Desenvolvido em parceria abrangendo o Centro Internet Segura e o Centro de Sensibilização SeguraNet, «ZigZaga na Net – Navegar a Cores» é, aqui numa versão para colorir, um livro que pretende sensibilizar crianças dos 3 aos 6 anos para boas práticas na utilização dos ambientes digitais. Desafia a novas perguntas e à procura das respostas, apresentando regras de segurança a ter em conta no uso das tecnologias.

Ver "Hablemos sobre CIBERSEGURIDAD: Consejos para Madres Padres e Hijos." en YouTube

Prevenindo as ameaças: a aumento da cibersegurança

Foto por Mati Mango em Pexels.com O mundo moderno é cada vez mais conectado e, por consequência, o surgimento de vulnerabilidade podem provocar ações prejudiciais de cibercriminosos. Esses ataques são especialmente perigosos quando ocorrem remotamente, pois não há necessidade dos atacantes estarem na mesma localização que o seu alvo. A proteção das instituições financeiras contra esses tipos de…

View On WordPress

Regulação, Fiscalização e Controle: Durante recesso legislativo, Lula publica decreto para regular a internet no Brasil, sugerido pelo GSI do General Amaro - Revista Sociedade Militar

Descubra o que faz um especialista em cibersegurança

Acesse https://jornalmontesclaros.com.br/2023/09/27/descubra-o-que-faz-um-especialista-em-ciberseguranca/

Descubra o que faz um especialista em cibersegurança

Conheça as soluções de cibersegurança da ESET/ NOD32

A ESET é uma empresa especializada em segurança virtual que oferece diversas soluções confiáveis e de qualidade para proteger os usuários contra ameaças cibernéticas. Entre as soluções oferecidas pela empresa, podemos destacar: ESET Smart Security Premium: é uma solução completa de segurança que oferece proteção contra vírus, malware, phishing, ransomware e outras ameaças. Além disso, ela conta…

View On WordPress

APLICATIVOS BANCÁRIOS PODEM SER PORTA DE ENTRADA PARA ATAQUES VIRTUAIS

Elas são parte fundamental do funcionamento das movimentações financeiras e podem representar vulnerabilidades para ataques cibernéticos.   É certo que cada vez mais a internet é utilizada em várias atividades diárias, e entre as facilidades que a tecnologia nos traz, os serviços bancários via aplicativos estão entre os mais acessados. Em janeiro, foram 15,488 milhões de downloads de aplicativos…

View On WordPress

«Introdução à Cibersegurança - A Internet, os Aspetos Legais e a Análise Digital Forense». Capa da 2.ª edição atualizada do livro da autoria de Mário Antunes e Baltazar Rodrigues, apresentado quarta-feira 8 de fevereiro de 2023 no Edifício Sede da Polícia Judiciária, em Lisboa.

AHP promove debate sobre cibersegurança na hotelaria

Foi sob o mote “Cibersegurança, um desafio para a Hotelaria”, que decorreu o Pequeno-almoço debate organizado pela Associação da Hotelaria de Portugal (AHP), em parceria com a Devoteam Cyber Trust, dedicado à importância da Cibersegurança para a Hotelaria, sobretudo num momento em que se assiste a uma acelerada digitalização de processos no setor, o que se traduz num aumento das ameaças cibernéticas. Este evento marcou também o início da parceria da AHP com a Devoteam Cyber Trust. Esta parceria tem como objetivo sensibilizar os associados da AHP para o tema e aumentar a resiliência das suas infraestruturas tecnológicas nessa matéria. A Devoteam Cyber Trust propõe-se avaliar a maturidade de cada associado no domínio da cibersegurança, através da avaliação integrada de processos de gestão; controlos de cibersegurança; articulação com as normas nacionais; avaliação do nível de implementação e execução das medidas técnicas requeridas pelos diversos reguladores nacionais e Internacionais relevantes para a atividade. Nuno Oliveira, Cybersecurity Engineering Director da Devoteam Cyber Trust, um dos oradores presentes, começou por dar a conhecer alguns casos reais de ciberataques em Hotéis, demonstrando a importância das boas práticas de cibersegurança – tais como políticas de uso aceitável, restrição de acessos, monitorização de rede etc. - tudo isto com o intuito de garantir a continuidade do negócio e a confiança dos clientes. 70% dos hóspedes não acredita em cibersegurança nos hotéis “Só para ficarmos com uma ideia, quase 70% dos hóspedes afirma não acreditar que os hotéis em que se hospedam investem o suficiente em cibersegurança, e a verdade é que os riscos estão lá. Diria, por isso, que esta é uma área chave para se investir e nós, Devoteam Cyber Trust, dispomos de todo um leque de serviços de valor acrescentado orientados para a qualidade de resultados e redução do risco operacional.” reforça Nuno Oliveira. Moderada por Cristina Siza Vieira, CEO da AHP, seguiu-se a Mesa-Redonda que contou com a participação de Rui Shantilal, Managing Partner da Devoteam Cyber Trust, Lino Santos, Coordenador do Centro Nacional de Cibersegurança e João Baptista Leite, CEO da UNICRE, que abordaram os atuais e futuros desafios da Cibersegurança para a Hotelaria, a forma como o setor poderá efetivamente ganhar em termos de eficiência com a implementação deste tipo de ferramentas, reforçando-se a ideia de que perante o aumento dos ataques cibernéticos a sua “ambição” digital não pode esmorecer. A hotelaria continua a ser a 1ª escolha na reserva de alojamento  Cristina Siza Vieira, começou por referir que “a hotelaria continua a ser a 1ª escolha na reserva de alojamento, representou, na Europa, primeiro destino mundial, 56% da procura, em 2021, e 86%, em 2022. Acresce a isto o facto das reservas feitas diretamente no website dos hotéis continuarem a aumentar. Segundo dados recentes, em 2022, 84% dos hotéis europeus tem canais de venda direta online. Informação muito sensível chega aos nossos hotéis de forma constante.” ” É imprescindível que seja feito um investimento que robusteça todos os sistemas, formação contínua aos colaboradores e comunicação que reforce o grau de confiança dos nossos hóspedes. É inadmissível que hotéis que se dediquem ao segmento ‘corporate’, por exemplo, ou mesmo todos os outros, não tenham uma internet segura onde os hospedes possam navegar com confiança. Sabemos que os ataques têm crescido exponencialmente e que não há risco zero, o fundamental é apostarmos no melhor sistema para minimizar esse risco”, completou a responsável. Lino Santos, Coordenador do Centro Nacional de Cibersegurança, destacou que “a hotelaria é um alvo, muitas vezes, de oportunidade para a obtenção de credenciais para ataques mais focados e direcionados. O objetivo não é atacar o hotel, mas sim obter credenciais que possam ser usadas contra outro tipo de alvos, como órgãos de soberania ou outras entidades.” O erro de usar as mesmas passwords para registo nos hotéis “Isso acontece porque muitas vezes as pessoas cometem o erro de usar as mesmas passwords para registo nos hotéis”, sublinhou. João Baptista Leite, CEO da UNICRE, explicou que “se os ciberataques são considerados o risco número um, então no meu planeamento tenho de aplicar o remédio para este risco. E na hotelaria, quando se discute o plano para o próximo ano, há duas coisas que tenho a certeza que não falham: como é que vamos melhorar serviços a clientes e o programa de segurança alimentar. Se estes dois aspetos são críticos, se não ponho no mesmo patamar a cibersegurança, estou a cometer um erro que vou pagar caro.” Rui Shantilal, Managing Partner da Devoteam Cyber Trust, afirmou que “quando alguém vende uma solução tecnológica e garante que vai permitir ser mais eficiente, ter menos pessoas, o cliente ser “self attended" e que vão poupar dinheiro, pode não ser necessariamente verdade. Esse investimento que for feito em tecnologia vai permitir providenciar uma melhor experiência ao cliente e tornar os hotéis mais competitivos. Mas o montante que podem poupar, é em investimento que tem de ser feito para manter aquela tecnologia segura e atualizada.” Read the full article

O Impacto do 5G na Cibersegurança das Empresas: Desafios e Estratégias

Imagem: Unsplash A chegada da tecnologia 5G representa um marco significativo na evolução das comunicações, prometendo velocidades de download até 100 vezes mais rápidas do que o 4G. Esse avanço tecnológico não apenas abre as portas para inovações empolgantes, como carros autônomos e a Internet das Coisas (IoT), mas também traz consigo implicações profundas para a cibersegurança. Nesse artigo,…

View On WordPress

Entenda os benefícios profundos da segurança de dados cibernéticos e da colaboração com o GDPR

No cenário atual, onde há um predomínio de conexões via internet, a proteção de dados confidenciais tornou-se fundamental. As organizações enfrentam o desafio persistente de proteger seus ativos de informações contra ameaças cibernéticas e garantir a conformidade com os regulamentos de proteção de dados. Dois componentes críticos desse esforço são as medidas de segurança cibernética e a adesão ao Regulamento Geral de Proteção de Dados (GDPR). Este artigo explora os profundos benefícios que surgem quando a segurança de dados cibernéticos e o GDPR trabalham lado a lado, destacando a importância da segurança de dados, serviços em nuvem e o papel da segurança cibernética para alcançar a conformidade com o GDPR.

 

I. Melhorando a segurança de dados: a pedra angular do GDPR

A segurança dos dados serve como alicerce da conformidade com o GDPR, pois as organizações devem empregar medidas robustas para proteger os dados pessoais contra acesso, divulgação e violações não autorizadas. Ao integrar as práticas de segurança cibernética às estratégias de conformidade com o GDPR, as organizações podem colher os seguintes benefícios:

Detecção e Mitigação Proativas de Ameaças

Aproveitando as tecnologias de segurança cibernética, como sistemas de detecção de intrusão, firewalls e análises avançadas de ameaças, as organizações podem detectar e responder prontamente a possíveis ameaças. Isso permite a identificação de vulnerabilidades e possíveis violações, permitindo ações rápidas para prevenir ou minimizar a exposição de dados. A colaboração entre segurança cibernética e GDPR capacita as organizações, fazendo com que fiquem um passo à frente das ameaças cibernéticas em evolução.

Criptografia de dados reforçada

A criptografia é um aspecto fundamental da segurança cibernética e da conformidade com o GDPR. Ao implementar protocolos de criptografia robustos, as organizações podem proteger dados confidenciais, tornando-os ininteligíveis para indivíduos não autorizados. Essa abordagem sinérgica garante a confidencialidade e a integridade dos dados, ao mesmo tempo em que se alinha aos requisitos de criptografia do GDPR, que enfatizam a proteção de dados pessoais.

II. Maximizando o potencial dos serviços em nuvem

Os serviços em nuvem revolucionaram o cenário empresarial moderno, oferecendo escalabilidade, economia e flexibilidade. No entanto, a adoção de tecnologias de nuvem também apresenta desafios e preocupações de segurança adicionais. Ao unir os princípios de segurança cibernética e GDPR, as organizações podem liberar todo o potencial dos serviços em nuvem, mantendo a segurança e a conformidade dos dados:

• Avaliações de segurança na nuvem

A colaboração entre segurança cibernética e GDPR facilita avaliações abrangentes de segurança na nuvem. Ao avaliar os controles de segurança dos provedores de serviços em nuvem, as organizações podem garantir que o armazenamento, o processamento e a transmissão de dados pessoais cumpram os requisitos do GDPR. Os especialistas em segurança cibernética podem ajudar na identificação de possíveis vulnerabilidades e no estabelecimento de medidas de segurança robustas no ambiente de nuvem.

• Minimização e retenção de dados

O GDPR enfatiza os princípios de minimização e retenção de dados, promovendo práticas responsáveis de gerenciamento de dados. Ao trabalhar em conjunto com a segurança cibernética, as organizações podem implementar controles de acesso, estruturas de classificação de dados e protocolos de criptografia na infraestrutura de nuvem. Estas medidas permitem o armazenamento e transmissão segura apenas dos dados pessoais necessários, reduzindo o risco de acesso não autorizado e garantindo o cumprimento dos princípios de proteção de dados do RGPD.

III. Segurança cibernética como a base da conformidade com o GDPR

A segurança cibernética desempenha um papel fundamental na obtenção e manutenção da conformidade com o GDPR. A colaboração entre esses dois domínios oferece benefícios substanciais para organizações que buscam proteger os dados e aderir aos requisitos regulamentares:

• Resposta e relatórios de incidentes

No caso de uma violação de dados, uma resposta rápida a incidentes e relatórios são essenciais para cumprir as rigorosas obrigações de notificação do GDPR. Ao integrar planos e processos de resposta a incidentes de segurança cibernética, as organizações podem identificar, conter e mitigar violações com eficiência. Essa colaboração não apenas minimiza possíveis danos financeiros e de reputação, mas também garante a adesão às obrigações de relatórios do GDPR com prazo determinado.

• Programas de Treinamento e Conscientização

As violações de dados geralmente ocorrem devido aos erros humanos, ressaltando a necessidade de programas abrangentes de treinamento e conscientização. Ao combinar iniciativas de conscientização sobre segurança cibernética com treinamento em conformidade com o GDPR, as organizações podem promover uma cultura de segurança de dados. Educar os funcionários sobre as melhores práticas de segurança cibernética e seu papel na proteção de dados pessoais reforça os esforços de conformidade com o GDPR e reduz o risco de violações de dados causadas por vulnerabilidades internas. A convergência de segurança cibernética e GDPR representa uma aliança formidável no campo da proteção de dados. Ao capitalizar as sinergias inerentes, as organizações podem fortalecer suas medidas de segurança de dados enquanto cumprem os requisitos robustos do GDPR. Os benefícios dessa colaboração são múltiplos: abrangendo detecção proativa de ameaças, criptografia de dados reforçada, serviços de nuvem otimizados, eficiência de resposta a incidentes e programas de treinamento abrangentes. À medida que as organizações navegam no cenário de segurança cibernética - que cada vez mais está em evolução - e priorizam a proteção de dados, a relação simbiótica entre segurança cibernética e GDPR surge como uma estrutura vital para proteger informações confidenciais na era digital.

LGPD: empresas precisam se adequar à proteção de dados para evitar sanções Acesse em: https://aredacao.com.br/noticias/185997/-lgpd-empresas-precisam-se-adequar-a-protecao-de-dados-para-evitar-sancoes José Abrão Goiânia – Em setembro de 2020 entrou em vigor a Lei Geral de Proteção de Dados (LGPD), que tem como objetivo garantir a proteção dos dados pessoais dos cidadãos brasileiros. Ela estabelece regras sobre a coleta, armazenamento, uso e compartilhamento de dados pessoais. O objetivo principal da LGPD é proteger a privacidade e os direitos fundamentais das pessoas em relação aos seus dados pessoais, garantindo que esses dados sejam tratados de forma adequada e segura por empresas, organizações e entidades governamentais. A LGPD cria uma série de obrigações jurídicas para empresas que processam dados pessoais no Brasil, independentemente de onde a empresa esteja localizada e de qual seja seu tamanho e prevê sanções e penalidades para as empresas e organizações que não cumprirem as suas disposições. Em fevereiro deste ano, foi publicado o regulamento da Autoridade Nacional de Proteção de Dados (ANPD), o que permite o início da aplicação das sanções administrativas da Lei. “Nós nunca tivemos no Brasil a cultura de se preocupar com a proteção de dados. Você chega em uma farmácia, o atendente te pede o seu CPF pra comprar uma dipirona e você não estranha, você só diz”, comenta Thaís Oliveira, advogada especializada em proteção de dados e CEO da InPrivacy, empresa de consultoria voltada para a cibersegurança.  “Com o avanço da tecnologia e todas as nossas relações comerciais migrando para o ambiente digital, essa segurança de dados se torna indispensável”, completa. A finalidade da lei é prevenir fraudes e mitigar a ocorrência de danos, assim como roubos, abusos, vazamentos. “Tendo uma empresa, você precisa adotar na prática algumas exigências, como o encarregado de dados, um funcionário que é responsável por intermediar a comunicação entre o titular de dados e a ANPD”, explica Oliveira. Existe um certo passo a passo para ficar dentro da lei. “Em primeiro lugar, é preciso conhecer na sua organização quais dados pessoais você tem sob o seu poder. O trabalho de adequação começa com o diagnóstico da empresa e quão próximo ela está de acordo com a LGPD”, conta a advogada. “Então é feito um mapeamento dos dados, todo o percurso que ele faz dentro da empresa, em cada departamento e se você tem autorização para lidar com esses dados”, continua.

Depois são feitas adequações documentais; de políticas de privacidade e termos de consentimento. Isso vale para os funcionários e para os clientes. A LGPD estabelece uma série de exigências e obrigações para as empresas que tratam dados pessoais, como: a coleta e o tratamento dos dados pessoais só podem ser realizados com o consentimento explícito do titular dos dados, ou seja, a pessoa deve ser informada de forma clara e detalhada sobre o uso que será dado aos seus dados e devem ser transparentes sobre as informações coletadas, como elas serão utilizadas, armazenadas e compartilhadas. Além disso, precisam implementar medidas de segurança adequadas para proteger os dados pessoais do acesso não autorizado, perda, alteração ou divulgação e notificar os titulares dos dados em caso de violação de segurança que possa comprometer a privacidade e integridade dos dados pessoais. Os titulares dos dados têm o direito de solicitar o acesso, a correção, a exclusão ou a portabilidade de seus dados pessoais e as empresas e organizações devem nomear um encarregado pelo tratamento de dados pessoais, que será responsável por receber as solicitações dos titulares, orientar os funcionários sobre as regras da LGPD e garantir que a organização esteja em conformidade com a lei. Para quem não se adequar ou descumprir a lei, pode ser multado em R$ 50 milhões por infração ou em até 2% do faturamento. Além da possibilidade de sofrer a suspensão ou proibição do tratamento de dados, podendo ter o banco de dados bloqueado ou excluído. A infração também pode ser publicizada, isto é, divulgada publicamente, podendo causar impactos negativos na sua imagem e reputação. “Eu percebo como profissional que atua na área que as empresas ainda não se conscientizaram disso”, diz Oliveira. “Aos pouquinhos, as pessoas, que são titulares de seus dados, estão se conscientizando de seus direitos e estão entrando na Justiça para defender seus dados pessoais”, diz. A advogada salienta que é fundamental que as empresas, além de adequação tecnológica e jurídica, também treinem seus funcionários. “O treinamento é muito importante porque 95% dos vazamentos ou invasões acontecem por falha humana. Às vezes a empresa até tem a tecnologia necessária, mas peca em preparar seus funcionários”, aponta. Como se proteger O consultor técnico e CTO da InPrivacy, João Paulo Rodrigues, atua há 14 anos no mercado de cibersegurança e afirma que a maioria das empresas de médio e pequeno porte ainda não se adequou à LGPD. Ele enumera alguns passos para garantir a segurança mínima do tratamento de dados nas corporações. “É preciso fazer uma adequação técnica e organizacional para garantir o mínimo de segurança da informação como por exemplo ter um bom firewall bem configurado com seu servidor para fazer uma filtragem; um proxy para fazer o controle de acesso e ter um antivírus corporativo instalado nas máquinas”, diz. Já algumas outras medidas de segurança podem ser tomadas não apenas pelas firmas, mas por todas as pessoas, inclusive fora do ambiente de trabalho, utilizando seus dispositivos pessoais. “O que pode ser feito é o uso de senhas fortes, isso é uma prática que todos devem ter, assim como autenticação de duas etapas”, aponta João. Outra medida é “manter as suas senhas salvas em um local seguro e criptografado, existem aplicativos ‘cofre’ que já fazem isso de forma gratuita”. Segundo o técnico, muitas pessoas ainda salvam suas senhas no bloco de notas e salvam no próprio computador, sem nenhuma proteção. Mas, acima de tudo, João afirma que “o usuário precisa ter uma malícia e desconfiar de tudo que recebe por e-mail, por WhatsApp, de todo link e boleto que recebe. Essa conta é realmente da minha empresa de telefonia? Meu banco realmente me enviou esse e-mail?”. Por fim, é importante ter um antivírus e fazer um backup simples. Segundo João, até no Google Drive já serve: “você pode salvar na nuvem o que você precisa para, caso sofra um ataque, ter suas informações importantes salvas em algum lugar. Essas medidas já resolveriam a maioria dos problemas”.

Esses foram 3 dias incríveis de curso empresarial falando de LGPD e Provas Digitais para uma equipe atenta às mudanças! Falei sobre coisas que muitas vezes não nos damos conta! “Já parou para pensar que ao enviar uma fotografia, você envia também a entrega para a outra pessoa a sua geolocalização?” Chamamos isso de EXIF’s: os metadados de fotografias, que já faz parte da nossa vida e muitas pessoas ainda não conhecem! Temos um longo caminho a trilhar sobre sobre a tecnologia no direito, por isso é preciso sempre estar atento, pois as informações corretas podem te ajudar ou te atrapalhar! E você, já se atualizou sobre esse tema?? Quais sao suas dúvidas? #CursosEmpresariais #Negócios #FormaçãoEmpresarial #AprendizadoEmpresarial #DesenvolvimentoProfissional #InovaçãoEmpresarial #LGPD #ProteçãodeDados #DadosPessoais #Segurançadados #PrivacidadeDigital #LeiGeraldeProteçãodeDados #Cibersegurança #ProvasDigitais #ProvasEletrônicas #ProvasOnline #VerificaçãodeProvas #AutenticidadeDigital #TecnologiadeProvas #InovaçãodeProvas #Confiançanadigital #FuturodasProvas (em São Caetano do Sul) https://www.instagram.com/p/CodGyYjppXG/?igshid=NGJjMDIxMWI=

Pentest: Teste de Penetração – 2023

A melhor defesa é um bom ataque. O número crescente de incidentes também alimentou a necessidade de testes contínuos de nossos sistemas de defesa.

04-fev-2023 Os incidentes de cibersegurança têm aumentado desde o início da pandemia de Covid-19, o que prova que ainda faltam as nossas defesas de cibersegurança. Mas há pelo menos um lado positivo nesses incidentes: eles aumentaram a conscientização pública sobre como os sistemas de tecnologia da informação (TI) e tecnologia operacional (OT) são vulneráveis. Eles mostraram que as tecnologias…

View On WordPress