A falta de profissionais na área de segurança cuidando dos riscos na internet faz com que o trabalho de Hackers ou pessoas mal intencionadas seja ainda mais fácil, mas como se defender?
Uma pesquisa recente mostrou que os ataques estão relacionados à falta de conhecimento do usuário em questões básicas de utilização de seus computadores e celulares.
Os riscos na internet podem afetar desde um usuário comum até grandes corporações e um dado recente da Global Information Security Workforce Study (GISWS), aponta que a falta de profissionais na área de segurança deve atingir 1,8 milhão em 2022, um aumento de 20% em relação a projeção feita em 2015.
Na América Latina a escassez deve chegar a 185 mil profissionais até 2022.
Com o aumento do trabalho em home office por conta da pandemia muitas empresas estão sendo afetadas e dados cada vez mais expostos.
Mais de 223 Milhões de CPF foram vazados somente em 2021 por falha de segurança
Riscos mais comuns na internet
O primeiro passo é entender como se proteger no dia a dia, para isso preparamos um material que vai explicar detalhadamente quais são as principais portas de acesso aos seus dados.
Malwares
Os malwares são desenvolvidos para roubar informações do usuário, geralmente estão associados a programas ou softwares baixados pelos usuários.
Muitos usuários acreditam que lentidão ou mau funcionamento podem estar associados a uma infecção, o que não é errado pensar assim, mas cuidado, muitos malwares são extremamente bem projetados e com um objetivo bem específico “roubar seus dados sem que você perceba”.
Como o malware pode infectar sua máquina
O malware tem diversas formas de infectar o usuário, alguns exemplos mais comuns são:
- Download de programas / Software gratuitos baixados da internet;
- Download de programas / Software conhecidos mas alterados com malware;
- Acesso a sites infectados com malware;
- Clicar em popup de sites infectados que mostram erros em seu computador mas que na verdade fazem você baixar programas infectados na sua máquina;
- Abrir anexo de emails sem identificar a autoria do remetente;
- Abrir anexo enviado nas redes sociais;
- entre outras formas;
Os hackers atualmente estão sempre se inovando e melhorando as formas de ataques, o que não significa que seja impossível se proteger, apesar de nem sempre o ataque ser detectado pelos antivírus convencionais.
Malware mais comuns
Os Malwares mais comuns que talvez já tenha ouvido falar são:
Vírus – Desenvolvido por hackers, tem a função de infectar o sistema, fazendo cópias para si tentando espalhar para outros computadores e ou dispositivos, através de arquivos, e-mails entre outras situações da máquina infectada;Deseja entender com mais detalhes sobre o vírus? Clique aqui
Worm – Os worms utilizam o método recursivo para copiar sem o programa hospedeiro, ou seja, eles infectam seu sistema por um programa específico mas ao infectar sua máquina se distribuem de diversas formas pela rede, causando grandes interrupções ao aumentar o tráfego da rede e outros efeitos indesejados; Deseja entender com mais detalhes sobre o Worm? Clique aqui
Bot – Geralmente associado a ataques DDoS, infecta sua máquina para roubar dados e sua sua conexão para infectar mais usuários espalhando adwares, spywares, vírus, worms ou qualquer forma de ataque cibernético; Deseja entender com mais detalhes sobre o Bot? Clique aqui
Trojan – Mais conhecido como cavalo de tróia tem como principal característica enganar o usuário de suas verdadeiras intenções, geralmente se propaga através de emails, formulários, anúncios e etc, coletam informações pessoais tais como senhas ou identidade pessoal, os ataques de ransomware geralmente são realizados usando usando um trojan, contudo diferentemente de alguns malwares ele não tenta se replicar ou se propagar; Deseja entender com mais detalhes sobre o trojan? Clique aqui
Spyware – Programa espião mal intencionado com objetivo de infiltrar em computadores e dispositivos web para coleta de dados pessoais ou confidenciais. Diferentemente do Trojan, os Spyware não controlam o sistema do usuário, apenas coletam informações, podem ser utilizados por uma entidade externa ou por um cracker. Contudo, muitos vírus utilizam os spywares, para roubar dados confidenciais dos usuários, como por exemplo dados bancários; Deseja entender com mais detalhes sobre o spyware? Clique aqui
Backdoor – Um tipo de malware que utiliza uma técnica de escapar de uma autenticação ou criptografia, geralmente utilizado para proteger o acesso remoto a um computador ou dispositivo e pode ser utilizado para criar vulnerabilidade e deixar portas abertas para ataques. Deseja entender com mais detalhes sobre o backdoor? Clique aqui
Rootkit – Coleção de software mal intencionado com a finalidade de permitir o acesso privilegiado, como por exemplo o usuario “root” (Usuário administrador), uma vez tendo o acesso todos os dados podem ser vazados além de instalação de virus na maquina do cliente ou até mesmo captura de senhas de bancos. Deseja entender com mais detalhes sobre o Rootkit? Clique aqui
Phishing – Técnica utilizada normalmente enviando emails falsos onde o usuário clica ou baixa um arquivo infectado com vírus, ou direciona o usuário a páginas induzindo o preenchimento de formulários fornecendo dados pessoais, senhas de bancos, sendo responsável por grande parte das fraudes a usuários de internet. Deseja entender com mais detalhes sobre o phishing? Clique aqui.
Ransomware – Tipo de software malicioso que bloqueia o acesso ou restringe a um sistema ou aplicação, fazendo de refém a normalização do acesso e cobrando um resgate que geralmente é cobrado em criptomoedas para a liberação do uso. Caso o usuário infectado não ceda à chantagem pode ter seus arquivos deletados, acesso bloqueado, vazamento de dados entre outras ações orquestradas por um hacker. Deseja entender com mais detalhes sobre o Ransomware? Clique aqui.
Como se proteger de um Malware
Além de tomar cuidados na usabilidade é importante conhecer as ferramentas que podem lhe auxiliar neste processo, com a criação da LGPD muitas empresas têm feito uma verdadeira maratona para melhorar seus processos internos e de seus colaboradores.
Outro detalhe importante a ser considerado é que no mesmo período que o Home Office cresce devido a pandemia os ataques e vazamentos de dados tem se multiplicado, e na contramão disso existe uma carência de profissionais em segurança da informação no mercado.
Nossos especialistas criaram 10 passos fundamentais para que o risco seja minimizado em sua casa ou empresa, os quais são:
1 – Esteja sempre com softwares e computadores atualizados
Seja a atualização de um drive ou sistema operacional é importante sempre manter atualizado, grandes empresas como a Apple, Microsoft e até mesmo distribuições open source como o Linux, lançam atualizações de segurança, se manter atualizado minimiza a chance de um hacker explorar uma vulnerabilidade em seu sistema devido a um bug já conhecido.
2 – Sempre que possível evite acessar seu sistema como administrador
Os níveis de acesso são a forma mais segura de gerenciar as alterações em seu computador, sistema e até mesmo servidor em caso de aplicações. Configurar tais acessos dando permissões pode ajudar a controlar o que se instala e recuar a propagação do vírus ou que ele chegue ao administrador ou até mesmo tenha acesso administrativo propagando assim em toda a rede.
3 – Não clique ou instale nada sem antes ter certeza
Na web existe uma tonelada de ofertas tentadoras ou programas que prometem resolver sua vida, contudo, antes de clicar ou baixar qualquer coisa em seu computador, certifique-se que se trata de uma empresa séria, que o download está sendo feito direto do site do fabricante ou desenvolvedor.
4 – Muito cuidado com seu email
Antes de abrir um email, certifique-se que o remetente é realmente alguém confiável, evite baixar anexos e quando desconfiar coloque este email em sua caixa de spam. Quando o email parecer corporativo, confirme a extensão @minhaempresa.com, muitos hackers se aproveitam de domínios parecidos trocando apenas uma letra para confundir o usuário como por exemplo @minhaeempresa.com (note que existe um “e” a mais). Hackers são investigativos e procuram tais artifícios para induzi-lo ao erro, fazendo com que abra um anexo do supostamente enviado pelo seu chefe, mas que ao invés de um relatório tenha um vírus escondido.
5 – Não clique em pop-up de Download
Talvez esteja navegando e apareça uma janela pop-up informando que seu computador está infectado e que precisa fazer o download ou atualização de um antivírus para ficar seguro. Simplesmente feche a janela e não clique em nada que contenha no pop-up, na dúvida caso o botão de fechar fique oculto, clique com o botão direito na barra inferior que mostra seus programas abertos e clique em fechar ou encerrar, conforme o sistema operacional.
6 – Limite o compartilhamento de arquivos
Muitos arquivos simplesmente não podem ser enviados por email, ou pelo tamanho ou até mesmo pela praticidade do compartilhamento em nuvem que muitas empresas oferecem hoje em dia, por isso ao compartilhar arquivos ou baixar arquivos compartilhados tenha a certeza que o está fazendo de um diretório seguro, e confirme com o remetente o conteúdo desse compartilhamento. O malware pode estar oculto em forma de filme, jogo ou até mesmo em um pdf inocente.
7 – Use um bom antivirus
Existem diversas opções atualmente de antivírus no mercado, mas não adianta nada se está utilizando um antivírus desatualizado ou de baixo nível. Um antivírus convencional trabalha baseado em um banco de dados, o que leva tempo até que aquele tipo de vírus seja identificado e bloqueado, contudo, existem antivírus baseados em comportamento do usuário que podem identificar um malware facilmente baseado em um comportamento que a aplicação faça fora do padrão. (Link do produto antivírus ou citação do mesmo).
8 – Cuidado com senhas
Senhas complexas ajudam a evitar que hackers acessem suas informações, por isso evite senhas fáceis e repetidas, muitas empresas como a Google já oferecem autenticação em dois fatores, faça uso disso. Misture letras e números com caracteres especiais e letras maiúsculas. Nunca divulgue e compartilhe senhas e as guarde em local seguro. Ao sair de um sistema certifique-se que se deslogou e nunca mande senhas por email para terceiros.
9 – Peça ajuda
Você não precisar ser um especialista em segurança para ter uma navegação segura, nem ter conhecimentos avançados para isso, contudo é importante ter a ajuda de profissionais da área para manter a segurança da sua empresa ou até mesmo da sua navegação doméstica, essa ajuda pode vir através de empresas especializadas ou pela aquisição de bons anti-vírus.
10 – Fique sempre informado e atualizado
A grande maioria dos golpes na internet são conhecidos, a forma operacional é geralmente a mesma, por isso fique sempre informado, acompanhando blogs e canais sobre o assunto, a Online Data Cloud sempre publica assuntos relacionados com segurança, pela experiência de mais de 25 anos no mercado e ter um time especializado já lidou com as mais diversas situações, e tem soluções que estão no topo da segurança computacional.