Colunistas

ARTIGOS

Apenas dizer "não clique em links suspeitos" não está funcionando

Continue lendo...

Vamos começar com uma pergunta básica: o que é um link suspeito, afinal? Essa pergunta, aparentemente simples, revela uma das grandes fragilidades das estratégias de segurança digital. À medida que as fraudes cibernéticas se tornam mais sofisticadas, identificar um link malicioso a olho nu se tornou uma tarefa quase impossível. E, muitas vezes, usuários precisam clicar em links de domínios desconhecidos para realizar suas atividades diárias.

Essa realidade torna evidente que pedir para os usuários “não clicarem em links suspeitos” é uma solução insuficiente e desconectada do cenário atual. O phishing, por exemplo, continua sendo a arma preferida dos cibercriminosos, aparecendo em 41% dos ataques registrados. Isso acontece porque, apesar dos avanços tecnológicos, essa abordagem ainda funciona – e muito bem por sinal.

Estratégias realistas para enfrentar o phishing: para mitigar os danos do phishing, precisamos partir do princípio que, em algum momento, um usuário vai clicar em um link malicioso, seja por descuido, seja por falta de conhecimento.

Quando isso acontece, os criminosos exploram duas vias principais: persuadir o usuário a inserir informações em uma página falsa (roubo de credenciais) ou induzi-lo a baixar arquivos maliciosos, como executáveis ou scripts.

No caso do roubo de credenciais, a resposta está em fortalecer políticas de autenticação. Ferramentas como autenticação multifator (MFA) e logon único (SSO) são fundamentais para proteger acessos corporativos.

Além disso, incentivar o uso de gerenciadores de senhas e restringir o acesso a dispositivos corporativos são medidas práticas que podem reduzir significativamente os riscos.

Já para prevenir ataques baseados em downloads maliciosos, a solução exige um enfoque técnico e mais robusto. Isso inclui bloquear a execução de arquivos suspeitos e desabilitar a montagem de arquivos .iso. A atualização constante de softwares e a adoção de soluções como monitoramento de endpoints (EDR) e bloqueio automático de ameaças também são estratégias indispensáveis.

Treinamento ainda é essencial: embora medidas técnicas avancem na redução de vulnerabilidades, elas não substituem a necessidade de treinar usuários para identificar links suspeitos. Esse treinamento tem um impacto duplo: fortalece a defesa da organização e protege os usuários em suas contas pessoais, que também podem ser alvos de criminosos determinados.

Além disso, capacitar os usuários para reportar e-mails suspeitos transforma cada colaborador em uma fonte potencial de inteligência para a organização. Saber onde e como os ataques estão acontecendo pode fornecer informações valiosas para ajustar e aprimorar as defesas.

Segurança e usabilidade podem andar juntas: há quem acredite que é preciso escolher entre segurança e usabilidade. Porém, alcançar o equilíbrio entre esses dois aspectos é a verdadeira chave para uma estratégia realmente eficaz. Com soluções práticas e realistas, é possível permitir que as pessoas realizem suas tarefas com eficiência e, ao mesmo tempo, manter um plano robusto para lidar com as inevitáveis tentativas de ataque.

As fraudes cibernéticas não serão eliminadas, mas a maneira como lidamos com elas pode ser transformada. Investir em tecnologia, fortalecer políticas de autenticação e, sobretudo, educar usuários, cria um ecossistema de defesa muito mais resiliente.

A segurança cibernética não é apenas sobre prevenir cliques em links suspeitos, mas sobre construir uma rede de proteção integrada, em que tecnologia e conscientização trabalham lado a lado para enfrentar as ameaças modernas.

ARTIGOS

Lutem por nós!

14/02/2025 10h45

Simone Tebet, Ministra do Planejamento e Orçamento

Simone Tebet, Ministra do Planejamento e Orçamento Foto: Divulgação

Continue Lendo...

A Vanessa Ricarte, minha conterrânea de Três Lagoas, era jornalista, tinha 42 anos. Agora, todos os verbos sobre a sua vida, aqueles que ela e nós conjugávamos no presente, serão passado, porque ela foi morta por alguém que se julgava dono da sua existência. Ela fugiu do cárcere privado, pediu medida protetiva e, mesmo conseguindo, foi assassinada pelo noivo que não aceitava o rompimento. Que julgava ser o seu dono. E que achava ter o direito de matá-la.

Nos meus tempos de vice-governadora e senadora, construímos com o governo federal  a Casa da Mulher Brasileira em Campo Grande e muitas no Brasil, que hoje acolhem, orientam e garantem acolhimento humanizado às vítimas de violência; votamos a criação do crime de feminicídio, aumento de pena para estupro e tantas outras leis relacionadas à violência contra a mulher. Mesmo assim, continua o martírio de tantas mortes, tantos estupros, tanta violência, tanta covardia.

Lembrei-me de uma crônica; “A gente se acostuma a abrir o jornal e ler sobre a guerra. Aceita mortos, e que haja números para os mortos. E, aceitando os números, aceita não acreditar nas negociações de paz. E, não acreditando nas negociações de paz, aceita ler, todo dia, da guerra, dos números, da longa duração.”

Não! Nunca aceitamos! Jamais aceitaremos! Continuamos e continuaremos a nos indignar e a lutar contra esta barbárie da violência contra as mulheres. Mas esta luta poderá ser inglória, se lutarmos sozinhas. Precisamos de um movimento também liderado pelos homens. São milhões de homens, de  brasileiros,  que não aceitam e se indignam. 

Falta gritar! Falta lutar por nós! Gritem e lutem conosco, por nossas vidas, pelo nosso direito de continuarmos a viver. Viver sem violência. Viver com dignidade.

ARTIGOS

Alterações da ANS para proteger beneficiário geram dúvidas

14/02/2025 07h30

Continue Lendo...

Tendo em vista as frequentes alterações nos serviços de saúde pelas operadoras de forma repentina, pegando os beneficiários desprevenidos, a Agência Nacional de Saúde Suplementar (ANS) publicou, no fim de dezembro de 2024, a Resolução Normativa (RN) nº 585. Trata-se de uma resolução para regular o assunto de forma sistemática, visando evitar maiores prejuízos aos beneficiários. Embora as operadoras de planos de saúde possam alterar a rede de hospitais e serviços de saúde que oferecem, infelizmente, elas têm feito isso de forma desmedida, desobedecendo ao comando do art. 17 da Lei de Planos de Saúde e desrespeitando seus clientes.

Como forma de regulamentar o artigo 17 da Lei de Planos de Saúde, a RN nº 585 estabelece os critérios para substituição dos serviços de saúde em relação a hospitais, trata da redução da rede hospitalar do plano, da suspensão temporária do atendimento de hospital conveniado, do direito à portabilidade e das formas como essas situações devem ser comunicadas ao usuário dos serviços.

Para quem está de fora e aplica olhar superficial, pode-se imaginar que a iniciativa por parte da ANS demonstra uma sensibilização com o beneficiário de plano de saúde. Isso é possível, diante das notícias de descredenciamentos de redes de hospitais pegando o consumidor desprevenido, como foi o caso recente em São Paulo, quando grande operadora descredenciou vários serviços de saúde na região da zona norte, e outro no Rio de Janeiro, em agosto de 2024.

Entretanto, quando se analisa o conteúdo, fica claro que a norma é contraditória quando exige do hospital substituído certificado de qualidade de saúde de mesmo nível do substituto, mas permite à operadora contratar hospital substituto com certificado de acreditação de nível inferior ao do substituído.

E pior: caso não seja possível à operadora contratar hospital substituto com atributo de qualificação inferior, poderá substituir por outro sem certificado de qualificação.

Para quem não é leigo, fica cristalino o quanto isso é prejudicial para o beneficiário de plano de saúde. Od termos redigidos contrariam o princípio da norma, principalmente quando ele paga mais caro para contar com hospital já amplamente reconhecido pelo nível de qualidade dos atendimentos que presta e que lhe transmite mais segurança. Certamente, a operadora não reduzirá os preços das mensalidades por isso.

Para contornar essa situação que não deveria existir, o beneficiário que se sentir prejudicado com a alteração na rede de hospitais pela operadora poderá fazer uso da chamada portabilidade de carências, sem ter que atender ao tempo de permanência no plano de saúde atual ou faixa de preço semelhante.

Outra questão importante que a regra deixou de esclarecer é a que a operadora deve bancar as despesas de transporte com o tratamento do beneficiário, caso ela indique atendimento em hospital situado em município longe daquele que o beneficiário tinha antes.

O que a sociedade – aqui entendida como o conjunto de 55 milhões de cidadãos que aderiram à saúde suplementar – espera é que a ANS cumpra o seu papel de fiscalizar tais situações, fazendo valer a presente norma para tornar a relação entre o beneficiário e a operadora mais transparente e equilibrada. Nesse sentido, pode o consumidor de planos de saúde ainda reclamar na ANS sobre o descumprimento destas regras. Caso não se resolva, a saída mesmo será por meio do Judiciário.

NEWSLETTER

Fique sempre bem informado com as notícias mais importantes do MS, do Brasil e do mundo.

Fique Ligado

Para evitar que a nossa resposta seja recebida como SPAM, adicione endereço de

e-mail marketing@correiodoestado.com.br na lista de remetentes confiáveis do seu e-mail (whitelist).