Sabia que ontem, dia 8 de fevereiro, foi comemorado o Dia da Internet Segura?
A data tem como objetivo promover atividades que conscientizem pessoas e empresas sobre os riscos de segurança que podem ser encontrados na internet e ajudar no uso seguro das tecnologias da informação. Com o aumento de pessoas conectadas ao ambiente digital, os ciberataques se tornaram um problema recorrente e que assusta empresas e internautas pelo mundo.
De acordo com a consultoria alemã Roland Berger, em 2021, o Brasil foi o quinto país que mais sofreu ataques hackers. Somente no primeiro trimestre houve um total de 9,1 milhões de ocorrências, mais do que o ano inteiro de 2020. Outro ponto de atenção são os vazamentos de dados. Recentemente, o Banco Central informou que mais de 160 mil chaves de Pix foram vazadas.
Pensando em ajudar empresas e pessoas a se protegerem e saber como evitar fraudes na Internet, Cristian Souza, consultor da DARYUS Consultoria, empresa referência em gestão de riscos, continuidade de negócios e segurança da informação, elencou dicas práticas para navegar de forma segura na internet.
Dicas para empresas:
- Tenha um bom software antivírus: antivírus conseguem identificar arquivos e links maliciosos, o que ajuda a evitar que um usuário desatento acabe executando um malware em sua máquina. É importante escolher uma solução com boa capacidade de detecção e performance. Muitos pacotes de antivírus costumam disponibilizar VPNs (rede privada virtual) e proteção para diferentes plataformas;
- Utilize uma boa política de senhas: de nada adianta uma série de proteções quando a senha do usuário é previsível. Portanto, adote uma boa política para definição das senhas dos funcionários. Elas devem ser secretas e intransferíveis. Senhas padrão ou temporárias devem ser trocadas no primeiro login. Além disso, é necessário exigir a troca periódica delas e evitar que os usuários as reutilizem;
- Mantenha todos os sistemas devidamente atualizados: sistemas desatualizados são extremamente explorados por atacantes. Atualizações são essenciais para eliminar vulnerabilidades e bugs conhecidos. Não se esqueça de verificar as dependências das suas aplicações. Uma boa prática é sempre testar o efeito das atualizações em um ambiente controlado e, após isso, aplicá-las em ambiente de produção;
- Monitore de forma inteligente a sua rede: a análise de logs inteligente, através de um SIEM (combinação de gerenciamento de eventos de segurança), é de grande importância para detecção e mitigação de ataques em tempo real. Além disso, pode ser uma forma de estudar as técnicas utilizadas pelos atacantes e gerar relatórios para a comunidade;
- Realize pentests periodicamente: a execução de pentests (testes de invasão) é benéfica, pois permite que a empresa identifique ameaças facilmente. Para isso, são realizados exaustivos testes que simulam as ações de um hacker malicioso. Logo, é possível identificar fraquezas existentes e aplicar as contramedidas antes que um ataque real aconteça.
Dicas para internautas:
- Envie informações por meio de protocolos seguros: nunca envie dados por meio de protocolos sem criptografia, atacantes podem capturar as informações em trânsito e roubar suas credenciais de acesso. No caso de websites, sempre verifique se eles possuem o famoso cadeado verde. Isso significa que sua comunicação com ele é realizada de forma segura, por meio do TLS (Transport Layer Security). Entretanto, vale notar que até mesmo sites maliciosos podem utilizar o TLS;
- Verifique a legitimidade dos sites que você acessa: além da comunicação segura via TLS, é possível verificar denúncias realizadas a um site através de bases como o PhishTank e VirusTotal. Essas plataformas conseguem identificar ameaças já catalogadas e informar ao usuário uma possível ameaça. O VirusTotal, por exemplo, permite inclusive a verificação de arquivos baixados, informando ao usuário se o arquivo é malicioso ou não;
- Verifique os links que você acessa (especialmente aqueles encurtados): embora encurtadores de URLs facilitem muito a nossa vida, atacantes podem se aproveitar dessas ferramentas para redirecionar usuários a sites maliciosos. Encurtadores como o Bitly permitem que você visualize o site para onde está sendo redirecionado ao adicionar um sinal de + no final da URL. Ademais, nunca clique diretamente em um link. A maior parte dos browsers permite que você visualize a URL completa no canto inferior esquerdo da tela;
- Utilize uma VPN ao acessar redes Wi-Fi públicas: ao precisar utilizar a internet em uma rede Wi-Fi pública, uma Virtual Private Network (VPN) é uma grande aliada na sua segurança e privacidade, isso impede que atacantes e até mesmo o operador da rede analisem o seu tráfego;
- Não salve suas senhas no navegador: o recurso de salvar senhas no browser é muito conveniente. Entretanto, atacantes com acesso à sua máquina (fisicamente ou através de um ataque remoto) podem extrair as senhas salvas facilmente. Uma boa prática é utilizar um cofre de senhas (preferencialmente de forma offline). Assim, suas diferentes senhas ficam salvas em um local centralizado, bastando apenas que você se lembre da senha mestre.
Para mais informações sobre a Daryus Consultoria, acesse: https://www.daryus.com.br/consultoria
