LGPD 
Recomendações de Segurança

Algumas recomendações de segurança para evitar que seus dados sejam utilizados por pessoas não autorizadas. Faça todo o esforço e evite cair em golpes ou fraudes virtuais

1-) O que pode ser feito para mitigar a ameaça de um ataque de phishing?

Phishing é um termo originado do inglês (fishing) que em resumo se trata de um tipo de roubo de identidade online.

Como funciona: Essa ação consiste no fraudador enviar uma comunicação eletrônica (principalmente por email, mensagem instantânea, SMS, etc) supostamente oficial e atrativa, para que o destinatário forneça ilicitamente seus dados pessoais, que pode ser senhas, dados financeiros, dados bancários, números de cartões de crédito ou simplesmente dados pessoais.

Golpe mais comum: Os golpistas enviam milhões de mensagens por dia, caracterizados como SPAMs, na esperança de encontrar vários usuários inexperientes que possam ser vítimas do ataque, com links que o redirecionam a páginas que usuários costumam acessar normalmente (hotmail, Gmail, etc), e sem prestar atenção no endereço web, as vítimas acabam digitando seu email e senha tentando o acesso ao site e aí vítima acaba inserindo suas informações pessoais e acaba caindo em um golpe.

Como se prevenir:

Políticas de senhas

   o Troca periódica de senha (período mínimo para troca);

   o Complexidade de senha incluindo caracteres especiais como (&%$#, etc).

   o Senhas simples e fracas, como por exemplo sequência numérica “123456”, data de nascimento, número de documento, e senhas conhecidas nos dicionários de senhas como P@ssw0rd, etc, não são recomendáveis;

   o A senha insegura mais popular do mundo em 2020 é o tradicional “123456”, que apareceu em segundo lugar em 2019. A combinação foi adotada por mais de 2,5 milhões de usuários e foi exposta mais de 23 milhões de vezes nos vazamentos usados para compor o estudo. Segundo o NordPass, levaria menos de um segundo para ser descoberta por um software que testa combinações para adivinhar senhas.

   o Bloqueio automático de senhas, após “X” tentativas;

   o Histórico de senhas para que não sejam reutilizadas durante “X” meses;

   o Não compartilhamento de senhas pelos usuários;

   o Sempre que possível habilitar segundo fator de autenticação;

OBS: Todas as recomendações citadas nesta página, necessitam da atenção dos usuários quanto ao sigilo da guarda da senha “pessoal”. Caso essa senha seja compartilhada com outro usuário, este terá acesso a todos os dados que estejam armazenados nesta caixa postal, não caracterizando nenhum tipo de invasão.

Anti-Spam: Utilização de uma ferramenta específica de AntiSpam;

Antivírus: antivírus gratuitos não são uma boa opção corporativa;

Treinamento: Implantar uma política de treinamento para conscientizar os usuários a ter cuidado no trato do recebimento de e-mail, e ao abrir anexos, e ao enviar documentos sigilosos;

Atualizações: Patchs de segurança de servidores Windows, firewalls, ou outros sistemas de segurança. Não manter Sistemas Operacionais que não tenham suporte de atualizações dos fabricantes.

Encarregado pela Proteção de Dados Pessoais (DPO)

A add it nomeou um DPO (Encarregado pela Proteção de Dados Pessoais), que pode ser contatado através do seguinte endereço de e-mail: privacidade@addit.com.br

Quer saber mais sobre a LGPD? Acesse o site oficial: Lei Geral de Proteção de Dados – LGPD — Português (Brasil) (www.gov.br)

Fontes:

Criar uma entrada para apenas aparecer Nordpass

Criar uma entrada para apenas aparecer darkreading apontando para esse link http://www.darkreading.com/vulnerabilities—threats/7-tips-for-mitigating-phishing-and-business-email-hacks/d/d-id/1323608?

Criar uma entrada para apenas aparecer uol apontando para esse link http://seguranca.uol.com.br/antivirus/dicas/curiosidades/como-proteger-ataques-phishing.html#rmcl

Criar uma entrada para apenas aparecer google apontando para esse link https://googleonlinesecurity.blogspot.com.br/2012/01/landing-another-blow-against-email.html