Boletim de Segurança da Informação #010
Vazamento de Informações
Vazamento de informações é um assunto que afeta cada vez mais grandes empresas de tecnologia, instituições governamentais, instituições de educação etc, além de usuários da internet.
Devido ao nível de importância que a informação alcançou e de ter se tornado muito valiosa, ela vem sendo atualmente alvo constante das ameaças computacionais.
Nos últimos anos muitas grandes empresas de tecnologias como a Adode, Facebook e Yahoo foram alvos de ataques desse tipo. Porém os perigos na rede não são reservados apenas para grandes servidores e serviços na internet, os usuários de grande rede também são alvos comuns para os praticantes desses ataques. As ameaças geralmente são propagadas por meio de vírus, worms, spams, phishings, spywares etc, visando obter dados particulares e sigilosos das vítimas, e de posse dessas informações, a aplicação de golpes e fraudes tornam-se possíveis.
Apesar do vazamento de informações envolver geralmente os meios computacionais, existem outros meios por quais as informações são esvaídas, como por exemplo os meíos físicos, tais como documentos impressos que foram descartados de forma indevida e foram subtraídos para fins ilícitos.
Devido a facilidade e sofisticação dos meios para obtenção de dados não autorizados e informações sensíveis dos usuários é necessário que tenhamos alguns cuidados adicionais para prevenção dessas ameaças, visando contornar possíveis danos causados.
Impactos do vazamento de informações no ambiente corporativo:
- Perdas financeiras;
- Danos à marca;
- Responsabilidade legal;
- Interrupção do negócio.
Medidas de prevenção
Na instituição temos ferramentas de segurança como Firewall, Antispam e Antivírus, que ajudam na prevenção desse problema, porém no âmbito pessoal os usuários devem tomar alguns cuidados extras para combater o vazamento das informações, tais como:
- utilizar um bom antivírus, firewall pessoal e antiphishing, mantendo-os sempre atualizados;
- manter atualizados o sistema operacional e os programas instalados no computador, por meio do recurso de atualizações automáticas;
- Não fazer uso de softwares pirateados;
- evitar navegar em sites de internet desconhecidos ou de origem duvidosa;
- verificar se sites de compras online ou de instituições financeiras utilizam conexão segura, geralmente representadas pelo protocolo “https” no início do endereço, bem como pela figura de um cadeado que deve estar na cor verde (assunto abordado no Boletim #008), importante ainda verificar se as informações do certificado condizem com as informações do site em questão;
- Tomar cuidado ao abrir anexos ou clicar diretamente em links encaminhados por e-mail.
Vazamento de informações é um assunto que afeta cada vez mais grandes empresas de tecnologia, instituições governamentais, instituições de educação etc, além de usuários da internet.
Devido ao nível de importância que a informação alcançou e de ter se tornado muito valiosa, ela vem sendo atualmente alvo constante das ameaças computacionais.
Nos últimos anos muitas grandes empresas de tecnologias como a Adode, Facebook e Yahoo foram alvos de ataques desse tipo. Porém os perigos na rede não são reservados apenas para grandes servidores e serviços na internet, os usuários de grande rede também são alvos comuns para os praticantes desses ataques. As ameaças geralmente são propagadas por meio de vírus, worms, spams, phishings, spywares etc, visando obter dados particulares e sigilosos das vítimas, e de posse dessas informações, a aplicação de golpes e fraudes tornam-se possíveis.
Apesar do vazamento de informações envolver geralmente os meios computacionais, existem outros meios por quais as informações são esvaídas, como por exemplo os meíos físicos, tais como documentos impressos que foram descartados de forma indevida e foram subtraídos para fins ilícitos.
Devido a facilidade e sofisticação dos meios para obtenção de dados não autorizados e informações sensíveis dos usuários é necessário que tenhamos alguns cuidados adicionais para prevenção dessas ameaças, visando contornar possíveis danos causados.
Impactos do vazamento de informações no ambiente corporativo:
- Perdas financeiras;
- Danos à marca;
- Responsabilidade legal;
- Interrupção do negócio.
Medidas de prevenção
Na instituição temos ferramentas de segurança como Firewall, Antispam e Antivírus, que ajudam na prevenção desse problema, porém no âmbito pessoal os usuários devem tomar alguns cuidados extras para combater o vazamento das informações, tais como:
- utilizar um bom antivírus, firewall pessoal e antiphishing, mantendo-os sempre atualizados;
- manter atualizados o sistema operacional e os programas instalados no computador, por meio do recurso de atualizações automáticas;
- Não fazer uso de softwares pirateados;
- evitar navegar em sites de internet desconhecidos ou de origem duvidosa;
- verificar se sites de compras online ou de instituições financeiras utilizam conexão segura, geralmente representadas pelo protocolo “https” no início do endereço, bem como pela figura de um cadeado que deve estar na cor verde (assunto abordado no Boletim #008), importante ainda verificar se as informações do certificado condizem com as informações do site em questão;
- Tomar cuidado ao abrir anexos ou clicar diretamente em links encaminhados por e-mail.
Acesse a Política de Segurança da Informação em https://governancadigital.unifesspa.edu.br/posic.html
Na internet, todos os boletins podem ser acessados em https://ctic.unifesspa.edu.br/boletins-internos-de-seg-info.html
Em caso de dúvidas, nos colocamos à disposição para eventuais esclarecimentos nos canais:
Na internet, todos os boletins podem ser acessados em https://ctic.unifesspa.edu.br/boletins-internos-de-seg-info.html
Em caso de dúvidas, nos colocamos à disposição para eventuais esclarecimentos nos canais:
Chamados: https://atendimento.unifesspa.edu.br
Telefone: (94) 2101-5945
E-mail:
Spark: Atendimento CTIC
Autor: Jamildo dos Santos Carvalho
Revisão e Contribuição: Edney Almeida do Nascimento
registrado em:
Boletins Internos Seg. Info