Tecnologia
O pau que bate em Chico, bate em Francisco
15/02/2022
Já ouviram esse ditado:
“O pau que bate em Chico, bate em Francisco.”
As vezes as pessoas acham que o que acontece no dia-a-dia ou aconteceu com um conhecido, não acontecerá com ele. Falo isto, pensando muita das vezes em alguns gestores, que já ouvi dizerem que o hacker não teria interesse em invadir a empresa deles. As vezes, os gestores, quando se trata da segurança da informação, simplesmente acham que não serão alvos de ciber criminosos, mas o pau que bate em Chico (as grandes empresas), também bate Francisco (pequenas e médias empresas).
Minha recomendação como Analista de Segurança da Informação é que as empresas implantem a cultura da segurança para que a informação e a privacidade de dados, tornem-se parte das tomadas de decisões e dos projetos. Chamamos esta medida de “Security by Design”, em inglês.
E por onde eu devo começar?
Segundo as normas padrão da ISO 27001, toda empresa deve realizar uma análise de vulnerabilidade no seu parque tecnológico para que sejam identificadas as ameaças e quais os riscos latentes para assim, Chico pode fazer igual ao Francisco: começar a criar barreiras para dificultar as ações dos ciber criminosos, como camadas de proteção de uma cebola.
DICA: uma empresa que trabalha divulgando seus produtos em redes sociais, deve configurar em TODAS as plataformas, a segurança do duplo fator de autenticação, para caso a senha seja quebrada ou vazada, o acesso a conta não seja direto, mas solicite uma segunda confirmação (PIN) a ser digitada.
A confirmação geralmente é enviada para um e-mail, ou também é possível usar o aplicativo Google Authenticator no celular para gerar a confirmação (números de acesso).
Esta solução dificulta o acesso do hacker a conta e também ajuda ao responsável pela conta a acessar a plataforma e alterar a senha rapidamente ao notar que está acontecendo constantes envios da confirmação de dupla autenticação para seu celular ou caixa de e-mail.
Este site https://0day.today traz vários exploits para serem usados no instagram, hotmail, twitter, tiktok, dentre outros.
Um grande abraço aos Chicos e aos Franciscos.
Stay safe!
Marcos Tulio Gomes
Analista de Segurança da Informação
O Portal WSCOM não se responsabiliza pelo conteúdo opinativo publicado pelos seus colunistas e blogueiros.
Os comentários a seguir são de responsabilidade exclusiva de seus autores e não representam a opinião deste site.
