Tópicos | Segurança de Dados

Organizações em pelo menos 200 países ao redor do mundo celebram, neste dia 8 de fevereiro, o Dia da Internet Segura (originalmente “Safer Internet Day”, do inglês). A iniciativa é anual e tem o objetivo de envolver e unir os diferentes atores, públicos e privados, na promoção de atividades de conscientização em torno do uso seguro e ético das tecnologias da informação e comunicação (TIC’s).  

O projeto foi criado pela Rede Insafe, na Europa, e no Brasil é organizado pela ONG Safernet, o Núcleo de Informação e Coordenação do Ponto BR (NIC.br) e o Comitê Gestor da Internet no Brasil (CGI.br). Há programação de caráter instrutivo e educacional todos os anos (confira no fim desta publicação). 

##RECOMENDA##

O evento conta com a colaboração de instituições como a Procuradoria Federal dos Direitos do Cidadão (PFDC), do Ministério Público Federal (MPF) e da Federação Brasileira de Bancos (Febraban), além de outros órgãos de mídia e de apoio à proteção de dados e da infância. Isso acontece porque os interesses destas entidades são alguns dos mais vulneráveis aos perigos da internet, e esta realidade foi ainda mais forte durante a pandemia, período em que o tempo de navegação de muitas pessoas aumentou. 

Os ataques cibernéticos registrados na América Latina aumentaram 38% (1.118 ataques em 2021). Essa é uma das conclusões das estatísticas globais da empresa Check Point sobre ataques cibernéticos observados no ano passado, em que, globalmente, foi detectado um aumento de 50% nas ameaças por semana nas redes corporativas. 

Para uma celebração mais consciente da data, a provedora DigiCert preparou cinco dicas valiosas de navegação e comportamento na internet, e que devem se tornar hábitos permanentes nas vidas dos usuários. Confira: 

1. Navegando com segurança 

Tenha cuidado ao navegar, seja em sites, redes sociais ou aplicativos. Não abra ou baixe arquivos de sites suspeitos ou desconhecidos nem clique em links enviados em redes sociais ou aplicativos de mensagens. Outra dica é manter o aparelho com um sistema antivírus atualizado. 

"Certifique-se de estar visitando sites seguros com certificados confiáveis. TLS (Transport Layer Security)/SSL (Secure Sockets Layer) é a tecnologia padrão para manter uma conexão de Internet segura e proteger quaisquer dados confidenciais que estão sendo enviados entre dois sistemas, impedindo que criminosos leiam e modifiquem qualquer informação transferida, incluindo possíveis detalhes pessoais", diz Dean Coclin, Diretor Sênior de Desenvolvimento de Negócios da DigiCert. 

Diferentes navegadores têm identificadores exclusivos para mostrar se um site é seguro e autenticado. É por isso que é importante observar como é um site seguro em navegadores populares, para saber como distinguir sites autenticados de possíveis sites de phishing. 

2. Cuidado ao fazer compras online 

Sites de comércio eletrônico fraudulentos podem roubar os dados do seu cartão de crédito e nunca entregar os produtos prometidos. Existem alguns sinais que você pode procurar para saber se uma empresa é real ou não. O primeiro é o endereço físico e o número de telefone. Se a empresa listar um endereço físico e um número de telefone, há uma chance maior de que eles sejam um negócio real. Verifique se tem uma política de devolução, se você não conseguir encontrá-lo no site deles, provavelmente não deseja comprar deles. 

Preste atenção se os preços forem muito baixos. No caso de produtos com preços muito mais baixos do que deveriam, você pode acabar com mercadorias falsificadas, bens roubados ou não receber nada. E, finalmente, não se esqueça da declaração de privacidade. Sites respeitáveis devem informar como protegem suas informações e fornecem suas informações a terceiros. Você deve certificar-se de que um site tenha uma declaração de privacidade e sempre lê-la antes de fazer uma compra. 

3. Sempre proteja sua rede 

Uma rede hackeada pode significar acesso ao sistema por usuários não autorizados. Elimine essa chance controlando quem pode acessar a rede. Use a autenticação multifator (MFA) para garantir que apenas usuários autorizados possam acessar sistemas controlados. Além disso, certifique-se de que sua rede doméstica tenha uma senha forte. 

Se você optar por usar seu computador ou dispositivo em uma cafeteria ou outro espaço público, tome cuidado com o Wi-Fi público e não confie em redes abertas. "Sempre certifique-se de que seu dispositivo não esteja configurado para se conectar automaticamente a qualquer sinal Wi-Fi que encontrar. Ao tomar cuidado com redes abertas, você já reduz bastante o risco de crimes cibernéticos", explica Dean Coclin. Se necessário, use seu telefone como um ponto de acesso. Você também pode desativar a visibilidade da rede para que seu computador de trabalho fique oculto de outros computadores na rede. 

4. Quanto menos informações pessoais você fornecer, melhor 

Evite preencher formulários contidos em mensagens que solicitam informações pessoais. Verifique as solicitações de informações pessoais de empresas entrando em contato com elas usando as informações de contato em seus sites oficiais. 

Um usuário de internet está suscetível a vários tipos de crimes, como software malicioso, roubo de senha e invasão de rede de internet. Por isso, é fundamental ter cuidado. Garantir essa segurança é garantir que você esteja navegando tranquilamente e com segurança. 

5. Tecnologia para sua proteção 

Para evitar ataques, sempre atualize o software e o navegador com as versões mais recentes do Microsoft Edge, Mozilla Firefox e navegadores de outros fornecedores que vêm equipados com filtros antiphishing. 

As tecnologias existentes, como a PKI, que fornece criptografia e garantia de identidade criptográfica em cada fluxo de dados e verifica todos os usuários da rede, podem desempenhar um papel fundamental na proteção de residências, empresas e redes conectadas. Os ataques de e-mail são comuns, principalmente phishing e engenharia social, e as empresas também podem ajudar a proteger usuários e outras pessoas que confiam em seus sistemas de e-mail usando certificados digitais para garantir a identidade, autenticação e criptografia do cliente. 

"Uma plataforma de PKI forte pode ajudar a garantir que os e-mails sejam assinados por partes autorizadas dentro da organização, já que muitos ataques dependem da engenharia social para forjar um e-mail de uma fonte supostamente confiável para ganhar a confiança do destinatário e roubar sua identidade ou credenciais” acrescenta Dean Coclin. 

Com informações da assessoria

A quarentena pegou todo mundo de surpresa e, na pressa para mudar hábitos de trabalho e higiene, muita gente percebeu que talvez não tivesse a estrutura mais adequada para começar um home office. Um dos problemas principais em passar para o trabalho remoto é a questão da segurança de informações. Para ajudar você a ter certeza de que - mesmo não sendo uma estrutura de escritório, sua casa oferece o mínimo de segurança para as atividades envolvendo a empresa em que trabalha, Marcus Garcia, VP de produtos da FS, deu algumas dicas:

“Levando em consideração que as pessoas vão trabalhar diretamente de casa usando banda larga fixa não compartilhada, a primeira atenção é estarem certas de que os roteadores estejam configurados com criptografia, senha contendo caracteres, números, símbolos, já que vão utilizar o wi-fi. Caso o trabalho seja realizado em outro ambiente como um hotel ou cafeteria, a recomendação da VPN (Virtual Private Network) é total”, afirma.

##RECOMENDA##

Se você migrou para o trabalho em casa, provavelmente deve estar usando seu próprio notebook. Para o especialista, uma máquina com softwares atualizados - como navegadores, antivírus e outros aplicativos que serão utilizados pelo usuário - é fundamental. E nada de wi-fi públicos. “Não adianta proteger tudo e deixar a máquina vulnerável. Há vírus que são muito mais complexos e atacam especificamente computadores. Esses têm muito mais poder sobre os dispositivos, do que os que existem para celular. Por isso reforço a importância de ter um antivírus 100% atualizado no computador, pois nele irão trafegar planilhas, informações financeiras que normalmente estariam em uma rede segura na empresa”, aconselha Garcia.

 Coronavírus no WhatsApp

Outro ponto levantado pelo especialista é o crescimento de golpes via redes sociais. Toda semana, cibercriminosos lançam novos links falsos, prometendo kits de álcool em gel, dados sobre a COVID-19, entre outras coisas, para tentar captar dados financeiros dos usuários. “Para se informar sobre o coronavírus sugiro utilizar somente os canais oficiais e não repassar mensagens, links e arquivos. Eles são portas de entrada para tentativas de fraude. Não se exponha a um risco adicional desnecessário”, recomenda. Recentemente, a Polícia Federal deu dicas de como se proteger de golpes nas redes sociais.

Confira o passo a passo da segurança digital no home office:

1 - Se possível utilize um notebook ou computador somente para os trabalhos da empresa;

2 - Caso a companhia não ofereça um dispositivo para o trabalho, cheque se as versões do software e do antivírus do seu computador estão 100% atualizadas;

3 - Não instale programas ou ferramentas de compartilhamento de arquivos que não sejam de empresas conhecidas e confiáveis;

4 - Caso sua quarentena não esteja sendo feita em sua residência, tome muito cuidado com wi-fi público. Fora de casa, use ferramentas de VPN;

5 - Um antivírus gratuito pode ser uma solução, porém, se possível, invista em uma ferramenta paga. Ela terá mais atualizações que a gratuita e manterá seu dispositivo mais seguro. 

6 - Procure recursos que garantem transferência de dados com segurança. Focar sempre em fabricantes de confiança.

O Google lançou uma ferramenta que promete garantir uma camada a mais de segurança para os jornalistas e outros profissionais que precisam garantir sigilo de fontes e trabalham com dados confidenciais. O Programa de Proteção Avançada garante proteção dos dados e tem como público-alvo, além dos jornalistas, comitês de campanhas eleitorais, defensores dos Direitos Humanos, ativistas do meio ambiente e membros da sociedade civil que trabalham com qualquer tipo de assunto delicado.

A adesão ao programa tem um custo inicial de até US$ 70 (cerca de R$ 230), que exige a compra de duas chaves criptografadas, que são uma espécie de pen drive com as informações de acesso à conta e um token como os que são utilizados por bancos, além do cadastro da conta no serviço de login em duas etapas do próprio Google, este último é gratuito e está disponível para todos os usuários de contas da empresa.

##RECOMENDA##

Esse tipo de acesso vai impedir que hackers e propagadores de phishing consigam acesso às contas protegidas por esses dispositivos (token e chave criptografada), mesmo que disponham do computador usado para acessar o e-mail. De acordo com a página oficial da empresa que explica o recurso, os itens de segurança serão constantemente atualizados e receberão upgrades que melhorarão o nível de segurança dos usuários deste tipo de conta.

Como os grandes aplicativos, o Whatsapp não poderia ficar de fora. O mensageiro instantâneo, para aparelhos Android, enfrenta uma grande falha de segurança. Segundo o consultor de segurança digital Bas Bosschert. a falha levaria ao livre acesso ao histórico do app por meio de outros aplicativos. Bosscherf ainda afirma que a falha acontece no momento em que se criptografa o back up das mensagens. 

O que preocupa os consultor de segurança digital, é que ao que tudo indica, o Whatsapp usa a mesma criptografia em todos os casos, ou seja, não cria uma nova chave de encriptação para cada usuário. Segundo Bosschert a medida que as pessoas permitem que um app malicioso leia as informações do cartão microSD, onde, em muitos casos, ficam armazenados os apps para liberar a memória interna dos smartphones, já torna-se possível roubar as mensagens do Whatsapp. "Como a maioria das pessoas permite tudo em seus aparelhos Android, isso não é um problema", disse Bosschert. Afirmando ainda, sobre o possível rumor de que Mark Zuckerberg teria comprado o whatsapp exclusivamente para ter acesso ao banco de dados dos usuários do app. "O Facebook não precisava ter comprado o WhatsApp para ler suas mensagens", disse em entrevista ao site Marshable.

##RECOMENDA##

Para que esses aplicativos malicioso entrem no sistema operacional do Android, basta o usuário ter o azar de baixar um app falso na própria Google Play. Após instalado, automaticamente o aplicativo teria a permissão de visualizar as informações sem que o usuário perceba que isto está acontecendo. Segundo uma pesquisa feita pela companhia de segurança digital D-SecureLabs, cerca de 97% dos ataques por malwares em dispositivos móveis tem como alvo aparelhos com o sistema Android. O WhatsApp ainda não se pronunciou sobre o caso. 

Isto lembra o caso que aconteceu com o Snapchat, no ano ano passado, que um grupo de pesquisadores de segurança da Gibson Securuty descobriram uma falha na API do aplicativo e ao anunciar o problema, a empresa responsável pelo Snapchat não deu ouvidos. Logo em seguida, como se fosse uma profecia, caíram na internet os logins e números de telefones de aproximadamente 4,6 milhões de usuários. Resta esperar para ver se Marck Zuckerberg dará atenção ao consultor de segurança digital, ou irá esperar para ver. 

 

Quanto custaria a perda do seu smartphone? E do tablet ou notebook? Talvez você consiga repô-los com pouco menos de dois mil reais — dependendo do dispositivo — mas isso só corrige parte do problema.

E quanto a suas fotos pessoais, biblioteca de música, dados financeiros e de investimento, entre outras informações possivelmente irreparáveis? Uma pesquisa recente da companhia de segurança McAfee constatou que o valor médio concedido pelos próprios usuários a esse conteúdo é de mais de US$ 37 mil. Nos Estados Unidos, o montante sobe para US$ 55 mil.

##RECOMENDA##

A McAfee se juntou à MSI — conhecida por suas placas-mãe e notebooks — para entrevistar três mil usuários de dez países. Eles foram perguntados a respeito dos dados que mantinham em seus dispositivos e de como os protegiam.

“A maioria dos pais jamais cogitaria deixar por aí uma pilha de fotos de seus filhos, um caderno com suas senhas pessoais ou um bloco de notas com seus investimentos anotados”, afirma Jennifer Jolly, especialista em consumo digital. “No entanto, é isso o que arriscam quando andam com smartphones e notebooks desprotegidos. Se os seus arquivos digitais são preciosos, por que não resguardá-los?”, questiona.

De acordo com o estudo, mais de um terço dos usuários não protege seus dados em quaisquer dispositivos, enquanto que apenas 7% o fazem em todos os aparelhos. Grande parte dos entrevistados alegou não achar necessário garantir a segurança de suas informações. A segunda razão mais lembrada para justificar a displicência é o preço que tal providência poderia custar.

Entretanto, vale lembrar que os malwares custaram US$ 2,3 bilhões aos consumidores ano passado, ou seja, é preciso proteger-se. Mesmo que as ferramentas de segurança sejam pagas — e há boas alternativas gratuitas — o dinheiro gasto será bem menor do que os US$ 37 mil creditados aos dispositivos pelos próprios usuários. 

“Os consumidores reconhecem o valor de seus pertences digitais. Porém, embora a maioria seja cuidadosa com seus PCs, é negligente com os dispositivos móveis”, afirma Gary Davis, diretor de marketing da McAfee. “É como instalar um dispendioso sistema de segurança na porta de entrada, mas deixar as janelas de casa abertas. Basta um descuido para que um vírus ou um hacker roubem os dados e comprometam contas bancárias e informações pessoais”, alerta. 

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando