Últimas notícias

Fique informado

Espionagem Digital. Por Longinus Timochenco

11/03/2020

Spotlight

Leia o Parecer de Plenário sobre a MP 983/20 e diversos artigos e entrevistas

Leia também outros artigos e entrevistas sobre a MP 983 2020 publicados pelo Portal Crypto ID

12/08/2020

Como gerenciar seus certificados TLS sob as novas regras do Google?

Em 01 de setembro de 2020, os principais navegadores passam a bloquear certificados TLS que têm um período superior a 398 dias.

10/08/2020

Quatro motivos para investir na autenticação de múltiplos fatores com Inteligência Artificial

Uma maneira de resolver problemas de acessos de usuários é aplicar sistemas de autenticação de múltiplos fatores, como a autenticação condicional.

10/08/2020

Presidente do ITI fala sobre a CertLive que abordou as MPs 951 e 983

Conversamos com Carlos Roberto Fortner sobre a primeira CertLive recebeu parlamentares e integrantes do governo brasileiro em torno das MPs 951 e 983 de 2020.

31/07/2020

Associações da Sociedade Civil manifestam seu apoio à aprovação da MP 951/2020

A MP autoriza a emissão dos certificados digitais, no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, por meio de videoconferência.

31/07/2020

O pequeno herói e sua conexão com a tecnologia para acesso ilimitado e seguro

Neste ebook apresentamos a história do pequeno herói neerlandês e sua conexão com a tecnologia do SafeSign e todo o ecossistema de soluções da AET – Unlimited access to your world.

22/07/2020

Política de Segurança da Informação: Como proteger os dados de sua empresa de maneira clara e eficiente

A Política de Segurança da Informação, PSI, deve se tornar prioritária para mitigar riscos e atuar de maneira preventiva.

17/06/2019

“Com segurança digital não podemos mais nos enganar, a conta chegará cada vez mais rápido podendo acabar com o seu negócio e ocasionando prisões.”

Por Longinus Timochenco

Longinus Timochenco – CISO & Diretor de Governança Corporativo na KaBuM!

Prezados leitores, colegas, famílias, setores privados, públicos e usuárias de mídia digital venho hoje conversar com vocês sobre um tema bastante emergente em nossas vidas físicas e corporativas que no meu entendimento não estamos dando a importância necessária.

A cada dia estamos buscando maior comodidade, agilidade, integridade, disponibilidade de serviços e recursos em nossas vidas, e a tecnologia está aí nos servindo muito bem, porem é importante estarmos atentos e sempre questionando a exposição das nossas vidas e o quanto realmente estamos seguros.

Não devemos terceirizar a nossa responsabilidade.

Sabemos que a nossa vida é amplamente digital, integrada e sem fronteiras; temos observado como exemplo o quanto o coronavírus afetou o mundo dos negócios, o mesmo acontece no mundo virtual, impactando vidas, gerando a necessidade de pensarmos em sobrevivência e defesa de cibercrimes e ciber guerra

Olhando para esses casos, o cenário digital pode parecer assustador. E somente uma boa Política de Segurança da Informação não é suficiente, para que ela seja eficiente e aplicada na sua empresa, ela deve ser muito bem treinada, e atribuída para todos, desde o board, colaboradores, fornecedores e parceiros de negócios, monitorada e auditada internamente periodicamente e externamente.

Com segurança digital não podemos mais nos enganar, a conta chegará cada vez mais rápido podendo acabar com o seu negócio e ocasionando prisões.

Vamos juntos viver com qualidade, seguros e as nossas empresas operarem com tranquilidade garantindo bons negócios com transparência e integridade aos nossos clientes e investidores, acreditem isso é impossível até acontecer.

Novas leis, como a LGPD e GDPR, surgem para garantir que as empresas tomem as medidas necessárias para resguardar os dados pessoais dos titulares, por favor, parem de discutir se realmente essa “Lei vai pegar”; não façamos por obrigação e sim porque ações desse gênero serão sempre positivos para as nossas vidas, além de ser ético e integro provendo longevidade para as nossas empresas com visão empreendedoras.

O nosso pais precisa crescer e merece ser visto como uma potência.

Um vazamento de informações pode causar a exposição não só da empresa, mas de clientes e dos negócios realizados entre as partes. A consequência é a confiabilidade da organização caindo vertiginosamente e abrindo margem até mesmo para processos judiciais.

Por isso, há uma responsabilidade jurídica envolvida, principalmente se sua empresa lida com dados de clientes da esfera digital, como é o caso das lojas virtuais, por exemplo.

Precisamos ter em mente que não se trata apenas de vazar dados bancários e outras informações extremamente delicadas do mundo digital, com um nome e um e-mail, um ciber criminoso pode colocar em prática um plano de fraude, enviando mensagens em nome de sua empresa.

Além disso, não são apenas hackers que podem usufruir dos dados roubados. A espionagem industrial, por exemplo, é um risco crescente em todo o mundo. Patentes e dados comerciais têm um valor financeiro real, tornando o sigilo indispensável.

Vamos falar com o público “pessoa física”

Utilização digital sem limite ou prova de amor? O uso de aplicativos de controle/monitoramento nos relacionamentos afetivo-sexuais.

Culturalmente na nossa vida digital, há ainda uma distorção de entendimento entre as fronteiras do público e do privado, e nos convida a sermos, ao mesmo tempo, controladores e controlados.

Estamos vivendo a “Era do Exibicionismo”, ou seja, submetidos a um constante apelo de “publicidade” coletiva, estimulados a anunciar espontânea e voluntariamente tudo o que se refere à vida privada, transformando os segredos pessoais em um livro aberto de promoção pessoal.

Portanto, uma verdadeira distorção entre as fronteiras do controle e da visibilidade, do público e do privado, que se retroalimentam e constituem simultaneamente uma “estética da vigilância”, convidando todos a serem ao mesmo tempo controladores e controlados.

A prevenção e cuidados constantes no mundo digital são necessários não somente para o setor privado e público, a pessoa física tem que se responsabilizar pelo seu nome, o nome agora é um produto, marca e indústria de dados do “bem e do crime” muito rentável para um novo mercado bilionário.

Com a disseminação do uso da Internet, as relações sociais passaram a ser mediadas pelas tecnologias digitais de comunicação em níveis nunca alcançados, potencializando a criação de vínculos associativos e comunitários, a socialidade digital.

Essa socialidade é caracterizada por um conjunto de práticas cotidianas e experiências coletivas baseado num politeísmo de valores, mediado pela arquitetura em rede, que ampliará exponencialmente e contribuirá para um processo chamado de retribalização do mundo, isto é, as agregações passarão a acontecer via interesses comuns, independentes de fronteiras ou demarcações territoriais fixas.

Nesse sentido, o virtual é a materialização de uma desterritorização contínua do real, que afeta a maneira como lidamos com o tempo. A ideia de futuro, espaço, tempo e território sofrem modificações em tempo real com a introdução da microeletrônica e das redes telemáticas, trazendo a sensação de compressão do espaço e do tempo por meio de agregações sociais.

Ainda que tenham dinâmicas próprias e ainda pouco conhecidas, tais relações digitais não estão isentas das mesmas formas de configuração de poder de gênero, de classe e étnicas (marcadores importantes das desigualdades sociais do “mundo offline”).

Espionagem digital 

Podem ser consideradas como ameaças virtuais os fatores que colocam em risco a segurança da informação, ou seja, integridade, confidencialidade e disponibilidade dos dados. Tão importante quanto evitar que dados sigilosos ou críticos se percam, é garantir que eles estejam acessíveis somente aos profissionais autorizados.

Algumas questões para reflexão

•O dispositivo está enviando ou recebendo mensagens estranhas de texto?

•Celular foi invadido?

•Apps instalados sem sua autorização?

•Aumento no uso de dados ou mensagens de texto (SMS) em seu smartphone?

•Conta de telefone celular mostra cobranças e mensagens inesperadas?

•Problemas no e-mail e acesso a sites hackeados?

•Interrupções incomuns de serviço?

•O ambiente corporativo é auditado? Se sim, a entrega do relatório é para quem?

•As áreas de controles tais como: Segurança, Compliance, Auditoria, Jurídico, Controles Internos, Fraudes, Ouvidoria, Gestão de Riscos são estratégicas para sua companhia? Se sim, para quem respondem na sua estrutura?

•As áreas de controles são integradas e inteligentes ou atuam somente nos incidentes?

Após a constatação de alguns desses sintomas, o ambiente deve ser monitorado periodicamente, e de forma preditiva. As áreas devem ser integradas não somente no processo, mas também nas estruturas e equipes, provendo a real “governança inteligente “.

10 dicas para proteção contra espionagem digital

Para elevar o nível da segurança e proteção contra qualquer tipo de ataque, segue algumas boas práticas para serem implementadas:

1. Faça parceria e integração com especialistas em segurança da informação para entender completamente o cenário de ameaças.

2. Saiba quais ativos precisam ser protegidos e o risco operacional associado a cada um.

3. Identifique onde podem estar suas vulnerabilidades.

4. Corrija periodicamente ou atenue as vulnerabilidades com uma estratégia de defesa profunda.

5. Entenda os adversários que desenvolvem táticas, técnicas e procedimentos que permitem reformular suas contramedidas defensivas, conforme necessário.

6. Estejam treinados, preparados para impedir um ataque ou responder o mais rápido possível, se você estiver comprometido.

7. Enquanto a prevenção é preferida; detecção e respostas rápidas são essenciais.

8. Tenha um plano alternativo para o que você fará se for vítima de guerra cibernética.

9. Garanta que os fornecedores críticos de infraestrutura não tenham sido comprometidos e tenham salvaguardas/seguros para garantir a integridade dos sistemas fornecidos.

10. Plano de recuperação e desastre (PCN) para médias e grandes empresas de forma extensivamente treinada, testada, evidenciada e auditada, principalmente no que se refere a infraestrutura básica (energia, água). Para empresa de menor porte e pessoa física um bom backup e teste de recuperação documentado e plano de contingência de sua infraestrutura critica o ajudará bem.

Os impactos da criação da Autoridade Nacional de Proteção de Dados para o mercado corporativo

O futuro das mulheres na segurança cibernética. Por Longinus Timochenco

Longinus Timochenco é CISO & Diretor de Governança Corporativo na KaBuM!

Executivo e Especialista em Segurança da Informação Corporativa, Cyber Security, Governança Corporativa, Compliance, LGPD, GDPR, Professor, Palestrante, a mais de 25 anos de experiência em Tecnologia. Forte atuação em Governança Corporativa, Risco & Fraude, Compliance, Forense e Gestão de TI.

Vice Presidente para CompTIA CyberSecurity Enterprise Council Brazil – CSEC-BR; Membro do Comitê Brasil de Segurança da Informação ISO IEC JTC1 SC 27 na ABNT Brasil, atuante no mercado em Consultorias (Accenture, KPMG, TIVIT, BT-British Telecom etc…) para grandes corporações globais no Gerenciamento de projetos estratégicos, Auditorias, combate a crimes cibernéticos.

Premiado – Security Leaders Brasil 2014 e 2016 – Chief Information Security Officer – CISO

Deep web e dark web: Os perigos da web profunda e obscura

Temos grandes colunistas, não deixe de acompanhar! 

  Explore outros artigos!