Você sabia que no dia 30 de Novembro é comemorado o Dia Internacional da Segurança da Informação? Nesse conteúdo, além de explicarmos o motivo dessa data, o time SOC – Software de Gestão Ocupacional, separou dicas para evitar ataques.
O que é Segurança da Informação?
Segurança da Informação é a adoção de práticas para controlar e evitar ameaças diversas que venham por meios digitais.
Essa prática serve para controlar e evitar danos, riscos de roubo, perdas de dados, servidores, sistemas, redes e dispositivos.
A história por trás do Dia Internacional da Segurança da Informação
Há um motivo pelo qual o dia 30 de Novembro foi dado como o “Dia Internacional da Segurança da Informação”.
Tudo começou, quando, pesquisadores da Universidade de Cornell, nos Estados Unidos, descobriram um novo vírus escondido em seus sistemas, chamado “Morris Worm”.
Com isso, especialistas de todo o mundo, investigaram e passaram a se dedicar para obter respostas sobre qual o tipo de ataque desse vírus e como evitar ataques futuros.
E com isso, foi criado o Dia Internacional da Segurança da Informação, com o objetivo de conscientizar todo o mundo sobre a adoção de boas práticas de segurança nos meios digitais.
Ataques cibernéticos sofridos diariamente:
Você já sofreu algum ataque de Segurança da Informação? Muitas vezes, não sabemos o perigo que algumas atitudes tomadas no dia a dia podem trazer para seus dados.
> A importância da proteção de dados para empresas
E por isso, nosso time de Segurança da Informação separou 4 ataques comuns que sofremos diariamente e como se proteger:
Phishing:
Esse é um dos ataques mais conhecidos e recorrentes. O Phishing é uma técnica de engenharia social utilizada para enganar os usuários por meio de mensagens falsas utilizando apelo emocional, vantagens, avisos de fraudes e sempre com o senso de urgência. Esse tipo de ataque é feito por SMS, e-mail, WhatsApp, sites falsos, etc. Como se proteger? Sempre desconfie de mensagens não solicitadas, vantagens incríveis e pedidos de informações como senhas, número de cartão de crédito e dados pessoais.
Dumpster Diving (Mergulhar no lixo):
Pouco conhecido, o Dumpster diving é um termo usado para a ação de vasculhar os lixos das empresas ou pessoal em busca de informações como dados pessoais, nomes, endereços, facilitando o ataque de engenharia social. Sabe aqueles dados pessoais que ficam na etiqueta dos produtos que chegam na sua casa? Eles são facilmente encontrados nos lixos e podem ser utilizados.
Como se proteger? Sempre que você imprimir ou receber alguns produtos, nota fiscal com seus dados pessoais, antes de descartar picote ou destrua esses dados.
Shoulder Surfing (Olhar sobre ombros):
Shoulder Surfing tem o objetivo de coletar dados pessoais, informações e senhas dando aquela espiadinha na tela do computador e celular enquanto as pessoas abrem dados pessoais ou sigilosos.
Como se proteger? Ao acessar dados confidenciais ou colocar senhas em sites ou portais, observe quem está ao seu lado e evitar fazer isso perto de pessoas desconhecidas.
Honeypot Access Point Attack:
Esse ataque está mais perto do que você imagina, normalmente dizemos: “Olha, tem wifi aberto aqui, podemos usar a internet sem gastar o 4G, só precisa colocar usuário e senha do Instagram, Facebook ou Email”. Muitas vezes podemos estar caindo em um ataque, pois o wifi público que você conectou, trata-se de um atacante que está coletando seu usuário, senha e dados pessoais enquanto você utiliza o wifi que ele configurou.
Como se proteger? Evite conectar em wifi gratuitos ou desconhecidos, até mesmo aqueles de Shopping. Caso você precise conectar, utilize um aplicativo de VPN para criptografar os dados durante a navegação.
Dica bônus: Utilize sempre o Multi Fator de Autenticação, para proteger o acesso às suas contas.
SOC e a Segurança da Informação
O SOC foi a primeira empresa a ter certificação ISO 27001.
>> Saiba mais sobre o SOC e a Segurança da Informação
A ISO 27001 é a referência internacional para Gestão de Segurança da Informação, e ter essa certificação mostra que a empresa tem o comprometimento com a Gestão de Segurança da Informação, seguindo os melhores padrões internacionais e alinhando com as práticas mais avançadas de segurança da informação.
Além disso, o SOC possui a ISO 27701, que é referência para Gestão de Privacidade da Informação (SGPI) e está conforme a Lei Geral de Proteção de Dados (LGPD).
Escolher um software que esteja conforme a Segurança da Informação é de extrema importância. Lembre-se que um dado vazado pode fechar as portas da sua empresa. Por isso, invista em segurança.
Procurando um software de Gestão de SST? Solicite sua proposta.
