Voltar
Formazione Cybersecurity per Aziende | MetaCompliance

Produtos

Descubra o nosso conjunto de soluções personalizadas de formação em sensibilização para a segurança, concebidas para capacitar e educar a sua equipa contra as ciberameaças modernas. Desde a gestão de políticas a simulações de phishing, a nossa plataforma equipa a sua força de trabalho com os conhecimentos e as competências necessárias para proteger a sua organização.

Cyber Security eLearning

Cyber Security eLearning para explorar a nossa biblioteca de eLearning premiada, adaptada a cada departamento

Automação da Sensibilização para a Segurança

Programe a sua campanha anual de sensibilização em apenas alguns cliques

Simulação de phishing

Impeça os ataques de phishing no seu caminho com o premiado software de phishing

Gestão de políticas

Centralize as suas políticas num único local e faça uma gestão sem esforço dos ciclos de vida das políticas

Gestão de privacidade

Controlar, monitorizar e gerir a conformidade com facilidade

Gestão de Incidentes

Assuma o controlo dos incidentes internos e corrija o que é importante

Voltar
Indústria

Indústrias

Explore a versatilidade das nossas soluções em diversos sectores. Desde o dinâmico sector tecnológico até aos cuidados de saúde, descubra como as nossas soluções estão a fazer ondas em vários sectores. 


Serviços Financeiros

Criando uma primeira linha de defesa para organizações de serviços financeiros

Governos

Uma solução de sensibilização para a segurança para os governos

Empresas

Uma solução de formação de sensibilização para a segurança para grandes empresas

Trabalhadores à distância

Incorporar uma cultura de sensibilização para a segurança - mesmo em casa

Sector da Educação

Formação de sensibilização para a segurança no sector da educação

Trabalhadores do sector da saúde

Veja a nossa sensibilização para a segurança personalizada para profissionais de saúde

Indústria tecnológica

Transformar a formação em sensibilização para a segurança na indústria tecnológica

Conformidade NIS2

Apoie os seus requisitos de conformidade Nis2 com iniciativas de sensibilização para a cibersegurança

Voltar
Recursos

Recursos

Desde cartazes e políticas a guias definitivos e estudos de casos, os nossos recursos de sensibilização gratuitos podem ser utilizados para ajudar a melhorar a sensibilização para a cibersegurança na sua organização.

Cyber Security Awareness For Dummies - MetaCompliance

Um recurso indispensável para criar uma cultura de ciberconsciência

Guia de Segurança Cibernética para Principiantes Elearning

O melhor guia para implementar uma aprendizagem eficaz sobre cibersegurança

Guia definitivo para phishing

Educar os funcionários sobre como detetar e prevenir ataques de phishing

Cartazes de consciencialização gratuitos

Descarregue estes cartazes gratuitos para aumentar a vigilância dos empregados

Política Anti Phishing

Criar uma cultura consciente da segurança e promover a sensibilização para as ameaças à cibersegurança

Estudos de casos

Saiba como estamos a ajudar os nossos clientes a promover comportamentos positivos nas suas organizações

Terminologia de Segurança Cibernética A-Z

Glossário de termos de cibersegurança obrigatórios

Modelo de maturidade comportamental da cibersegurança

Audite a sua formação de sensibilização e compare a sua organização com as melhores práticas

Coisas grátis

Descarregue os nossos activos de sensibilização gratuitos para melhorar a sensibilização para a cibersegurança na sua organização

Voltar
MetaCompliance | Formazione Cybersicurezza per Aziende

Sobre

Com mais de 18 anos de experiência no mercado da cibersegurança e da conformidade, a MetaCompliance oferece uma solução inovadora para a sensibilização do pessoal para a segurança da informação e para a automatização da gestão de incidentes. A plataforma MetaCompliance foi criada para responder às necessidades dos clientes de uma solução única e abrangente para gerir os riscos pessoais relacionados com a cibersegurança, a proteção de dados e a conformidade.

Porquê escolher-nos

Saiba por que a Metacompliance é o parceiro de confiança para o treinamento de conscientização sobre segurança

Especialistas em envolvimento de empregados

Facilitamos o envolvimento dos funcionários e a criação de uma cultura de consciencialização cibernética

Automação da Sensibilização para a Segurança

Automatize facilmente a formação de sensibilização para a segurança, o phishing e as políticas em minutos

MetaBlog

Mantenha-se informado sobre tópicos de formação de sensibilização cibernética e mitigue os riscos na sua organização.

5 Exemplos de Quebras de Segurança em 2018

quebra de segurança do cabeçalho

sobre o autor

Partilhar esta publicação

Veja o nosso último post sobre as maiores brechas de segurança de 2020

2018 tem sido o ano da violação de dados. Biliões de pessoas em todo o mundo tiveram os seus dados pessoais roubados ou expostos, e tem havido um aumento notável na frequência e gravidade das violações de segurança que ocorrem.

Um relatório recente conduzido pela empresa de segurança digital Gemalto, revelou que 945 violações de segurança levaram a que um espantoso 4,5 mil milhões de registos de dados fossem comprometidos no primeiro semestre de 2018. Este é o maior número de violações alguma vez registado num único semestre e um aumento de 133% desde a mesma altura no ano passado.

Os reguladores de toda a Europa, incluindo o Gabinete de Comissários de Informação do Reino Unido, notaram um aumento acentuado do número de violações de dados desde que o GDPR entrou em vigor no dia 25 de Maio.

Ao abrigo da GDPR, as organizações são agora obrigadas a comunicar quaisquer violações de dados às autoridades competentes no prazo de 72 horas após a detecção ou a enfrentar multas pesadas até 4% do volume de negócios global anual ou 20 milhões de euros.

A nova legislação garantirá maiores níveis de transparência, responsabilização e responsabilidade na forma como as organizações armazenam e utilizam os dados pessoais.

O roubo de identidade é o principal motor por detrás de todos os ciberataques e é responsável por 65% das violações e mais de 3,9 mil milhões dos registos de dados comprometidos este ano.

Os hackers externos têm estado por detrás da maioria das violações de dados e Phishing continua a ser o método de ataque número um. 72% das violações de dados estão relacionadas com funcionários que recebem e-mails de phishing, seguidos de perto pela perda acidental de dados.

Clique aqui para ler sobre as maiores brechas de segurança de 2020

Top 5 Quebras de Segurança

As violações de dados afectaram todas as indústrias e cantos do mundo e abaixo são 5 exemplos das violações de segurança mais proeminentes a ter atingido as manchetes este ano:

1. Exactis

Exactis

Numa das maiores violações de segurança da história, a empresa Exactis, sediada na Florida, expôs uma base de dados contendo quase 340 milhões de registos individuais.

A violação foi descoberta em Junho, quando um investigador de segurança encontrou os dados expostos num servidor desprotegido que permitia o acesso do público. Os dados incluíam 230 milhões de registos de consumidores e 110 milhões de contactos comerciais. O número representava essencialmente todos os adultos nos Estados Unidos da América.

Os dados não continham números de segurança social ou informações de cartão de crédito. No entanto, incluíam outros tipos de Informação de Identificação Pessoal (PII), tais como números de telefone, endereços de casa, e endereços de correio electrónico. Todas as informações necessárias a um criminoso para cometer um roubo de identidade.

Cada registo de consumidor continha também mais de 400 variáveis que podiam ser utilizadas para construir um perfil pessoal detalhado do indivíduo. Isto incluía informações como passatempos, hábitos de compra, estado civil, afiliações religiosas e políticas, vícios e propriedade de animais de estimação.

Clique aqui para ler as cinco melhores práticas para evitar uma quebra de dados

2. Facebook

Facebook

Em Setembro de 2018, o Facebook anunciou que um ataque à sua rede informática expôs os dados pessoais de mais de 50 milhões de utilizadores. Segundo o Facebook, os hackers conseguiram obter acesso ao sistema explorando uma vulnerabilidade no código utilizado para a funcionalidade "Ver como".

Uma vez explorada esta funcionalidade, os atacantes conseguiram roubar "fichas de acesso", que podiam ser utilizadas para assumir as contas dos utilizadores e obter acesso a outros serviços. A violação afectou também aplicações de terceiros ligadas ao Facebook, e como medida de precaução, a empresa registou 90 milhões de utilizadores nas suas contas e redefiniu os tokens de acesso.

A quebra de segurança é a maior dos 14 anos de história da empresa e encerrou um ano muito turbulento que viu a empresa lidar com as consequências do escândalo da Cambridge Analytica e com as contínuas alegações de que a plataforma foi utilizada em campanhas de desinformação russas.

A Comissão Irlandesa de Protecção de Dados abriu subsequentemente uma investigação formal sobre a violação que poderia resultar numa multa de até 1,63 mil milhões de dólares para o gigante dos meios de comunicação social.

3. Cathay Pacífico

Cathay Pacífico

A companhia aérea Cathay Pacific, com sede em Hong Kong, sofreu a maior quebra de segurança aérea do mundo depois de terem sido expostos os dados de até 9,4 milhões de passageiros.

A violação foi anunciada em Outubro mas teve lugar em Março deste ano quando os hackers obtiveram acesso a 860,00 números de passaporte, 245,000 números de cartões de identidade de Hong Kong, 403 números de cartões de crédito caducados e 27 números de cartões sem códigos de verificação de cartão CVV.

Os dados completos expostos na violação incluíam nomes de passageiros, nacionalidade, data de nascimento, morada, número de telefone, endereço electrónico, número de passaporte, número de bilhete de identidade, número de membro de passageiro frequente, comentários de serviço ao cliente anotados em contas e informação histórica de viagens.

A companhia aérea enfrentou severas críticas pelo seu atraso de 7 meses na denúncia da violação e o comissário de privacidade de Hong Kong lançou desde então uma investigação de conformidade, declarando que a companhia aérea pode ter violado as regras de privacidade.

4. Dixons Carphone

Dixons Carphone

Em Junho de 2018, a Dixons Carphone revelou uma importante quebra de dados envolvendo 5,9 milhões de cartões bancários e os dados pessoais de até 10 milhões de clientes. Os dados pirateados incluíam nomes, endereços e endereços de correio electrónico.

O retalhista de electrónica anunciou que, numa revisão dos seus sistemas, descobriu uma tentativa de obter acesso não autorizado a 5,9 milhões de cartões num dos sistemas de processamento das Lojas de Viagens Currys PC World e Dixons.

O grupo afirmou não haver provas de fraude, uma vez que a maioria dos cartões estava protegida pelos sistemas Chip e Pin e valor de verificação de cartões (CVV), no entanto, cerca de 105.000 cartões não comunitários sem Chip e Pin foram comprometidos no ataque.

Quando o grupo relatou pela primeira vez a violação, estimaram que os dados de até 1,2 milhões de clientes estavam comprometidos, mas o número saltou agora até dez vezes mais do que inicialmente se pensava.

Clique aqui para ler sobre a violação de dados da Dixons Carphone que afecta 5,9 milhões de clientes

5. British Airways

British Airways

Em mais um ataque à indústria da aviação, a British Airways anunciou que uma grande falha de segurança tinha exposto os dados pessoais de 380.000 clientes. A companhia aérea confirmou que, durante um período de duas semanas, os dados pessoais e financeiros dos clientes que efectuavam ou alteravam reservas tinham sido comprometidos.

A violação ocorreu entre 21 de Agosto e 5 de Setembro de 2018, e dentro deste prazo, os hackers puderam ter acesso a nomes, endereços, endereços de correio electrónico, números de cartões de crédito, datas de validade e códigos de segurança. Os detalhes das viagens e do passaporte não foram afectados pela violação.

A companhia aérea revelou recentemente que os dados de mais 185.000 clientes que fizeram reservas de recompensa entre 21 de Abril e 28 de Julho também foram expostos, elevando o número total de clientes afectados para 565.000.

Artigos relacionados

Como proteger o seu negócio de uma quebra de dados

Cinco Mitos de Segurança Cibernética que colocam o seu negócio em risco

7 Hábitos Cibernéticos para Organizações de Média Dimensão

Conscientização sobre segurança cibernética para leigos

Outros artigos sobre a formação em sensibilização para a cibersegurança que poderão ser do seu interesse

duckduckgo vs google PT

DuckDuckGo vs Google - 5 razões pelas quais deve deixar de utilizar o Google!

Não sabia que o DuckDuckGo é um motor de busca? Bem, agora já sabe. Desde a sua fundação em 2008, o DuckDuckGo tem como missão desenvolver um motor de pesquisa que não armazene nem partilhe dados pessoais, ao contrário do Google. O modelo de negócio da Google baseia-se menos na proteção de dados e mais na publicidade personalizada. Sem o armazenamento de dados pessoais, a Google perderia praticamente o ar que respira. No entanto, o Google continua a ser o motor de busca mais utilizado, e há razões para isso. No entanto, o Google tem um ponto fraco, que é a proteção de dados.
Ler mais "
proteção de dados vs segurança da informação PT

Segurança da informação vs. proteção de dados

Trata-se de uma questão para a nossa ISO ou para o nosso DPO, ou é praticamente a mesma coisa em ambos os casos? Quem é exatamente responsável por este incidente e será necessário comunicá-lo? Para discutir as semelhanças e diferenças entre a segurança da informação e a proteção de dados, o primeiro passo é definir as duas áreas.
Ler mais "