Em meados dos anos 90, foi descoberto o primeiro vírus de
computador no mundo, sua incrível missão era: Impedir que um usuário utilizasse
o sistema operacional de seu computador, danificando arquivos de inicialização
do disco rígido, utilizando disquetes contaminados como meio de propagação.
Na época este tipo de ameaça causou grandes dores de cabeça
aos usuários, porém com o passar dos anos o cenário da tecnologia avançou
grandemente, e continua avançando cada vez mais, logo a inserção de tecnologia
na vida das pessoas também, com isso atualmente o cenário de ameaças digitais é
totalmente diferente das ‘simples’ ameaças dos anos 90.
Por exemplo, é muito complexo nos dias de hoje conhecer uma
pessoa que não tenha um smartphone, segundo uma pesquisa realizada pelo Google
em 2015, mostra que entre os meses de maio de 2014 e 2015 o aumento na
quantidade de usuários conectados à internet através de dispositivos móveis
cresceu em média incríveis 112%, isso considerando apenas dispositivos móveis,
sem mencionar computadores e outros meios de acesso à internet. No entanto, o
que chama a atenção analisando testes números é o crescimento e evolução das
ameaças digitais, que hoje são desenvolvidas com o foco totalmente diferente
dos primeiros simples vírus de computador criados.
Atualmente, a grande maioria das ameaças digitais desenvolvidas, tem como objetivo principal a captura de informações, e existem diversos meios de exploração para que isso possa acontecer, e atingir não apenas empresas como costumamos ver na TV e jornais, mas também explorar e roubar informações de usuários comuns, fato que já acontece há muitos anos ao redor do mundo. A pergunta que muitos usuários nos fazem é: Como isso pode acontecer, como posso ser infectado?
Atualmente, a grande maioria das ameaças digitais desenvolvidas, tem como objetivo principal a captura de informações, e existem diversos meios de exploração para que isso possa acontecer, e atingir não apenas empresas como costumamos ver na TV e jornais, mas também explorar e roubar informações de usuários comuns, fato que já acontece há muitos anos ao redor do mundo. A pergunta que muitos usuários nos fazem é: Como isso pode acontecer, como posso ser infectado?
Existem milhares de meios no qual uma infecção pode atingir
um usuário, mas abaixo estão alguns meios que são mais propícios e mais
explorados por atacantes:
Aplicativos
e downloads: Muitas vezes os usuários fornecem diversas permissões para o
download de um aplicativo, o fato é que este aplicativo pode estar infectado e
com a permissão do usuário se instalará no dispositivo, e terá acesso as
informações contidas e transações realizadas no dispositivo.
Senhas:
É comum usuários não darem a devida atenção as suas senhas, fornecendo para
terceiros, e criando senhas simples como 123456, 54321.
Phishing:
O phishing é uma técnica que tem como objetivo a obtenção informações, seu
maior meio de disseminação é via e-mail, onde os usuários recebem e-mails que
aparentemente podem ser semelhantes a e-mails comum, e muitas vezes com
informações para chamar a atenção de quem está lendo, por exemplo, sorteios,
promoções, loteria, entre outros. Porém nestes e-mails existem links que
direcionam os usuários para domínios maliciosos e desta forma conseguindo
instalar programas como o cavalo de tróia, que é uma espécie de malware voltado
para abrir portas em sistemas operacionais, facilitando possíveis invasões e
roubo de dados.
Facilitação
por parte do usuário: Constantemente ouvimos notícias relacionadas a
vazamentos de informações e roubos de dados, porém muitas vezes estes crimes
são facilitados pelos detentores das informações, que sem saber podem estar
entregando informações para pessoas mal-intencionadas.
E como se proteger?
Conscientização
O primeiro passo para a prevenção contra
ameaças digitais está ligado a conscientização por parte do usuário, isto é,
saber onde podem estar as possíveis ameaças, e evita-las.
Evite baixar documentos, aplicativos, e
arquivos em geral de fontes desconhecidas, sempre busque se informar sobre a
reputação do site que está acessando. Em caso de phishings, a percepção do
usuário é fundamental para evitar uma possível infecção em alguns casos, ler e
reler o e-mail, verificar quem é o remetente também é importante.
Outra questão de extrema importância, é que
o usuário tenha em mente que informações sigilosas e pessoais, tais como, dados
de cartão de crédito, rg, cpf, fotos intimas não podem trafegar por qualquer
meio de comunicação, como aplicativos de comunicação instantânea, o risco é
muito grande partindo do princípio que possa ter algum tipo de spyware,
espionando o que é trafegado, ou a rede em que o usuário está conectado esteja
comprometida.
Manter sempre o sistema operacional e todos
os softwares instalados atualizados.
A parte de senhas pessoais também é
bastante comprometedora, em alguns momentos os usuários inocentemente passam
suas senhas para terceiros, sem ter conhecimento do que isso pode acarretar,
senha é algo pessoal e intrasferível. Algumas das senhas mais utilizadas no
mundo são 123456, 654321, que são senhas fáceis de serem memorizadas, e também
muito fáceis de serem descobertas, evite criar senhas simples, e senhas que se
refiram a coisas atreladas a você, como sua data de aniversário, nome de
parentes, nome de animais de estimação, crie senhas fortes mesclando caracteres
numéricos e alfanuméricos, letras minúsculas e maiúsculas e lembre-se de
troca-las regularmente.
Antivírus:
O antivírus é fundamental na prevenção contra ameaças a usuários finais, e
precisa estar presente em todos dispositivos, desde celulares, tablets e
computadores, é imprescindível pois o antivírus tem o poder de verificar todos
arquivos contidos no dispositivo afim de encontrar possível arquivos maliciosos
em tempo real e sob demanda. Algumas soluções contam com funcionalidades de
detecção de spam e phishing, proteção em navegação na web, alertas para
atualizações de aplicativos entre outras funcionalidades.
Duplo
Fator de Autenticação: Existem hoje no mercado, soluções de segurança
chamadas de ‘Duplo Fator de Autenticação’, que são capazes de no momento do
login a um determinado aplicativo, combinarem uma informação que você sabe (ex: senha), com alguma informação de
alguma coisa que você tem (ex: um código
sms enviado para seu celular ou conta de e-mail).
O fato é que não existe um usuário que esteja
conectado e 100% seguro, literalmente isto é impossível, uma vez que as ameaças
digitais evoluem a cada dia, e estão cada vez mais inteligentes no objetivo de
burlar sistemas de segurança e se aproveitar de usuários leigos ou não,
portanto cabe a todos nós usuários termos ciência dos riscos, e nos policiarmos
diariamente no uso da internet e aplicativos, e contarmos com soluções que
possam apoiar na prevenção a estas ameaças.
Nenhum comentário:
Postar um comentário