Fale com um especialista +55 11 3141 9009

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Português
  • Quem Somos
  • LGPD
  • Áreas de Atuação
  • Equipe
  • Imprensa
  • Opinião Jurídica
  • Contato

Consultoria jurídica

Conte conosco para adequação à LGPD

U

Sobre a LGPD

O que é e para quem vale



Materiais Exclusivos

E-books com muita informação sobre LGPD

Preciso de uma consultoria 



Dados Cast

Dados Cast: O podcast do Assis e Mendes

LGPD

Informações sobre Lei Geral de Proteção de Dados


DIREITO DIGITAL

Informações sobre Direito Digital


DIREITO EMPRESARIAL

Informações sobre Direito Empresarial

E-BOOKS PARA DOWNLOAD

b

2021

b

2020

b

2019



Anos anteriores

Fale com o Assis e Mendes

Seu site pode ter sido hackeado sem você saber!

Direito digital

O que você pen­sa quan­do imag­i­na um site hack­ea­do? Provavel­mente um site fora do ar ou com uma men­sagem comu­ni­can­do a invasão no lugar da pági­na ini­cial, cer­to? Bom, infe­liz­mente, nem sem­pre acon­tece dessa forma. 

Ter o site hack­ea­do é um dos pesade­los dos empreende­dores que depen­dem do canal vir­tu­al para divul­gar o seu negó­cio e vender seus pro­du­tos e serviços. Mas o que muitos deles não sabem é que um site pode ser hack­ea­do sem que o seu dono perceba. 

Emb­o­ra seja bem comum que os sites hack­ea­d­os fiquem fora do ar ou exibam um avi­so do bus­cador infor­man­do que ele pode con­ter um mal­ware, em out­ros casos o dono e os vis­i­tantes podem nem notar que a segu­rança foi violada.

Por que os sites são hackeados

Uma das metas de um ciber­crim­i­noso em invadir um site sor­rateira­mente pode ser incluir links e atal­hos que apon­tem para o site dele. 

Eles fazem isso porque o Google e out­ros bus­cadores con­sid­er­am que ter  um site cita­do por out­ro pode sig­nificar relevân­cia, e sites rel­e­vantes mere­cem um posi­ciona­men­to mel­hor nos resul­ta­dos de bus­ca.  Com isso, ele con­segue aproveitar a rep­utação do site da viti­ma para pro­mover, sec­re­ta­mente, seu próprio site. 

A out­ra moti­vação é ain­da mais sin­is­tra. Muitos crim­i­nosos hack­eiam sites para insta­lar mal­wares, pro­gra­mas mali­ciosos que roubam logins e sen­has, incluin­do dados bancários e aces­sos de e‑mails, por exemplo. 

Além de roubar as infor­mações do dono do site, o mal­ware o usa como um hos­pedeiro. Isso o tor­na capaz de infec­tar os com­puta­dores e out­ros dis­pos­i­tivos de quem vis­i­tar o site afetado. 

Assim, até que alguém note que o site foi inva­di­do, muitas pes­soas que ten­ham o aces­sa­do, e até o próprio dono, podem acabar ten­do suas infor­mações roubadas. 

Com ess­es dados, os inva­sores podem faz­er com­pras em nome das víti­mas, realizar fraudes e até chan­tageá-las e extorqui-las para que eles sejam devolvidos. 

Como evitar ter o site hackeado

Infe­liz­mente, ain­da não existe uma solução que pos­sa garan­tir que um site nun­ca será hack­ea­do. Mas seguir algu­mas boas práti­cas de segu­rança dig­i­tal pode reduzir sig­ni­fica­ti­va­mente os riscos de se tornar uma víti­ma de um ciber­crime e expor os seus vis­i­tantes e clientes a riscos. Vejamos alguns dos principais: 

Use fer­ra­men­tas recon­heci­das: para con­stru­ir um site é pos­sív­el usar diver­sas platafor­mas e aplica­tivos para agre­gar recur­sos e tornar a con­strução ain­da mais efi­ciente e fun­cional. Mas é impor­tante garan­tir que todas as fer­ra­men­tas uti­lizadas no seu site ten­ham boa rep­utação no mer­ca­do e sejam cri­adas por empre­sas e profis­sion­ais recon­heci­dos na área. 

Faça atu­al­iza­ções per­iódi­cas: todos os recur­sos uti­liza­dos em seu site devem estar sem­pre atu­al­iza­dos. Nor­mal­mente os desen­volve­dores fazem atu­al­iza­ções jus­ta­mente para elim­i­nar vul­ner­a­bil­i­dades que podem facil­i­tar os ataques e elim­i­nar erros.Então é fun­da­men­tal faz­er as atu­al­iza­ções sem­pre que elas estiverem disponíveis. 

Ten­ha uma boa asses­so­ria jurídi­ca: uma das tare­fas de uma asses­so­ria jurídi­ca espe­cial­iza­da em dire­ito dig­i­tal é garan­tir que o seu site este­ja em com­pli­ance com as prin­ci­pais práti­cas de segu­rança. Com isso, ter um espe­cial­ista cuidan­do ati­va­mente dessa área se tor­na fun­da­men­tal para garan­tir que as suas infor­mações e as de seus clientes este­jam sem­pre protegidas. 

Mude suas sen­has peri­odica­mente: sites com padrões de aces­so muito sim­ples estão mais vul­neráveis aos ataques. Se você não dese­ja ter o site hack­ea­do, evite sen­has com padrões de números e letras, e as mude periodicamente. 

Imple­mente uma roti­na de segu­rança: devolver boas práti­cas de segu­rança dig­i­tal é out­ra ação impre­scindív­el para diminuir as chances do seu site ser hack­ea­do. Ori­en­tar sua equipe a não vis­i­tar sites ou insta­lar soft­wares sus­peitos, e per­mi­tir que as infor­mações con­fi­den­ci­ais da empre­sa sejam aces­sadas ape­nas pelos profis­sion­ais que real­mente pre­cisam delas são algu­mas políti­cas inter­es­santes para implementar. 

Acho que meu site foi hackeado. O que fazer? 

Se você descon­fia que seu site foi hack­ea­do, o mais indi­ca­do é tirá-lo do ar o quan­to antes para uma varredu­ra. Em segui­da, faça uma análise min­u­ciosa para obser­var se real­mente hou­ve algum tipo de alter­ação não autorizada.

Em caso pos­i­ti­vo, mobi­lize ime­di­ata­mente sua equipe de TI para iden­ti­ficar e cor­ri­gir o prob­le­ma. Tam­bém será impor­tante iden­ti­ficar qual foi a “por­ta de entra­da” para o crim­i­noso aces­sar o seu site. Depen­den­do da natureza do ataque, será necessário noti­ficar os seus clientes e visitantes.

Caso note que não hou­ve que­bra de segu­rança, ain­da assim, vale a pena rev­er as políti­cas de pro­teção e con­fir­mar se não há nen­hum aspec­to que pode ser otimizado. 

Se você não está total­mente cer­to de que o seu site está de acor­do com as prin­ci­pais práti­cas de segu­rança e pri­vaci­dade que as empre­sas devem ado­tar, então você pre­cisa de acon­sel­hamen­to jurídi­co da Assis e Mendes!

Entre em con­ta­to com o escritório espe­cial­iza­do em Dire­ito Dig­i­tal, Dire­ito Empre­sar­i­al e Tec­nolo­gia e des­cubra como reforçar a sua segu­rança e a de seus clientes e, de que­bra, impul­sion­ar o seu negócio.

Categorias

  • Bots
  • Colunistas
  • Compliance
  • Coronavirus
  • Cyberbullying
  • Direito de família
  • Direito digital
  • Direito Empresarial
  • Direito Imobiliário
  • Direito tributário
  • Imprensa
  • Lei da Liberdade Econômica
  • LGPD
  • Não categorizado
  • Outros
  • Privacidade
  • Segurança da Informação
  • Sem categoria
  • Stalking
  • Tecnologia
  • Trabalhista

Inscreva-se para nossa NewsLetter

Tags

ANPD aplicação LGPD assessoria jurídica cibercrime CLT contrato contrato de trabalho contratos contrato societário crimes virtuais direito a privacidade direito digital Direito Empresarial direito trabalhista direito tributário e-commerce empreendedor empreendedorismo empresas featured GDPR impostos internet investimento lei de proteção de dados Lei Geral de Proteção de Dados lei LGPD LGPD loja virtual privacidade privacidade na internet privacidade na web privacidade online proteção de dados redes sociais segurança segurança da informação segurança digital segurança jurídica site sociedade startup startups tecnologia vazamento de dados

O escritório

  • Quem Somos
  • Advogados
  • Premiações e reconhecimento
  • Áreas de Atuação

Informações Legais

  • Política de Privacidade
  • Termos de Uso
  • Trabalhe conosco
  • Imprensa
  • Contato

Fale com um especialista

11 3141 9009
Alameda Santos, 1165
Paulista - CEP 01419-001 - SP

Redes Sociais

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir

© Assis e Mendes Advogados - Direito Digital, Empresarial e Proteção de Dados - 2020