Colaboradores da Missão Salesiana fazem treinamento para Lei Geral de Proteção de Dados

Os colaboradores das obras salesianas em Campo Grande, Ampare, Cidade Dom Bosco, Paulo VI e sede inspetorial, estiveram reunidos na manhã desta terça-feira (28/11) para a segunda reunião sobre a Lei Geral de Proteção de Dados (LGPD). A primeira reunião, realizada ainda no ano passado, abordou o ‘Plano de Proteção de Dados’. Neste segundo encontro, o tema foi a ‘Segurança da Informação’.

As instruções foram feitas pelo consultor da empresa Data Guardian – Segurança e Privacidade da Informação, Edenílson de Oliveira, que apontou as principais abordagens feitas por criminosos aos usuários de sistemas. Ele apresentou as indicações de como se defender dos principais ataques cibernéticos nos dias de hoje. Ainda citou, como exemplo, para a sensibilidade das informações pessoais o chamado “o emblemático caso Target”.

Para melhorar a segurança das informações dentro de uma empresa, Edenílson apontou os seguintes procedimentos:

– Reavaliar controles de acesso;

– Monitorar ativos críticos;

– Cuidar da cadeia de suprimento; e

– Treinar usuários para identificar “phishing”.

O “Phishing” é apenas uma das diversas abordagens criminosas que acontecem no mundo cibernético. O consultor apresentou uma lista delas e ainda fez um exercício para identificar se os colaboradores da MSMT estão atentos à segurança de dados. Existem vários tipos de ataques cibernéticos, cada um com suas próprias características e métodos. Alguns dos principais tipos incluem:

1. Phishing: é um método no qual os criminosos tentam obter informações sensíveis, como nomes de usuário, senhas e informações de cartões de crédito, fingindo ser uma entidade confiável em uma comunicação eletrônica.
2. Vishing: é a combinação das palavras “voice” (voz) e “phishing”. Envolve o uso de chamadas telefônicas para enganar as pessoas e obter informações confidenciais.
3. Malware: Malware é um termo genérico para software malicioso, incluindo vírus, trojans, ransomware e spyware, projetado para danificar ou explorar sistemas de computadores.
4. Ransomware: é um tipo de malware que criptografa os arquivos de uma vítima e exige o pagamento de um resgate para restaurar o acesso aos dados.
5. Ataques de Força Bruta: Nesses ataques, os invasores tentam adivinhar credenciais de login por meio de tentativas repetidas, normalmente usando programas automatizados.
6. Ataque de Negação de Serviço (DDoS): Esse tipo de ataque visa sobrecarregar um sistema, serviço ou rede, tornando-o inacessível para usuários legítimos.
7. Ataque de Injeção SQL: Nesse tipo de ataque, os invasores inserem comandos SQL maliciosos em campos de entrada para manipular bancos de dados.
8. Ataque de Man-in-the-Middle (MitM): Um ataque no qual um atacante intercepta e potencialmente altera as comunicações entre duas partes sem que elas saibam.
9. Ataque de Spoofing: Envolve a manipulação de dados de forma a fazer com que uma fonte aparente seja falsificada, geralmente para enganar um usuário ou sistema.
10. Ataque de Engenharia Social: Os invasores exploram a psicologia humana para obter informações confidenciais ou induzir as pessoas a realizar ações específicas.
11. Ataque Zero-Day: Explora vulnerabilidades de segurança em software ou hardware que ainda não foram corrigidas ou para as quais não há uma solução de segurança conhecida.

Estes são apenas alguns exemplos, e a paisagem de ameaças cibernéticas está em constante evolução, com novas técnicas sendo desenvolvidas regularmente. A segurança cibernética eficaz envolve uma abordagem holística que inclui conscientização, boas práticas de segurança e a implementação de medidas técnicas preventivas.

Ao final da palestra, a colaboradora Zulma Luana ganhou o livro ‘2041 – Como a inteligência artificial vai mudar sua vida nas próximas décadas’ em sorteio entre os participantes da palestra.