Etiqueta: segurança

Segurança no Cibercrime

Um estudo abrangente de 24 países do Mundo, referente ao ano de 2013, calcula que:

Existem 378 milhões de vítimas pela ausência de segurança no cibercrime por ano,

Um milhão por dia e 12 a cada segundo.

 

 

O QUE É O CIBERCRIME?

O cibercrime é o termo utilizado referente à atividade, onde uma rede de computadores é utilizada como ferramenta.

Mantendo uma base de ataque como meio de um crime.

Neste momento, é a vertente que mais tem crescido a nível nacional e internacional.

 

COMO SE PRATICA?

Poderá ser praticado em vários formatos tais como:

  • Disseminação de vírus;
  • Fraudes bancárias;
  • Violação da propriedade intelectual;
  • Ciberterrorismo;
  • Até mesmo uma simples invasão a websites com o intuito de difamar a marca associada ao mesmo.

 

O IMPACTO NAS EMPRESAS

O furto de identidade tem um custo crescente para instituições e empresas, tais como bancos e fornecedoras de bens e serviços.

Estas instituições podem ter que sustentar a perda económica de que a vítima é alvo, salvo se for provado que a mesma foi descuidada.

Este impacto acabará por refletir-se nos custos que o consumidor terá que sustentar para possuir os serviços da empresa.

As próprias empresas podem ver as suas identidades ilegalmente utilizadas.

Nesses casos, as perdas sinuosas associar-se-ão com as investigações entre os funcionários, apostando na prevenção.

 

LEGISLAÇÃO

 

CONTEXTO GERAL

Os crimes prováveis neste tópico, constam da Lei do Cibercrime (Lei nº 109/2009 de 15 de Setembro) e do Código Penal.

A nível internacional requerem especial atenção, a Convenção sobre Cibercrime do Conselho da Europa (Convenção de Budapeste) e a Diretiva 2013/40/UE referente a ataques contra os sistemas de informação.

 

PREVENÇÃO

Como forma de prevenção direta, tendo em conta a grande maioria dos ciber ataques,

Aconselhamos a todos os utilizadores da internet, que tenham em atenção os emails que efetivamente abrem para ler o conteúdo.

 

Em muitos casos, a informação é duvidosa e de uma fonte que não é fidedigna.

Assim como também, os anexos que estão implementados no email, que poderão ser maliciosos.

 

Quem nunca recebeu um email…

A indicar que teria ganho um prémio, ou até mesmo um voucher de uma loja que nunca visitou online?

 

Para prevenir todas estas situações, queremos referir que deverá ser um utilizador cauteloso relativamente ao conteúdo e websites que visita, mantendo sempre que possível um bom antivírus ativo de forma a bloquear conteúdo perigoso.

Deverá manter certos cuidados em:

  • Usar Redes Sociais;
  • Usar conta de Email;
  • Utilização do Computador e outros dispositivos móveis;
  • Documentos de Identificação e Dados Pessoais;
  • Efetuar Transações Financeiras;
  • Conversar em Salas Privadas Online;
  • Criar Palavras-Chave.

 

VÍTIMAS DE CIBERCRIME

 

SINAIS DE INFEÇÃO DO COMPUTADOR POR MALWARE

Sobre este tema, vamos dar a conhecer alguns pontos da infeção de um computador por vírus:

  • Lentidão;
  • Bloqueios constantes;
  • Mensagens em pop-up, imagens ou aplicações instaladas sem a sua permissão;
  • Desativação autêntica de métodos de proteção;
  • Atividade constante de ligação à Internet;
  • Redireccionamento constante para páginas invulgares na Internet;
  • Várias devoluções de e-mails, que o utilizador não reconhece como tendo sido enviados por si.

 

INFEÇÃO POR MALWAREComo deve proceder?

  • Desligar o computador da rede, de forma a não poder infetar mais nenhum computador;
  • Deve proceder à limpeza total do seu computador, reinstalando todo o sistema;
  • Altere todas as palavras-passe de todas as suas contas e plataformas.

 

FURTO DE IDENTIDADE ONLINEComo agir?

  • Contacte a sua instituição financeira, se a mesma indicar atividades de conta fora do normal ou se for informado/a sobre dívidas que não contraiu;
  • Proceda ao cancelamento dos seus cartões de crédito/débito, pedindo uma 2ªvia dos mesmos.

Desse modo, terá também um novo PIN associado a cada cartão.

 

  • Peça à instituição de crédito onde mantém os seus cartões, os devidos formulários, de forma a formalizar a situação de roubo e ou uso indevido;
  • Peça todos os extratos de contas e relatórios dos cartões de crédito/débito, procurando operações não efetuadas por si;
  • Altere a palavra-passe de acesso à sua conta de email caso o criminoso possa ter tido acesso;
  • Notifique as companhias prestadoras de serviços com quem trabalha;
  • Avise a entidade empregadora de que foi vítima de furto de identidade, para o caso de se deparar com informações inconvenientes sobre si.

 

FURTO DE IDENTIDADE COM OBJETIVO DE DIFAMAÇÃO NA REDE SOCIAL FACEBOOK – Como proceder?

Se o autor do crime criar um perfil falso da vítima para publicar conteúdos difamatórios, deverá:

  • Denunciar a conta;
  • Denunciar o conteúdo publicado;
  • Denunciar a página.

 

Se o responsável do crime utilizar o perfil verdadeiro da vítima para publicar conteúdos difamatórios, deverá:

  • Alterar a palavra-passe de acesso;
  • Apagar os conteúdos publicados até à data.

 

Em ambas as situações, deverá:

  • Bloquear o responsável do crime, para que a pessoa deixe de ter acesso à informação que está a publicar;
  • Proceder ao bloqueio dos utilizadores do Facebook que sejam efetivamente um incómodo.

 

 

Um dos nossos ideais é sem dúvida prevenir e informar a sociedade dos riscos e consequências do cibercrime, a nível nacional e internacional.

Mantemos como objetivo, ajudar a sociedade a perceber quais os melhores métodos de segurança,

Para que dessa forma, as pessoas se sintam mais protegidas e sem receio de navegar online.

 

Seja o próximo a precaver-se de todos os níveis de risco online, com a Bnext1!

 

5 Medidas para a entrada em vigor do RGPD

Na fase introdutória das 5 medidas para a entrada em vigor do RGPD, vamos indicar-lhe do que se trata e quando têm início estas novas regras.

– Para quando a entrada em vigor do RGPD e o que é?

O RGPD (Regulamento Geral da Proteção de Dados)

– Regula a proteção;

– Tratamento;

– Llivre circulação de dados pessoais das pessoas singulares em todos os países da União Europeia.

Neste momento, encontra-se já em vigor, mas aplicarr-se-á diretamente a partir de dia 25 de maio de 2018.

Os cidadãos poderão verificar que após esta data, haverá um reforço na disposição de mecanismos mais claros e eficazes.

Deste modo, os cidadãos poderão reclamar os seus direitos de proteção de dados.

 

Deixamos consigo então, as 5 medidas para a entrada em vigor do RGPD.

1. A empresa deverá manter sempre mecanismos de segurança para os dados pessoais adquiridos de cada cliente.

Ou seja, criar processos internamente, com uma equipa qualificada, tecnológica, para que tudo esteja de acordo com a nova implementação de proteção de dados.

Podemos indicar que para manter um processo base de segurança na sua empresa, necessita de quatro requisitos: Autenticação, Autorização, Confidencialidade e Integridade.

Utilizando estes mecanismos e configurando de forma correta, conseguimos garantir um melhor funcionamento internamente, minimizando a ocorrência de riscos.

 

2. Cada empresa, deverá manter um responsável pelos processos criados de conformidade, ao que chamamos de DPO (Data Protection Officer).

Mas ainda é reticente em muitos cidadãos, qual a devida função de um DPO.

O DPO terá o trabalho de efetuar um levantamento de informações para identificar as atividades de tratamento de dados pessoais.

Irá analisar e verificar a conformidade desses processos, seguindo as regras do Regulamento de Proteção de Dados.

Deverá exercer a posição de informador, conselheiro e locutor de recomendações para o cumprimento das regras, em vigor.

Parece simples, mas de facto é um trabalho bastante exaustivo e de grande responsabilidade.

No entanto, e para não surgirem dúvidas, o colaborador nomeado de DPO, não será o responsável pelo incumprimento das regras.

A entidade responsável ou subcontratante pelo tratamento de dados, deverá responder pelo incumprimento dessas mesmas regras.

 

3. Qualquer entidade, terá de proceder à elaboração de um PIA (Privacy Impact Assessments), documento que avalia o impacto no tratamento de dados pessoais e sua monitorização.

Este documento deverá:

– Conter a informação dos processos que suportam o tratamento de informação pessoal

– As medidas a tomar para minimizar os riscos possíveis.

Sendo que, é de caráter obrigatório, fazer chegar este documento à CNPD (Autoridades de Protecção de Dados).

Devem também, informar a nomeação de um DPO na sua empresa.

 

4. Mapeamento e Categorização dos dados pessoais recolhidos e tratados.

Desta categoria faz parte, o processo que o DPO deverá tomar, assim como os mecanismos de segurança referidos anteriormente.

Claramente, que com os dados pessoais do lado das empresas, deverá existir uma organização minuciosa e o seu devido tratamento, de forma a não correr riscos.

Informamos que, a partir do momento em que esta nova lei tenha entrada em vigor do RGPD, os cidadãos terão o direito de:

– Solicitar a portabilidade dos dados;

– Direito ao esquecimento;

– Oposição dos dados anteriormente fornecidos.

 

5. Avisar as Entidades Reguladoras e seus Titulares.

No caso da empresa/entidade, manter conhecimento de alguma falha de segurança, deverá comunicar às Entidades Reguladoras e aos Titulares dos dados que a empresa dispõe.

A ocorrência de incidentes e violação de dados, deverá ser comunicada, no prazo máximo de 72 horas.

Este é apenas um dos procedimentos a tomar, para que após esta nova entrada em vigor do RGPD, toda a informação esteja segura, com mecanismos de segurança e devidamente organizada.

Informamos também aos nossos leitores, que este regulamento é de aplicação obrigatória em todos os Estados Membros da União Europeia.

Relembramos, que as coimas associadas à não implementação das regras relativas à entrada em vigor do RGPD, poderão rondar o volume de faturação anual da empresa até ao máximo de 20 milhões de euros.

A Bnext1 pode ajudá-lo a ingressar nesta nova Regulamento Geral de Proteção de Dados, em conformidade, de forma organizada e com processos imbatíveis.

Marque uma reunião connosco, e seja o próximo a entrar em 25 de maio de 2018 em conformidade com o RGPD.

3 Passos para estar seguro na internet

Saiba como fazer para estar seguro na internet

Neste momento, todos os passos são importantes para estar seguro na internet.

Hoje em dia todos sabemos que por vários motivos alheios à sociedade, não estamos totalmente seguros, seja na rua, num café com wi-fi grátis, ou até mesmo na nossa própria casa.

Em 2017, contamos com 5,9 milhões de utilizadores de internet em Portugal.
Um estudo da Bareme Internet, indica que o número de utilizadores de internet em Portugal aumentou cerca de 11 vezes nos últimos 20 anos.

A tendência nesta nova era digital é que esse número aumente gradualmente.

Este estudo mostra que será necessário ter mais medidas, para a sociedade estar mais segura na internet.

Para este caso em específico, temos 3 dicas que achamos essenciais para que consiga autonomamente estar mais seguro na internet.

1- Ative as notificações de login

Durante a sua vida, como utilizador de internet, utiliza vários dispositivos tais como, o telemóvel, tablet, computador, entre outros.

O que acontece na maioria das vezes é que simplesmente, guarda a palavra-passe em todos os dispositivos e depois é só abrir a aplicação/plataforma e já está.

Muitas vezes, os utilizadores de aplicações, limitam-se apenas a instalar a aplicação e usufruir dela.

Mas às vezes o que é mais importante de fazer para estar seguro, não está “à vista” do consumidor.

Por isso, o que aconselhamos é que vá às configurações da aplicação que está a utilizar, ou plataforma, e ative as notificações de login.

Desta forma, consegue saber exatamente o dia e hora em que entraram com a sua conta num outro dispositivo.

Na maioria das vezes, é solicitada a confirmação, se efetivamente é você que está executar essa operação, isto para estar mais seguro na internet.

 

2- Crie senhas fortes

Ora bem, aqui está um tema bastante importante para usar qualquer plataforma online.

Por defeito é solicitado sempre o seu endereço de email e a inserção de uma palavra-passe.

Por vezes, os utilizadores acham mais fácil recordar, por exemplo, o nome do cão, o primeiro e último nome ou até mesmo da sua data de nascimento.

Mas para as pessoas mais criativas será mais fácil lembrar por exemplo: “1qaz2wsx”, que é exatamente o que está por ordem no seu teclado.
Está errado.

Se fizer as coisas desta forma, considere-se a um passo da insegurança na sua vida online.

Opte por escrever uma palavra que só você conheça, que não esteja no dicionário.

Depois de escolher a palavra-chave certa, junte uma combinação de letras, números e caracteres especiais.

Se executar este processo, acredite, vai estar seguro na internet.

 

E por último, mas não menos importante:

3- Utilize um endereço de email confiável

O que este tópico quer dizer, na verdade, é que grande percentagem da sociedade utiliza o mesmo email para TUDO.

Vida pessoal, profissional, assuntos importantes, redes sociais, entre outros.

Portanto, isto significa que para as redes sociais, deverá conter um email e para receber email’s de entidades importantes, deverá usar outro.

Desta forma, consegue garantir que toda a informação enviada é mais segura/protegida, tanto para si, como para quem envia para o seu email.

Pretendemos com esta notícia, precaver o utilizador de cometer este tipo de erros, que são altamente fatais.

Tome medidas, para estar seguro na internet!