Segurança da Informação: Conheça mais sobre o Phishing!

Releases . 25 . maio . 2021 . Escrito por: Marketing
A Duosystem acredita que a segurança da informação é um pilar fundamental para a nossa evolução. Conheça mais sobre nossas medidas. 

Cibercrime (ou “cybercrime”, em inglês) é o nome dado aos crimes cibernéticos que envolvem qualquer atividade ou prática ilícita na rede (internet e meios de comunicação relacionados).

Essas práticas são realizadas por criminosos (hackers ou indivíduos mal-intencionados) com objetivos que, entre outros, englobam:

  1. Atingir fama, por provar que conseguem burlar todos os mecanismos de segurança de uma empresa e invadir seus sistemas;
  2. Prejudicar empresas, instalando vírus ou “malwares” que causarão transtorno ou prejuízo às mesmas;
  3. Obter vantagem financeira por via de chantagem cibernética, pela captura de informações estratégicas, dados pessoais e sensíveis, exigindo valores elevados (normalmente em criptomoedas).

Segundo o relatório “INTERNET CRIME REPORT – 2020”, do FBI (FEDERAL BUREAU OF INVESTIGATION), o tipo de cibercrime com maior incidência é o “PHISHING” e algumas variantes desta prática.

PHISHING – Como o nome sugere (“phishing” em inglês corresponde a “pescaria”), tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito.

O phishing pode ocorrer de diversas formas. Algumas são bastante simples, como conversas falsas em ferramentas de chat (ex.: Whatsapp, Messenger, Teams, etc.) e pelo envio de e-mails que pedem para clicar em links suspeitos ou baixar arquivos desconhecidos.

Além disso, existem páginas inteiras construídas para imitar sites de bancos e outras instituições.

Todas essas maneiras, no entanto, convergem para o mesmo ponto: roubar informações confidenciais de pessoas ou empresas.

Cuidados Para Evitar o phishing:

  1. Ficar atento a E-mails recebidos de remetentes desconhecidos ou com conteúdo que gera alguma desconfiança– Nunca abra este E-mail e delete-o;
  2. Caso tenha aberto tal E-mail:
    1. Não clicar em Links suspeitos;
    2. Não clicar para baixar Arquivos em anexo;
  3. Ao acessar, pelo navegador web, um site de instituição financeira ou de e-commerce, certificar-se de que está em site seguro, com certificado digital. Basta verificar na barra onde digita o endereço se consta (no início) “https” e/ou um símbolo do “cadeado fechado”.

“A Duosystem acredita que a segurança da informação é um pilar fundamental para a nossa evolução”, destaca o presidente da empresa, João Paulo Campi. É por isso que promovemos continuamente adequações em nossos processos de trabalho, elaboramos políticas e procedimentos, buscando trazer mais transparência, segurança e proteção das informações coletadas por nossas soluções

Vale destacar que recentemente, conquistamos a Certificação ISO/IEC 27001:2013, referência internacional para gestão de sistemas de segurança da informação. O recebimento do selo ISO 27001 atesta que a Duosystem possui alto nível de maturidade em seus processos. A implementação dos controles recomendados pela Norma garante que a Duosystem gerencia com segurança de seus ativos de informação, como, por exemplo: equipamentos, redes, processos, propriedade intelectual e informações a nós confiadas pelos nossos clientes.

Com esta conquista, a Duosystem passou a integrar um seleto grupo de cerca de 130 empresas que, no Brasil, valorizaram, investiram em segurança da informação e se adequaram à esta Norma Internacional. No mundo, são cerca de 36.000 empresas certificadas, porém, a título de curiosidade, no segmento de Saúde, este número se reduz a aproximadamente 410 empresas.

“Além dos controles técnicos, monitoramento, transparência para Alta Direção e melhoria contínua, a ISO 27001 promove uma cultura interna de gestão de riscos e prevenção de incidentes de segurança nas organizações. Os colaboradores ficam mais conscientes e adquirem o papel de ‘proprietários dos ativos de informação’ dos quais são responsáveis”, destaca o gerente de Governança de TI e de Segurança da Informação da Duosystem, Carlos Teixeira.

Isso é segurança da informação. Isso é Duosystem!