Tag: políticas de segurança

Publicado em por Deixe um comentário

INSS REFORÇA POLÍTICAS DE ACESSO PARA PROTEGER DADOS DE BENEFICIÁRIOS

Recentemente, foi identificada uma vulnerabilidade nos sistemas do Instituto Nacional do Seguro Social (INSS), comprometendo a segurança dos dados de milhões de brasileiros. A falha, presente no Sistema Único de Informações de Benefícios (Suibe), permitiu o acesso indevido a informações cadastrais, gerando preocupações entre beneficiários e especialistas em segurança digital.

Detalhes da Exposição de Dados

A falha foi associada à distribuição de senhas para usuários externos sem a devida supervisão ou restrições após o término de suas funções. Historicamente, acessos não eram bloqueados após o desligamento de colaboradores, permitindo que ex-funcionários ou pessoas não autorizadas acessassem o sistema.

Medidas Corretivas Implementadas

Para corrigir essa vulnerabilidade, o INSS realizou mudanças nas políticas de acesso ao Suibe. Agora, o acesso ao sistema requer não apenas uma senha, mas também um certificado digital e criptografia, elevando o nível de segurança.

Ações de Reforço na Segurança

Além de novos métodos de autenticação, a infraestrutura de segurança do Suibe foi revisada e atualizada. O INSS intensificou o monitoramento e a auditoria dos acessos ao sistema para assegurar que eventuais tentativas de violação sejam prontamente identificadas e contidas. Medidas adicionais incluem:

  • Implementação de criptografia para proteger os dados transmitidos.
  • Consideração da autenticação de dois fatores para futuras adições.
  • Revisões periódicas das permissões de acesso para garantir que apenas usuários autorizados tenham acesso ao sistema.

Impacto das Medidas Adotadas

O INSS ainda está investigando se houve extração de dados através do Suibe. No entanto, já foi observada uma diminuição nas reclamações relacionadas a empréstimos consignados não autorizados, indicando que as medidas adotadas estão sendo eficazes na proteção dos dados dos beneficiários.

Compromisso com a Segurança

Este incidente ressalta a importância de vigilância contínua e atualização dos sistemas de segurança, especialmente em instituições que gerenciam grandes volumes de dados pessoais. O INSS reitera seu compromisso com a privacidade e segurança das informações de todos os seus beneficiários, implementando medidas robustas para proteger os dados sensíveis.

Publicado em por Deixe um comentário

COMO SE PROTEGER DE GOLPES AO COMPRAR OU VENDER VEÍCULOS ONLINE

Nos últimos anos, o crescimento do comércio eletrônico trouxe inúmeras conveniências para consumidores, mas também abriu espaço para um aumento preocupante de fraudes, especialmente no mercado de veículos. Um estudo recente realizado pela OLX revela que os brasileiros perderam aproximadamente R$ 2,7 bilhões em 2023 devido a golpes ao tentar negociar veículos pela internet.

Os Estados Mais Vulneráveis

São Paulo lidera o ranking de estados mais afetados, respondendo por 28% dos casos de fraudes notificados, seguido por Minas Gerais com 8%, e Rio de Janeiro e Bahia com 7% e 6%, respectivamente. Esses números destacam a importância de vigilância constante durante transações online, especialmente em negociações de alto valor como a compra e venda de automóveis.

Técnicas de Fraude Mais Comuns

Os criminosos utilizam diversas estratégias para enganar compradores e vendedores. Modelos populares como Chevrolet Celta, Volkswagen Gol, Fiat Palio e Chevrolet Corsa são frequentemente visados devido à sua popularidade, tornando muitos consumidores vítimas de golpes anualmente.

Dicas para Evitar Fraudes

A prevenção continua sendo a melhor defesa contra golpes online. Recomenda-se:

  • Negociar diretamente com o proprietário do veículo.
  • Insistir em visitar o veículo pessoalmente em locais públicos e movimentados antes de finalizar a compra.
  • Realizar uma Vistoria Cautelar em uma empresa credenciada pelo Detran, na presença do proprietário.
  • Efetuar pagamentos apenas em contas bancárias cujo titular seja o dono do veículo, verificando cuidadosamente os dados.

Por Que os Golpes Persistem?

É fundamental destacar a importância da educação digital na redução desses crimes. “Quanto mais informados os brasileiros estiverem sobre os riscos online e medidas preventivas, mais eficaz será o combate às fraudes”, explica.

Apesar da redução significativa de 60% nas fraudes de 2022 para 2023, os números continuam alarmantes, enfatizando a necessidade urgente de políticas robustas de segurança digital e campanhas educativas contínuas.

Iniciativas de Combate

Plataformas de venda online estão adotando ferramentas avançadas de verificação e segurança para proteger usuários. Além disso, campanhas educativas desempenham papel crucial em aumentar a conscientização sobre os perigos das fraudes online.

Concluir transações de veículos pela internet requer cautela e conhecimento. Educar-se sobre as melhores práticas de segurança é essencial para garantir transações seguras e evitar prejuízos significativos.

Publicado em por Deixe um comentário

SEGURANÇA DE DADOS NAS EMPRESAS: A IMPORTÂNCIA DA GESTÃO DE ACESSOS E CONFORMIDADE COM A LGPD

O panorama da segurança da informação em empresas modernas é extremamente complexo e delicado, especialmente considerando o alto valor dos dados estratégicos, de clientes e de funcionários. A exposição dessas informações cruciais não só acarreta em perdas financeiras significativas, mas também em danos à reputação e consequências legais severas. A violação cibernética, uma das ameaças tecnológicas mais críticas atualmente, frequentemente facilita esses vazamentos de dados, tanto através de ataques externos quanto por ações internas de indivíduos mal-intencionados buscando benefícios pessoais.

Diante desse cenário, o valor dos dados pessoais tem crescido exponencialmente, já que possibilitam às empresas maior precisão ao direcionar produtos e serviços aos consumidores mais propensos a adquiri-los. Essa realidade aumenta o interesse de agentes internos em acessar e, possivelmente, vazar esses dados. Como resposta a esses desafios, importantes regulamentações foram implementadas. Na Europa, temos a GDPR (General Data Protection Regulation), e no Brasil, a Lei Geral de Proteção de Dados (LGPD) foi estabelecida em setembro de 2020. Ambas as legislações visam proteger dados pessoais através de regulamentos rigorosos, incluindo sanções diversas, que vão desde advertências e multas até a proibição de atividades relacionadas ao tratamento de dados.

Essas medidas resultaram em processos mais rigorosos dentro das empresas, que passaram a adotar controles de acesso mais estritos para prevenir vazamentos. As práticas recomendadas incluem a atualização constante de softwares e sistemas, a definição de políticas de segurança robustas, a proibição do uso de softwares piratas ou não confiáveis, além do monitoramento contínuo da infraestrutura, dos e-mails e documentos.

A Gestão de Acessos surge como um aspecto crucial nesse contexto. Muitas vezes, o acesso a informações sensíveis é concedido sem uma análise apropriada das funções dos profissionais, levando a permissões que não correspondem às suas responsabilidades reais. Isso aumenta o risco de uso indevido dos dados. Portanto, a aderência à LGPD e outras regulamentações relevantes exige mais do que políticas de privacidade adequadas; é essencial que as empresas implementem controles internos efetivos, incluindo a gestão de acessos e a segregação de funções (SoD).

Em conclusão, a integração efetiva entre a SoD e a LGPD é fundamental para a proteção de dados sensíveis nas organizações. Esta abordagem não apenas assegura a conformidade legal, mas também fortalece a segurança dos dados, aumenta a confiança de clientes e parceiros, protege a reputação da empresa e demonstra um compromisso genuíno com a proteção da privacidade das informações, oferecendo uma vantagem competitiva no mercado regulamentado.