Hoje, 8 de fevereiro é celebrado o Dia da Internet Segura. A data tem como meta oferecer atividades de conscientização para pessoas e empresas a respeito dos riscos de segurança que ocorrem na internet e ajudar no uso seguro das tecnologias da informação.
Leia também: RD3 Digital cria espaço virtual com RA para Neoenergia
Com o crescimento de pessoas conectadas ao ambiente digital, os ciberataques viraram um problema habitual que assusta empresas e internautas no planeta inteiro.
Segundo a consultoria alemã Roland Berger, em 2021, o Brasil foi o quinto país a sofrer mais ataques hackers. Apenas no primeiro trimestre foram registradas um total de 9,1 milhões de ocorrências, mais do que 2020 inteiro.
Outro-ponto importante são os vazamentos de dados. Há pouco tempo, o Banco Central revelou que mais de 160 mil chaves de Pix foram vazadas.
Com a intenção de ajudar empresas e pessoas a se protegerem e saber como evitar fraudes na Internet, Cristian Souza, consultor da DARYUS Consultoria, empresa referência em gestão de riscos, continuidade de negócios e segurança da informação, trouxe algumas dicas práticas para navegar com segurança na internet.
Dicas para empresas:
- Tenha um bom software antivírus: antivírus são capazes de identificar arquivos e links maliciosos, ajudando a evitar que um usuário desatento execute um malware em sua máquina. É importante escolher uma solução com boa capacidade de detecção e performance. Muitos pacotes de antivírus oferecem VPNs (rede privada virtual) e proteção para diferentes plataformas;
- Utilize uma boa política de senhas: não basta uma série de proteções quando a senha do usuário é fácil de adivinhar. Por isso, aplique uma boa política para definição das senhas dos funcionários. Elas precisam ser secretas e intransferíveis. Senhas padrão ou temporárias devem ser trocadas no primeiro login. Além disso, é necessário exigir a troca periódica delas e evitar que os usuários as reutilizem;
- Mantenha todos os sistemas devidamente atualizados: sistemas desatualizados são extremamente explorados por atacantes. Atualizações são essenciais para eliminar vulnerabilidades e bugs conhecidos. Não se esqueça de verificar as dependências das suas aplicações. Uma boa prática é sempre testar o efeito das atualizações em um ambiente controlado e, após isso, aplicá-las em ambiente de produção;
- Monitore de forma inteligente a sua rede: a análise de logs inteligente, através de um SIEM (combinação de gerenciamento de eventos de segurança), é de grande importância para detecção e mitigação de ataques em tempo real. Além disso, pode ser uma forma de estudar as técnicas utilizadas pelos atacantes e gerar relatórios para a comunidade;
- Realize pentests periodicamente: a execução de pentests (testes de invasão) é benéfica, pois permite que a empresa identifique ameaças facilmente. Para isso, são realizados exaustivos testes que simulam as ações de um hacker malicioso. Logo, é possível identificar fraquezas existentes e aplicar as contramedidas antes que um ataque real aconteça.
Dicas para internautas:
- Envie informações por meio de protocolos seguros: nunca envie dados por meio de protocolos sem criptografia, atacantes podem capturar as informações em trânsito e roubar suas credenciais de acesso. No caso de websites, sempre verifique se eles possuem o famoso cadeado verde. Isso significa que sua comunicação com ele é realizada de forma segura, por meio do TLS (Transport Layer Security). Entretanto, vale notar que até mesmo sites maliciosos podem utilizar o TLS;
- Verifique a legitimidade dos sites que você acessa: além da comunicação segura via TLS, é possível verificar denúncias realizadas a um site através de bases como o PhishTank e VirusTotal. Essas plataformas conseguem identificar ameaças já catalogadas e informar ao usuário uma possível ameaça. O VirusTotal, por exemplo, permite inclusive a verificação de arquivos baixados, informando ao usuário se o arquivo é malicioso ou não;
- Verifique os links que você acessa (especialmente aqueles encurtados): embora encurtadores de URLs facilitem muito a nossa vida, atacantes podem se aproveitar dessas ferramentas para redirecionar usuários a sites maliciosos. Encurtadores como o Bitly permitem que você visualize o site para onde está sendo redirecionado ao adicionar um sinal de + no final da URL. Ademais, nunca clique diretamente em um link. A maior parte dos browsers permite que você visualize a URL completa no canto inferior esquerdo da tela;
- Utilize uma VPN ao acessar redes Wi-Fi públicas: ao precisar utilizar a internet em uma rede Wi-Fi pública, uma Virtual Private Network (VPN) é uma grande aliada na sua segurança e privacidade, isso impede que atacantes e até mesmo o operador da rede analisem o seu tráfego;
- Não salve suas senhas no navegador: o recurso de salvar senhas no browser é muito conveniente. Entretanto, atacantes com acesso à sua máquina (fisicamente ou através de um ataque remoto) podem extrair as senhas salvas facilmente. Uma boa prática é utilizar um cofre de senhas (preferencialmente de forma offline). Assim, suas diferentes senhas ficam salvas em um local centralizado, bastando apenas que você se lembre da senha mestre.