Como evitar o comércio milionário de ataques cibernéticos
*Por Giovanni Bassi, CSA da Lambda3
Os crimes virtuais tornaram-se um negócio. E
com eles as frentes de atuação na web se multiplicam dia a dia. Seja entre
empresas ou pessoas físicas, os brasileiros estão entre os principais alvos de
ataques hackers, contribuindo negativamente com as estatísticas.
Entre as organizações, os principais alvos
são as pequenas e médias empresas (PMEs). Segundo relatório da Kaspersky, os
ataques hackers a companhias deste porte aumentaram 41%, entre janeiro e abril,
na comparação com o mesmo período do ano passado.
O estudo avalia que os bloqueios do
Trojan-PSW (Password Stealing Ware), um programa que visa roubar senhas de
colaboradores para assegurar acesso à rede da empresa ou ao internet banking da
companhia, cresceram 143% no Brasil.
Se entre os sistemas de empresas (mais
seguros por conta dos investimentos) há vulnerabilidade, em lares a situação é
ainda mais complicada. Sem estrutura, segurança e instruções adequadas, o
trabalho em casa potencializa os ataques cibernéticos, contribuindo com golpes
como o roubo de senhas corporativas e invasão da rede.
O lucro com as invasões totaliza R$88
milhões, segundo pesquisa da NordVPN, sendo que os hackers já venderam de forma
ilegal mais de 720 mil informações e dados brasileiros na web. Essa estatística
negativa faz do Brasil um dos países mais afetados por crimes virtuais.
Além das ameaças corporativas já citadas,
também há riscos para usuários, que sem proteção adequada podem colocar em
risco os dados do cartão de crédito, e-mail pessoal, passaportes, documentos de
identidade e CNH, senhas de conta bancária e online, entre outros.
Um dos motivos para que os brasileiros
estejam entre os mais prejudicados por invasões hackers está na cultura.
Utilizar uma mesma senha para todos os e-mails, aplicativos bancários ou até
mesmo deixar os dados salvos para login são erros comuns que quase sempre podem
ser fatais.
Neste sentido, alguns procedimentos
relativamente simples podem servir como barreiras para ataques virtuais. A
seguir estão alguns exemplos de como proteger o computador e evitar as
armadilhas cibernéticas.
Mantenha o computador atualizado
Esse é o terror dos invasores. Mais do que
manter as configurações de segurança em funcionamento, manter o PC atualizado
pode ajudar a resolver a maior parte dos problemas. Dificilmente ele será
invadido se estiver atualizado. Para isso, deixe o Windows Update ligado e
deixe-o atualizar normalmente, assim as possibilidades de ter problemas serão
menores.
Utilize login com PIN
Use o Windows Hello para fazer login no
Windows. O login com PIN é mais seguro que o com senha. Para computadores mais
modernos, prefira o login com biometria, utilizando a digital ou reconhecimento
facial – e evite o PIN e a senha.
Antivírus
Os computadores com Windows vêm com
ferramentas gratuitas por padrão que ajudam a mantê-los seguros. Uma dica é
optar pelo uso do antivírus Windows Defender, que ajuda a verificar diversos
pontos vulneráveis.
Criptografia
A criptografia de disco do Windows é o
Bitlocker. Ele será útil, principalmente, se o computador for roubado e não
estiver criptografado, pois o criminoso não conseguirá acessar todos os
arquivos. A habilitação deste recurso é simples e pode ser feita em poucos
minutos.
Proteção da BIOS
Outra dica é inserir uma senha na BIOS do
computador. Assim, se ele for roubado, a pessoa não vai conseguir alterar
nenhuma configuração de segurança. Procure uma forma de fazer este procedimento
no manual da máquina, que pode ser encontrado online.
Habilite o Secure Boot na BIOS
Caso o computador suporte, o ideal é
habilitar o Secure Boot/Inicialização Segura. Isso protegerá a máquina de
ataques externos, além de vírus e outras ameaças. O programa vai analisar se os
arquivos de inicialização foram corrompidos e trará informações.
Por mais que pareça, manter o computador
seguro não é tão complicado. Com ações simples é possível manter a segurança
dele e contribuir com a inibição de ataques criminosos.
Giovanni Bassi é Chief Software Achitect (CSA) da Lambda 3
Nenhum comentário