“Todos temos uma ideia concebida sobre o lado obscuro, onde incluímos os vilões, os mal-intencionados… no fundo, aqueles que vulgarmente são apelidados como “os maus”.“
Também no mundo da segurança informática temos uma imagem mais ou menos idealizada do hacker, que geralmente vemos nos filmes de Hollywood, mas que na verdade se encontra longe da realidade. Os cibercriminosos tornaram-se uma autêntica indústria, profissionalizados, e com o único objectivo de obterem as maiores contrapartidas financeiras possíveis, pela dedicação a actividades tão pouco glamorosas como são os ataques de negação de serviços, as fraudes através de ofertas atractivas, o envio de spam, entre outros.
Infelizmente, há muitas pessoas que vivem no lado obscuro sem o saberem, desconhecendo que os seus computadores e dispositivos estão a ser utilizados para proveito dos burlões. O exemplo mais óbvio são as botnets, que exploram os computadores comprometidos para permitirem a realização de todo o tipo de actividades ilícitas pretendendidas.
Existem muitas formas de poder vir a fazer parte deste grupo de enganados. Conhecê-las é o melhor método para dificultar a vida aos cibercriminosos na execução dos seus crimes:
1. Dispositivos pouco protegidos
É indiferente se não passar de um simples utilizador da Internet. Não existe um objetivo pequeno para o lado obscuro. Se não puderem retirar-lhe directamente o seu dinheiro, é fácil utilizarem-no como base de operações, pelo que é imperativo proteger-se.
O mínimo é ter uma solução antivírus actualizada. Como se sabe, o antivírus só por si não pára todas as ameaças, pelo que é mais do que recomendável instalar uma firewall para garantir o controlo de todo o tráfego da rede.
E se for um dos muitos que acredita que por ter um Mac nada de mal o afectará, fique a saber que está muito enganado. Existem menos ameaças do que para a plataforma Windows, mas a questão é que elas existem. Por isso, não espere mais para instalar um antivírus para Mac. A Sophos oferece-lhe um gratuitamente para utilização particular. Transfira-o aqui.
2. Passwords fracas
De que lhe serve ter o melhor sistema de defesa, se a sua password de acesso for 123456? Ou pior, se publicar uma foto na Internet em que seja visível a sua password escrita num post-it junto ao computador?
E não é suficiente ter uma password segura. Se utilizar a mesma em todos os serviços online que regista, e se um deles sofrer uma falha de segurança, todas as contas nos restantes serviços ficarão comprometidas. Consulte este vídeo da Sophos para aprender como criar passwords robustas e reutilizáveis.
3. Dispositivos desactualizados
As empresas de software nem sempre publicam actualizações ou pacotes de correcção pela complexidade associada, mas são necessárias para resolver problemas de segurança que muito possivelmente o antivírus poderá não detectar. É complicado manter-se actualizado ao dia, mas uma boa ideia é activar as actualizações automáticas dos programas mais importantes (o sistema operativo, PDF, Flash, etc). Reforçamos o facto de que este é um dos meios mais comuns de infecção de computadores. Soluções de segurança informática avançadas para postos de trabalho, como o Sophos EndUser Protection, incluem funcionalidades de controlo de pacotes de correcção de vulnerabilidades críticas.
4. Smartphones e dispositivos móveis
Se se liga à Internet com o seu telemóvel ou tablet, tem a noção de que também poderá ser afectado? A protecção dos Smartphones é um tema “quente”, especialmente porque é cada vez mais comum utilizá-los de forma mista laboral/pessoal, e como tal é possível que contenham informação muito mais valiosa do que julgamos.
Um estudo recente comprovou que existe uma grande quantidade de dispositivos móveis sem nenhum tipo de protecção (inclusivamente sem password de acesso). Já é altura de dar maior importância a este assunto e tomar medidas. Testar a nossa aplicação gratuita para Android é um primeiro passo para solucionar o problema. Transfira-a aqui.
5. Senso comum
A Apple não oferece iPhones, nenhum ministro nigeriano necessitará da sua ajuda para transferir dinheiro do país, e não ganhará nenhum sorteio simplemente por visitar uma página… Estas são apenas algumas das armadilhas que compõem as mais comuns fraudes online. A nossa curiosidade é mais forte do que o nosso bom senso. Os burlões sabem-no e aproveitam-se disso. Não há software que nos proteja deste tipo de armadilhas, somente o nosso senso comum.
Por último, a melhor forma de evitar cair no lado obscuro é a informação. Visite regularmente o website e a página da BSPI no Facebook e perfil no Twitter, e subscreva os nossos alertas RSS para ficar a par dos últimos eventos relacionados com segurança informática. Ao conhecer as armadilhas e ameaças em circulação, será mais difícil cair nelas.
Fonte: BSPI – Intelligent Business Solutions, distribuidor Sophos em Portugal
Partilhe no Facebook