Dia da Internet Segura: saiba como empresas e internautas podem se proteger de ataques cibernéticos
Cuidados com as senhas, não abrir links
suspeitos e atenção ao usar redes públicas de wi-fi são algumas das dicas
No dia 8 de fevereiro é comemorado o Dia da Internet
Segura. A data tem como
objetivo promover atividades que conscientizem pessoas e empresas sobre os
riscos de segurança que podem ser encontrados na internet e ajudar no uso seguro
das tecnologias da informação. Com o aumento de pessoas conectadas
ao ambiente digital, os ciberataques se tornaram um problema recorrente e
que assusta empresas e internautas pelo mundo.
De acordo com a consultoria alemã Roland
Berger, em 2021, o Brasil foi o quinto país que mais sofreu ataques hackers.
Somente no primeiro trimestre houve um total de 9,1 milhões de ocorrências,
mais do que o ano inteiro de 2020. Outro ponto de atenção são os vazamentos de
dados. Recentemente, o Banco Central informou que mais de 160 mil chaves de Pix
foram vazadas.
Pensando em ajudar empresas e pessoas a
se protegerem e saber como evitar fraudes na Internet, Cristian Souza,
consultor da DARYUS Consultoria, empresa referência em gestão de riscos,
continuidade de negócios e segurança da informação, elencou dicas práticas para
navegar de forma segura na internet.
Dicas para
empresas:
- Tenha um bom software antivírus: antivírus conseguem identificar arquivos e links
maliciosos, o que ajuda a evitar que um usuário desatento acabe executando
um malware em sua máquina. É importante escolher uma solução com boa
capacidade de detecção e performance. Muitos pacotes de antivírus costumam
disponibilizar VPNs (rede privada virtual) e proteção para diferentes
plataformas;
- Utilize uma boa política de senhas: de nada adianta uma série de proteções quando a senha
do usuário é previsível. Portanto, adote uma boa política para definição
das senhas dos funcionários. Elas devem ser secretas e intransferíveis.
Senhas padrão ou temporárias devem ser trocadas no primeiro login. Além
disso, é necessário exigir a troca periódica delas e evitar que os
usuários as reutilizem;
- Mantenha todos os sistemas devidamente atualizados: sistemas desatualizados são extremamente explorados
por atacantes. Atualizações são essenciais para eliminar vulnerabilidades
e bugs conhecidos. Não se esqueça de verificar as
dependências das suas aplicações. Uma boa prática é sempre testar o efeito
das atualizações em um ambiente controlado e, após isso, aplicá-las em
ambiente de produção;
- Monitore de forma inteligente a sua rede: a análise de logs inteligente, através de um SIEM
(combinação de gerenciamento de eventos de segurança), é de grande
importância para detecção e mitigação de ataques em tempo real. Além
disso, pode ser uma forma de estudar as técnicas utilizadas pelos atacantes
e gerar relatórios para a comunidade;
- Realize pentests periodicamente: a execução de pentests (testes de invasão) é benéfica, pois permite que a
empresa identifique ameaças facilmente. Para isso, são realizados
exaustivos testes que simulam as ações de um hacker malicioso. Logo, é
possível identificar fraquezas existentes e aplicar as contramedidas antes
que um ataque real aconteça.
Dicas para
internautas:
- Envie informações por meio de protocolos seguros: nunca envie dados por meio de protocolos sem
criptografia, atacantes podem capturar as informações em trânsito e roubar
suas credenciais de acesso. No caso de websites, sempre verifique se eles
possuem o famoso cadeado verde. Isso significa que sua comunicação com ele
é realizada de forma segura, por meio do TLS (Transport Layer Security).
Entretanto, vale notar que até mesmo sites maliciosos podem utilizar o TLS;
- Verifique a legitimidade dos sites que você acessa: além da comunicação segura via TLS, é possível
verificar denúncias realizadas a um site através de bases como o PhishTank e VirusTotal. Essas plataformas conseguem identificar ameaças já
catalogadas e informar ao usuário uma possível ameaça. O VirusTotal, por
exemplo, permite inclusive a verificação de arquivos baixados, informando
ao usuário se o arquivo é malicioso ou não;
- Verifique os links que você acessa (especialmente aqueles encurtados): embora encurtadores de URLs facilitem muito a nossa
vida, atacantes podem se aproveitar dessas ferramentas para redirecionar
usuários a sites maliciosos. Encurtadores como o Bitly permitem que você
visualize o site para onde está sendo redirecionado ao adicionar um sinal
de + no final da URL. Ademais, nunca clique diretamente em um link. A
maior parte dos browsers permite que você visualize a URL completa no
canto inferior esquerdo da tela;
- Utilize uma VPN ao acessar redes Wi-Fi públicas: ao precisar utilizar a internet em uma rede Wi-Fi
pública, uma Virtual Private Network (VPN) é uma grande aliada na sua
segurança e privacidade, isso impede que atacantes e até mesmo o operador
da rede analisem o seu tráfego;
- Não salve suas senhas no navegador: o recurso de salvar senhas no browser é muito conveniente. Entretanto, atacantes com acesso
à sua máquina (fisicamente ou através de um ataque remoto) podem extrair
as senhas salvas facilmente. Uma boa prática é utilizar um cofre de senhas
(preferencialmente de forma offline). Assim, suas diferentes senhas ficam
salvas em um local centralizado, bastando apenas que você se lembre da
senha mestre.
Sobre a Daryus
Consultoria
Nenhum comentário