Ataques cibernéticos

Segundo o Relatório de Ameaças à Segurança da Internet da Symantec, que analisou 157 países, o Brasil é o sétimo país que mais gerou ciberataques no mundo em 2017.  Como se não bastasse tal número, 64% de todos os e-mails que circulam por aqui são spam e mensagem de cunho comercial não autorizada.

Os ciberataques apresentam ameaça em diversas esferas, podendo atingir desde uma microempresa até as grandes multinacionais. Mas quais são os cuidados necessários para reduzir esses riscos e o que estamos fazendo para mudar esse cenário? O mundo digital vive um momento em que qualquer descuido pode gerar sérias consequências. Com smartphones tornando-se extensões dos computadores, os riscos têm aumentado cada vez mais. Segundo a pesquisa, 1 em cada 36 dispositivos móveis tinha aplicativos de alto risco instalados.

 

Afinal, o que é Segurança da Informação?

Segundo a Wikipedia, a segurança da informação (SI) está diretamente relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. Além disso, a SI não está restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento. O conceito aplica-se a todos os aspectos de proteção de informações e dados.

Trazendo para a realidade corporativa diária, imagine se ocorre um desastre natural no local onde estão armazenados os dados financeiros, dados confidenciais de clientes ou informações sobre um produto a ser lançado no mercado. Como a empresa pode continuar existindo?

Pensando na necessidade de trazer esse conceito para o dia a dia dos usuários, foram reunidos aqui alguns temas que afetam diretamente a proteção de nossas informações:

 

Phishing x spear phishing

Phishing é o ato de se fazer passar por uma pessoa ou empresa, enviando uma comunicação eletrônica aparentemente oficial com o intuito de ‘’pescar’’ informações privilegiadas, como senhas e números de cartões de crédito, ou mesmo para disseminar códigos maliciosos a fim de realizar futuros ataques.

Já o spear phishing emprega técnicas direcionadas utilizando endereços de e-mails de pessoas conhecidas e informações com as quais as vítimas estão habituadas, a fim de não gerar qualquer tipo de desconfiança. Os objetivos são os mesmos do phishing: roubo de informações privilegiadas ou meio para instalação de códigos maliciosos.

 

Hackers: quem são?

É comum pensarmos que todo cibercriminoso é um hacker, mas não é bem assim. O conceito de crime digital ou cibercrime se dá às práticas ilícitas que são cometidas na rede como, por exemplo, invasões de sistema, inserção de vírus, roubo de dados, hacktivismo e alterações de dado. No entanto, engana-se quem acredita que um criminoso digital é aquele que detém profundos conhecimentos técnicos. Cibercrime inclui também crimes “convencionais” – como injúria, calúnia e difamação – se cometidos através de alguma ação digital.

 

Nova chamada à ação



Senha123

Existem mais de dois milhões de combinações possíveis para definir uma senha, mas a maioria das pessoas insiste em investir em sequências numéricas simples ou palavras fáceis. Senhas frágeis aumentam a probabilidade de um ataque direcionado contra a vítima ou Brute Force - quando o cibercriminoso tenta comprometer a senha efetuando rapidamente diversas combinações até obter a correta.   

 

O que é roubo de identidade?

Termo utilizado para qualquer tipo de golpe que envolve perda de informações pessoais, como números de cartão de crédito, senhas, nomes de usuário e dados bancários. O criminoso rouba informações pessoais para cometer fraudes, por isso, é tão importante que as pessoas se defendam e garantam a segurança dos seus dados. Muitas vezes o furto online é realizado por meio do phishing e, para evitá-lo, é fundamental manter sistemas atualizados (ou seja, sem vulnerabilidades), ter boa tecnologia de proteção e não fornecer informações confidenciais pela internet.

 

Como usar Wi-Fi público com segurança?

Dados do Wi-Fi Risk Report, de 2017, mostram que 58% dos brasileiros acreditam que seus dados pessoais estão seguros ao se conectar a uma uma rede de Wi-Fi pública.  Para evitar aborrecimentos, recomenda-se ficar atento nas dicas abaixo:

  • Não faça nenhuma transação financeira
  • Desligue o Wi-Fi quando não estiver usando
  • Não confie em redes que não peçam senhas
  • Limpe os cookies do seu navegador
  • Desative compartilhamento de arquivos

 

Redes sociais também para o crime

As redes sociais também apresentam desafios e riscos únicos de segurança. Os cibercriminosos estão sempre online e, com apenas algumas informações, podem ter acesso a dados pessoais e financeiros. Número de telefone, endereço e outras informações pessoais podem ser capturadas facilmente nas redes e usadas para roubo de identidade.  

 

Caí em um golpe no WhatsApp, e agora?

No Brasil, são mais de 120 milhões de usuários. No mundo, o total é de 1,5 bilhões.  Não é à toa que este aplicativo se tornou alvo constante de criminosos, que se aproveitam do alto número de usuários para enviar promoções falsas e aplicar golpes. Nos dois primeiros dias de 2018, foram mais de 2 milhões de vítimas em cerca de dez campanhas maliciosas espalhadas pelo Brasil.  Desconfiar de mensagens com erros gramaticais e não responder pedidos de desconhecidos solicitando dados pessoais são alguns cuidados que os usuários devem praticar. Os golpes são mais comuns em datas comemorativas como Dias das Mães e Natal, e épocas que geram grande comoção popular, como eventos esportivos e políticos.

 

Infográfico: Boas práticas no dia a dia corporativo