Entenda por que a segurança da informação começa com você, e o que fazer para proteger sua empresa e seus dados pessoais de ataques cada vez mais sofisticados

Tadeu Bovo, Analista Sênior de Segurança da Informação da AB Mauri, compartilha as principais ameaças digitais e como agir para manter seus dados protegidos.

Você sabe o que é Segurança da Informação? 

Segurança da Informação é o cuidado em proteger dados para que só pessoas autorizadas tenham acesso, evitando vazamentos, alterações ou perdas. Ela garante que as informações estejam seguras, íntegras e disponíveis quando precisamos. 

Alguns pilares fundamentais:

Tecnologia: A tecnologia é essencial, mas não é suficiente sozinha. Ela nos fornece ferramentas importantes, como autenticação multifatorial (MFA), também conhecido como segundo fator de autenticação (2FA), e permite controlar níveis de acesso e padrões mínimos de segurança, como senhas robustas e criptografia.

Processos: É fundamental ter processos bem definidos para avaliar riscos e vulnerabilidades regularmente. Identificar se os riscos são aceitáveis ou precisam de medidas corretivas imediatas é parte integrante da segurança da informação. Processos claros ajudam a mitigar falhas que podem comprometer os dados.

Pessoas: As pessoas são consideradas o elo mais frágil na cadeia de segurança. Isso ocorre porque somos suscetíveis a emoções, o que nos torna mais propícios a ataques de engenharia social, como phishing, que exploram vulnerabilidades.

Por que o fator humano merece atenção?

Golpes de phishing são um excelente exemplo de como os chamados atacantes exploram o comportamento humano. Eles utilizam técnicas psicológicas para convencer vítimas a fornecer dados pessoais ou financeiros, muitas vezes utilizando mensagens via e-mail, WhatsApp ou ligações. É comum que esses ataques envolvam algum senso de urgência ou apelo emocional, como uma situação delicada ou um pedido de ajuda imediata.

Exemplos de ataques e como evitá-los:

Phishing: Receber e-mails ou mensagens inesperadas solicitando informações ou oferecendo benefícios muito atrativos. Nunca clique em links suspeitos e confirme diretamente com fontes oficiais.

Golpe do pendrive: Deixar dispositivos USB infectados em locais estratégicos, esperando que alguém conecte em seu computador, espalhando malware ou roubando informações. Evite conectar dispositivos desconhecidos.

Golpes via QR Code: Substituir QR Codes legítimos por falsos em estabelecimentos, levando usuários para sites fraudulentos. Verifique sempre antes de escanear QR Codes, especialmente em locais públicos.

Deepfake e inteligência artificial: Com o avanço da tecnologia, criminosos agora usam IA para imitar vozes e imagens, criando situações convincentes para golpes ainda mais elaborados. Fique alerta e sempre confirme informações diretamente com as fontes originais.

Dicas essenciais para proteção diária:

Desconfie de mensagens e ligações inesperadas, especialmente aquelas que exigem ações rápidas.

Jamais compartilhe senhas, códigos de segurança ou informações confidenciais com terceiros.

Crie senhas fortes e distintas para diferentes serviços e plataformas.

Utilize autenticação multifatorial sempre que possível.

Em pedidos financeiros, faça uma dupla verificação diretamente com a pessoa envolvida antes de qualquer ação.

Segurança da informação envolve processos organizados e, acima de tudo, pessoas conscientes e bem informadas. Quanto mais compartilhamos os conhecimentos e práticas em nosso ambiente profissional e pessoal, mais protegidos estaremos contra ameaças.