Acessar sites confiáveis, utilizar uma senha segura e manter softwares da empresa atualizados estão entre as dicas para evitar ataques de cibercriminosos
Com o objetivo de conscientizar as pessoas e instituições sobre os riscos de segurança no ambiente virtual, no dia 8 de fevereiro é comemorado o Dia da Internet Segura. A data serve como um alerta para que pessoas e empresas se protejam contra a ação de cibercriminosos. Pensando em auxiliar empresas e pessoas quanto aos cuidados e como evitar ataques cibernéticos, Cristian Souza, consultor de Cyber Security na DARYUS Consultoria, unidade estratégica de negócios do Grupo DARYUS, lista algumas dicas para navegar na rede de forma segura.
De acordo com o relatório do FortiGuard Labs, da Fortinet, o Brasil foi o país da América Latina mais atingido por ataques cibernéticos durante o terceiro trimestre de 2022. O país sofreu 18,8 bilhões de tentativas de invasões de julho a setembro do ano passado.
Entre os golpes e fraudes mais comuns na Internet estão os ataques de phishing, em que o criminoso influencia a vítima a inserir seus dados em uma página falsa. Há também as solicitações urgentes via WhatsApp, em que o golpista se passa por algum parente próximo da vítima e solicita uma quantia em dinheiro. Outros golpes muito utilizados são os de boletos falsos, que contêm os dados verdadeiros da vítima e o de anúncios falsos, em que cibercriminosos propagam ofertas com preços baixos e o usuário é redirecionado para uma página falsa.
Confira abaixo as dicas de Cristian Souza para as empresas se protegerem na web:
- Utilize firewalls para bloquear sites e serviços não autorizados: é importante usar firewalls e ferramentas de filtragem de conteúdo para bloquear o acesso a serviços não autorizados, incluindo websites e programas para download de conteúdos indevidos;
- Tenha senhas fortes e ative a verificação em duas etapas: implementar várias camadas de segurança pode se tornar ineficaz caso as senhas dos usuários sejam fáceis e previsíveis. Portanto, é importante estabelecer uma política robusta para a definição de senhas. As senhas padrão ou temporárias devem ser alteradas imediatamente após o primeiro acesso. Elas devem ser confidenciais, intransferíveis e trocadas periodicamente. Também é importante habilitar a verificação em duas etapas como uma forma adicional de proteção;
- Faça testes de intrusão em seus sistemas periodicamente: executar testes de invasão (pentests) permite que a empresa identifique ameaças de forma antecipada. Para isso, são realizados exaustivos testes que simulam as ações de um hacker malicioso. Dessa forma, é possível reconhecer as fragilidades existentes e aplicar as medidas de correção antes que um ataque real aconteça;
- Realize treinamentos regulares sobre segurança da informação aos seus funcionários: os colaboradores são frequentemente a primeira linha de defesa contra ameaças cibernéticas e é importante que eles estejam cientes das práticas de segurança adequadas. Treinamentos regulares (como campanhas de phishing internas) permitem que os funcionários compreendam as ameaças atuais e saibam como agir em situações de risco.
Agora, confira as dicas do especialista da DARYUS Consultoria para os internautas:
- Sempre verifique o endereço dos sites que você acessa: antes de realizar qualquer cadastro ou pagamento online, é importante verificar se o endereço acessado realmente pertence a uma organização confiável. É necessário também verificar se o site faz uso de um protocolo seguro (HTTPS) para a troca de informações. Isso pode ser confirmado pela presença do famoso “cadeado verde” no navegador, que indica que o site trafega os dados de forma criptografada;
- Desconfie de pedidos urgentes em aplicativos de mensagens: é importante ter cuidado com as informações que são publicadas em redes sociais, como por exemplo o número de celular. É comum o golpista se passar por algum parente ou conhecido, pedindo para que a vítima realize transferências ou pagamentos, por meio de PIX, TED ou DOC. Também não compartilhe com ninguém que faça contato, em nome do banco, as suas senhas de acesso;
- Não utilize informações pessoais nas senhas: é recomendado não utilizar nomes de animais de estimação, datas de nascimento, números de telefone, entre outras informações pessoais para gerar uma senha. Elas devem ser fortes, com mais de 8 caracteres, sendo eles letras maiúsculas, minúsculas, algarismos e símbolos especiais. O ideal é ter uma senha para cada serviço, para isso é possível utilizar um software para gerenciamento conhecido como cofre de senhas;
- Atenção ao utilizar redes Wi-Fi públicas: evite se conectar em pontos de acesso sem fio que são desconhecidos. Caso precise acessar sites que utilizam informações sigilosas, como bancos online, redes sociais, avalie se é possível acessá-los pela rede do celular ao invés da conexão pública. Se precisar usar a Internet em uma rede Wi-Fi pública, uma Virtual Private Network (VPN) pode ser uma aliada na segurança e privacidade dos seus dados, pois impede que os cibercriminosos analisem o seu tráfego.
“Caso você seja vítima de cibercriminosos é importante que você mude imediatamente as senhas das suas contas. Se o golpe envolver dinheiro, é necessário entrar em contato com a sua instituição financeira. Além disso, a vítima precisa registrar um boletim de ocorrência”, finaliza Souza.
Sobre a Daryus Consultoria
O Grupo Daryus, empresa brasileira com experiência no mercado nacional e internacional, é referência na prestação de serviços em Consultoria e Educação. A Daryus Consultoria, unidade estratégica de negócios do Grupo, integra as áreas de Continuidade de Negócios e Gestão de Riscos, Governança e Gestão de TI, Privacidade e Proteção de dados pessoais (LGPD) e Segurança da informação e cibersegurança. Desde 1998, proporciona aos seus clientes apoio à gestão empresarial, estratégia e de riscos e, com isso, atende organizações líderes de vários segmentos. Para mais informações, acesse: https://www.daryus.com.br/consultoria