Cuidado dom Phishing, trata-se de uma maneira desonesta que cibercriminosos usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Eles fazem isso enviando e-mails falsos ou direcionando você a websites falsos. Emails que você recebe informando que é necessário completar seu cadastro no banco ou solicitações de desbloqueios em serviços on-line ou atualização de dados na receita federal são as armadilhas preferidas dos cibercriminosos para roubarem seus dados ou te induzir a abrir brechas de segurança para invasão da rede de computadores na sua empresa. Na dúvida, desconfie, não clique nos links pelo seu e-mail! Na dúvida, abra seu navegador e procure o site oficial do serviço desejado, assim você evita as armadilhas.
Caso não tenha wifi para visitantes na empresa, implemente um com esta finalidade. Mesmo que uma pessoa de fora da empresa não tenha má intenção, o malware no dispositivo sempre tem, e, na maioria dos casos a pessoa sequer sabe que o equipamento está infectado. A rede para convidados deve ser completamente isolada da interna e o controle sobre as trocas de dados entre ambas deve ser monitorado.
Crie senhas seguras e troque-as periodicamente! Crie senhas com no mínimo 8 caracteres, alterne entre letras minústulas, MAIÚSCULAS e implemente ainda mais a complexidade inserindo caracteres especiais como @, $, #, etc. Use a criatividade e crie seu próprio padrão de senha, é interessante criar uma para cada serviço/recurso. Leia nosso artigo sobre criação de senhas seguras.
A lista de “recomendações” em cibersegurança no local de trabalho seria longa, muito mais longa que apresentamos, mas o básico é isso:
Faça de tudo para prevenir que phishers tenham sucesso (e-mails de phishing são os primeiros vetores de ataques em uma longa lista de ameaças).
Crie uma rede para convidados e a mantenha isolada da interna, e que nenhum não-funcionário use a rede interna. Administradores devem saber quais dispositivos usam a rede.
Senhas devem ser mantidas privadas, apenas acessíveis a usuários específicos e obedecer um certo grau de complexidade. Usar um gerenciador de senhas é o melhor jeito e notas colantes na parede são sem dúvida o pior.
Podemos ainda adicionar mais uma recomendação: restringir o uso de mídias sociais, apenas se for necessário para o curso do trabalho e compartilhamento de arquivos por serviços de nuvem. Talvez isso possa parecer um pouco exagerado, mas se há algo a perder, melhor fazer tudo para prevenir.
fonte: Kaspersky
andrerachid.wordpress.com 