O que os megavazamentos de dados podem nos ensinar sobre cibersegurança

Views: 37
0 0
Read Time:3 Minute, 29 Second

Aumento no número de ciberataques e exposição recorrente de dados pessoais servem como alerta do que estamos fazendo de errado e como nos proteger contra essas ameaças

Por Daniel Cunha Barbosa, especialista em segurança da informação da ESET no Brasil

Recentemente, em um dos meus artigos anteriores, comentei sobre os prejuízos causados à saúde e à segurança dos usuários ao compartilhar notícias falsas sobre a pandemia. Citei, inclusive, que havíamos notado um aumento no número de ataques de phishing, aquelas mensagens enviadas por e-mail ou apps com a intenção de fazer as pessoas preencherem algum formulário informando dados pessoais – muito utilizado para exigir algum tipo de pagamento ou exposição de dados. Hoje, eu quero falar sobre a consequência dessas ameaças e sobre um problema que vem aumentando a cada semana: os megavazamentos.

Ocorreu com uma base de dados de mais de 223 milhões de brasileiros – entre vivos e mortos -, com informações pessoais relacionadas ao Facebook e, nos últimos dias, até mesmo os dados de usuários do LinkedIn foram alvo de criminosos que vivem em alerta sobre qual será a ameaça da vez. Você pode até pensar que a combinação de nome completo e número de telefone é inofensiva, pois “qualquer pessoa pode descobrir isso facilmente”, não é mesmo? Mas a verdade é que, por trás de muitos desses ataques estão cibercriminosos com um alto nível de conhecimento capazes de infectar, invadir e prejudicar dispositivos e os próprios usuários, que podem ter informações privadas expostas no ambiente virtual.

O que quero dizer é que esses vazamentos, que aconteceram em um intervalo de pouco mais de dois meses, podem nos ensinar muitas coisas sobre cibersegurança e proteção de dados. Em minhas entrevistas, faço questão de salientar a importância de proteger informações pessoais na internet, de usar duplo fator de autenticação, trocar senhas com frequência e utilizar combinações fortes. No entanto, percebo que ainda é preciso que essa mensagem alcance mais pessoas, já que as denúncias sobre casos de ciberataque não param de crescer, tendo sido registrado um aumento de 69% em 2020, conforme apontou uma pesquisa feita pelo FBI.

Entendo que o Brasil, apesar de estar crescendo no mundo digital, ainda caminha a passos muito lentos, seja por conta da falta de conhecimento dos usuários ou pela crença de que toda e qualquer ameaça cibernética ainda está muito longe de nos atingir. Mas, fazendo uma análise rápida, os acontecimentos dos últimos meses, somados, atingiram mais de 1,3 bilhões de usuários em todo o mundo. Esse número precisa ligar um alerta em quem utiliza o universo digital. Nós precisamos entender, cada vez mais, como a tecnologia nos auxilia no cotidiano, mas também a quais riscos estamos expostos se não nos prevenirmos de maneira adequada.

Existe uma gama de recursos para evitar que pessoas cair em golpes, mas a conscientização ainda é o ponto número 1 desta batalha contra o ciberataque. Você não tem a necessidade de conhecer todo o universo tecnológico, entretanto, é fundamental que busque saber mais sobre o que são os ataques cibernéticos, como você pode ser infectado e de que maneira é possível se proteger contra tudo isso. Além disso, sites como o Have I Been Pwned ou o Fui Vazado (já fora do ar), por exemplo, ajudam o usuário a encontrar informações sobre dados que podem ter caído em algum tipo de vazamento virtual.

Para além disso, retomo as dicas citadas acima sobre proteção de dados: evite compartilhar suas informações pessoais na internet, mesmo com pessoas que você conhece; evite clicar em links duvidosos ou que parecem ser muito atrativos; ative o duplo fator de autenticação nos seus apps (caso não saiba fazer isso, aqui tem um tutorial muito interessante e útil); utilize senhas fortes e troque-as a cada dois meses; mantenha seus dispositivos e sistemas sempre atualizados.

Proteger informações pessoais – sejam elas no ambiente real ou virtual – precisa fazer parte das nossas rotinas. Mais que utilizar medidas de segurança, o importante é ter consciência dos riscos e buscar alternativas para estarmos sempre à frente do cibercrime, e não ao contrário. Dessa maneira, podemos apostar em um uso cada vez mais consciente, seguro e – por que não divertido? – do universo virtual.

FONTE: SEGS

Previous post Apenas 40% das empresas vítimas de ataques reforçam regras de cibersegurança, diz Kaspersky
Next post PMEs estão no radar dos hackers como principal alvo de ataques cibernéticos

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *