Segurança da Informação no mercado jurídico — Parte IV

Segurança da Informação no mercado jurídico — Parte IV

Quais as principais ameaças no ambiente cibernético e quais ferramentas usar para aumentar sua segurança digital?

Os criminosos cibernéticos estão utilizando técnicas cada vez mais complexas para não serem detectados, se infiltrando silenciosamente em todos os tipos de redes para assim roubarem os dados dos escritórios e departamentos jurídicos vulneráveis.

Estas ameaças vem aumentando, tendo em vista à fragilidade das defesas cibernéticas dos escritórios. Já comentamos nos artigos anteriores que os escritórios de advocacia e departamentos jurídicos são um verdadeiro depositário de informações sigilosas sobre a empresa e seus clientes.

Ransomware — O malware do resgate

Muitos não se dão conta de que foram infectados até que a mensagem com o pedido de resgate apareça na tela. Caso descubra que foi infectado, desligue o computador ou desconecte-o da rede.

Nesse caso, quando os dados são apagados do disco, muitos permanecem salvos porque os hackers são preguiçosos e geralmente escolhem o caminho mais fácil, tornando possível uma recuperação.

Phishing — O malware da pesca

Golpe Nigeriano

O golpe nigeriano é um dos mais antigos que existe. Ele consiste em você receber um e-mail de alguém de um país distante. No texto da mensagem do e-mail, uma pessoa diz que representa uma família rica com dificuldades para tirar seu dinheiro do país e pede que você ajude com uma pequena quantia em dinheiro para custear o desembaraço da documentação. Em troca, após o dinheiro chegar, você receberia uma fortuna pela ajuda.

Em tempos atuais, o golpe nigeriano teve sua atualização. No Brasil, ele é muito aplicado em sites como OLX, Mercado Livre e, inclusive, nas aplicações de Internet Banking.

O segundo caso que vamos analisar, é o phishing através das redes sociais. É muito comum o acesso e navegação de todos no escritório nas redes sociais. Porém, poucos tem o conhecimento que esta simples navegação pode causar danos prejudiciais ao ambiente de trabalho.

Este foi um ataque muito utilizado recentemente. Um conteúdo viralizado na rede social que mostra a vitória de um gari que se tornou técnico da receita federal, incentivando aos usuários a entender como que ele conseguiu esta conquista.

Porém, o que poucos sabiam, é de que na realidade se tratava de um ataque de phishing e engenharia social. Quando o usuário clicava no artigo para ler, era redirecionado a uma página (também falsa) de um portal, que trazia a reportagem inteira sobre a história de vida do gari que tinha conquistado sua vaga como técnico da receita federal. Como podemos ver na foto abaixo, o falso portal de notícia continha um código malicioso que infectava a máquina do usuário.

É praticamente impossível impedirmos que esquemas fraudulentos cheguem até nós, mas alguns cuidados simples nos ajudam a livrar-se do perigo:

  1. O primeiro deles é observar as características da mensagem (visual, erros ortográficos, links esquisitos, argumentos persuasivos, entre outros).
  2. Lembre-se também que avisos de dívidas, convocações judiciais ou solicitações de cadastramento, por exemplo, não costumam ser feitas por e-mail ou redes sociais, mas sim por correspondência enviada à sua residência ou local de trabalho. Não se deixe levar pelo tom ameaçador ou alarmista da mensagem.
  3. Desconfie de ofertas muito generosas. Ninguém lhe dará prêmios de concursos que você não esteja participando ou oferecerá um produto com preço muito abaixo do que é praticado pelo mercado. Se for necessário que você pague alguma taxa ou faça alguma contribuição em dinheiro, pode ter certeza que se trata de fraude.
  4. Tenha cuidado com a sua curiosidade e desconfie de notícias sensacionalistas, teorias de conspiração ou de notícias que não podem ser confirmadas em veículos especializados.
  5. Se tiver dúvidas sobre a legitimidade de uma mensagem, entre em contato com a empresa ou instituição mencionada para ter certeza de que se trata de uma fraude ou não.
  6. Utilize antivírus e softwares atualizados, especialmente de navegadores de internet. Eles podem barrar cliques inadvertidos em arquivos ou links maliciosos.

Não há tecnologia que consiga combater de maneira definitiva todos os perigos existentes na internet, por isso, a prevenção continua sendo a arma mais eficiente. Neste sentido, é muito importante o trabalho de conscientização contínuo no escritório e departamento jurídico para que possa ser evitado os incidentes cibernéticos.