes dados, organizações mal intencionadas podem construir seu perfil e acessar suas informações ou as informações da empresa para a qual você trabalha.

Este ano, veremos uma intensificação das ameaças, além de uma confusão entre o que é responsabilidade do governo, dos mercados, das empresas e da sociedade civil. Vale a pena se antecipar a estes riscos a fim de evitar que o pior aconteça.

(*) É gerente de Produtos Financeiros da Aon Brasil.

Os perigos e vantagens do imediatismo das mídias sociais

Com a popularização dos smartphones, as mídias sociais nunca foram tão acessadas, e em uma frequência quase que impossível de ser aferida. Há todo momento são fotos, mensagem, propagandas, protestos dos mais variados tipos e para diversos públicos. A necessidade de mostrar o que pensa, ou o que está fazendo, nunca se tornou tão essencial na sociedade.
De acordo com Gabriel Rossi, profissional em marketing, estrategista especializado na construção e no gerenciamento de marcas e reputação, trata-se de uma era cada vez mais efêmera e imediatista. “ Para tirar vantagem desse comportamento, em que marcas preferem anunciar com youtubers de 17 anos, ao invés de grandes veículos de comunicação, é preciso conhecer o público que deseja atingir e saber como utilizar essa ferramenta, aliado a um planejamento estratégico”, explica.
O especialista lembra que os usuários das mídias sociais também são uma marca. “ É preciso conhecer o cenário atual, perspectiva, se basear em cases de sucesso, e, principalmente saber como gerenciar suas respectivas páginas ou perfis, em situações de crise”, alerta Gabriel.
Quem deseja saber um pouco mais sobre o assunto, pode participar do curso presencial “Planejamento de Mídias Sociais”, promovido pela Escola Superior de Propaganda e Marketing (ESPM). O curso, sucesso que acontece pela quarta vez, retorna com dois encontros nos dias 24 e 25 de março.
É voltado a profissionais e estudantes das áreas de marketing, administração, economia e gestão, além de empreendedores e empresários de pequenas e médias empresas. “Irei demonstrar a aplicação e tendências do marketing para o fortalecimento da marca em um mercado cada vez mais competitivo na era digital”, explica Rossi.
Sobre Gabriel Rossi
Palestrante profissional em marketing, estrategista especializado na construção e no gerenciamento de marcas e reputação e diretor-fundador da Gabriel Rossi Consultoria, com passagens por instituições como Syracuse/Aberje, Madia Marketing School, University of London e Bell School. Especialista convidado para lecionar no curso de extensão da Fundação Escola de Sociologia e Política (FESP) e na pós-graduação de Marketing da USP. Referência de mercado, Gabriel é, atualmente, o profissional no País mais requisitado pela grande mídia (mainstream) para falar sobre marketing. É citado extensivamente, sendo colunista de portais de destaque, como Mundo de Marketing. Possui diversos artigos e estudos publicados no Estadão, em o Globo, Brasil Econômico, Correio Braziliense, JT, UOL, HSM e colabora com veículos como Band News TV, Folha de S. Paulo, Revista Nova, Veja, Portal G1, entre inúmeros outros. Rossi e sua equipe atuam tanto no campo político como no empresarial, trabalham com empresas internacionais, como Petrobras, The Marketing Store e Tetra Pak, além de serem candidatos ao Senado Federal. Rossi participou de momentos históricos importantes, como o comentarista especial da TV Estadão no primeiro e no segundo turno das eleições 2010 e comentarista oficial para a rádio Eldorado.

Serviço
Inscrições pelo site:http://www2.espm.br/cursos/espm-sao-paulo/planejamento-de-midias-sociais
Carga horária: 10 horas distribuídas em dois dias
Dias: 24 de março das 19h30 às 22h30 e 25, das 9h às 17h
Local: Rua Álvaro Alvim, 123, Vila Mariana, São Paulo
Valores: 6x de R$ 181,50
*descontos para jornalistas!

Manter-se conectado é um dos maiores erros de usuários da internet

Juarez Araújo (*)

Por que não devemos clicar nesse botão para não correr riscos indesejáveis

Você sabe por que os sites de Internet (especialmente os de redes sociais) mantêm um “check-box” pedindo pra você MANTER-SE CONECTADO na hora em que você faz o seu login? Não é somente pela facilidade de você não ter de colocar o usuário e as senhas todas as vezes que entrar no site. Parece muito cômodo não ter que fazer isso e é realmente o que eles querem que você pense.
Na verdade essa enorme facilidade está atrelada à captura de seus dados de navegação, costumes de compras, redes sociais visitadas, posts, pesquisas, localização e uma infinidade de dados que não percebemos estar disponibilizando. Os sites que possuem esse mecanismo estão coletando todos esses dados sem que você perceba, porque na verdade você deu a eles essa autorização. No momento em que você clicou no check-box autorizando MANTER-SE CONECTADO a captura dos dados já começou.
Mas aí você pode se perguntar: mas eu não autorizei a coleta de dados, eu simplesmente pedi para “manter-me conectado”. Não é verdade. Em todos esses sites existe um TERMO DE ACEITE em que é dito, com todas as palavras, que os seus dados poderão ser utilizados por eles. Quando você instala um desses aplicativos em seu smartphone ou em seu tablet, esse “termo de aceite” vem logo como primeira página e certamente você clica em EU ACEITO. Após isso você (e todos) que provavelmente não leram o “termo de aceite”, aceitou que seus dados sejam capturados e que sejam utilizados. Uma simples e inocente permissão de “mantenha-me conectado” disponibiliza toda essa infinidade de dados.
Uma das maneiras de se proteger dessa coleta é não clicar para se manter conectado quando for entrar no aplicativo. Sempre que precisar utilizá-lo, coloque seu usuário e senha (como você faz no seu Internet Banking), será muito mais seguro e evitará pelo menos uma coleta vasta dos seus dados.
Uma medida importante é: se fizer login no seu navegador com alguma conta, sempre que for sair dele, não clique simplesmente na tecla FECHAR (que é representada pelo “X” no canto superior direito da tela). Faça logoff, saia do aplicativo ou do navegador para que seus dados fiquem pelo menos não tão expostos.
Outra dica importante é não manter históricos em seus navegadores, eles são exatamente o que as empresas procuram para lhe fazer ofertas e tudo mais. Configure o seu navegador para que apague os históricos e o que chamamos de COOKIES, que são os rastros deixados por eles na sua utilização. Essa dica vale também para todos os aplicativos como uma forma de proteger seus dados de navegação, costumes de compra, etc., principalmente para aqueles aplicativos em que você teve que deixar o número do seu cartão de crédito e dados de cobrança.
Não é muito agradável ter que colocar usuário e senhas todas as vezes que formos utilizar esses aplicativos e navegadores, mas é uma forma de proteger-se. Lembre-se sempre: utilize todos os demais aplicativos e navegadores, como se fossem o seu INTERNET BANKING, sempre faça log off e limpe todos os seus dados de navegação e cookies. Afinal, imagine se os seus dados de navegação e costumes caem em mãos erradas.

(*) É diretor comercial da DBACorp (www.dbacorp.com.br).