Carlos J Nascimento - DPO / SI

12/02/2025

Bem mais uma instituição financeira em apuros.

“Quanto vale 30 milhões de dados de um banco brasileiro?” é o título da publicação realizada em fórum cibercriminoso

10/02/2025

Reforço bilateralmente que envolve o contexto de aprimorar a proteção de dados.

Tempo de leitura 3 minutos.

Conectando fronteiras: parceria global impulsiona novas oportunidades

31/01/2025

Fala gente? Tudo bem?
Então vamos lá!

Vazamentos de senhas e-mail o calcanhar de Aquiles de todos os titulares.

Parafraseando uma fala no universo de segurança da informação:
Existem 3 tipos de empresas ou usuários dentro desse universo vivo da Tecnologia.

1º que já foram vítimas de vazamentos de senhas e-mails;
2º que estão sendo vítimas de vazamentos de senhas e-mails;
3º que nem sabem que podem, está sendo vítimas nesse momento de algum ataque para expor seus de dados.

Quem já teve um e-mail em um incidente ou situação de vazamento de senha sabe a consequência não tão agradável, e pode trazer transtorno por anos.

É por isso que hoje quero chegar até você Empresario, microempreendedor individual, trabalhador autônomo e liberal.

É importante que ao manusear um banco de dados ou uma planilha física que tenhamos os mesmos cuidados como se fossem ao mundo digital.

E que todos os tratamentos de dados é tudo que envolva: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Ao efetuar o tratamento de dados pessoais e sensíveis é ter a conscientização que é um dever dos responsáveis que detêm a premissa no ato da coleta que estejam num ambiente seguro e que tenha um arcabouço de segurança e mecanismo que possa proteger e dificultar um pouco essa busca alucinada por dados, e evitarem possível incidente de vazamento.

Quando há um incidente de vazamentos temos que entender e ter em mente que pode ter sido por falha de um site, ou mesmo exemplificando contexto uma padaria, restaurante, hortifrúti, papelaria, mercadinho que adquiriu um software e que para poder usar seus serviços foi feito um cadastro por nós e houve uma falha de segurança na empresa e nossos dados foram vazados.

E deixar de pensar que esse tipo de incidente somente irá ocorrer nas grandes empresas. Aqui um ponto de conscientização aos empresários empreendedores locais que deve se adequar a LGPD. Porque até então, hoje seus maiores clientes moradores do bairro ou próximos que já cultua o hábito de utilizar o comércio local para suas compras.

Mais calma!!! Ainda não é terra devastada, força de giraya nos bits e bytes.

É importante também chegar até as empresas, empresário, profissionais de diversos nichos e segmentos que ter um conhecimento básico para gerir uma verificação inicial e saber que nível encontra sua segurança.

Recomendo fazer um pente fino em todos os e-mails.

Aqui irei citar algumas ferramentas para te**es e verificação se houve vazamentos de e-mails, uma boa ferramenta gratuita e recomendo a utilizar o “Have I been Pwned” muito conhecido e agrega um bom serviço.

Tem diversos outros sites que fazem essa verificação como “1Password” o “Google Hacking”, “Hunter I.O”, “Painel Clandestino”, “Search 0t rocks”, “Dehashed”, “Intelx.IO”, “leakcheck.IO”, “Registrato” e recomendo fazer uma proteção do CPF junto RedeSim.

Os sites citados são para uma verificação e análise de vazamentos de dados alguns gratuitos outros pagos (mesmo pago ainda se consegue fazer uma pesquisa).

O importante é ter a conscientização de fazer ou solicitar um relatório de vulnerabilidade e blindagem.

E ter em mente que há site que trabalha com vendas de dados.

Buscar a mudança de perfil comercial para entender que hoje os clientes desejam utilizar serviços, e fazer suas compras onde seus dados estão sendo protegidos, ou seja, usar a regra do dono o primeiro chegar e último a sair.

Independente que sua empresa possua 1, 2, 3, 1000 ou 10 000 desktops, laptop, tablets smartphones, qualquer outro equipamento de tecnologia, sempre ter a conscientização de manter uma regra de mudança de senhas e acesso, utilizar gerenciadores de senhas, utilizar MF — Multi Factor Authentication (Autenticação Multifator) e evitar acessar redes, Wi-Fi públicas (Profissional autônomo e liberal).

Hoje o empresário, o comerciante de bairro devem buscar uma mudança e uma nova cultura no tratamento dos dados que são coletados.

Porque um incidente de vazamento pode ser através de e-mail, CPF, Título de Eleitor, RG e demais outros documentos e serviços públicos.

Hoje é importante que o dono da empresa, o comerciante local, trabalhador autônomo e liberal consiga conhecer e entender um mecanismo de verificação e saber a importância da coleta de dados. É primordial as empresas configurarem uma política de segurança da informação e adequar à Lei Geral de Proteção de Dados.

Observação segue abaixo link dos sites para uma busca de vazamento.

Link dos sites:
https://haveibeenpwned.com/
https://leakcheck.io/

Imagem: Fonte pexels-cottonbro studio.

08/01/2025

Fala gente? Tudo bem?
Então vamos lá!!

Passando aqui para falar a importância da adequação à Lei Geral de Proteção de Dados(LGPD) em ter o seu monitoramento contínuo dentro de todos os ciclos da adequação onde todos os pontos deverão estarem muito bem alinhados no organismo vivo da empresa, tendo uma política de governança corporativa no qual os envolvidos sejam seus corpos fiscalizadores e o seus próprios solicitantes de serviços. Fazendo um teste a todo processo administrativo de forma que venha obter as métrica e analises das garantias de acordo serviços nos setores da empresa.

A Autoridade Nacional de Proteção de Dados(ANPD), vem nos últimos anos esticando o seu braço de forma que venha aumentar a sua fiscalização junto a empresa se estão em conformidade à lei 13.709. No tratamento de Dados Pessoais e de medidas que disponibilizem um canal direto e de livre acesso e facilitado aos titulares para poder exercer seus diretos quando assim for necessário.

Segue abaixo listas de empresas notificadas por estarem em desacordo com artigo 41 da Lei Geral de Proteção de Dados (LGPD).

Matéria completa acesse o link:
https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-fiscaliza-20-empresas-por-falta-de-encarregado-e-canal-de-comunicacao

Ação busca garantir a conformidade com a LGPD e proteger os direitos dos titulares de dados pessoais

24/12/2024

24/12/2024

Olá, meus navegantes.
Passando por aqui para deixar mais esse post de recadinhos.

A plataforma do governo federal "GOV.BR" sofreu um incidente de segurança comprometendo o sigilo de alguns dados pessoais.

Fato esse noticiado em rede nacional.

E como nós utilizamos a plataforma para inúmeros serviços, que reforço a obrigação de nossa parte para a utilizações de todos os fatores identificação e segurança aumentando a nossa privacidade e por último bora aproveitar esse dia e acessar a conta e fazer a mudança de senha e reforçar o nosso nível acesso.

Link da matéria: https://g1.globo.com/fantastico/noticia/2024/12/22/policia-investiga-organizacao-criminosa-que-aplica-golpes-por-aplicativo-do-governo-federal.ghtml

24/12/2024

Olá, meus navegantes.
Passando por aqui para deixar mais esse post de recadinhos.

A plataforma do governo federal "GOV.BR" sofreu um incidente de segurança comprometendo o sigilo de alguns dados pessoais.

Fato esse noticiado em rede nacional.

E como nós utilizamos a plataforma para inúmeros serviços, que reforço a obrigação de nossa parte para a utilizações de todos os fatores identificação e segurança aumentando a nossa privacidade e por último bora aproveitar esse dia e acessar a conta e fazer a mudança de senha e reforçar o nosso nível acesso.

Link da matéria: https://g1.globo.com/fantastico/noticia/2024/12/22/policia-investiga-organizacao-criminosa-que-aplica-golpes-por-aplicativo-do-governo-federal.ghtml

Grupo criminoso é investigado por invadir contas de usuários da plataforma Gov.br para fazer empréstimos e procurações com dados das vítimas.

22/12/2024

A prática de solicitar o CPF em farmácia fere a LGPD.

É uma prática não tão somente em estabelecimento de farmácias.

Uso como regra na conscientização, você daria a chave de sua casa a um estranho na rua. Então porque ficar rifando seus dados pessoais.

O Procon-MG, órgão do Ministério Público de Minas Gerais, aplicou uma multa de R$ 8.497.500,00 contra a Raia Drogasil S/A (Droga Raia) por exigência do número de CPF do consumidor no balcão de atendimento e no caixa de pagamento. Os agentes fiscais do Procon Estadual autuaram quatro farmácia...

09/11/2024

Não há paz no reino da segurança da informação.
Mais uma empresa a mercê dos cibercriminosos, a Loja Marisa foi vítima do ransomware medusa.
E vem sendo chantageada a pagar um valor de US$ 300 mil (cerca 1,7 milhão) na cotação atual. Para não ter os dados divulgados.

Minha orientação quem tive um cadastro junto a loja Marisa faça contato com empresa através dos canais disponíveis para buscar mais informações.

Link
https://www.tecmundo.com.br/seguranca/294763-medusa-ransomware-publica-sequestro-preco-resgate-lojas-marisa.htm

A rede de moda feminina Lojas Marisa foi infectada com um ransomware na segunda-feira (04)

02/11/2024

Fala meus navegantes.

Que bom que estou uns dias com Drummond e Gabriela Mistral na cabeça tipo assim de recitando até em Mandarim(😂😂).

Mais essa obra de Drummond se deve compartilhar sempre. Por que afinal até aqui quantas pedras no caminhos já tivemos que jogar pro ladinho, saltar por cima, habilitar modo Matrix ou andar com elas no sapato.

Afinal que nunca teve uma pedra no caminho. Faz parte da evolução pessoal e profissional.

Segue o mantra Mudar é preciso para crescer…
Beijos do ex gordo 😘😘

16/08/2024

Aquele momento após você encerrar o trabalho de conscientização, como a importância da criptografia e certificado digital, ter o sistema sempre atualizados, ter cuidado com crachás, senhas, celular pessoal, a disponibilidade visual da mobília (monitor) e ter sempre a política de mesa limpa, etc.

No primeiro Pentest com base na segurança da informação no que foi orientado.

E um descuido de atenção funcionário por não ter o foco no aprendizado e não compreender que faz parte de um sistema orgânico e acaba efetuando um acesso não autorizado e indevido em um site, clicando em banner de anúncio e a desatenção ao abrir e-mail aleatórios, como hábitos de jogar no lixo informação em papel. E a equipe de limpeza sem orientação condicentes para saber o tratamento adequado que dever ser dado ao perceber tais incidentes e qual setor na empresa que deva se reportar.

Parece atitudes simples ao se falar, mais tenha em mente e acredite pode, sim, colocar toda uma organização em risco ou mesmo de colocar nós mesmos em mãos de cibercriminosos.

Vamos tomar como exemplo simples, “quem nunca” saiu da empresa com crachá a mostra (essa pessoa aqui tinha esse hábito). E isso já pode vir gerar um incidente de violação, porque não sabemos quem está a nossa volta é um indivíduo mal-intencionado pode fotografar o crachá “com foco na empresa” no ambiente externo e através da reengenharia junto as redes social e página da empresa onterr suas informações*.

Principio básico de conscientização em segurança é a forma constante de manter seu ambiente seguro.

Costumo dizer que ninguém vai sair de casa feliz e saltitante.
Oba! Treinamento de conscientização em segurança da informação.
Sabemos o mais que o treinamento seja rico e possa vir agregar conhecimentos acredite os envolvidos irão querer está em suas baias, mesas, em marte, então cabe fazer algo bem gostoso e envolver e contagie a todos, afinal é o mecanismo de levar um conceito novo de pensar para dentro da empresa, e o treinamento à Lei Geral de Proteção de Dados(LGPD) é chato, e o ser humano por si, não gosta de mudança.

Costumo brincar e fala que temos duas etapas, para um bom fim de semana.

1- Passar por todas as etapas de segurança (tem pegadinhas)
2.-Senão passar teremos um treinamento extra no final de semana.

Acredite de 10 empresas 3 empresas não cumpre todas as baterias de te**es.

Tomemos como exemplo básico nas maiorias das vezes o maior vilão é o bendito crachá.

E a parte melhor de tudo e como presente acordado, sempre rola um treinamento extra no fim de semana, desde o presidente ao porteiro ou do dono da padaria ao balconista.

Eba! Wee!