Tag: Práticas de Segurança

Publicado em por Deixe um comentário

COMO AS ATUALIZAÇÕES DO GMAIL AFETARÃO SEU USO EM 2024

As transformações no serviço de e-mail mais popular do mundo em 2024 são um reflexo do compromisso contínuo de melhorar a segurança e a eficiência para seus usuários. Essas mudanças incluem políticas rigorosas sobre contas inativas e o tratamento de e-mails não autenticados. Aqui está um resumo das atualizações mais críticas e como os usuários podem se adaptar.

Política de Exclusão para Contas Inativas

Uma nova política foi implementada para contas que permanecem inativas. Inicialmente, foi estabelecido que contas sem atividade por dois anos seriam removidas. Contudo, esse período foi revisado, e agora, até contas inativas por apenas alguns meses podem ser marcadas para exclusão. Esta medida visa aumentar a segurança, considerando que contas abandonadas são mais susceptíveis a serem comprometidas.

Prevenção da Exclusão de Contas

Para evitar a exclusão, a recomendação é manter as contas ativas, realizando logins periódicos nas contas que são importantes. Este ato simples reinicia o contador de atividade da conta, protegendo-a contra a exclusão. A filosofia é de “usar ou perder”, embora o uso necessário seja apenas esporádico. É relevante notar que contas vinculadas a organizações estão isentas dessa política.

Novas Regras para Recebimento de E-mails

Em uma tentativa de combater spam e aprimorar a segurança, serão adotadas novas regras que rejeitam e-mails de remetentes em massa que não passam por autenticação adequada. Estas diretrizes, previstas para serem implementadas em breve, visam reduzir significativamente a quantidade de mensagens não autenticadas, uma estratégia que já mostrou resultados promissores na prevenção da entrega de conteúdos maliciosos.

Aviso para Remetentes em Massa

Para aqueles envolvidos no envio de grandes volumes de e-mails, as mudanças apresentam novos desafios. Com limites mais estritos para a classificação de spam e requisitos claros para a opção de cancelamento de inscrição, as práticas convencionais de marketing por e-mail podem enfrentar obstáculos. Esses remetentes devem se preparar para possíveis interrupções, perda de receita e danos à reputação, adaptando-se às novas exigências.

Estas atualizações mostram a necessidade de adaptar-se rapidamente às normas evolutivas de segurança e comunicação digital. A manutenção da atividade das contas e a autenticação correta dos e-mails enviados são passos essenciais para evitar interrupções e assegurar a proteção online.

Publicado em por Deixe um comentário

ATACADISTA É RESPONSABILIZADO LEGALMENTE POR FALHAS DE SEGURANÇA EM CASO DE ATAQUE HACKER

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

A 2ª Turma Recursal do Poder Judiciário de Santa Catarina manteve uma decisão que responsabiliza duas empresas por um ataque hacker devido à falta de cuidados na contratação de um firewall para proteção do ambiente de rede. A invasão resultou em um prejuízo de R$ 3,9 mil, levando à sentença do Juizado Especial Cível de São Miguel do Oeste que determinou que cada empresa pagasse metade do prejuízo.

No caso, uma empresa do setor atacadista e varejista firmou um contrato com uma empresa que administra máquinas de pagamento por cartão de crédito. A invasão ao sistema ocorreu em janeiro de 2022, quando funcionários da empresa de atacado enfrentaram dificuldades para acessar a conta. A invasão resultou na transferência de R$ 3,9 mil para um indivíduo não autorizado.

O atacadista moveu uma ação de danos materiais contra a empresa de cartão de crédito, buscando a devolução dos fundos indevidamente transferidos. A empresa de cartão alegou culpa de terceiros e a inaplicabilidade do Código de Defesa do Consumidor.

A responsabilização das empresas baseou-se na falha concorrente, onde a empresa de cartão foi condenada a pagar R$ 1.950 ao atacadista. A operadora da máquina de cartão recorreu à Turma Recursal, mas teve seu pedido negado. A decisão destacou que a empresa atacadista foi negligente ao não contratar um firewall de proteção para a rede e ao não verificar as tentativas de acesso ao sistema. Além disso, a empresa de cartão contribuiu para o incidente devido à segurança insuficiente do sistema, incluindo senhas fracas e falta de monitoramento de IPs.

Nesse contexto, é importante ressaltar a relevância das práticas de segurança da informação, como o uso de senhas fortes, para proteger dados pessoais e informações sensíveis. A Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), estabelece diretrizes para a segurança e proteção de dados, e empresas que negligenciam essas práticas podem enfrentar sanções administrativas e multas.

A Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD®) também destaca a importância do entendimento e discussão sobre a privacidade de dados, buscando melhorias na lei e promovendo o papel dos agentes de privacidade de dados. A adoção de medidas rigorosas de segurança da informação não apenas evita prejuízos financeiros, mas também auxilia as empresas a estarem em conformidade com a LGPD, protegendo os direitos dos titulares de dados e mantendo a confiança dos clientes.

(Fonte: Baseado em informações do TJ/SC)