{"id":14537,"date":"2020-03-18T19:09:44","date_gmt":"2020-03-18T22:09:44","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=14537"},"modified":"2020-05-19T16:35:41","modified_gmt":"2020-05-19T19:35:41","slug":"rsa2020-security-awareness-nypd","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/rsa2020-security-awareness-nypd\/14537\/","title":{"rendered":"O que a pol\u00edcia de Nova York pode ensinar sobre seguran\u00e7a?"},"content":{"rendered":"<p>Enquanto eu dava uma olhadinha nas sess\u00f5es da RSA Conference 2020, uma palestra chamada \u201c<a href=\"https:\/\/www.rsaconference.com\/usa\/us-2020\/agenda\/tackling-cyber-enabled-crime-at-scale-moving-enforcement-forward\" target=\"_blank\" rel=\"noopener nofollow\">Combate ao cibercrime em escala: Avan\u00e7ando na aplica\u00e7\u00e3o da lei<\/a>\u201d chamou minha aten\u00e7\u00e3o. Como algu\u00e9m que \u00e9 bastante viciado em <em>Law &amp; Order<\/em>\u00a0e tamb\u00e9m gosta de ciberseguran\u00e7a, pensei que parecia uma vers\u00e3o real de um programa de TV de hackers malvados, mas no Departamento de Pol\u00edcia de Nova York (NYPD)<\/p>\n<p>O palestrante, <a href=\"https:\/\/twitter.com\/fuzztech\" target=\"_blank\" rel=\"noopener nofollow\">Nick Selby<\/a>, tinha uma \u00f3tima hist\u00f3ria para contar. A cidade de Nova York tem um grande problema com o cibercrime \u2013 um problema de nove d\u00edgitos. Parecia que todo mundo, de nativos digitais a baby boomers, havia sido v\u00edtima de cibercriminosos, de golpistas de telefone at\u00e9 ransomwares, de um tio nigeriano que precisava de uma transfer\u00eancia de dinheiro e muito mais.<\/p>\n<p>Na maioria das vezes, a pol\u00edcia de Nova York que \u00e9 acionada pelas v\u00edtimas. No entanto, sempre que os policiais que atendiam a uma chamada ouviam palavras t\u00e9cnicas como Bitcoin, sua primeira resposta era algo como \u201cn\u00e3o \u00e9 comigo\u201d, porque, bem, era <em>ciber<\/em>. Nos mapas mentais de policiais e detetives, o \u201cciber\u201d era o que algumas outras ag\u00eancias tratavam. Eles costumavam aconselhar as v\u00edtimas a ligar para o FBI e ficava por isso mesmo.<\/p>\n<p>Para uma cidade do tamanho da cidade de Nova York, isso era um problema. Selby sabia disso, assim como seus superiores no Departamento de Pol\u00edcia de Nova York, que encarregaram Selby de ajudar a mudar essa cultura e treinar oficiais respons\u00e1veis pelas infra\u00e7\u00f5es relacionadas a ciberseguran\u00e7a.<\/p>\n<p>Toda a apresenta\u00e7\u00e3o me cativou e discutiu todas as coisas legais que a equipe fez em termos de parar o cibercrime e ajudar a recuperar o dinheiro suado das pessoas. N\u00e3o \u00e9 minha hist\u00f3ria para que eu conte aqui, mas sugiro que assista \u00e0 palestra completa abaixo:<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/-_F8QdyKkeQ?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>\u00a0<\/p>\n<p>No entanto, o que eu n\u00e3o consegui superar na apresenta\u00e7\u00e3o foi o seguinte: <em>Selby teve que ajudar a mudar essa cultura e treinar oficiais para se preocuparem com a ciberseguran\u00e7a.<\/em><\/p>\n<p>Qualquer um que tenha liderado um treinamento de seguran\u00e7a provavelmente j\u00e1 teve que lidar com perguntas ou coment\u00e1rios sarc\u00e1sticos, como:<\/p>\n<p>Eu trabalho com finan\u00e7as, por que devo me importar?<br>\nEu trabalho na recep\u00e7\u00e3o, por que devo me preocupar?<br>\nEu trabalho com suporte, qual \u00e9, eu sei tudo de seguran\u00e7a!<\/p>\n<p>E a minha lamenta\u00e7\u00e3o favorita:<\/p>\n<p>Aff, treinamento de seguran\u00e7a, DE NOVO?<br>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-trial\"><\/p>\n<p>Bom, todos n\u00f3s j\u00e1 vivemos isso e tivemos que fazer algo que n\u00e3o achamos fundamental para nossos trabalhos. O problema, por\u00e9m, \u00e9 que a ciberseguran\u00e7a afeta tudo. Seriamente. Aqui est\u00e3o apenas alguns exemplos comuns no ambiente de trabalho:<\/p>\n<ul>\n<li><strong>Finan\u00e7as<\/strong> \u2013 eles gerenciam o dinheiro. Quantos golpes discutimos sobre o <a href=\"https:\/\/www.kaspersky.com.br\/blog\/boca-juniors-case\/11867\/\" target=\"_blank\" rel=\"noopener\">envio de dinheiro para a conta errada?<\/a><\/li>\n<li><strong>Recep\u00e7\u00e3o<\/strong>\u00a0\u2014 o primeiro rosto que voc\u00ea v\u00ea, a pessoa que deixa todo mundo entrar no pr\u00e9dio. Os recepcionistas tamb\u00e9m costumam distribuir credenciais de Wi-Fi aos visitantes. Considere a import\u00e2ncia da recep\u00e7\u00e3o em proteger as empresas de pessoas como nos casos em que bandidos <a href=\"https:\/\/www.kaspersky.com.br\/blog\/dark-vishnya-attack\/11180\/\" target=\"_blank\" rel=\"noopener\">conectaram hardware malicioso a redes corporativas?<\/a><\/li>\n<li><strong>Suporte<\/strong> \u2014 consertam computadores e administram dispositivos. Quem pode fornecer um <a href=\"https:\/\/www.kaspersky.com.br\/blog\/usb-in-mail\/6575\/\" target=\"_blank\" rel=\"noopener\">pendrive<\/a>, caso seja necess\u00e1rio mover um PowerPoint entre dois computadores? Sem a TI, as pessoas podem recorrer \u00e0 busca de <a href=\"https:\/\/www.kaspersky.com.br\/blog\/weaponized-usb-devices\/11692\/\" target=\"_blank\" rel=\"noopener\">dispositivos abandonados<\/a> no escrit\u00f3rio.<\/li>\n<\/ul>\n<p>Voc\u00ea entende meu ponto? Todos os funcion\u00e1rios s\u00e3o tecnicamente vetores de ataque, mas geralmente n\u00e3o est\u00e3o pensando nas situa\u00e7\u00f5es que mencionei acima.<\/p>\n<h2>O que podemos aprender com o NYPD<\/h2>\n<p>Ao contr\u00e1rio dos treinadores corporativos de ciberseguran\u00e7a, o Departamento de Pol\u00edcia de Nova York treina policiais, mas suas tarefas e desafios eram muito semelhantes e seus princ\u00edpios orientadores:<\/p>\n<p><strong>Simplifique.<\/strong>\u00a0Talvez o maior fator no sucesso da equipe da pol\u00edcia de Nova York tenha sido o fato de manterem o treinamento simples e direto. Acredito que eles fizeram suas sess\u00f5es de treinamento em menos de 20 slides. Ao planejar os materiais de treinamento para sua equipe, certifique-se de incluir objetivos claros para mostrar aos alunos por que eles devem se importar e como serem bem-sucedidos.<\/p>\n<p><strong>Capacite as pessoas. <\/strong>Outra abordagem interessante que Selby e sua equipe usaram foi oferecer um aplicativo para ajudar os policiais a codificar cibercrimes, facilitando as investiga\u00e7\u00f5es apropriadas. N\u00e3o estou dizendo que voc\u00ea precisa criar um aplicativo para sua empresa. Em vez disso, encontre maneiras de capacitar os funcion\u00e1rios a colocar seu treinamento em pr\u00e1tica. Se eles v\u00eaem algo suspeito, como denunciar? Se eles recebem um e-mail de phishing, como podem bloque\u00e1-lo para toda a empresa ou para onde devem envi\u00e1-lo?<\/p>\n<p><strong>Mostre resultados. <\/strong>O Departamento de Pol\u00edcia de Nova York mede tudo o que pode e, com esse programa, o departamento come\u00e7ou a mensurar tamb\u00e9m o \u201cciber\u201d, para que os policiais pudessem ver que seu trabalho estava realmente ajudando a investigar mais crimes em seus bairros. Eles tamb\u00e9m foram capazes de ver o tamanho do problema e como seus pap\u00e9is ajudaram a combater o cibercrime. Seus funcion\u00e1rios podem n\u00e3o estar combatendo criminosos, mas voc\u00ea pode mostrar a eles como a conscientiza\u00e7\u00e3o deles realmente ajuda. Por exemplo, nove ataques de ransomware frustrados ou 200 e-mails de phishing evitados no ano podem ser bons resultados para compartilhar em uma atualiza\u00e7\u00e3o de status.<\/p>\n<p>Seu treinamento n\u00e3o precisa ser de alta tecnologia ou caro. Compartilhar seus conhecimentos internos pode levar a grandes mudan\u00e7as para sua organiza\u00e7\u00e3o.<\/p>\n<p>Mesmo que a elabora\u00e7\u00e3o de um plano de treinamento em ciberseguran\u00e7a n\u00e3o esteja nos planos da sua empresa este ano, pode contar conosco. A Kaspersky oferece uma s\u00e9rie de <a href=\"https:\/\/education.kaspersky.com\/en\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=gl_espo_je0066&amp;utm_content=link&amp;utm_term=gl_kdaily__je0066_link_blog_espo\" target=\"_blank\" rel=\"noopener nofollow\">cursos gratuitos sobre educa\u00e7\u00e3o em seguran\u00e7a<\/a> que voc\u00ea pode compartilhar com seus funcion\u00e1rios, para come\u00e7ar.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-trial\">\n","protected":false},"excerpt":{"rendered":"<p>Durante a RSA Conference 2020, o ex-diretor de ciberintelig\u00eancia e investiga\u00e7\u00f5es do NYPD (Departamento de Pol\u00edcia de Nova York) falou sobre como a pol\u00edcia aumentou sua preocupa\u00e7\u00e3o com a ciberseguran\u00e7a.<\/p>\n","protected":false},"author":636,"featured_media":14542,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1656],"tags":[1185,1696,2159,840,657,1888,2152,1889],"class_list":{"0":"post-14537","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-business","10":"tag-conscientizacao","11":"tag-conscientizacao-de-seguranca","12":"tag-educacao","13":"tag-policia","14":"tag-rsa-conference","15":"tag-rsa2020","16":"tag-rsac"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/rsa2020-security-awareness-nypd\/14537\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/rsa2020-security-awareness-nypd\/19511\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/rsa2020-security-awareness-nypd\/16088\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/rsa2020-security-awareness-nypd\/7845\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/rsa2020-security-awareness-nypd\/21119\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/rsa2020-security-awareness-nypd\/19381\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/rsa2020-security-awareness-nypd\/17884\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/rsa2020-security-awareness-nypd\/22044\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/rsa2020-security-awareness-nypd\/20824\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/rsa2020-security-awareness-nypd\/27634\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/rsa2020-security-awareness-nypd\/7887\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/rsa2020-security-awareness-nypd\/33960\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/rsa2020-security-awareness-nypd\/13143\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/rsa2020-security-awareness-nypd\/23253\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/rsa2020-security-awareness-nypd\/27831\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/rsa2020-security-awareness-nypd\/25090\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/rsa2020-security-awareness-nypd\/21843\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/rsa2020-security-awareness-nypd\/27001\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/rsa2020-security-awareness-nypd\/26840\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/business\/","name":"Business"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/14537","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=14537"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/14537\/revisions"}],"predecessor-version":[{"id":15208,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/14537\/revisions\/15208"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/14542"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=14537"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=14537"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=14537"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}