Segurança da informação - “A utilização da contabilidade na tomada de decisão gerencial.”

...

- Procurar ser atento as mensagens eletrônicas, sempre observar a privacidade da página.

- Comprar online:

Riscos inerentes e cuidados a serem tomados:

- Há vários golpes por site de compras online, o principal neste golpe é como o impostor cria sites falsos, com objetivo específico de enganar possíveis clientes que, após efetuarem os pagamentos, não receberam a mercadoria. Por isso é importante tomar precauções, como fazer uma pesquisa de mercado, comparando os preços do produto exposto no site, pesquise na internet sobre o site, antes de efetuar qualquer compra, verifique as opiniões de clientes, fique atento a propagandas recebidas através de spam.

Principais mecanismos de segurança:

- Procurar ser atento as mensagens eletrônicas, sempre observar a privacidade da página.

- Acessar redes sociais:

Riscos inerentes:

- Atualmente, devido a grande quantidade de serviços disponíveis, a maioria das ações dos usuários na internet é executada pelo acesso às páginas de web, seja pelo uso de navegadores ou programas leitores de e-mails com capacidade de processar mensagens em formato HTML. Ao usar navegador web baseado em níveis de permissão como o Internet Explorer, procure não selecionar níveis de permissão inferiores a médio. Em outros navegadores ou programas leitores de e-mail, configure para que, por padrão, os sites não possam definir cookies e em listas de extensões, cadastrando sites.

Cuidados a serem tomados:

- Mantenha seu computador atualizado, com suas versões mais recentes e com todas as atualizações aplicadas.

- Utiliza e mantenha atualizados mecanismos de segurança como programa anti-malware e firewall pessoal.

- Ser cuidadoso ao elaborar e ao usar suas senhas.

- Utilize conexão segura sempre que a comunicação envolver dados confidenciais.

- Caso seu dispositivo permita o compartilhamento de recursos, desative esta função e somente ative quando necessário e usando senhas difíceis de serem descobertas.

Principais mecanismos de segurança:

- No dia a dia, há cuidados que você toma, muitas vezes de forma instintiva, para detectar e evitar riscos. Por exemplo: o contato pessoal e a apresentação de documentos possibilitam que você confirme a identidade de alguém, a presença na agência do seu banco garante que há um relacionamento com ele.

- Usar dispositivos móveis:

Riscos inerentes:

- Programas e aplicativos Java: normalmente os navegadores contêm módulos específicos para processar programas Java que apesar de possuírem mecanismos de segurança podem conter falhas de implementação e permitir que um programa Java hostil mude a segurança do computador.

- Java script: assim como outros scripts de web podem ser usados para causar violações de segurança em computadores. Um exemplo de ataques envolvendo Java script consiste em redirecionar usuários de um site legítimo para um site falso para que instalem códigos maliciosos.

Cuidados a serem tomados:

- Antes de adquirir seu dispositivo móvel considere os mecanismos de segurança que são disponibilizados pelos diferentes modelos e fabricantes, escolha aquele que considerar mais seguro.

- Caso opte por adquirir um modelo já usado, procure restaurar as configurações, antes de usá-lo.

- Evite adquirir um dispositivo móvel que tenha sido ilegalmente desbloqueado.

- Ao usar seu dispositivo móvel: se disponível, instale um programa anti-malware antes de instalar qualquer tipo de aplicativo, principalmente aqueles desenvolvidos por terceiros.

Principais mecanismos de segurança:

- Para permitir que você possa aplicar na internet cuidados semelhantes aos que tomar em seu dia a dia é necessário que os serviços disponibilizados e as comunicações realizadas por este garantam alguns requisitos básicos de segurança.

Caso ocorrido - Segurança da Informação

“Em um comunicado oficial publicado há pouco nos blog oficiais do PlayStation, a Sony afirmou que os dados pessoais e senhas de contas na PSN foram roubados pelos invasores que causaram a interrupção no serviço. A rede online do PS3 está fora do ar desde quarta-feira passada devido a “intrusões ilegais” no sistema, que ocorreram entre os dias 17 e 19 de abril.[pic 1]

A Sony, porém, não confirma que dados de cartão de crédito e outras informações bancárias foram obtidas pelos invasores da PSN. Em trecho do comunicado oficial, a empresa cita exatamente o que foi roubado:

“Apesar de ainda estarmos investigando os detalhes desse incidente, acreditamos que uma pessoa não-autorizada obteve as seguintes informações: nome, endereço (cidade, estado, CEP), país, endereço de e-mail, data de nascimento, logins e senhas da PlayStation Network e Qriocity, e ID da PSN. É possível também que seus dados de perfil, incluindo o histórico de compras e endereço de cobrança, assim como as perguntas de segurança da PlayStation Network e Qriocity tenham sido obtidas.

(...)

Apesar de não existirem evidências, até agora, que dados de cartão de crédito foram roubados, não podemos excluir a possibilidade. Se você forneceu seus dados de cartão de crédito à PlayStation Network ou Qriocity, apenas por precaução, informamos que seu número de cartão de crédito (com exceção do código de segurança) e data de validade podem ter sido obtidos.”

A Sony pede aos usuários que fiquem atentos a mensagens de e-mail, telefonemas e correspondências solicitando dados em nome da empresa, afirmando que jamais entrará em contato com nenhum membro da PSN pedindo esse tipo de informação. Após o retorno do serviço, a empresa pede que os usuários modifiquem todas as senhas e fiquem atentos a faturas de cartão de crédito em busca de cobranças indevidas.

[pic 2]

De acordo com a empresa, os seguintes passos foram tomados para lidar com o problema: