Brasil,

Arquivos confidenciais: como compartilhá-los online com segurança

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Byanka Mendes
  • SEGS.com.br - Categoria: Seguros
  • Imprimir

pixabay pixabay

Saiba 7 dicas para enviar arquivos de forma segura e evitar o roubo de dados

Manter a confidencialidade dos arquivos e compartilhar informações sensíveis de forma segura são cruciais na era das ameaças cibernéticas. A ESET, líder em detecção proativa de ameaças, apresenta 7 dicas para compartilhamento de arquivos e discute as opções disponíveis para proteger os dados contra possíveis riscos.

"Nossas vidas estão cada vez mais digitais e, embora isso traga várias vantagens, também nos expõe ao perigo do roubo de dados. Seja informação pessoal, médica ou financeira sensíveis, qualquer coisa que caia em mãos erradas pode ser usada em fraudes posteriores ou até mesmo em chantagens. Enviar de forma segura os arquivos mais confidenciais pode nos poupar de estresse, perdas econômicas e, potencialmente, do tempo e esforço necessários para nos recuperarmos após um incidente de dados significativo", comenta Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET Latinoamérica.

Mais de 94% das violações de dados em 2023 tiveram motivação econômica, e mais de 70% foram cometidas por grupos de crime organizado, segundo dados da Verizon. Embora seja comum que os cibercriminosos ataquem em massa organizações que guardam dados, também são frequentes os ataques de phishing a indivíduos.

Alguns dos métodos de transferência mais usuais e seus problemas:

- FTP: o Protocolo de Transferência de Arquivos (FTP) foi criado especificamente para compartilhar arquivos, mas carece de criptografia embutida (a menos que seja utilizado na forma segura, conhecida como FTPS ou uma alternativa segura ao FTP conhecida como SFTP) e pode exigir uma configuração complexa que apenas empresas e pessoas com conhecimento técnico suportam.

- P2P: o sistema P2P (Peer-to-peer), que elimina o intermediário, funciona para compartilhar determinados arquivos, mas, na ausência de outras precauções, geralmente não é a melhor opção para compartilhar documentos confidenciais.

- Anexos de e-mail: é comum considerar que é a melhor maneira de enviar arquivos confidenciais, mas os provedores não necessariamente protegem (criptografam) a mensagem uma vez que ela chega ao destinatário. Um serviço comprovado que ofereça e-mail criptografado de ponta a ponta, geralmente é a melhor opção em muitos casos, mas também existem outras alternativas.

O armazenamento criptografado de ponta a ponta de arquivos na nuvem é a melhor opção para a maioria dos usuários. Com as precauções adequadas, é possível ter um armazenamento seguro na nuvem. Pode-se convidar usuários selecionados para visualizar os arquivos fornecendo um link de download de tempo limitado, o que permite atualizar os arquivos enquanto estão em uso e que todos vejam a mesma cópia. No entanto, nem todas as soluções são iguais, e podem ser necessárias medidas adicionais para mitigar problemas mais graves de segurança, privacidade e experiência do usuário.

A ESET compartilha 7 dicas para enviar arquivos grandes com segurança:

- Opte pela criptografia de ponta a ponta (E2EE): dado que os segredos são codificados na origem e decodificados no destino pretendido (e permanecem criptografados enquanto estão armazenados), E2EE é ideal para a troca de dados de dispositivo para dispositivo. Isso cobre a criptografia em repouso e em trânsito, e mesmo que o provedor seja alvo de cibercriminosos, os dados não serão expostos. Além dos provedores de compartilhamento de arquivos na nuvem E2EE, também existem serviços de e-mail E2EE, embora haja limites de tamanho para os arquivos.

- Opte por um provedor focado em segurança e privacidade: existem muitas ofertas no mercado, por isso é importante pesquisar antecipadamente para garantir que o provedor seja o adequado. Leia as políticas de privacidade e entenda como os dados são protegidos.

- Lembre-se dos controles de acesso: para aumentar ainda mais a segurança, certifique-se de que os arquivos estão protegidos por senha com credenciais sólidas e únicas, para mantê-los seguros de olhares indiscretos. E ative a autenticação de dois fatores (2FA) para proteger ainda mais a conta contra phishing e outros ataques. Estabeleça um link compartilhado para que aqueles que o possuem possam acessar os arquivos.

- Links de tempo limitado: ao estabelecer um tempo de expiração nos links de download enviados a um destinatário, é possível minimizar o risco de acesso não autorizado aos arquivos. Para maior proteção, alguns provedores também permitem excluir arquivos remotamente ou revogar o acesso uma vez que foram baixados.

- Use uma VPN em redes Wi-Fi públicas: se possível, evite acessar qualquer conta sensível quando estiver conectado a uma rede Wi-Fi pública potencialmente insegura. Se não houver outra opção, use uma VPN confiável para criptografar o tráfego.

- Revise os limites de tamanho dos arquivos: para garantir que os arquivos possam ser enviados no tamanho necessário de forma rápida e fácil.

- Use software de segurança: tenha cuidado com qualquer link para sites de compartilhamento de arquivos, mesmo que pareçam legítimos. O software de segurança irá escanear os links ou arquivos baixados em busca de malware e manterá seu próprio dispositivo seguro contra ataques destinados a sequestrar ou espionar comunicações.

"Todos nós temos diferentes níveis de tolerância a riscos de segurança e privacidade. Mas seguindo essas dicas, você pode escolher o serviço que melhor atende às suas necessidades de compartilhamento de arquivos", concluiu Gutiérrez Amaya, da ESET Latinoamérica.

Sobre a ESET

A ESET® oferece segurança digital de ponta para prevenir ataques antes que ocorram. Ao combinar o poder da IA e a experiência humana, nós antecipamos as ameaças cibernéticas conhecidas e emergentes, garantindo a segurança de empresas, infraestruturas críticas e indivíduos. Seja na proteção de endpoints, na nuvem ou em dispositivos móveis, suas soluções e serviços nativos de IA e baseados na nuvem são altamente eficazes e fáceis de usar. A tecnologia da ESET inclui detecção e resposta robustas, criptografia ultra-segura e autenticação multifatorial. Com defesa em tempo real 24 horas por dia, 7 dias por semana e um sólido suporte local, mantém os usuários seguros e as empresas em funcionamento sem interrupções. Um cenário digital em constante evolução exige uma abordagem progressiva de segurança: a ESET® está comprometida com pesquisas de classe mundial e uma poderosa inteligência sobre ameaças, apoiada por centros de P&D e uma sólida rede global de parceiros. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.

Copyright © 1992 - 2024. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar