Seu login e sua senha são os ativos mais valiosos para os cibercriminosos Publicado por SILVIA BRUNELLI DO LAGO
ARTIGO DE TECNOLOGIA
Seu login e sua senha são os ativos mais valiosos para os cibercriminosos
Sua empresa está protegida contra os ataques cibernéticos? Especialista compartilha 10 processos para minimizar o risco de ataque.
13/03/2023 14:15:05
2,7 mil acessos
Quantas vezes eu entrei em uma empresa para fazer adequação à Lei Geral de Proteção de Dados (LGPD) e me deparei com o login e senha daquele terminal escrito num post it na tela do computador?
Acredite, essa prática é mais comum do que se imagina.
O login e senha são considerados os ativos mais valiosos para os cibercriminosos.
De acordo com o relatório da Flashpoint, empresa especializada em cibersegurança e inteligência de segurança cibernética, nada mais, nada menos do que 22,6 bilhões de credenciais e registros pessoais foram furtados via engenharia social pelos cibercriminosos.
Assim, nos dias atuais, o cibercriminosos estão focando todos os seus esforços na criação de bots, ou seja, robôs, que buscam furto de credenciais.
Com essas credenciais (login e senha) em mãos, os criminosos virtuais têm acesso a todos os segredos comerciais e industriais das empresas, além dos ativos financeiros delas e de seus empregados.
Outro erro muito comum encontrado no mapeamento de dados é uma sequência lógica de senhas.
Se você descobrir duas senhas, a partir da terceira todas seguirão a mesma lógica.
Esse tipo de senha é a mais simples de ser furtada, uma vez que, por mais complexa que ela seja, ela segue uma sequência lógica.
E quais seriam as políticas para mitigar esses riscos?
- Exigir de cada empregado a troca da senha a cada 90 dias, travando o sistema caso não haja a troca, impedindo a repetição de senha anterior;
- Exigir que a senha tenha letras maiúsculas, minúsculas e um caractere especial;
- Ter um duplo fator de proteção, essa camada de proteção extra dificulta muito o acesso malicioso;
- Dar treinamento constante, uma vez que cada dia mais os criminosos estão mais sofisticados;
- Jamais deixar a senha escrita fisicamente no mesmo espaço onde está o terminal.
- Proibição dos empregados de armazenamento de dados e informações pessoais não relacionadas à sua função na empresa nos equipamentos corporativos;
- Desabilitação de portas USB ou congêneres;
- Sistemas que impeçam cópia do banco de dados;
- Atualização constante dos programas e aplicativos usados, bem como dos firewalls e antivírus;
- Proibição de compartilhamento de senha entre os empregados.
Ainda sobre o relatório da Flashpoint, mais de 2 milhões de números de cartões de crédito também foram acessados.
Os impactos financeiros são incalculáveis.
Assim, cabe a cada empresa cuidar dos dados, eles são a maior riqueza da sua empresa.
A adequação à Lei Geral de Proteção de Dados ajuda nesse processo, encontrando vulnerabilidades antes ignoradas.
Contador, aproveite e se especialize na LGPD e ofereça mais esse serviço aos seus clientes.
Leia mais sobre
Publicado por
SILVIA BRUNELLI DO LAGOAdvogada especializada em Relações Governamentais e Entidades Associativas (Terceiro Setor). Com mais de 28 anos de experiência jurídica, atuou à frente mediando diversas situações entre representantes de classes profissionais e órgãos setoriais e fiscalizatórios. Foi a mediadora responsável pelas negociações entre a Prefeitura de São Paulo e a classe de coletores de resíduos inertes urbanos (RCC) em que obteve êxito no ano de 2016 finalizando a paralização de mais de 12 mil profissionais. Atuante em Brasília, sendo recebida por diversos atores do poder público federal, estadual e municipal. Em 2018 foi convocada para envolver-se com o projeto da LGPD - Lei Geral de Proteção de Dados, levantando uma frente de profissionais que atuassem no tema. Idealizou o projeto da ANPPD - Associação Nacional dos Profissionais de Privacidade de Dados, que se tornou, em menos de 2 anos, a 2a maior associação do setor do mundo. Atualmente é Diretora de Relações Governamentais da ANPPD, DPO e Mentora de Carreiras para os pr
Comentários
Postar um comentário