Cibersegurança para Empreendedores Sociais.

Imagem do Post

Já havia um tempo que estava animado para criar um artigo sobre cibersegurança para empreendedores sociais.
Pensei nisto porque o número crescente de ciberataques no Brasil e no mundo ao longo dos últimos anos só confirma que as pessoas precisam se responsabilizar por sua própria segurança online.

Nos últimos 3 anos por exemplo, o custo médio global das companhias com ações criminosas alcançou US$ 3,32 milhões, mostra pesquisa realizada pela PwC e divulgada nesta terça-feira (04/02/2025). A pesquisa também mostra que apesar dos números alarmantes, apenas 2% das organizações implementaram medidas de proteção cibernética.

Do outro lado da equação, o custo de uma equipe de cibersegurança capaz de lidar com as crises enfrentadas por empresas que oferecem seus serviços online, pode alcançar valores impossíveis para a maioria das pequenas e médias empresas do Brasil.

Então se nem as grandes organizações com seus CEOS e auditorias trimestrais tem conseguido solucionar o problema de cibersegurança em suas organizações, porque eu e você conseguiríamos com este artigo? Pois bem, eu vou te explicar.

A verdade é que o que vai definir se você vai ou não ter a sua privacidade e dados sequestrados por alguma pessoa mal intencionada, organização criminosa ou governo é o custo-benefício entre o custo da informação que você tem e o custo de invadir o seu sistema de segurança para conseguir esta informação.
Essa é uma conta que norteia muito dos ciberataques. Eles precisam ser lucrativos.
A melhor estratégia de cibersegurança é construir sistemas cuja invasão custe mais do que o possível lucro obtido com o ataque.

Neste artigo, utilizaremos algumas técnicas e ferramentas de cibersegurança que deixarão para o invasor tão difícil e caro acessar os seus dados e do seu negócio em termos de processamento e dificuldade, que se o seu invasor for um hacker mal intencionado, ele provavelmente buscará um alvo mais fácil. O que não é difícil de encontrar já que dados mostram que a senha “123456” é a mais utilizada do mundo 🙂 .
Então, nosso primeiro passo é:


Proteja-se com senhas realmente seguras.

Uma das maiores falhas em cibersegurança está no uso de senhas baseadas em palavras e números fáceis de lembrar, muitas vezes relacionados à rotina do usuário. Além disso, é comum que as pessoas reutilizem a mesma senha em várias plataformas, o que representa um grande risco de segurança. Para ilustrar melhor esse problema, veja o seguinte exemplo:

Imagine que, às quatro da manhã, você decide fazer um teste online para descobrir qual é o seu espírito animal (quem nunca, né? 😆). Para ver o resultado, o site exige que você crie uma conta e defina uma senha. Sem pensar muito, você acaba usando a mesma senha que já utiliza no seu e-mail e em diversas outras plataformas.


Se você usa a mesma senha em vários lugares diferentes, tudo o que uma pessoa mal intencionada precisa é acessar um banco de dados vazado por outros hackers de um destes sites na deepweeb para ter acesso a sua senha única que é a mesma em vários lugares diferentes. Com seu nome, email e senha, do que mais uma pessoa precisa para acessar seus dados? Vou lhe dizer, pouca coisa… e pode acreditar, isto não é tão dificil quanto parece.

O site Have i been Pwned registra uma pequena parte destes dados vazados na internet e pode a partir disto descobrir se seu email está vinculado há algum vazamento.

Descubra se seus dados estão em algum vazamento de dados através do email que utiliza para se cadastrar em serviços da internet.

Cheque abaixo uma verificação que fiz em um dos meus primeiros emails na internet. De lá pra cá grandes empresas tiveram seus sistemas hackeados e com isto, o vazamento de muitas das informações que disponibilizei para eles tais como, data de nascimento, endereço de email, locais geográficos e senha.

tenho este email desde 2004 rs. Esse ai rodou demais.



Além do seu email ele compartilha também quais outros dados foram vazados e qual empresa foi responsável pelo vazamento das suas informações privadas. Para verificar se o seu email foi exposto em algum vazamento de dados, basta clicar aqui.

O que ocorre é que hackers terminam roubando dados de grandes empresas e cobrando para devolver estes dados.
Caso a empresa se negue a pagar, depois de tirar o máximo de proveito dos dados disponíveis, os criminosos vazam estes dados para causar dano tanto legal quanto moral na empresa que se recusou a pagar pelos sequestro dos dados.
É um crime antes pouco convencional mas que hoje já vem atingindo aos poucos o patamar de normalidade. Por isto, é fundamental que você se responsabilize por sua segurança e a dos seus clientes. E para evitar que vazamentos como estes exponham a única senha que você utiliza em vários lugares diferentes, ofereço uma sugestão 100% gratuita e disponível para celulares e computadores que é o Keepass.

O Keepass é um gerenciador de senhas gratuito e de código aberto que permite o armazenamento de suas senha em um único lugar. Com o Keepass você pode criar entradas com nome de usuários e definir a senha que será salva e armazenada com criptografia protegida por uma senha única de acesso.
Esta senha do Keepass precisa ser a sua senha-segura. Anote-a em um caderno de papel e guarde-a para consulta. Use ao menos 8 palavras aleatórias e com o tempo tente armazena-las em sua mente.

A mente humana tem dificuldade em criar sequencia de palavras aleatórias, porque naturalmente tentamos encontrar conexões em nossas linhas de raciocínio, é algo humano e é muito difícil lutar contra isto. Por consequência, quando tentamos criar senhas com várias palavras, terminamos por usar palavras que fazem parte de um mesmo agrupamento (como carros e placas, nomes de parentes e suas respectivas datas de aniversário), ao invés de palavras realmente aleatórias, como precisa ser para garantir ainda mais a segurança do seu negócio digital.

Para isto, existe um complemento, o Diceware.


Diceware é um método de criação de senhas fortes e fáceis de lembrar, usando um dado de seis faces (ou várias delas) e uma lista de palavras predefinidas. A ideia é gerar uma sequência de palavras aleatórias, com base no lançamento de dados, para criar uma senha com palavras capazes de serem armazenadas por sua mente mas sem nenhuma conexão com sua vida pessoal ou com os objetos que estavam perto do computador quando a aplicação pediu para você digitar uma senha (quem nunca rs).

Aqui está como funciona o processo básico:

  1. Escolha uma lista de palavras: Existem listas públicas de palavras disponíveis para o método Diceware. Cada palavra na lista é associada a uma combinação específica de números (normalmente de 1 a 6, com cinco dígitos por palavra, correspondendo ao número de faces de um dado). Existem listas com palavras comuns, com 7776 opções (6^5 combinações possíveis).
  2. Role os dados: Para cada palavra na lista, você joga o dado cinco vezes, registrando os resultados para obter um número de 5 dígitos. Esse número corresponde a uma palavra específica na lista. Se não tiver um dado em casa, você pode usar um dado digital para isto, porém o método mais seguro é realmente o método offline, com os dados reais.
  3. Monte a senha: Depois de gerar um número de 5 dígitos para cada palavra, você monta uma sequência de palavras aleatórias. O número de palavras pode variar, mas geralmente, para garantir a segurança, se escolhe uma sequência de 6 ou mais palavras.

Por exemplo, se você fizer 5 lançamentos e obtiver os números 1-2-6-4-3, você olha o número gerado na lista e encontra a palavra correspondente a essa sequência.


Repita o processo para cada palavra da sua senha.

Tela da lista Diceware no link compartilhado do Github. Para acessa-lo basta clicar aqui.

Um VPS vai ajudar.

Muito se preocupa sobre a segurança dos nossos dados com relação a interação com grandes corporações, mas uma das fases esquecidas do processo de segurança dos nossos dados e muitas vezes esquecida é a relação entre nossos dados e o nosso provedor de internet local. Muitas empresas locais seja por inexperiência ou por interesse contraventor dos seus funcionários mal pagos, terminam por fornecer lacunas que podem ser utilizadas para facilitar o acesso aos dados dos seus usuários. Para evitar que a segurança da sua rede dependa exclusivamente do interesse dos operadores da sua rede local, recomendamos entre outras ferramentas, a utilização de um VPS.

Não é incomum as pessoas acreditarem que seus telefones celulares não precisam das mesmas precauções de segurança que computadores. Escolher um VPS que funcione bem no seu computador de trablaho e no seu celular é fundamental para uma estratégia integrada de segurança para o seu negócio digital.
Aqui na Cacau Cria utilizamos VPS. A cerca de 1 ano e meio optamos pelos serviços da Surfshark. Através do link abaixo, você tem acesso a 1 mês extra se comprar uma assinatura mensal.
Se assinar um plano mais longo, como o plano de 2 anos, você receberá 3 meses extras, gratuitamente. Para saber mais basta clicar aqui.

Ainda há muito a ser feito!

Mas com este passo a passo você já iniciou os seus primeiros passos no controle da sua segurança e do seu negócio na internet. Em outros artigos continuaremos aplicando métodos de segurança que funcionaram tanto do lado do cliente, como os que fizemos hoje, quanto do lado do servidor no caso dos seus dados também estarem armazenados em nuvens ou espaços com mais controle como servidores VPS.

Obrigado pela leitura e nos vemos em breve!

Leitura Recomendada

Visite nosso blog para outros artigos como este.

Explorar Blog
Foto do Autor

Por

Queremos saber sua opinião:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *