Tecnologia
Ataques BEC: Zero Trust e Educação de Funcionários são a Melhor Linha de Defesa
Artigo de Robert Haist, CISO e Vice-Presidente de Segurança da TeamViewer
Não é novidade que ataques do tipo Business Email Compromise (BEC; ou ataques de Comprometimento de Email Corporativo, em português), que concedem aos cibercriminosos acesso não autorizado a informações confidenciais ou atraem vítimas para a transferência de fundos, aumentam a cada dia em todo o mundo. De acordo com um relatório da empresa norte-americana de segurança de e-mails via uso de AI comportamental Abnormal Security, os ataques BEC cresceram mais de 81% em 2022 e 175% nos últimos dois anos. Esta tendência foi desencadeada pela adoção dos modelos de trabalho híbrido e remoto e pela mudança concomitante nos hábitos dos funcionários e no cenário de segurança. Por exemplo, o aumento da utilização de dispositivos pessoais no trabalho criou lacunas de segurança, uma vez que estes muitas vezes não possuem os protocolos de proteção implementados nos dispositivos da empresa. Além disso, o gerenciamento de uma força de trabalho geograficamente dispersa torna mais difícil para as equipes de TI manter a visibilidade da rede e o controle sobre o acesso aos dados. Ambos criam um terreno fértil para invasores BEC que podem explorar vulnerabilidades em dispositivos pessoais ou enganar funcionários para que concedam acesso não autorizado aos sistemas.
As consequências destes ataques podem ser devastadoras, resultando em perdas financeiras, danos à reputação e perturbações operacionais. Na verdade, o custo médio de um ataque BEC bem-sucedido é estimado em mais de US$ 125 mil. Esses golpes se aproveitam de vulnerabilidades humanas, e as táticas tradicionais de prevenção, focadas apenas na filtragem de e-mails, não são suficientes para manter as empresas seguras. O verdadeiro poder no combate à BEC reside na construção de uma cultura de sensibilização para a segurança e na implementação da confiança zero no centro de um modelo de segurança abrangente.
Capacitação de Funcionários: A Primeira Linha de Defesa
O treinamento de conscientização sobre segurança tem ganhado cada vez mais importância porque capacita os funcionários a se tornarem participantes ativos na luta contra ataques de phishing, incluindo os golpes BEC.
Os e-mails de phishing têm se tornado mais sofisticados a cada dia, com táticas de engenharia social que podem não apenas driblar os filtros mais bem-intencionados como escapar à vigilância até dos funcionários mais conscientes. Por meio do uso de dados coletados em mídias sociais ou violações prévias, os cibercriminosos geralmente fazem referência a informações privilegiadas e conversas anteriores para tornar confiável suas representações 
como pessoas reais, principalmente como executivos, colegas de trabalho ou fornecedores. Essa confiança falsamente construída, combinada com a criação de um enganoso senso de urgência por parte do invasor, pode facilmente induzir funcionários não treinados a divulgar informações confidenciais ou a autorizar pagamentos fraudulentos.
Por conta disso, o treinamento tradicional, que apenas alerta os trabalhadores sobre e-mails de phishing, não é mais suficiente para evitar ataques bem-sucedidos. Os programas modernos de sensibilização para segurança devem ser dinâmicos e envolventes e simular cenários do mundo real que ensinam a identificar sinais de alerta em e-mails, capacitando os funcionários com habilidades para reconhecer táticas de engenharia social, a exemplo de identificação de sinais reveladores como endereços de remetentes falsificados e erros gramaticais, entre outros, e treinando-os para que sejam mais céticos em relação a solicitações inesperadas, em especial às que envolvem transações financeiras ou alterações nas informações de conta. A força de trabalho deve ser ainda incentivada a verificar as informações de forma independente por meio de canais estabelecidos – como, por exemplo, ligar para um número de telefone conhecido ou contactar o remetente através de um método de comunicação diferente a fim de confirmar a legitimidade de um pedido. E mais: tais programas devem ser contínuos, e não um evento único, porque só assim será possível que os funcionários permaneçam vigilantes e desconfiados em relação a comunicações suspeitas.
Zero Trust: O Núcleo do Cenário Remoto Seguro
Ainda assim, mesmo com os altos níveis atuais de treinamento de funcionários, alguns ataques BEC conseguirão ultrapassar a barreira humana. E é justamente aqui que entram em ação processos e estratégias de proteção mais abrangentes para redução de danos. O Zero Trust (Confiança Zero, em português) é um modelo de segurança que significa ausência de qualquer nível de confiança inerente às pessoas dentro ou fora da rede. Ou seja: cada usuário e dispositivo, independentemente da localização ou do nível de confiança percebido, deve ser continuamente checado e autenticado antes de obter acesso a quaisquer recursos – o que eleva significativamente a proteção contra os invasores porque, mesmo que consigam comprometer uma única credencial de login, eles não terão acesso automático a todo o sistema.
Um componente chave do Zero Trust é a autenticação multifator (MFA, sigla em inglês para Multi-Factor Authentication), que atua como vários bloqueios em cada ponto de acesso. Assim como um sistema de segurança física que exige múltiplas formas de identificação, o MFA exige nome de usuário, senha e um fator de verificação adicional, como códigos de aplicativo de telefones ou leitura de impressão digital. Isso torna a entrada não autorizada muito mais difícil, inclusive por meio de golpes BEC. Logo, qualquer infraestrutura de TI implementada deve ter Zero Trust e MFA em sua essência.
Outro complemento à confiança zero é, sem dúvida, o princípio de acesso com privilégios mínimos; concedendo aos usuários apenas o nível necessário para que realizem suas tarefas. Imagine que a rede é um castelo e que cada funcionário tem apenas uma chave que desbloqueia só algumas áreas específicas, e não todo o salão principal. 
É uma estratégia de primeira linha para minimizar danos caso as credenciais sejam comprometidas, uma vez que os invasores só terão acesso aos dados e recursos atribuídos ao funcionário que sofrer o ataque. Em outras palavras: a fortaleza não será destruída.
Quero ainda aproveitar a metáfora do castelo para ressaltar que, juntamente com essas táticas, as empresas devem aprimorar e elevar o uso de monitoramento contínuo e decisões de acesso baseadas em risco para que ajam como ‘guardas’ que patrulham os corredores do forte.
As equipes de segurança podem se valer de análises avançadas para monitorar a atividade do usuário e identificar anomalias que possam indicar comportamento suspeito.
Além disso, a confiança zero permite a implementação de controles de acesso baseados em risco. Por exemplo, o acesso a partir de um local não reconhecido pode acionar um alerta de Autenticação Forte ou exigir aprovação adicional antes da concessão de acesso.
Por fim, as equipes de segurança podem também utilizar segmentação de rede para conter ameaças. Essa tática de segurança envolve dividir a rede em compartimentos menores para que, mesmo que consigam violar uma determinada seção, os hackers tenham movimentação restrita e sejam impedidos de comprometer toda a rede. Se o castelo que mencionamos anteriormente tiver compartimentos separados para diferentes funções, como arsenal, tesouraria e alojamentos, os agressores até podem violar a parede externa e entrar no pátio, mas serão retidos ali mesmo, sem chegar a ter acesso aos objetos de valor.
Abordagem Multifacetada Contra Ataques BEC
A criação de uma defesa robusta contra golpes de crimes cibernéticos por e-mail requer uma abordagem em camadas e estratégias de segurança abrangentes que alavanquem a confiança zero. No entanto, essas ferramentas não têm como fazer todo o trabalho pesado sozinhas. As empresas precisam investir em treinamentos contínuos de conscientização sobre segurança que incorporem cenários do mundo real e ensinem os funcionários a identificar e relatar atividades suspeitas e tomar as decisões corretas. Só desta forma o mundo corporativo será capaz de combater a crescente onda de fraudes BEC.
Na web, a TeamViewer está em www.teamviewer.com
Leia Mais
Carreira em Administração: quais competências mais valorizadas e como desenvolvê-las gratuitamente
Leia Mais
Smart View da Positivo SEG redefine padrões de vigilância em ambientes de baixa luminosidade
Leia Mais
Galileo mostra barreiras ocultas que impedem o sucesso nas vendas em alta temporada de compras
Redes Sociais
Prints de redes sociais passam a ser reconhecidos como prova em ações de aumento de pensão alimentícia
A advogada Suéllen Paulino diz que a medida vem sendo acolhida principalmente quando as publicações demonstram que o genitor possui uma condição financeira exposta na web superior à declarada judicialmente
Uma recente movimentação no Judiciário brasileiro reacendeu o debate sobre o uso de provas digitais em processos de família. Decisões recentes têm confirmado que prints de redes sociais, como fotos, stories, publicações, conversas e até registros de viagens, podem ser utilizados como prova para revisar e aumentar o valor da pensão alimentícia.
A advogada Suéllen Paulino, que atua no Direito da Família, diz que a medida vem sendo acolhida principalmente quando as publicações demonstram que o genitor possui uma condição financeira superior à declarada judicialmente.
“É cada vez mais comum que pais ou mães que pagam pensão exibam na internet detalhes de uma rotina incompatível com a renda informada no processo. Viagens frequentes, compras de alto valor, consumo de itens de luxo, veículos caros, vida noturna ativa ou gastos ostentados publicamente podem demonstrar um padrão de vida que contraria os dados apresentados nos autos”, destaca.
Segundo ela, os tribunais têm entendido que, embora não sejam prova absoluta por si só, esses registros funcionam como fortes indícios de que a capacidade financeira é maior, justificando a reavaliação do valor da pensão.
Suéllen Paulino afirma que capturas de tela podem ser aceitas como prova documental, desde que atendam alguns requisitos de autenticidade. Ela listou o que jurisprudência atual considera válidos os prints quando:
Leia Mais
Backlinks Global lança projeto white label para impulsionar agências e revendedores no SEO
Tecnologia
Carreira em Administração: quais competências mais valorizadas e como desenvolvê-las gratuitamente
A área de administração é uma das mais versáteis e procuradas do mercado profissional. Ela está presente em praticamente todos os setores da economia, desde pequenas empresas até grandes corporações, e oferece oportunidades em gestão, atendimento, finanças, logística, planejamento, liderança e muito mais. Para quem deseja crescer na carreira ou ingressar nesse segmento, entender quais habilidades são realmente valorizadas pelos recrutadores faz toda a diferença.
Este artigo apresenta as competências essenciais para atuar em administração e mostra como desenvolver todas elas de maneira acessível, incluindo opções gratuitas de qualificação. Ao final da leitura, você saberá por onde começar, quais áreas explorar e como dar passos concretos para fortalecer seu currículo.
O que define uma carreira em administração hoje
A carreira em administração deixou de ser associada apenas a tarefas operacionais e rotinas de escritório. Hoje, profissionais da área são vistos como peças centrais na organização e no fluxo do negócio, atuando como pontes entre diferentes setores e ajudando na tomada de decisões. Na prática, isso significa que habilidades técnicas e comportamentais ganharam peso semelhante e que o mercado valoriza quem combina conhecimento técnico, visão de processos e capacidade de relacionamento.
É nesse contexto que plataformas de qualificação gratuita se tornaram essenciais para quem deseja se atualizar de forma rápida e prática. No início da jornada, muitos profissionais encontram na Edune Cursos uma oportunidade de adquirir novos conhecimentos sem comprometer o orçamento, especialmente quando estão em busca do primeiro emprego ou de recolocação.
Habilidades técnicas fundamentais para o administrador moderno
Gestão de processos administrativos e organização de rotinas
A gestão de processos é uma das competências mais buscadas por empresas de todos os portes. Ela envolve entender como o trabalho flui, quais etapas fazem parte de cada operação e como otimizar tempo e recursos. Profissionais capazes de organizar rotinas, estruturar tarefas e manter a operação funcionando são valorizados em praticamente qualquer ambiente corporativo.
Cursos gratuitos de administração básica, organização de processos e ferramentas de escritório ajudam a desenvolver essa habilidade de forma prática. Eles oferecem noções sobre atendimento, gestão de arquivos, rotina administrativa e uso de plataformas essenciais para o dia a dia.
Comunicação profissional para ambientes corporativos
A comunicação clara e objetiva está entre as habilidades mais avaliadas durante os processos seletivos. Saber transmitir informações, estruturar e-mails, escrever relatórios e manter um diálogo profissional com colegas e clientes é indispensável.
Essa competência também inclui a comunicação interna, ou seja, a capacidade de compartilhar informações com a equipe, registrar demandas e garantir que tudo esteja alinhado. Cursos gratuitos de comunicação empresarial e atendimento ao cliente podem ajudar quem está começando a ganhar segurança na hora de se comunicar.
Conhecimentos básicos de finanças e controles administrativos
Mesmo quem não trabalha diretamente no setor financeiro precisa entender conceitos básicos de controle de caixa, emissão de notas, orçamento e indicadores simples. Esses conhecimentos facilitam a rotina, reduzem erros e permitem que o profissional colabore com diferentes setores.
Cursos de finanças básicas, controle administrativo e noções de contabilidade são, geralmente, acessíveis e objetivos. Eles ajudam a expandir a visão do profissional e a prepará-lo para desafios mais técnicos ao longo da carreira.
Competências comportamentais cada vez mais valorizadas
Capacidade de resolver problemas no dia a dia
O ambiente corporativo é dinâmico. Por isso, profissionais que conseguem identificar problemas, propor soluções práticas e lidar com imprevistos são sempre valorizados. Essa competência envolve proatividade, raciocínio lógico e, muitas vezes, criatividade.
Cursos voltados ao desenvolvimento de soft skills ajudam a aprimorar essa habilidade. Além disso, atividades práticas, como simulações e estudos de caso, aumentam a capacidade de análise e tomada de decisão do estudante.
Trabalho em equipe e relacionamento interpessoal
Ambientes administrativos exigem colaboração. Saber se comunicar com diferentes perfis profissionais, entender demandas, evitar conflitos e contribuir para um ambiente saudável é crucial para o crescimento na carreira.
Cursos gratuitos sobre inteligência emocional, trabalho em equipe e comportamento organizacional auxiliam na construção dessas competências e ajudam o estudante a reconhecer seus pontos fortes e fracos.
Disciplina e gestão do tempo para aumentar produtividade
No setor administrativo, a gestão do tempo influencia diretamente a qualidade do trabalho. Profissionais produtivos, capazes de organizar prioridades e cumprir prazos, ganham destaque rapidamente.
Cursos de produtividade, métodos de estudo e planejamento diário são recursos simples e gratuitos que ajudam a desenvolver o hábito de gerenciar bem as tarefas e evitar acúmulo de demandas.
Como desenvolver habilidades de administração gratuitamente
Plataformas de cursos online para iniciantes e profissionais em crescimento
Quem está começando na área pode se desenvolver por meio de cursos gratuitos que oferecem certificação opcional. Esses cursos atendem tanto iniciantes quanto profissionais que desejam atualizar o currículo. A Edune Cursos, por exemplo, disponibiliza dezenas de cursos livres relacionados à administração, comunicação, liderança, atendimento e habilidades profissionais. Eles permitem estudar no próprio ritmo, sem custo inicial, o que facilita a entrada de novos estudantes e a formação continuada.
Estudo prático no dia a dia profissional
Além das plataformas de ensino, é possível desenvolver competências diretamente no ambiente de trabalho. A prática diária ajuda a aplicar conhecimentos de forma mais rápida, como organização de documentos, atendimento, criação de planilhas simples e participação em reuniões. O contato com diferentes setores também permite ampliar a visão sobre processos internos e identificar oportunidades de melhoria.
Atividades complementares que fortalecem o currículo
Participar de projetos voluntários, workshops gratuitos, eventos online e comunidades profissionais também contribui para o desenvolvimento de habilidades importantes. Essas atividades ajudam a criar networking, exercitar comunicação e aprender com experiências de outras pessoas, o que enriquece bastante o repertório do estudante.
Por que começar pela formação gratuita faz sentido
Cursos gratuitos representam uma porta de entrada acessível para quem deseja construir ou fortalecer sua carreira administrativa. Além de permitir que o estudante tenha contato com diferentes áreas, eles ajudam na escolha de especializações futuras, como gestão financeira, recursos humanos, logística ou liderança de equipes.
Outro ponto positivo é a flexibilidade. Muitos profissionais começam seus estudos enquanto trabalham, o que exigiria investimentos mais altos em cursos pagos. Com opções gratuitas, é possível equilibrar rotina, orçamento e qualificação.
A carreira em administração oferece diversas oportunidades para quem deseja crescer profissionalmente, mas exige o desenvolvimento de habilidades técnicas e comportamentais alinhadas às demandas do mercado. Competências como comunicação, organização, gestão de processos, relacionamento interpessoal e capacidade de resolver problemas são valorizadas em empresas de todos os portes.
A boa notícia é que todas essas habilidades podem ser desenvolvidas gratuitamente, por meio de cursos online, prática profissional e atividades complementares. Plataformas de qualificação acessível permitem que o estudante aprenda no próprio ritmo e fortaleça o currículo sem grandes investimentos. Com dedicação e planejamento, é possível construir uma trajetória sólida na área administrativa e se destacar em um mercado cada vez mais competitivo.
Leia Mais
Smart View da Positivo SEG redefine padrões de vigilância em ambientes de baixa luminosidade
Leia Mais
Galileo mostra barreiras ocultas que impedem o sucesso nas vendas em alta temporada de compras
Leia Mais
Do simulador de trânsito ao mercado de luxo: o brasileiro que criou o “metaverso dos imóveis”
Tecnologia
Smart View da Positivo SEG redefine padrões de vigilância em ambientes de baixa luminosidade
|
A Positivo SEG, marca especializada em soluções de segurança eletrônica da Positivo Tecnologia, apresenta ao mercado a Smart View, tecnologia que redefine os padrões de qualidade de videomonitoramento ao contar com microfone embutido nas câmeras, que capta o áudio do que está sendo filmado, e oferecer imagens coloridas, nítidas e realistas, mesmo em ambientes com extrema baixa luminosidade O recurso reforça o compromisso da marca com inovação e segurança ao combinar sensores de alta sensibilidade com algoritmos de inteligência artificial capazes de gerar resultados altamente confiáveis e precisos. As câmeras com tecnologia Smart View contam ainda com LED de luz branca auxiliar, que é acionado apenas em situações extremas — quando a iluminação do ambiente é inferior a 0,0003 lux. |
|
Nos sistemas convencionais, câmeras comuns tendem a perder cor e definição à noite, o que resulta em imagens granuladas, escuras ou em preto e branco. Isso dificulta a identificação de pessoas, veículos e movimentações em geral, e, consecutivamente, compromete a efetividade da vigilância. A Smart View supera essas limitações ao realizar nove etapas de tratamento de imagem que envolvem controle de ruído, ajuste dinâmico de exposição, compensação de contraste, correção de cor, aprimoramento de brilho e otimização de nitidez em tempo real. |
|
Com esse processamento avançado, a tecnologia entrega imagens fiéis, detalhadas e coloridas 24 horas por dia, sem necessidade de luzes auxiliares ou LEDs infravermelhos. O resultado é uma vigilância mais precisa, preventiva e confiável, capaz de gerar evidências visuais claras mesmo nas condições mais desafiadoras. |
|
“A Smart View representa a evolução e uma verdadeira transformação do videomonitoramento. É uma tecnologia que alia eficiência, inteligência e confiabilidade, e permite que a segurança continue ativa mesmo quando a luz se apaga. Nosso compromisso é oferecer soluções que realmente protejam o que importa”, afirma Felipe Szpigel, vice-presidente da Positivo SEG. |
|
A tecnologia se adapta a diversos cenários e demandas, com destaque para condomínios, comércios, indústrias, armazéns, vias públicas e estacionamentos. Em todos esses ambientes, a manutenção da cor e da nitidez das imagens amplia a capacidade de prevenção e resposta, reduz falsos alarmes e aumenta a eficiência operacional das equipes de segurança. |
|
“O futuro da vigilância eletrônica está na combinação entre sensores de alta performance e inteligência embarcada. A Smart View traduz essa visão, com uma experiência de monitoramento mais autônoma, precisa e eficiente”, complementa Szpigel. Com a Smart View, a Positivo SEG reafirma seu papel de referência nacional em tecnologias e inovações voltadas à segurança eletrônica, fortalecendo sua missão de tornar a proteção mais acessível, inteligente e alinhada às necessidades reais de residências e empresas Para informações adicionais sobre os produtos da Positivo SEG, acesse o site oficial da marca. |
|
Sobre a Positivo SEG: A Positivo SEG é a unidade de negócios da Positivo Tecnologia com soluções de automação e segurança eletrônica para empresas, condomínios, escolas e grandes projetos. O portfólio é composto por Circuito Fechado de Televisão (CFTV) com tecnologias analógicas e de IP para monitoramento de ambientes, câmeras, gravadores, switches, leitores de reconhecimento facial, controles de acesso e acessórios. A Positivo SEG, assim como a Positivo, Positivo Casa Inteligente, Positivo Servers & Solutions, Positivo as a Service, Positivo S+, VAIO, Infinix e Educacional – Ecossistema de Tecnologia e Inovação, compõem o portfólio de marcas da Positivo Tecnologia. Saiba mais no site oficial da Positivo SEG . |
Leia Mais
Carreira em Administração: quais competências mais valorizadas e como desenvolvê-las gratuitamente
Leia Mais
Galileo mostra barreiras ocultas que impedem o sucesso nas vendas em alta temporada de compras
Leia Mais
Do simulador de trânsito ao mercado de luxo: o brasileiro que criou o “metaverso dos imóveis”
- Como avaliar uma ação antes de investir
- Definidos os campeões da 10ª etapa do Circuito Fairmont de Beach Tennis na Praia de Copacabana
- Ilê Aiyê e Pagode do Muniz farão shows gratuitos na Caminhada da Consciência Negra em Sussuarana
- Harmonização peniana cresce no Brasil e procedimento estético mira autoestima dos homens
- Vagas para atuar no Santander AAA nos municípios de Luís Eduardo Magalhães, Itabuna e Salvador
- GASGUITA APRESENTA EDIÇÃO SUPERSÔNICA NO FUZUÊ CLUB
-
Comportamento17 horas atrásDa Penha (RJ) para o Brasil: Dalilla Rubim transforma autenticidade e carisma em marca seguida por milhares
-
Negócios6 dias atrás“De influenciador a mentor: Lucas Neto aposta em educação financeira e concursos públicos”
-
Saúde4 dias atrásCafeína faz mal? Verdades, mitos e limites seguros de consumo
-
Cultura7 dias atrásGuairinha (PR) recebe a aclamada comédia “A Manhã Seguinte”, com Carol Castro, Bruno Fagundes, Gustavo Mendes e Angela Rebello
-
Turismo1 semana atrásTurismo brasileiro nos EUA deve crescer em 2025, impulsionado por compras e serviços digitais
-
Esportes1 semana atrásImprensa esportiva veste uniforme e chuteira para a disputa da Copa Rexona Aceesp de Futebol
-
Entretenimento1 semana atrásDe Ponta Porã para o Brasil: Rafael Matos transforma o ensino do drywall com conteúdo digital
-
Esportes1 semana atrásWine Run – Caminhos de Pedra garante festa dos competidores mesmo com chuva e frio na Serra Gaúcha