Neste artigo, exploraremos a ameaça do phishing em tempos de Black Friday e discutiremos medidas para se proteger contra esses ataques.

O Que é Phishing?

Phishing é uma forma de ataque cibernético no qual os criminosos se passam por entidades legítimas, como bancos, lojas online, serviços de e-mail e redes sociais, a fim de enganar os usuários e fazê-los revelar informações confidenciais, como senhas, números de cartão de crédito e informações pessoais. Os cibercriminosos geralmente usam e-mails fraudulentos, mensagens de texto e sites falsos para atrair as vítimas.

A Ameaça do Phishing na Black Friday

A Black Friday é um alvo atraente para os criminosos virtuais, pois milhões de consumidores estão ansiosos para aproveitar ofertas especiais. Durante essa época, os cibercriminosos lançam campanhas de phishing que se disfarçam como promoções legítimas e cupons de desconto, muitas vezes enviando e-mails ou mensagens de texto tentadores. Essas mensagens podem conter links para sites falsos que imitam lojas reais ou podem solicitar que as vítimas revelem informações financeiras sob o pretexto de concluir uma compra.

Como se Proteger Contra Phishing na Black Friday

A proteção contra ataques de phishing durante a Black Friday e em qualquer época do ano é essencial para evitar o roubo de informações pessoais e financeiras. Aqui estão algumas medidas que você pode adotar:

Verifique o Remetente: Sempre verifique o remetente de e-mails e mensagens de texto antes de abrir ou clicar em qualquer link. Certifique-se de que seja de uma fonte legítima.

Desconfie de Ofertas Muito Boas para Serem Verdade: Se uma oferta parece boa demais para ser verdade, é possível que seja uma tentativa de fraude. Cuidado com preços excessivamente baixos e promoções exageradas.

Não Clique em Links Suspeitos: Evite clicar em links em e-mails ou mensagens de texto. Em vez disso, visite o site da loja digitando o endereço manualmente ou usando um bookmark previamente salvo.

Use um Antivírus e Firewall Atualizados: Mantenha seu software de segurança, como antivírus e firewall, atualizado para ajudar a identificar e bloquear sites de phishing.

Habilite a Autenticação de Dois Fatores (2FA): Quando disponível, ative a autenticação de dois fatores em suas contas online. Isso adiciona uma camada extra de segurança.

Eduque-se e Mantenha-se Informado: Esteja ciente das últimas ameaças de phishing e mantenha-se informado sobre como se proteger. Sites de segurança cibernética, como o CERT.br, oferecem informações valiosas.

Conclusão

A Black Friday é uma excelente oportunidade para economizar em suas compras, mas também é uma época em que os cibercriminosos estão mais ativos. A ameaça do phishing pode ser evitada com a devida atenção e práticas de segurança online. Mantenha-se vigilante, siga as dicas de segurança mencionadas neste artigo e aproveite a Black Friday com segurança.

Lembre-se de que a segurança online é um esforço contínuo. Esteja sempre atualizado sobre as ameaças cibernéticas e saiba como se proteger. Só assim você poderá aproveitar as ofertas da Black Friday sem se tornar vítima de phishing.

Quer saber mais sobre Cyber Segurança? clique aqui e veja esta Playlist.

Links sobre o assunto:

• CERT.br – Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil
• US-CERT – United States Computer Emergency Readiness Team
• Comissão Federal de Comércio dos EUA – Dicas de Segurança Cibernética
• Kaspersky – Black Friday scams

O conteúdo Phishing em Tempos de Black Friday: Como se Proteger Contra Ameaças Online aparece primeiro em HelixTI.

Softwares, aplicativos e serviços de terceiros não autorizados são talvez a forma mais difundida de shadow IT. Alguns exemplos comuns incluem:

• Aplicativos de produtividade como Trello e Asana
• Aplicativos de armazenamento em nuvem, compartilhamento de arquivos e edição de documentos, como Dropbox, Google Docs, Google Drive e Microsoft OneDrive
• Aplicativos de comunicação e sistema de mensagens, incluindo Skype, Slack, WhatsApp, Zoom, Signal, Telegram, bem como contas de e-mail pessoais

Praticidade X Segurança

A shadow IT é utilizada por usuários finais e suas equipes para “cortar caminho” e não esperar o processo de aprovação do departamento de TI ou por entender que a solução adotada é superior em funcionalidades comparado a ferramenta homologada pelo departamento.

Tais ações podem comprometer e trazer riscos devido ao não conhecimento da TI e consequentemente ao não monitoramento e gestão para aplicação de atualização e correção de possíveis vulnerabilidades.

De acordo com o relatório State of Attack Surface Management 2022 da Randori, sete em cada dez corporações foram comprometidas devido à shadow IT.

A adoção da shadow IT é realizada devido ao sentimento de produzir de maneira mais eficaz com seus dispositivos pessoais e softwares preferenciais ao invés de equalizar suas necessidades com os recursos autorizados de TI pela empresa.

Parte dessa adoção deve-se a ascensão do trabalho remoto e a fácil aquisição de SaaS – Software como serviço, no qual permite que qualquer pessoa com um cartão de crédito e mínimo conhecimento técnico implemente sistemas para colaboração, gerenciamento de projetos, criação de conteúdo e muito mais.

Outro ponto são as equipes definir e adotar todo o fluxo de aquisição de tecnologia e não envolver o departamento de TI por sentir que os processos de aquisição implementados são onerosos ou lentos, portanto, ignoram as recomendações e obtêm a nova tecnologia. Um exemplo é a aquisição de um sistema ou ambiente sem consultar o departamento de TI pois o processo de aprovação formal pode atrasar uma entrega e a perda de uma oportunidade comercial.

Shadow IT, não tem como fugir!

Embora os funcionários normalmente adotem a shadow IT devido aos benefícios percebidos, os ativos dela representam riscos de segurança potenciais para a empresa. Esses riscos incluem:

• Perda de visibilidade e controle de TI;
• Insegurança de dados;
• Problemas de conformidade;
• Ineficiência e falta de confiabilidade de negócios.

No passado, as empresas frequentemente tentavam minimizar esses riscos banindo totalmente a shadow IT. No entanto, os líderes de TI têm aceitado cada vez mais como uma inevitabilidade, e muitos passaram a adotar os benefícios de negócios que ela oferece. Esses benefícios incluem:

Permitir que as equipes sejam mais ágeis na resposta às mudanças no cenário de negócios e à evolução de novas tecnologias permitindo que os funcionários usem as melhores ferramentas para suas tarefas.

Simplificar as operações de TI, reduzindo os custos e recursos necessários para adquirir novos ativos de TI.

Para minimizar os riscos da shadow IT sem sacrificar esses benefícios, muitas empresas agora pretendem alinhá-la com os protocolos de segurança de TI padrão, em vez de proibi-la completamente. Para isso, as equipes de TI geralmente implementam tecnologias de segurança cibernética, como ferramentas de gerenciamento de superfície de ataque (ASM), que monitoram continuamente os ativos de TI voltados à Internet de uma empresa a fim de descobrir e identificar a adoção da shadow IT. Esses ativos de shadow IT podem ser avaliados quanto a vulnerabilidades e corrigidos.

Mais dicas de segurança? clique neste link

Tem dúvida ou precisa de consultoria? Entre em contato!

O conteúdo Shadow IT: Risco ou solução para o negócio? aparece primeiro em HelixTI.

A “comemoração” existe desde 2013, idealizada pelo pesquisador de Segurança da Informação Mark Burnett e posteriormente adotada pela Intel como um lembrete para os usuários reforçarem a segurança com seus dados.

De acordo com a Kapersky, 58% das pessoas no Brasil utilizam as mesmas senhas por um longo período, isso resulta em um grande risco, sendo um alvo fácil em situações de ataques cibernéticos e vazamento de informações.

Senhas fracas tais como “123456”, “password”, “111111” figuram entre as senhas mais utilizadas no mundo, portanto a formulação de senhas fortes é de grande importância para proteger seus acessos.

Dicas para criar uma senha

Abaixo listados algumas dicas para ajudar a criar uma senha forte:

• Utilize senhas a partir de 11 caracteres mesclando letras maiúsculas, minúsculas, números e caracteres especiais;
• Para gerar sua senha utilize frases, letras de músicas, informações de assuntos que gosta e substituía os caracteres, por exemplo a frase “Eu gosto de ir a praia” pode se transformar em “Ue@g0s!0ed1rApr@!a!”;
• Caso tenha dificuldade, pode utilizar um gerenciador de senha para gerar combinações.

Uma situação que deve ser revista é a utilização da mesma senha para todos os seus acessos, tal comportamento pode gerar um grande prejuízo no caso de vazamento da informação, portanto utilize cofres de senhas para armazenamento.

Outra camada de segurança que orientamos a utilizar é o duplo fator de autenticação, dessa forma o acesso ao ambiente irá exigir duas formas de acesso para verificação antes de autorizar o acesso. Essa função está disponível hoje na grande maioria dos serviços, sistemas e aplicativos atualmente utilizados.

Mas caso tenha curiosidade em saber se já foi vítima de vazamento, o site “Have I Beem pwned?” permite através do seu e-mail informar se seus dados já foram expostos em algum vazamento de dados. O site agrega informações desses vazamentos e permite consultar quais dados foram comprometidos, incluindo endereços de e-mail, senhas, informações de localização e nomes de usuário.

Referências:

58% dos brasileiros não trocam suas palavras-chave com frequência – https://www.kaspersky.com.br/blog/brasileiros-nao-trocam-palavras-chave/21194/

Here’s 2022’s worst passwords — don’t use any of these – https://www.tomsguide.com/news/worst-passwords-2022

Quer saber mais sobre segurança? Veja este artigo sobre riscos as Pequenas e médias Empresas.

O conteúdo Dia mundial da senha: Elimine o post-it ! aparece primeiro em HelixTI.

Dentre as empresas afetadas, podemos destacar o ataque ao Hospital da USP no qual sofreu invasão que afetou aproximadamente 600 computadores no qual foi necessário a restruturação total do ambiente através de backup pois não foi realizado nenhuma negociação para pagamento do resgate das informações.

A OAB Nacional teve seus serviços afetados devido a um ataque cibernético no qual afetou diversos órgãos, dentre eles o Tribunal de Justiça de São Paulo. O acesso a diversos sistemas ficou indisponível para averiguação o que fez que os prazos a processos em tramitação fossem suspensos.

A famosa empresa italiana fabricante de veículos Ferrari divulgou que sofreu um incidente cibernético no qual o criminoso teve acesso a uma parcela dos sistemas da empresa e que houve vazamento de informações de clientes. Não houve negociação e a empresa trabalha para reforçar o seu ambiente tecnológico.

Além desses casos, diversos outros ataques de ransomware foram registrados no Brasil e no mundo durante o primeiro trimestre de 2023, afetando empresas de diferentes setores e portes. Segundo a empresa de segurança cibernética Kaspersky, o Brasil foi o país da América Latina com maior número de ataques de ransomware em 2022, o que mostra a gravidade e frequência desse tipo de ataque no país.

De acordo com a Kaspersky, o ransomware é uma ameaça que tem crescido nos últimos anos em todo o mundo, e os ataques se tornaram mais sofisticados e direcionados a empresas específicas. A empresa destaca ainda a importância de medidas de segurança cibernética para prevenir ataques de ransomware, como a utilização de softwares antivírus atualizados, backups regulares de dados e a conscientização de colaboradores sobre as práticas de segurança na internet.

Plano de Contingência

Para minimizar os prejuízos causados por um ataque de ransomware, é importante que as empresas tenham um plano de contingência em caso de sucesso do ataque. O plano deve incluir medidas como a criação de backups de dados, o isolamento da rede infectada e a comunicação com autoridades e clientes afetados.

Programas de treinamento e conscientização de segurança da informação para todas as áreas da empresa são de grande importância para disseminação das melhores práticas para manter os colaboradores atentos a tentativas de ataque, principalmente utilizando-se de engenharia social para conseguir informações vitais para realização de acesso não autorizado.

Em resumo, os ataques de ransomware no primeiro trimestre de 2023 no Brasil demonstram a gravidade e a frequência desse tipo de ataque, que pode causar prejuízos financeiros e afetar a privacidade de indivíduos e empresas. A adoção de medidas de segurança cibernética é fundamental para minimizar os riscos de ser vítima de um ataque de ransomware.

Para mais informação, veja este outro artigo de nosso Blog.

O conteúdo Ransomware: Principais ataques em 2023 aparece primeiro em HelixTI.