Arquivos roubo de dados - Security LGPD

Publicado em julho 19, 2024 por securitylgpd — Deixe um comentário

POLÍCIA FEDERAL DESCOBRE EQUIPAMENTOS DE ESPIONAGEM NO INSS

Recentemente, a Polícia Federal identificou dispositivos ilegais de roubo de dados em computadores do INSS, em Brasília. Essa descoberta, que incluiu máquinas da presidência e de outros seis andares da sede do órgão, levantou sérias preocupações sobre a segurança dos sistemas de dados governamentais.

Apesar da gravidade da situação, felizmente, os dispositivos não conseguiram acessar informações dos beneficiários ou dados sobre os benefícios do INSS. A investigação agora foca em identificar os responsáveis pela instalação desses equipamentos, conhecidos popularmente como “chupa-cabras”.

O incidente teve início em 26 de junho, quando servidores notaram uma lentidão significativa no sistema de fluxo de dados. Esse comportamento anômalo levou os técnicos de informática a realizarem uma varredura nos sistemas, resultando na descoberta de três dispositivos de espionagem.

Em resposta, uma análise mais minuciosa foi conduzida pelo próprio órgão, revelando a existência de mais quatro dispositivos. Com isso, um total de sete aparelhos clandestinos foi identificado nos computadores do INSS.

Essa situação destaca a necessidade urgente de reforçar as medidas de segurança cibernética em instituições governamentais. A integração de tecnologias avançadas de monitoramento e a formação contínua de servidores em práticas de segurança são essenciais para prevenir futuros incidentes e garantir a integridade dos dados sensíveis que são administrados diariamente.

Enquanto as investigações prosseguem, o caso serve como um alerta sobre a importância de uma vigilância constante e de uma abordagem proativa na proteção de sistemas críticos contra ameaças cibernéticas.

Publicado em julho 16, 2024julho 16, 2024 por securitylgpd — Deixe um comentário

CIBERCRIMINOSOS EXPLORAM VULNERABILIDADE NO MICROSOFT SMARTSCREEN PARA DISTRIBUIR MALWARES

Na última sexta-feira (5), a empresa de segurança cibernética Cyble alertou sobre uma nova ameaça envolvendo uma vulnerabilidade no Microsoft SmartScreen. Esta falha, identificada como CVE-2024-21412 e descoberta em janeiro, está sendo explorada por cibercriminosos para distribuir malwares e roubar informações sigilosas, incluindo senhas e dados financeiros.

A falha permite que os atacantes contornem as ferramentas de segurança do SmartScreen, induzindo as vítimas a clicar em links suspeitos enviados por e-mails aparentemente legítimos. O Microsoft SmartScreen é um mecanismo projetado para analisar sites e arquivos baixados, protegendo contra ataques de phishing e vírus. No entanto, esta vulnerabilidade compromete sua eficácia, expondo os usuários a malwares como Medusa e Lumma. Esses malwares são capazes de coletar dados de cartões de crédito, capturas de tela, credenciais de VPN e informações preenchidas automaticamente.

Embora o número exato de vítimas ainda não seja conhecido, o relatório da Cyble indica que os ataques têm como alvo tanto indivíduos quanto empresas em diversas regiões, com maior incidência nos Estados Unidos, Espanha e Austrália.

Medidas de Proteção

A Microsoft lançou um patch de correção para essa vulnerabilidade em fevereiro, mas muitos usuários ainda não aplicaram a atualização, permanecendo vulneráveis. Para se proteger dessa campanha maliciosa, é crucial baixar e instalar o patch de segurança disponibilizado pela Microsoft, que corrige a falha no SmartScreen presente no Windows, Outlook e Edge. Mais informações sobre a atualização podem ser encontradas no site da Microsoft.

Além disso, é fundamental manter a atenção ao receber e-mails, especialmente aqueles contendo links suspeitos. Utilizar filtragem avançada de e-mails e manter o sistema operacional sempre atualizado são outras medidas recomendadas para se proteger contra ciberataques.

A conscientização e a ação proativa são essenciais para mitigar os riscos associados a esta vulnerabilidade e garantir a segurança das informações pessoais e empresariais.

Publicado em julho 12, 2024julho 12, 2024 por securitylgpd — Deixe um comentário

POLÍCIA FEDERAL DESCOBRE REDE DE ESPIONAGEM NO INSS

O governo brasileiro apresentou um novo método para simplificar o processo de denúncias de violações à Lei Geral de Proteção de Dados (LGPD). Esta iniciativa, liderada pela Autoridade Nacional de Proteção de Dados (ANPD) em conjunto com o Ministério da Gestão e Inovação em Serviços Públicos (MGI), introduz uma plataforma digital acessível pelo GOV.BR, dedicada exclusivamente ao recebimento dessas denúncias.

Essa nova plataforma representa um avanço significativo no fortalecimento da proteção de dados pessoais dos cidadãos. Projetada para ser um canal eficiente e seguro, a ferramenta facilita o envio de petições e denúncias, garantindo a privacidade e a segurança das informações compartilhadas. Com medidas de segurança avançadas, o sistema protege a identidade dos denunciantes e assegura a confidencialidade das informações fornecidas, promovendo um ambiente seguro e anônimo para os usuários.

O lançamento desta plataforma reflete o esforço contínuo do governo em modernizar os serviços disponíveis aos titulares de dados pessoais, tornando o processo mais acessível e eficiente. O desenvolvimento da ferramenta, que levou um ano de trabalho dedicado, visa proporcionar uma experiência fluida e intuitiva para os usuários. A intenção é estar cada vez mais próximo do cidadão, simplificando os processos e tornando-os mais eficientes.

As soluções oferecidas pelo GOV.BR, já utilizadas por milhões de brasileiros, eliminam a necessidade de criação de novas senhas e facilitam o acesso a milhares de serviços digitais. Este novo canal para denúncias e petições de violações à LGPD integra-se a este ecossistema digital, consolidando a plataforma GOV.BR como um ponto central para a interação dos cidadãos com serviços públicos.

Para assegurar uma transição suave, o método anterior de envio de denúncias, através do Sistema Eletrônico de Informações (SEI), continuará em operação por um período. Isso permitirá que os cidadãos se adaptem ao novo sistema e que eventuais inconsistências sejam identificadas e corrigidas.

Para enviar uma denúncia ou petição, o usuário deve acessar a página do serviço, clicar em “Iniciar” e autenticar-se com seu login no GOV.BR. Após a autenticação, o usuário seleciona o tipo de pedido que deseja fazer: “Denúncia” ou “Petição”. Todos os pedidos podem ser acompanhados na página “Minhas Solicitações”, desde que o solicitante esteja devidamente identificado. Cabe destacar que, embora as denúncias possam ser feitas de forma anônima, as petições exigem identificação do titular dos dados pessoais.

Esta nova plataforma é um marco na evolução dos serviços digitais oferecidos pelo governo, proporcionando aos cidadãos uma ferramenta robusta e acessível para a proteção de seus direitos relacionados à privacidade e proteção de dados.

Publicado em outubro 16, 2023outubro 16, 2023 por securitylgpd — Deixe um comentário

DESAFIOS CIBERNÉTICOS NO BRASIL: SOPHOS REVELA IMPACTO DO RANSOMWARE NAS EMPRESAS

A empresa britânica especializada em cibersegurança, Sophos, divulgou recentemente o relatório “The State of Ransomware”, que traz uma análise sobre a situação das empresas brasileiras. Segundo esse estudo, mais da metade dessas instituições foi alvo de roubo de dados internos.

Quase 70% das organizações enfrentam ataques de ransomware, uma forma de crime digital que envolve o sequestro de dados e sistemas por hackers. Esse tipo de malware bloqueia o computador da vítima, exigindo um resgate para desbloquear os dados cruciais.

O ransomware, uma categoria de software malicioso que inclui vírus e cavalos de Tróia, é capaz de roubar desde arquivos locais até sistemas operacionais completos, deixando as empresas vulneráveis a perdas significativas.

Outro relatório relevante, o “Global DDoS Threat Intelligence”, confirmou que o Brasil lidera a América Latina em termos de vulnerabilidade a ataques cibernéticos. O segundo semestre de 2022 testemunhou um alarmante aumento de 19% nos ataques hacker, com uma média global 13% maior.

Para prevenir esses crimes cibernéticos, é imperativo que as organizações, sejam públicas ou privadas, adotem programas de alta qualidade e softwares apropriados.

Além disso, as empresas que têm seus bancos de dados roubados e utilizados de maneira prejudicial correm o risco de enfrentar sanções de acordo com a Lei Geral de Proteção de Dados (LGPD). Esta legislação, sancionada em 2018, estabelece que as informações armazenadas pelas empresas pertencem ao titular dos dados pessoais, como nome, sobrenome, CPF e outros documentos. É um chamado urgente para fortalecer a segurança digital e proteger não apenas as instituições, mas também os indivíduos e a sociedade como um todo.

Uma empresa séria, que exerce um desempenho profissional impecável com os seus clientes!!! 👏👏👏

POLIANA FACHETTI

16/04/2023

Excelentes profissionais a executarem um serviço de excelência. Parabéns pelo profissionalismo. Desejo sucesso nessa jornada!

Edilma Carrijo

14/04/2023

Um local com muita gente competente e preparada. Ótimas referências!

Gustavo Nunes Bergami

10/04/2023

Empresa séria e muito competente, equipe nota 10.

Roberto Rodrigues

A Security LGPD Ltda é uma grande parceira. Excelência e qualidade no serviço.

Roberto Batista

Deus abençoe sempre o desenvolvimento dessa empresa..forte abraço

Igor Braz

Empresa excelente, cumpre todas as promessas e simplifica os processos. Recomendo muito!!!

Tiago Dalmonte de Almeida