Os crimes que acontecem na internet, as chamadas ameaças virtuais, estão cada dia mais comuns, principalmente devido ao grande número de dispositivos conectados nas redes: PC’s, notebooks, tablets e smartphones são alvos visados com frequência por criminosos, que muitas vezes formam grandes quadrilhas e rede criminosas especializadas nesses tipos de crimes.

Neste post vamos abordar algumas dicas básicas para ajudar você a proteger os dados virtuais do seu negócio e também seus arquivos digitais pessoais.

Tipos de ameaças virtuais: 

Entre os diversos tipos de ataques e ameaças que existem atualmente, normalmente os que mais acontecem são: roubo de senha, engenharia social e vírus.

Roubo de Senhas:

A senha é o método de segurança mais utilizado para proteção de informações em programas e aplicativos computacionais, esse código é pessoal e não deve ser transferido para nenhuma outra pessoa.

Durante uma operação digital a responsabilidade do acesso pela senha é do indivíduo portador dessa autenticação. Alguns programas e aplicativos são configurados para oferecerem a opção de salvamento automático de senhas, dessa forma cabe ao usuário a conferência do processo.

Entre os vários tipo de ataques para roubar de senhas, os mais comuns são: força bruta e banco de senhas.

Força bruta: é o ataque mais famoso que existe para quebrar uma senha. Consiste em testar todas as combinações possíveis até que a palavra chave seja encontrada. Porém, com o crescimento do tamanho das senhas, as combinações possíveis aumentam exponencialmente e, com isso, também o tempo necessário para as senhas serem quebradas.

Banco de senhas: estes ataques são direcionados às empresas que possuem grandes volumes de clientes e consequentemente bancos de senhas repletos de possíveis alvos. Este é o caso de algumas plataformas de e-commerce brasileiras que tiveram seus bancos de senhas vazados.

Engenharia social:

É um método de ataque, onde alguém faz uso da persuasão, às vezes abusando da ingenuidade ou do excesso de confiança do usuário, para se obter informações que possam ser utilizadas para acessos não autorizados em ambientes restritos, roubo de senhas, acessos a computadores ou informações sigilosas.

Existem várias maneiras de aplicação de engenharia social por meio do uso de tecnologia, o método mais utilizado é o envio de e-mails falsos que induzem muitas vezes as pessoas a acessarem sites que contém armadilhas que colhem dados relevantes dos alvos.

As figuras abaixo mostram exemplos de sites falsos enviados por e-mail, simulando informações do Serasa e do Banco do Brasil, ao clicar no link marcado como aqui o alvo é direcionado para um site fake que vai solicitar informações relevantes sobre o usuário para o atacante, ou até mesmo infectar o dispositivo.

Vírus:

Os vírus estão entre as pragas mais comuns que existem, são programas que conseguem se espalhar facilmente pelo sistema, fazendo cópias de si para tentar se propagar através das redes de computadores para outros computadores.

Muitas vezes a intenção é paralisar um sistema, prejudicando assim o alvo, mas podem também ser usados para outros fins como roubo, desvio de informações sigilosas, terrorismo, acessos indevidos, prejudicar a reputação de uma marca, entre outros atos prejudiciais.

Algumas variações: vírus, ransomware e spyware, será que estas pragas virtuais são todas iguais? Entenda as diferenças:

Ransomware: o ransomware é muito agressivo e tem como foco em conseguir recompensa através de moedas virtuais, que são difíceis de serem rastreadas.

Uma vez infectados por um ransomware todos os computadores da rede têm os dados criptografados e o contato do atacante para pagamento da recompensa. (Exemplos de moedas virtuais: Monero, Paccoin, BitCoin).

Spyware: como o próprio nome sugere, é um programa espião, que normalmente fica sem se manifestar no dispositivo infectado, apenas recolhendo informações relevantes e muitas vezes enviando para o atacante este dados para que este consiga algum benefício próprio.

Normalmente, o objetivo não é comprometer o sistema, mas apenas roubar dados como senhas e outros arquivos valiosos.

Dicas para se prevenir contra as ameaças virtuais:

  • Mantenha sempre os sistemas atualizados;
  • Use sempre sistemas originais;
  • Configure corretamente os dispositivos;
  • Possua uma solução de antivírus corporativo;
  • Mantenha sempre as proteções de firewall existentes nos sistemas;
  • Use senhas fortes e as mude periodicamente;
  • Não passe suas senhas para ninguém, mesmo pessoas de confiança;
  • Não abra anexos ou arquivos suspeitos sem a certeza de sua origem;
  • Mantenha um backup atualizado e de preferência com uma cópia extra feita em uma nuvem;
  • Siga sempre as boas práticas de mercado com relação a segurança;
  •  Se mantenha informado das novas ameaças virtuais que surgem no dia a dia por meio de sites, fóruns e blogs com credibilidade no mercado;
  • Conte com o apoio de um profissional ou uma empresa especializada em segurança de dados;
  • Não use o e-mail para informações sigilosas;
  • Evite ao máximo acessar informações sigilosas em internet pública.

Senhas seguras são fundamentais para evitar ameaças virtuais

Uma senha segura deverá conter no mínimo 8 caracteres alfanuméricos (letras e números), mesclando letras maiúsculas e minúsculas, porém isso depende do formato de senha solicitado no programa ou aplicativo.

Sabemos que nem todo sistema de senhas aceita caracteres especiais, porém é recomendado o uso de: @, #, %, !, ?, etc.





Fonte: https://www.infovarejo.com.br/ameacas-virtuais-dicas-basicas/

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *