Guia rápido de defesa digital pessoal e para pequenas empresasDicas básicas para a proteção de computadores e smartphones, contra invasões e sequestro de dados

Objetivo

� Esta é uma iniciativa voluntária,

que contará com a colaboração de

profissionais e empresas socialmente

responsáveis, interessados na

divulgação destas dicas para

melhoria da qualidade de vida de

seus colaboradores, familiares,

parceiros, clientes, fornecedores e

toda a comunidade, que direta e

indiretamente contribuem para o bem

estar social.

conferenza.com.br

Iniciativa

As ameaças do mundo digital

No mês de maio de 2017, o mundo vivenciou um ataque coordenado a diversas empresas

e computadores pessoais, visando o sequestro de dados e pedidos de resgates

em “bit-coins” (moeda virtual) para recuperar as informações.

Os prejuízos foram calculados em milhões de dólares, mas ameaça

ainda não foi totalmente eliminada.

� Muitos desses prejuízos poderiam ser

evitados, com medidas simples de segurança da informação.

Os golpes e fraudes

Desde que o homem começou a

acumular as riquezas, guardando

os excedentes fruto de seu

trabalho, sempre houve um

oportunista para tentar

usurpar...

Os golpes e fraudes

Esses oportunistas podem atacar

de forma agressiva (muitas

guerras tiveram esse objetivo),

mas na maioria das vezes, apelam

para a boa-fé das pessoas de bem,

combinada com abordagens astutas

ou sorrateiras.

Os golpes e fraudes

Assim as fraudes e golpes que

sempre existiram, agora, acharam

um ótimo ambiente no complexo

mundo das tecnologias digitais.

Os golpes e fraudes

Neste novo ambiente, nossos bens

podem ser roubados, mesmo sem

haver violência ou qualquer

contato físico com o ladrão.

Os golpes e fraudes

Atualmente, a ameaça é invisível

e pode ser originada e executada

há quilômetros de distância da

vítima!

Os golpes e fraudes

As grandes empresas tem amplos

recursos para investir em

segurança, mas os pequenos

empresários e os cidadãos, em

geral, pouco se protegem.

As vulnerabilidades do mundo moderno

Mas quais são os principais alvos

e objetivos dos sequestradores e

ladrões digitais?

As vulnerabilidades do mundo moderno

O quê pode ser roubado de você:

• Os dados cadastrais, bancários e do

imposto de renda;

• Os dados e recursos de smartphones

pessoais e corporativos;

• Acessos ao internet-banking e ATMs

(caixas eletrônicos);

• Compras ou vendas indevidas no e-

Commerce.

As vulnerabilidades do mundo moderno

E os riscos são (PF):

• Uso de dados para compras ou tomada

de crédito;

• Desvio de propriedade de patrimônios;

• Receptação de mercadoria roubada;

• Uso indevido de dados da vítima, como

“laranja” (lavagem de dinheiro) de

transações financeiras.

As vulnerabilidades do mundo moderno

O quê pode ser roubado da sua empresa:

• As informações cadastrais e

bancárias;

• Banco de dados contábeis e fiscais;

• Contratos comerciais e direitos

(recebíveis);

• Documentação e comprovantes dos

artigos do estoque e ativos da

empresa.

As vulnerabilidades do mundo moderno

Quais os riscos para sua empresa (PJs, PMEs):

• Sequestro de dados para obtenção de

resgate;

• Uso indevido de dados (obtenção de

crédito e lavagem de dinheiro);

• Receptação de mercadorias roubadas;

• Desvio/ roubo de ativos;

• Obtenção de vantagens extras, não

registradas e não autorizadas pela

empresa.

Como se prevenir e se proteger

Cuidados pessoais básicos:

• Manter senhas anotadas, atualizadas e em

segredo;

• Guardar cópias recentes de extratos

bancários (física ou PDF), documentos de

propriedade (imóvel, carro, IR e bens);

• Usar programas originais e recomendados

para proteção tipo antivírus, atualizar

os sistemas operacionais (ex. Win10)

• Fazer cópias de segurança (nuvem, HD

externo, pen-drive ou CDR);

Como se prevenir e se proteger

Cuidados pessoais básicos:

• Nunca acreditar ou abrir e-mails, SMS

(torpedos) ou links pelo Whatsapp com

"alertas" de atualização de dados,

cobranças ou ofertas de prêmios;

• Não aceitar ajuda ou abordagem de

ofertas de pessoas solicitas em caixas

de bancos, filas, mercados e locais

públicos.

Como se prevenir e se proteger

Cuidados pessoais básicos:

• Em estabelecimentos públicos, observe

sempre se há monitoramento de câmeras,

seguranças e pessoas credenciadas para

garantir a confiabilidade do local;

• Ao retirar dinheiros nas ATMs (caixas-

eletrônicos), proteja-se com a mão ou o

corpo quando digitar senhas na tela e

observe se não há nenhum cara-de-pau

querendo xeretar. Não se intimide!

Como se prevenir e se proteger

Os cuidados nas empresas (PMEs):

• Estabelecer termos de responsabilidades

e formalização de todos os contratos -

societários, propriedade de bens,

trabalhistas e comerciais - em cópias

eletrônicas;

• Criar rotinas de cópias de seguranças

(ex. nuvem ou mídia física, guardada em

outro local), além de procedimentos

frequentes de back-up de dados;

Como se prevenir e se proteger

Os cuidados nas empresas (PMEs):

• Implementar mecanismos de proteção de

acessos (firewall), antivírus e

política de uso e atualização de senhas

de acesso;

• Nunca utilizar software pirata;

• Manter dados cadastrais atualizados de

todos os envolvidos com a atividade

mercantil e sua cadeia logística

(internos e terceiros).

Plano de remediação

O que fazer em caso de ocorrência de fraude:

• Anotar todos os detalhes do evento: data/hora, local, envolvidos e

testemunhas;

• Documentar ou fotografar tudo que pode ser usado como prova;

• Obter telefones de contatos de todos que possam contribuir com alguma informação

relevante;

Plano de remediação

O que fazer em caso de ocorrência de fraude:

• Pedir uma pessoa de confiança ou familiar para te acompanhar o andamento do caso,

também como medida de proteção e

testemunho;

• Efetuar o registro de ocorrência policial (B.O.);

• Solicitar a orientação de um advogado;

• Comunicar o evento ao seguro (pessoal ou de terceiros).

Plano de remediaçãoO que fazer em caso de ocorrência de fraude:

• Se você observar seu computador mais lento, janelas com propagandas abrindo

sem nenhum comando ou páginas da internet

abertas sem solicitação, tome as

seguintes medidas, imediatamente:

a) desconectar o computador da internet ou Wi-

Fi;

b) se no smartphone, imediatamente alterar para

o modo avião;

c) Inicie a rotina do antivírus (completa) e

apague todo histórico e coockies.

Plano de remediação

O que fazer em caso de ocorrência de fraude (PMEs):

• Registro de ocorrência policial (B.O.);

• Levantamento de toda a documentação fiscal que envolveu o evento;

• Formalizar o andamento da apuração dos fatos ocorridos: abertura de

investigação, contagem de estoques,

comunicação ao seguro, advogado, bancos,

clientes ou fornecedores;

• Verificar com o contador as medidas para registro contábil e fiscal (ICMS, etc).

Algumas referências úteis na internet

• Como Proteger seu Computador Contra Ataques de Ransomware http://www.iobit.com/pt/tips-como-proteger-

seu-computador-contra-ataques-de-ransomware-82.php

• 10 Dicas para se proteger do sequestro digital – Blog Kasperskyhttps://blog.kaspersky.com.br/ransomware-10-tips/5866/

• Como proteger os seus dados do ataque ransomware WannaCry http://www.techtudo.com.br/dicas-e-

tutoriais/2017/05/como-proteger-os-seus-dados-do-ataque-ransomware-wannacrypt.ghtml

• Guia para prevenção de pequenos golpes https://www.slideshare.net/GilbertoPorto2/guia-para-preveno-de-fraudes-e-golpes-maio-2015

Boa sorte,

mas para

não ter

surpresas,

proteja-se!