Segurança digital, sugestões simples para usuários e empresas
0
0

Segurança digital, sugestões simples para usuários e empresas

Sidenei Steinbach
0 min
0
0

Como os usuários podem se proteger digitalmente?

O ambiente digital traz muitas qualidades, porém ele permite a exposição do usuário de maneira muito fácil.

Então, para ter uma camada a mais de segurança, sugerimos algumas recomendações.

Uma das mais importantes, é não utilizar senhas fáceis em suas contas digitais.

Sabemos que é mais difícil memorizar uma senha aleatória, porém essa é uma das maneiras mais seguras de proteger suas contas. Seja de e-mail, de redes sociais, ou de compras em lojas virtuais.

Quanto à senha utilizada, também é interessante manter senhas diferentes em cada uma dessas contas. Pois, usando senhas diferentes, você pode evitar ficar exposto, caso houver que um problema, ataque virtual, ou vazamento em um destes serviços. Nesse exemplo, a senha exposta não permitirá que o atacante explore suas outras contas.

Em redes sociais, especialmente no whatsapp, uma das brechas de segurança mais utilizadas é o seu número ser ativado em outro app whatsapp, ou popularmente chamado de "clonado". Para evitar que seu whatsapp seja "clonado" é recomendado ativar a autenticação em dois fatores (duas etapas). A autenticação exige um pin de segurança do celular, que é solicitado para ativar o número do whatsapp em um novo dispositivo. E, por segurança preventiva a cada intervalo de tempo no próprio app em uso, ou seja, no whatsapp.

Todavia, uma das táticas mais utilizadas e eficientes para expor dados de usuários, não é quebrar a segurança do banco de dados destes serviços, e sim o popular PHISHING. Esse termo representa uma forma de "pescar" o usuário, para que ele mesmo forneça os dados que o atacante busca.

E isso é feito utilizando engenharia social, e de maneiras aparentemente "ingênuas". Um exemplo, é o atacante tentar se passar como responsável pelo serviço, e pedir que o usuário forneça dados para uma atualização cadastral. Ou ainda, um atalho para que o usuário clique e na tela que abrir digite seu usuário e senha, fornecendo assim o acesso à conta do serviço em questão.

A grande maioria dessas tentativas acontece por e-mail, telefone, e agora pelas redes sociais, com pessoas tentando se passar por atendentes de banco, de aplicativos de pagamento, entre outros.

Este tipo de golpe, sempre existiu, mas com a amplificação da internet ele ganha muita facilidade de crescimento visando explorar essa tentativa de maneira mais agressiva.

Então, para evitar cair nesse tipo de prática, o usuário deve sempre desconfiar de contatos em canais não oficiais. Principalmente por e-mail, onde os atacantes geralmente copiam com excelência as newsletters de ofertas de sites conhecidos, mas que levam à sites apenas parecidos. Nesses casos, ainda existe um outro tipo de golpe, o "golpe de compra". Neste, o usuário faz o pedido, mas em uma loja virtual fraudada apenas para ou roubar dados de cartões dos clientes, ou ainda cometer a fraude realizando um pedido que não será entregue.

Como as empresas podem se proteger digitalmente?

Já com as empresas, estas devem tomar muito mais cuidado. É necessário investir em segurança e tecnologia da informação, para que o ambiente virtual da empresa fique protegido. Mas, além disso, a empresa precisa pensar também em formas de evitar que seus usuários internos, os colaboradores, caiam em "golpes" e vazem dados internos da empresa.

Pois, mesmo que o ambiente da empresa possua um excelente nível de segurança, ainda assim o usuário interno pode expor essa segurança por meio da mesma engenharia social aplicada no método de phishing.

Algumas das melhores práticas adotadas por profissionais de informática para blindar as empresas é a criptografia de dispositivos de armazenamento. Tais como HDs e SSDs, instalação de firewall para proteção da rede com configuração avançada e backups de seus bancos de dados em mais de um local fora da empresa.

Com relação aos usuários internos (colaboradores), a empresa precisa aplicar um bom tempo na educação dos mesmos em manter fechadas as brechas de segurança. Além de evitar que um deles, mesmo que sem intenção, venha a expor os dados da empresa para um eventual atacante.

Com o aumento crescente do uso de ambientes virtuais e apps em nossa rotina, as formas de ataque podem ser inúmeras. E, muitas vezes, não as identificamos com facilidade.

Então, o importante é ter atenção e cuidado ao expor dados pessoais (e da sua empresa) no ambiente virtual. Criar senhas difíceis, e diferentes, para cada conta. E adquirir boas práticas de segurança no ambiente virtual, protegendo assim seus dados e os dados das empresas.