O início da pandemia de Covid-19 em todo o mundo levou também à propagação de uma ciberpandemia, com um aumento alarmante de violações da segurança do correio electrónico, abuso de domínio e ataques de phishing. Com e-mails fraudulentos a serem enviados diariamente em massa, o Bahrein recebe todos os meses uma quantidade incrível de ameaças à segurança. A sua marca pode ser o próximo alvo potencial!
Avaliar a Paisagem de Ameaça
No segundo trimestre de 2020, foi reportado um total de 67.581 ataques de phishing em todo o Bahrein, conforme alistado no artigo de risco legal MENA do zawya.com publicado em Agosto de 2020. Esta descoberta chocou as empresas em todo o Bahrein, salientando a importância da implementação e aplicação do DMARC. Relatórios e investigações de segurança revelaram que existe um aumento acentuado de violações da segurança do correio electrónico, desde e-mails de despedimento de RH a ataques disfarçados de notificações de entrega.
Com o início da pandemia de Covid-19, só na Arábia Saudita, foram detectados 973.061 ataques de phishing em apenas três meses, seguidos de 617.347 ataques nos EAU, 492.532 no Egipto, 193.379 em Omã, 128.356 no Qatar, 106.245 no Kuwait, e 67.581 no Bahrein. Foi também estimado que os bancos no Bahrain recebem uma média de 2000 a 3000 ameaças à segurança por mês, com 68% dos bancos na Ásia ainda sem adopção de DMARC. Sendo a terceira menor nação na Ásia, todos os domínios registados no Bahrein correm, por conseguinte, um sério risco de cair na imitação, falsificação de domínios e ataques de phishing.
Estas estatísticas arrepiantes sobre segurança de correio electrónico no Bahrein levantam algumas questões sérias:
Qual é a situação actual da adopção e aplicação do DMARC em organizações no Bahrein?
Como podemos melhorar a infra-estrutura de segurança cibernética e autenticação de correio electrónico no Bahrein para mitigar os ataques de imitação?
A fim de obter uma melhor compreensão do cenário actual, analisámos 167 domínios de empresas e organizações de todo o Bahrein, dos seguintes sectores:
Banca e Finanças
Seguros
Petroquímica e Industrial
Logística
Telecom
Empresa Familiar
Indústria de cuidados de saúde
Vamos dar as mãos para aumentar a taxa de adopção do DMARC e reforçar a infra-estrutura de segurança do correio electrónico nas empresas de todo o Bahrein.O que é a Autenticação por Email?
O que é DMARC?
O que é a Política DMARC?
O que é o SPF?
O que é o DKIM?
O que é o BIMI?
O que é MTA-STS?
O que é TLS-RPT?
O que é RUA?
O que é RUF?
AntiSpam vs DMARC
DMARC Alinhamento
Conformidade DMARC
Aplicação do DMARC
Guia de Implementação BIMI
Permerror
MTA-STS & TLS-RPT Guia de Implementação
Gerador de Registos DMARC grátis
Verificador de registos DMARC gratuito
Gerador de registos SPF gratuito
Pesquisa de registos SPF gratuitos
Gerador de Registos DKIM grátis
Pesquisa de registos DKIM gratuitos
Gerador de Registos BIMI Grátis
Pesquisa de registos BIMI grátis
Procura de registos FCrDNS gratuitos
Verificador de registos TLS-RPT gratuito
Verificador de registos MTA-STS gratuito
Gerador de Registos TLS-RPT grátis
Este site utiliza cookies. Ao continuar a navegar no site, está a concordar com a nossa utilização de cookies.
OKSaiba maisPowerDMARC utiliza cookies para melhorar a experiência do utilizador, lembrando as preferências dos utilizadores e eliminando a necessidade de re-introduzir informação ao revisitar o sítio web ou reutilizar a plataforma. Ao utilizar os serviços do PowerDMARC, o utilizador consente a utilização de cookies nos nossos serviços.
Esta política de cookies explica o que são cookies, como os utilizamos, o tipo de cookies que utilizamos e como pode gerir as suas preferências de cookies.
Os cookies são pequenos ficheiros de texto enviados para o seu computador ou dispositivo móvel através de um navegador da web por um sítio web quando o visita ou utiliza os seus serviços pela primeira vez. Na sua próxima visita, estes cookies permitem que o seu dispositivo e preferências sejam reconhecidos pelo website ou quaisquer terceiros, eliminando assim a necessidade de os voltar a introduzir.
Como utilizamos os cookies?
PowerDMARC utiliza cookies para o seguinte:
- Para armazenar as preferências dos utilizadores
- Habilitar funções especificadas dos serviços prestados
- Acompanhar como o serviço é para a análise de dados
Tipos de cookies utilizados:
Cookies analíticos/de desempenho: Utilizando estes cookies, podemos identificar e acompanhar os visitantes do nosso website. Estes também nos ajudam a medir a actividade do nosso sítio web e a compreender os padrões de tráfego, permitindo-nos melhorar a funcionalidade do sítio web e melhorar a experiência do utilizador.
Cookies de funcionalidade: Estes são os cookies utilizados para reconhecer os visitantes quando estes revisitam o nosso website ou reutilizam os nossos serviços.
Marcação de cookies: Estes são os cookies utilizados para rastrear as páginas visitadas e as ligações seguidas pelos nossos visitantes.
Biscoitos essenciais: Os cookies essenciais são utilizados para autenticar os utilizadores e prevenir o uso fraudulento das contas de utilizador.
Preferências cookies. Os cookies de preferências são utilizados para armazenar informações que alteram certos aspectos do Serviço. Isto inclui informações como preferências linguísticas ou tudo o que é coberto pela funcionalidade "lembre-se de mim" de um utilizador.
Biscoitos de terceiros: Estes são os cookies utilizados por serviços de terceiros que colocam cookies através do nosso site.
Como bloquear os cookies? Como gerir as minhas preferências em relação aos cookies?
As páginas de ajuda do seu navegador web fornecem instruções sobre como apagar ou bloquear cookies. No entanto, se optar por fazê-lo, poderá ter de reintroduzir certas informações sempre que visitar o nosso sítio, uma vez que as suas preferências deixarão de ser armazenadas. Além disso, ao fazer isto, poderá não conseguir aceder totalmente às funcionalidades dentro dos nossos serviços.
Data da última modificação: 20 de Janeiro de 2020
Compreendemos que a sua privacidade é importante para si e que se preocupa com a forma como os seus dados pessoais são utilizados. Respeitamos e valorizamos a privacidade de todos os nossos clientes e só recolheremos e utilizaremos dados pessoais das formas aqui descritas, na nossa Política de Cookies e nos nossos Termos de Utilização, e de uma forma que seja consistente com as nossas obrigações e os seus direitos nos termos da lei.
Esta política, juntamente com os nossos Termos de Utilização e qualquer outro acordo entre o cliente e nós, estabelece a base sobre a qual quaisquer dados pessoais que recolhemos do cliente, ou que este nos forneça, serão processados.
1. O que é que esta Política abrange?
Esta Informação de Privacidade explica como utilizamos os seus dados pessoais: como são recolhidos, como são mantidos, e como são processados. Explica também os seus direitos ao abrigo da lei relativa aos seus dados pessoais.
2. O que são dados pessoais?
Os dados pessoais são definidos pelo Regulamento Geral de Protecção de Dados (Regulamento da UE 2016/679) (o "GDPR") como "qualquer informação relativa a uma pessoa identificável que possa ser identificada directa ou indirectamente, em particular por referência a um identificador".
Os dados pessoais são, em termos mais simples, qualquer informação a seu respeito que lhe permita ser identificado. Os dados pessoais abrangem informações óbvias como o seu nome e detalhes de contacto, mas também abrangem informações menos óbvias como números de identificação, dados de localização electrónicos, e outros identificadores em linha.
Os dados pessoais que utilizamos são apresentados na Secção 4, abaixo.
3. Quais são os meus direitos?
Segundo a GDPR, se for residente no EEE, tem os seguintes direitos, que trabalharemos sempre para defender:
O direito a ser informado sobre a nossa recolha e utilização dos seus dados pessoais. Esta Nota de Privacidade deve dizer-lhe tudo o que precisa de saber, mas pode sempre contactar-nos para saber mais ou para fazer quaisquer perguntas utilizando os detalhes na Secção 10.
O direito de acesso aos dados pessoais que temos sobre si. A secção 9 dir-lhe-á como o fazer.
O direito a que os seus dados pessoais sejam rectificados se algum dos seus dados pessoais na nossa posse estiver impreciso ou incompleto. Por favor contacte-nos utilizando os dados da Secção 10 para saber mais.
O direito a ser esquecido, ou seja, o direito de nos pedir que eliminemos ou eliminemos de outra forma quaisquer dos seus dados pessoais que tenhamos. Por favor contacte-nos utilizando os detalhes na Secção 10 para saber mais.
O direito de restringir (ou seja, impedir) o processamento dos seus dados pessoais.
O direito de nos opor à utilização dos seus dados pessoais para um determinado fim ou fins.
O direito à portabilidade dos dados. Isto significa que nos pode pedir uma cópia dos seus dados pessoais na nossa posse para reutilizar com outro serviço ou negócio em muitos casos.
Direitos relacionados com a tomada de decisão automatizada e a definição de perfis. Não utilizamos os seus dados pessoais desta forma.
Para mais informações sobre a nossa utilização dos seus dados pessoais ou sobre o exercício dos seus direitos, conforme descrito acima, queira contactar-nos utilizando os detalhes fornecidos na Secção 10.
4. Que dados pessoais recolhe?
Podemos recolher alguns ou todos os seguintes dados pessoais (isto pode variar de acordo com a sua relação connosco:
Nome;
Endereço;
Endereço de correio electrónico;
Número de telefone;
Nome comercial;
Título do trabalho;
Profissão;
Informação sobre pagamento;
Informação de localização;
Informação fornecida por terceiros;
Informação sobre como aceder e utilizar os nossos serviços (por exemplo: páginas visitadas, website de referência);
Informações sobre o seu dispositivo (por exemplo: endereço IP anonimizado, tipo de dispositivo);
Comentários e opiniões que expressa quando nos contacta por correio electrónico, telefone ou chat.
5. Como são utilizados os meus dados pessoais?
Segundo a GDPR, devemos ter sempre uma base legal para a utilização dos dados pessoais. Isto pode ser porque os dados são necessários para a nossa execução de um contrato consigo, porque consentiu na utilização dos seus dados pessoais, ou porque é do nosso legítimo interesse comercial a sua utilização. Os seus dados pessoais serão utilizados para os seguintes fins:
Fornecimento e gestão da sua conta (base legal: contratual).
Fornecer-lhe os nossos produtos e serviços. Os seus dados pessoais são necessários para que possamos celebrar um contrato consigo (base legal: contratual).
Personalizar, melhorar e personalizar os nossos produtos e serviços para si (base legal: interesses legítimos).
Comunicar convosco. Isto pode incluir a resposta a e-mails ou chamadas suas (base legal: interesses contratuais e legítimos).
Fornecer-lhe informações por correio electrónico ou por correio a que tenha optado. Pode cancelar a subscrição ou optar por não subscrever em qualquer altura, actualizando as suas preferências de comunicação na página de perfil de utilizador do seu produto ou clicando no link de cancelamento da subscrição nos nossos e-mails para si (base legal: interesses legítimos).
Com a sua permissão e/ou quando permitido por lei, podemos também utilizar os seus dados pessoais para fins de marketing, o que pode incluir o contacto por e-mail ou telefone ou correio com informações, notícias, e ofertas sobre os nossos produtos e serviços. Não lhe será enviado qualquer tipo de marketing ilegal ou spam. Trabalharemos sempre para proteger plenamente os seus direitos e cumprir as nossas obrigações nos termos da GDPR e dos Regulamentos de 2003 sobre Privacidade e Comunicações Electrónicas (Directiva CE), e o cliente terá sempre a oportunidade de se auto-excluir.
6. Durante quanto tempo guardarão os meus dados pessoais?
Não guardaremos os seus dados pessoais por mais tempo do que o necessário, tendo em conta a(s) razão(ões) pela qual foram recolhidos pela primeira vez. Os seus dados pessoais serão, portanto, conservados durante os períodos seguintes (ou, quando não houver um período fixo, serão utilizados os seguintes factores para determinar quanto tempo são conservados):
Utilizaremos e armazenaremos os seus dados pessoais durante o tempo necessário para lhe prestarmos o nosso serviço e com o objectivo de satisfazer quaisquer requisitos legais, contabilísticos ou de relatórios. Posteriormente, manteremos os dados apenas de forma anónima, para que não possam continuar a ser associados ao utilizador para ajudar a melhorar os nossos produtos e serviços;
se não for cliente e tivermos os seus dados pessoais para comunicar consigo, utilizá-los-emos e armazená-los-emos até nos informar que já não deseja receber comunicações nossas ou por um período de até 24 meses;
7. Como e onde guardam os meus dados pessoais?
Podemos armazenar ou transferir alguns ou todos os seus dados pessoais em países que não fazem parte do Espaço Económico Europeu (o "EEE" é composto por todos os estados membros da UE, mais a Noruega, Islândia, e Liechtenstein). Estes são conhecidos como "países terceiros" e podem não ter leis de protecção de dados tão fortes como as do Reino Unido e/ou do EEE. Isto significa que tomaremos medidas adicionais a fim de assegurar que os seus dados pessoais sejam tratados com a mesma segurança e segurança que seriam no Reino Unido e sob a GDPR, incluindo:
Ter uma adenda ao processamento de dados compatível com o GDPR com sub-processadores em países terceiros;
Assegurar-se de que tais sub-processadores têm procedimentos de segurança adequados em vigor.
A segurança dos seus dados pessoais é essencial para nós, e para proteger os seus dados, tomamos uma série de medidas importantes, incluindo as seguintes:
- Criptografar os seus dados enquanto estes estão em trânsito;
- Sempre que possível, encriptar os seus dados quando os mesmos estão armazenados;
- Revisões anuais independentes dos nossos processos e procedimentos de segurança através da nossa certificação ISO27001.
8. Partilha os meus dados pessoais?
Por vezes podemos contratar com os seguintes terceiros para lhe fornecer produtos e serviços em nosso nome. Estes podem incluir processamento de pagamento, entrega, e marketing. Em alguns casos, esses terceiros podem exigir o acesso a alguns ou a todos os seus dados pessoais que temos na nossa posse. Pode consultar a lista de sub processadores aqui.
Se algum dos seus dados pessoais for solicitado por terceiros, conforme descrito acima, tomaremos medidas para assegurar que os seus dados pessoais sejam tratados de forma segura, segura e de acordo com os seus direitos, as nossas obrigações, e as obrigações dos terceiros nos termos da lei.
Por vezes podemos contratar com terceiros (como descrito acima) que estão localizados fora do Espaço Económico Europeu (o "EEE" é composto por todos os estados membros da UE, mais a Noruega, Islândia, e Liechtenstein). Se quaisquer dados pessoais forem transferidos para terceiros fora do EEE, tomaremos as medidas adequadas para assegurar que os seus dados pessoais sejam tratados com a mesma segurança e segurança que seriam sob o GDPR, tal como explicado acima na Secção 7.
Em algumas circunstâncias limitadas, podemos ser legalmente obrigados a partilhar certos dados pessoais, que podem incluir os seus, se estivermos envolvidos em procedimentos legais ou no cumprimento de obrigações legais, uma ordem judicial, ou as instruções de uma autoridade governamental.
9. Como posso ter acesso aos meus dados pessoais?
Se quiser saber que dados pessoais temos sobre si, pode pedir-nos detalhes sobre esses dados pessoais e uma cópia dos mesmos (onde tais dados pessoais são mantidos). Isto é conhecido como um "pedido de acesso ao assunto".
Todos os pedidos de acesso ao assunto devem ser feitos por escrito e enviados para os endereços de correio electrónico ou postal indicados na Secção 10.
Normalmente não é cobrada qualquer taxa por um pedido de acesso ao assunto. Se o seu pedido for "manifestamente infundado ou excessivo" (por exemplo, se fizer pedidos repetitivos) poderá ser cobrada uma taxa para cobrir os nossos custos administrativos na resposta.
Responderemos ao seu pedido de acesso ao assunto no prazo de 21 dias e, em qualquer caso, não mais do que um mês após a sua recepção. Normalmente, o nosso objectivo é fornecer uma resposta completa, incluindo uma cópia dos seus dados pessoais dentro desse prazo. Em alguns casos, contudo, especialmente se o seu pedido for mais complexo, poderá ser necessário mais tempo até um máximo de três meses a partir da data em que recebemos o seu pedido. Será mantido plenamente informado sobre o nosso progresso.
10. Como posso contactá-lo?
Para nos contactar sobre qualquer coisa relacionada com os seus dados pessoais e protecção de dados, incluindo para fazer um pedido de acesso ao assunto, visite a página contacte-nos
11. Alterações a esta Nota de PrivacidadePodemos alterar esta Nota de Privacidade de tempos a tempos. Isto pode ser necessário, por exemplo, se a lei mudar, ou se alterarmos o nosso negócio de uma forma que afecte a protecção de dados pessoais.
Quaisquer alterações serão disponibilizadas aqui e, quando aplicável, poderemos também notificá-lo por e-mail e/ou nos nossos produtos
Versão 1.0, 15 de Janeiro de 2020
