TUDO QUE VOCÊ

PRECISA SABER SOBRE

CYBER
SECURITY

01
O que é Cybersecurity?

É o termo usado para definir um conjunto de ações desenvolvidas para proteger sistemas, redes e
programas de ataques digitais preservando a confidencialidade, integridade e disponibilidade das
informações no ambiente cibernético. Ataques digitais, por sua vez, são atos praticados por empresas
ou indivíduos que visam ter acesso ao sistema de informações de uma organização para obtenção
ilegal de dados, que geralmente, culminam em algum tipo de extorsão e/ou vantagem indevida.

Exemplos
A cybersecurity envolve a
Pessoas
implementação de controles que são
baseados em três pilares: pessoas,
É o princípio de tudo, afinal, a cybersecurity foi
processos e tecnologia.
desenvolvida justamente para proteger os usuários
das redes de computadores. Todos os funcionários da
empresa precisam estar cientes da sua função na
redução de ameaça. Tarefas como criar senhas fortes,
não clicar em links ou anexos desconhecidos e não
utilizar o dispositivo de trabalho para registrar dados
pessoais são práticas que o empregador deve colocar
em prática com todos os setores da empresa.

Processos
São estratégicos tanto para prevenir a
Tecnologia
empresa de ataques quanto para a tomada
de decisões sobre como enfrentá-los. Os É a parte prática da cybersecurity, ou seja, depois de
processos de prevenção de ataques identificados os problemas e as soluções, é hora de
cibernéticos são geralmente desenvolvidos usar a melhor tecnologia para combatê-los. São três
por empresas especializadas que os principais pontos a serem protegidos: dispositivos,
desenvolvem estratégias de redes e nuvem de armazenamento. A tecnologia
monitoramento de redes. Eles consistem comum usada para proteger essas entidades inclui
em detectar um ataque, identificá-lo e então firewalls de próxima geração, filtragem de DNS,
proteger o sistema ou destruir a ameaça. É proteção contra malware, software antivírus e
um trabalho constante e diário. soluções de segurança de email.

02
Crimes Cibernéticos
É o termo utilizado para definir delitos
praticados contra ou por meio de computadores.

Atos criminosos

Compartilhar Chantagem Falsificação de dados Estelionato

Pornografia

Comércio de dados Fake news Roubo de propriedade

intelectual

Exemplo de ações

Invasão de Pichação virtual Ataque de negação Disseminação

computadores de serviços de vírus

Cópia ilícita de Redes zumbis Interceptação

dados (BOTNETs) telemática

03
Quem está por trás dos crimes

Os ataques cibernéticos geralmente são fruto

de ações de criminosos especialistas no
ambiente online. Geralmente, a principal
motivação dos criminosos é a obtenção de
informações privilegiadas que geram
recompensa financeira. Isso pode ocorrer de
duas maneiras: o criminoso obtém
informações e pede um valor em troca de
sigilo, ou invade virtualmente as contas
bancárias de empresas e pessoas físicas.

POR QUE OS HACKERS HACKEIAM?

Motivações por trás dos ataques Quem está por trás das violações?

Desconhecidos
86%

Grupos Criminosos
Organizados 80%

23,4% 15,4% 14,85%

Pessoas internas
Resgate Ameaças/Fraudes Política da empresa 56%
Internas
Pessoas afiliadas
ao estado 39%

Múltiplas Partes
22%

14,85% 13,7% 11,5% Parceiros

18%

Competição Guerra Usuários

cibernética furiosos
0% 20% 40% 60% 80% 100%

Fonte: Verizon 2017

6,3%
Motivos Fonte
desconhecidos Radware 2017

Violação de dados por padrão e motivo

Estudo global com quase 2.000 tipos de violação de dados

1-10 11-30 31-60 61-100 101+

Hospedagem e
Serviço e Serviços de Finanças e Administração
Alimentação Educação Seguros Saúde Informação Manufatura Pública
Padrão
Negação de Serviço

Uso Indevido

Ponto de venda

Erros Diversos

Pagamentos

Crimeware

Espionagem

Ataques à web-apps

Motivação
Financeiro

Espionagem

Diversão, Ideologia, Rancor

04
Mas quando eu preciso?

Se você tem uma empresa, precisa de uma solução em cibersegurança constantemente.

Especialistas no assunto defendem que há dois tipos de companhias: as que já sofreram um
ataque cibernético e as que ainda não sabem que vão sofrê-lo.

O Brasil é o 2º país do mundo que mais sofre A cada dia, são detectadas 86.400 novas ameaças
ataques digitais. digitais.

O gasto médio para reverter danos causados por O número de crimes desse tipo aumentou
ataques cibernéticos é estimado em £ 22.300 em mundialmente quase quatro vezes entre janeiro de
empresas de grande porte. 2016 e o mesmo período de 2017.

Incidentes cibernéticos são 38% mais Estima-se que as organizações levem cerca de 240
prejudiciais às empresas brasileiras do que dias para identificar um ataque e mais de 50 dias
interrupção de negócios. para resolvê-lo.

43% dos ciberattacks ao redor do mundo foram O prejuízo global causado por cibercrimes
contra empresas pequenas. pode chegar em US$ 2 trilhões em 2021.

O desconhecimento sobre o que está Detenção de 06 meses a 02 anos em caso de uso

ilegal de software.
instalado na sua rede implica em outros
tipos de prejuízos, que vão além dos
financeiros. No Brasil, existem leis Detenção de 1 a 4 anos e multa em caso de uso de
específicas para a questão (nº 9.609/98 e software não licenciado destinado ao comércio ilegal.

nº 9.610/98), que responsabilizam o

proprietário do negócio por qualquer Detenção de 1 a 4 anos e multa a quem expõe à
irregularidade na companhia e propõe venda, adquire, oculta ou armazena cópia produzida
com violação de direito autoral.
punições como:

05
Quem faz a cybersecurity ?

A Qriar é focada no desenvolvimento, integração, implementação e personalização de

soluções em cybersecurity. Atua como parceiros para venda de produtos e entrega de
serviços especializados nas disciplinas de Gestão de Acesso Privilegiado, Governança e
Gestão de Identidades, Autenticação de Usuários, Gerenciamento Seguro de API's e
Análise de Segurança de Aplicações.

Soluções indicadas para empresas.

Solução de HUB de Autenticação/Autorização

Excelência na análise de risco e publicação simplificada de APIS.
Acesse: www.qriar.com/hub-autenticacao.php

SDA - Secure Digital Access

Conecte seu negócio no mundo com total segurança.
Acesse: www.qriar.com/projeto-sda.php

Banco Digital Seguro

Exposição externa com segurança.
Acess: www.qriar.com/banco-digital-seguro.php

Soluções Antifraude Bancária

Garanta a credibilidade da sua instituição financeira.
Acesse: www.qriar.com/solucoes-antifraude-bancaria.php

Teste de Aplicações - Veracode

Gerencie aplicações em uma única plataforma.
Acesse: www.qriar.com/veracode

06
Números que vão te convencer
a investir em cybersecurity

DADOS PARA
PESSOAS FÍSICAS
Em 2017, 62,2 milhões de brasileiros foram vítimas de
crimes digitais, sendo que mais de 2,5 milhões de
pessoas foram afetadas apenas nos primeiros 20 dias
de janeiro. Um dos fatores que contribuiu para esse
aumento significativo foi a popularização de
smartphones, que fez o WhatsApp se tornar a principal
ferramenta de ataque dos criminosos. Uma pesquisa
divulgada pela Microsoft apontou que 30% dos crimes
desse tipo ocorridos no Brasil provêm links clicados
acidentalmente por familiares e afins. O Brasil é líder
mundial em ataques de phishing (invasão de conta
para obter dados pessoais , que, em via de regra,
costumam resultar em prejuízo financeiro para o usuário.

DADOS PARA
EMPRESAS
As companhias nacionais gastam cerca de 5% de
sua receita anual apenas para evitar crimes
digitais. Ataques cibernéticos são o crime
financeiro mais comum a atingir empresas
brasileiras, representando 19%. Quarenta e um por
cento das empresas brasileiras nunca fizeram
auditorias de seus parceiros e fornecedores. Até
mesmo gigantes mundiais da tecnologia como
Google, Yahoo e Sony Pictures já foram alvo de
ações de hackers. Estima-se que o prejuízo global
devido à ataques cibernéticos possa chegar a US$
2 trilhões, em 2021, enquanto que 2.500
empresas de 36 países já tiveram prejuízo de US$
280 bilhões por crimes digitais.

Fontes
Raconteur -> https://minutodaseguranca.blog.br

Cisco-> https://www.cisco.com

IT Governance-> https://www.itgovernance.co.uk

Software sem risco-> http://www.softwaresemrisco.org.br

Terra -> https://www.terra.com.br

Uol -> https://noticias.uol.com.br

Nexo jornal -> https://www.nexojornal.com.br

Canal Tech -> https://canaltech.com.br

Direito net -> https://www.direitonet.com.br