Guia para defesa digital PFs e PMEs junho 2017
-
Upload
gilberto-porto -
Category
Small Business & Entrepreneurship
-
view
55 -
download
0
Transcript of Guia para defesa digital PFs e PMEs junho 2017
Guia rápido de defesa digital pessoal e para pequenas empresasDicas básicas para a proteção de computadores e smartphones, contra invasões e sequestro de dados
Objetivo
� Esta é uma iniciativa voluntária,
que contará com a colaboração de
profissionais e empresas socialmente
responsáveis, interessados na
divulgação destas dicas para
melhoria da qualidade de vida de
seus colaboradores, familiares,
parceiros, clientes, fornecedores e
toda a comunidade, que direta e
indiretamente contribuem para o bem
estar social.
conferenza.com.br
Iniciativa
As ameaças do mundo digital
No mês de maio de 2017, o mundo vivenciou um ataque coordenado a diversas empresas
e computadores pessoais, visando o sequestro de dados e pedidos de resgates
em “bit-coins” (moeda virtual) para recuperar as informações.
Os prejuízos foram calculados em milhões de dólares, mas ameaça
ainda não foi totalmente eliminada.
� Muitos desses prejuízos poderiam ser
evitados, com medidas simples de segurança da informação.
Os golpes e fraudes
Desde que o homem começou a
acumular as riquezas, guardando
os excedentes fruto de seu
trabalho, sempre houve um
oportunista para tentar
usurpar...
Os golpes e fraudes
Esses oportunistas podem atacar
de forma agressiva (muitas
guerras tiveram esse objetivo),
mas na maioria das vezes, apelam
para a boa-fé das pessoas de bem,
combinada com abordagens astutas
ou sorrateiras.
Os golpes e fraudes
Assim as fraudes e golpes que
sempre existiram, agora, acharam
um ótimo ambiente no complexo
mundo das tecnologias digitais.
Os golpes e fraudes
Neste novo ambiente, nossos bens
podem ser roubados, mesmo sem
haver violência ou qualquer
contato físico com o ladrão.
Os golpes e fraudes
Atualmente, a ameaça é invisível
e pode ser originada e executada
há quilômetros de distância da
vítima!
Os golpes e fraudes
As grandes empresas tem amplos
recursos para investir em
segurança, mas os pequenos
empresários e os cidadãos, em
geral, pouco se protegem.
As vulnerabilidades do mundo moderno
Mas quais são os principais alvos
e objetivos dos sequestradores e
ladrões digitais?
As vulnerabilidades do mundo moderno
O quê pode ser roubado de você:
• Os dados cadastrais, bancários e do
imposto de renda;
• Os dados e recursos de smartphones
pessoais e corporativos;
• Acessos ao internet-banking e ATMs
(caixas eletrônicos);
• Compras ou vendas indevidas no e-
Commerce.
As vulnerabilidades do mundo moderno
E os riscos são (PF):
• Uso de dados para compras ou tomada
de crédito;
• Desvio de propriedade de patrimônios;
• Receptação de mercadoria roubada;
• Uso indevido de dados da vítima, como
“laranja” (lavagem de dinheiro) de
transações financeiras.
As vulnerabilidades do mundo moderno
O quê pode ser roubado da sua empresa:
• As informações cadastrais e
bancárias;
• Banco de dados contábeis e fiscais;
• Contratos comerciais e direitos
(recebíveis);
• Documentação e comprovantes dos
artigos do estoque e ativos da
empresa.
As vulnerabilidades do mundo moderno
Quais os riscos para sua empresa (PJs, PMEs):
• Sequestro de dados para obtenção de
resgate;
• Uso indevido de dados (obtenção de
crédito e lavagem de dinheiro);
• Receptação de mercadorias roubadas;
• Desvio/ roubo de ativos;
• Obtenção de vantagens extras, não
registradas e não autorizadas pela
empresa.
Como se prevenir e se proteger
Cuidados pessoais básicos:
• Manter senhas anotadas, atualizadas e em
segredo;
• Guardar cópias recentes de extratos
bancários (física ou PDF), documentos de
propriedade (imóvel, carro, IR e bens);
• Usar programas originais e recomendados
para proteção tipo antivírus, atualizar
os sistemas operacionais (ex. Win10)
• Fazer cópias de segurança (nuvem, HD
externo, pen-drive ou CDR);
Como se prevenir e se proteger
Cuidados pessoais básicos:
• Nunca acreditar ou abrir e-mails, SMS
(torpedos) ou links pelo Whatsapp com
"alertas" de atualização de dados,
cobranças ou ofertas de prêmios;
• Não aceitar ajuda ou abordagem de
ofertas de pessoas solicitas em caixas
de bancos, filas, mercados e locais
públicos.
Como se prevenir e se proteger
Cuidados pessoais básicos:
• Em estabelecimentos públicos, observe
sempre se há monitoramento de câmeras,
seguranças e pessoas credenciadas para
garantir a confiabilidade do local;
• Ao retirar dinheiros nas ATMs (caixas-
eletrônicos), proteja-se com a mão ou o
corpo quando digitar senhas na tela e
observe se não há nenhum cara-de-pau
querendo xeretar. Não se intimide!
Como se prevenir e se proteger
Os cuidados nas empresas (PMEs):
• Estabelecer termos de responsabilidades
e formalização de todos os contratos -
societários, propriedade de bens,
trabalhistas e comerciais - em cópias
eletrônicas;
• Criar rotinas de cópias de seguranças
(ex. nuvem ou mídia física, guardada em
outro local), além de procedimentos
frequentes de back-up de dados;
Como se prevenir e se proteger
Os cuidados nas empresas (PMEs):
• Implementar mecanismos de proteção de
acessos (firewall), antivírus e
política de uso e atualização de senhas
de acesso;
• Nunca utilizar software pirata;
• Manter dados cadastrais atualizados de
todos os envolvidos com a atividade
mercantil e sua cadeia logística
(internos e terceiros).
Plano de remediação
O que fazer em caso de ocorrência de fraude:
• Anotar todos os detalhes do evento: data/hora, local, envolvidos e
testemunhas;
• Documentar ou fotografar tudo que pode ser usado como prova;
• Obter telefones de contatos de todos que possam contribuir com alguma informação
relevante;
Plano de remediação
O que fazer em caso de ocorrência de fraude:
• Pedir uma pessoa de confiança ou familiar para te acompanhar o andamento do caso,
também como medida de proteção e
testemunho;
• Efetuar o registro de ocorrência policial (B.O.);
• Solicitar a orientação de um advogado;
• Comunicar o evento ao seguro (pessoal ou de terceiros).
Plano de remediaçãoO que fazer em caso de ocorrência de fraude:
• Se você observar seu computador mais lento, janelas com propagandas abrindo
sem nenhum comando ou páginas da internet
abertas sem solicitação, tome as
seguintes medidas, imediatamente:
a) desconectar o computador da internet ou Wi-
Fi;
b) se no smartphone, imediatamente alterar para
o modo avião;
c) Inicie a rotina do antivírus (completa) e
apague todo histórico e coockies.
Plano de remediação
O que fazer em caso de ocorrência de fraude (PMEs):
• Registro de ocorrência policial (B.O.);
• Levantamento de toda a documentação fiscal que envolveu o evento;
• Formalizar o andamento da apuração dos fatos ocorridos: abertura de
investigação, contagem de estoques,
comunicação ao seguro, advogado, bancos,
clientes ou fornecedores;
• Verificar com o contador as medidas para registro contábil e fiscal (ICMS, etc).
Algumas referências úteis na internet
• Como Proteger seu Computador Contra Ataques de Ransomware http://www.iobit.com/pt/tips-como-proteger-
seu-computador-contra-ataques-de-ransomware-82.php
• 10 Dicas para se proteger do sequestro digital – Blog Kasperskyhttps://blog.kaspersky.com.br/ransomware-10-tips/5866/
• Como proteger os seus dados do ataque ransomware WannaCry http://www.techtudo.com.br/dicas-e-
tutoriais/2017/05/como-proteger-os-seus-dados-do-ataque-ransomware-wannacrypt.ghtml
• Guia para prevenção de pequenos golpes https://www.slideshare.net/GilbertoPorto2/guia-para-preveno-de-fraudes-e-golpes-maio-2015
Boa sorte,
mas para
não ter
surpresas,
proteja-se!