Cuidados com as senhas, não abrir links suspeitos e atenção ao usar redes públicas de wi-fi são algumas das dicas
No dia 8 de fevereiro é comemorado o Dia da Internet Segura. A data tem como objetivo promover atividades que conscientizem pessoas e empresas sobre os riscos de segurança que podem ser encontrados na internet e ajudar no uso seguro das tecnologias da informação. Com o aumento de pessoas conectadas ao ambiente digital, os ciberataques se tornaram um problema recorrente e que assusta empresas e internautas pelo mundo.
De acordo com a consultoria alemã Roland Berger, em 2021, o Brasil foi o quinto país que mais sofreu ataques hackers. Somente no primeiro trimestre houve um total de 9,1 milhões de ocorrências, mais do que o ano inteiro de 2020. Outro ponto de atenção são os vazamentos de dados. Recentemente, o Banco Central informou que mais de 160 mil chaves de Pix foram vazadas.
Pensando em ajudar empresas e pessoas a se protegerem e saber como evitar fraudes na Internet, Cristian Souza, consultor da DARYUS Consultoria, empresa referência em gestão de riscos, continuidade de negócios e segurança da informação, elencou dicas práticas para navegar de forma segura na internet.
Dicas para empresas:
- Tenha um bom software antivírus: antivírus conseguem identificar arquivos e links maliciosos, o que ajuda a evitar que um usuário desatento acabe executando um malware em sua máquina. É importante escolher uma solução com boa capacidade de detecção e performance. Muitos pacotes de antivírus costumam disponibilizar VPNs (rede privada virtual) e proteção para diferentes plataformas;
- Utilize uma boa política de senhas: de nada adianta uma série de proteções quando a senha do usuário é previsível. Portanto, adote uma boa política para definição das senhas dos funcionários. Elas devem ser secretas e intransferíveis. Senhas padrão ou temporárias devem ser trocadas no primeiro login. Além disso, é necessário exigir a troca periódica delas e evitar que os usuários as reutilizem;
- Mantenha todos os sistemas devidamente atualizados: sistemas desatualizados são extremamente explorados por atacantes. Atualizações são essenciais para eliminar vulnerabilidades e bugs conhecidos. Não se esqueça de verificar as dependências das suas aplicações. Uma boa prática é sempre testar o efeito das atualizações em um ambiente controlado e, após isso, aplicá-las em ambiente de produção;
- Monitore de forma inteligente a sua rede: a análise de logs inteligente, através de um SIEM (combinação de gerenciamento de eventos de segurança), é de grande importância para detecção e mitigação de ataques em tempo real. Além disso, pode ser uma forma de estudar as técnicas utilizadas pelos atacantes e gerar relatórios para a comunidade;
- Realize pentests periodicamente: a execução de pentests (testes de invasão) é benéfica, pois permite que a empresa identifique ameaças facilmente. Para isso, são realizados exaustivos testes que simulam as ações de um hacker malicioso. Logo, é possível identificar fraquezas existentes e aplicar as contramedidas antes que um ataque real aconteça.
Dicas para internautas:
- Envie informações por meio de protocolos seguros: nunca envie dados por meio de protocolos sem criptografia, atacantes podem capturar as informações em trânsito e roubar suas credenciais de acesso. No caso de websites, sempre verifique se eles possuem o famoso cadeado verde. Isso significa que sua comunicação com ele é realizada de forma segura, por meio do TLS (Transport Layer Security). Entretanto, vale notar que até mesmo sites maliciosos podem utilizar o TLS;
- Verifique a legitimidade dos sites que você acessa: além da comunicação segura via TLS, é possível verificar denúncias realizadas a um site através de bases como o PhishTank e VirusTotal. Essas plataformas conseguem identificar ameaças já catalogadas e informar ao usuário uma possível ameaça. O VirusTotal, por exemplo, permite inclusive a verificação de arquivos baixados, informando ao usuário se o arquivo é malicioso ou não;
- Verifique os links que você acessa (especialmente aqueles encurtados): embora encurtadores de URLs facilitem muito a nossa vida, atacantes podem se aproveitar dessas ferramentas para redirecionar usuários a sites maliciosos. Encurtadores como o Bitly permitem que você visualize o site para onde está sendo redirecionado ao adicionar um sinal de + no final da URL. Ademais, nunca clique diretamente em um link. A maior parte dos browsers permite que você visualize a URL completa no canto inferior esquerdo da tela;
- Utilize uma VPN ao acessar redes Wi-Fi públicas: ao precisar utilizar a internet em uma rede Wi-Fi pública, uma Virtual Private Network (VPN) é uma grande aliada na sua segurança e privacidade, isso impede que atacantes e até mesmo o operador da rede analisem o seu tráfego;
- Não salve suas senhas no navegador: o recurso de salvar senhas no browser é muito conveniente. Entretanto, atacantes com acesso à sua máquina (fisicamente ou através de um ataque remoto) podem extrair as senhas salvas facilmente. Uma boa prática é utilizar um cofre de senhas (preferencialmente de forma offline). Assim, suas diferentes senhas ficam salvas em um local centralizado, bastando apenas que você se lembre da senha mestre.
Sobre a Daryus Consultoria
O Grupo Daryus, empresa brasileira com experiência no mercado nacional e internacional, é referência na prestação de serviços em Consultoria e Educação. A Daryus Consultoria, unidade estratégica de negócios do Grupo, integra as áreas de Continuidade de Negócios e Gestão de Riscos, Governança e Gestão de TI, Privacidade e Proteção de dados pessoais (LGPD) e Segurança da informação e cibersegurança. Desde 1998, proporciona aos seus clientes apoio à gestão empresarial, estratégia e de riscos e, com isso, atende organizações líderes de vários segmentos. Seus parceiros internacionais incluem: DRII, EXIN, ISACA, PECB, PeopleCert, Axelos e DMI. Dentre os prêmios conquistados estão SECMASTER 2006 pela ISSA International e Infragard USA 2011. Para mais informações, acesse: https://www.daryus.com.br/consultoria