Como ter uma boa segurança digital a baixo custo

Segurança digital é uma necessidade para indivíduos, empresas, entidades e governos. Os criminosos virtuais não escolhem suas vítimas, na verdade, eles exploram pontos fracos de sistemas computacionais bem como o comportamento humano. Um computador sem antivirus, uma falha do sistema operacional, uma atualização não aplicada, um email fraudulento, todas essas vulnerabilidades podem ser a porta de entrada para atacantes maliciosos.

“O bater das asas de uma mariposa pode provocar um furação em outra parte do mundo”. Com esta simples frase da “Teoria do Caos”, de Eward Norton Lorenz, o “efeito mariposa” se tornou conhecido. Basicamente explica que pequenas ações podem ajudar a criar grandes mudanças. Esta mesma ideia se aplica à internet e ao mundo hiperconectado em que vivemos.

O recente caos causado pelo “Ransomware” e “WannaCry”, o maior ciberataque na história da internet, é uma modalidade de vandalismo que vem crescendo de forma acentuada nos últimos dois anos e considerando que neste momento, em algum lugar do mundo, em algum celular, em algum computador, talvez em sua cidade, alguém está clicando em um email com spam ou ativando macros em um arquivo perigoso, vale a pena tomar conhecimento e ter precauções para melhorar nossa segurança digital.

Segurança digital é a proteção da identidade digital, que é a versão na internet da identidade física de uma pessoa. Segurança digital inclui as ferramentas que uma pessoa usa para manter segura sua identidade, seus ativos e bens nos ambientes digitais.

Aqui estão alguns conselhos de segurança digital com baixo custo ou grátis para evitar o pagamento de resgates:

Segurança no computador ou celular

  • Proteger as informações não apenas no computador ou telefone, como também proteger nos discos rígidos externos (WD My Passport) e sincronizá-las na nuvem, utilizando aplicações como Dropbox/Google Drive/Onedrive/CrashPlan/Carbonite/Backblaze.
  • Manter atualizado o sistema operacional, tanto do telefone como do computador, que inclui as últimas versões de segurança.
  • Utilizar senhas complexas e únicas.
  • Utilizar um administrador de senhas (1password, lastpass, iPassword, etc.)

No navegador da internet

  • Utilizar a menor quantidade possível de plug-ins.
  • Ajustar as configurações de segurança e privacidade do navegador.
  • Utilizar um ad-blocker para evitar a ameaça de avisos malignos.
  • Contratar um VPN, um serviço que direciona a navegação para um servidor seguro antes de passar pelo seu provedor de internet. Estes VPNs são essenciais para conexões à internet em lugares públicos, como um restaurante ou hotel.
  • Pensar duas a três vezes antes de baixar arquivos e software.

No administrador de email

  • Prestar atenção no endereço eletrônico de onde vem os emails! 3ye54eui@hotsale.com não parece ser de alguém que se conheça.
  • Nunca abrir email spam. Nunca!
  • Nunca baixar arquivos anexos em um email que é spam. Nunca!
  • Nunca clicar em links de um email que é spam. Nunca!
  • Ajustar as regras de mensagem da caixa de entrada para o nível de segurança desejado.

Em um celular

  • Gerenciar permissões para aplicativos. No menu de configurações pode-se verificar quais aplicativos solicitaram acesso e a quais recursos críticos.
  • Utilizar autenticação de dois fatores. Dependendo do serviço pode-se ativar o recebimento do código de segurança adicional mediante SMS, chamada de voz, software ou token.
  • Utilizar o Signal ou outros serviços de encriptação de mensagens (WhatsApp já lançou seu próprio protocolo de encriptação).

O uso de software antivírus pagos (Norton, McAfee, Kaspersky) é sempre um excelente investimento. Existem diferentes preços e opções. O importante é que incluam atualizações automáticas e escaneamento em tempo real.

Por último, dentro das linhas financeiras da Chubb podem ser encontrados diferentes produtos e soluções flexíveis para empresas que queiram se proteger de ciberataques, porque já não é uma questão de ser ou não atacado, mas sim de quando. Na América Latina, a companhia introduziu recentemente o seguro para riscos cibernéticos no México e Colômbia. Em breve, fará o lançamento em outros países da região, incluindo o Brasil.

Sobre a Chubb

A Chubb é a maior seguradora mundial de propriedade e responsabilidade civil de capital aberto. Com operações em 54 países, a Chubb oferece seguros corporativos e individuais de propriedade e responsabilidade civil, acidentes pessoais e seguros de saúde suplementar, resseguros e seguros de vida a diversos grupos de clientes. Como empresa de subscrição, a companhia avalia, assume e gerencia riscos com percepção e disciplina, além de atender e pagar sinistros de forma justa e rápida. A Chubb também é reconhecida por sua ampla gama de produtos e serviços, extensa capacidade de distribuição, excepcional solidez financeira e operações locais no mundo todo.

Chubb Limited, a empresa controladora da Chubb, está listada na Bolsa de Valores de Nova Iorque (NYSE: CB) e integra o índice S&P 500. A Chubb mantém escritórios executivos em Zurique, Nova Iorque, Londres e outros locais, e emprega aproximadamente 31.000 pessoas em todo o mundo. Informações adicionais podem ser encontradas em: chubb.com.

Brasil está entre principais alvos de ataques cibernéticos

A informação sobre a importância da segurança online é cada vez mais difundida na sociedade mas as pessoas continuam pouco atentas a seu comportamento em relação ao uso da internet e seus aplicativos. Isso somado ao crescente número de ataques cibernéticos, resulta em um ambiente vulnerável a sérios tipos de crimes.

Além dessa vulnerabilidade das pessoas físicas, as empresas também são fortes alvos dos hackers. De acordo com o relatório anual Norton Cyber Security Insights, 2016 foi um ano próspero para os hackers em todo o mundo, quando os ataques cibernéticos registraram uma alta de 10% em relação ao ano anterior. Apenas no Brasil, 42,4 milhões de pessoas foram afetadas, e o prejuízo total no país por conta desses ataques chegou a US$ 10,3 bilhões (R$ 32,1 bilhões).

Uma modalidade cada vez mais comum de crime é o sequestro de servidores. Hackers invadem computadores, principalmente de pequenas e médias empresas, deixam todos os dados indisponíveis e exigem um pagamento, feito em Bitcoin para devolver o controle das máquinas.

Segundo, André Miceli, Professor do MBA de Marketing Digital da Fundação Getúlio Vargas (FGV) “as grandes empresas já dedicam uma parcela de seus orçamentos de tecnologia para segurança. Isso ainda não acontece nas pequenas e médias. Assim como no mundo ‘físico’, os criminosos procuram facilidade, então essas empresas acabam caindo nessa situação com mais frequência”. Miceli afirma que o Brasil foi o 4º país com a maior quantidade de casos de ataques cibernéticos no mundo em 2016 e que esse número deve aumentar.

Ainda segundo o especialista, uma questão que deve trazer muitos problemas nos próximos anos é a segurança de dispositivos conectados a carros, residências e até mesmo equipamentos de saúde. Miceli afirma que “nos próximos anos, certamente veremos a explosão do número de elementos conectados. Bombas de insulina, cardioversores, marca-passos estarão conectados. Aceleradores e pilotos-automáticos de automóveis, controles de casa como aparelhos de ar-condicionado e fogões também. Teremos mais oportunidades para invasões e certamente os criminosos irão aproveitá-las para fazer dinheiro”.

Ações para evitar ataques cibernéticos

Para evitar esse tipo de problema, Miceli diz que as 3 principais ações são:

  1. Aprender sobre Engenharia Social – você recebe um e-mail pedindo recadastramento de senha do seu banco ou outras confirmações de dados e preenche com seus dados , passando todas as informações para alguém mal intencionado. Para se prevenir desse tipo de ataque, evite abrir e-mails de remetentes desconhecidos, configure o link aberto pelo e-mail que receber e verifique se ele é realmente da empresa que diz ter enviado a mensagem e não instale nada que não saiba a procedência em seu celular, computador ou qualquer outro equipamento.
  2. Bloquear dispositivos e sites com senhas longas – todos devem colocar senhas e bloqueio automático em seus dispositivos. Isso diminui a possibilidade de uso por terceiros caso haja roubo ou esquecimento. As senhas longas também são úteis pois um técnica muito utilizada é o ataque por força bruta. Neste caso, um programa testa individualmente todas as alternativas possíveis de senha. Por isso, quanto mais longa e mais caracteres especiais, mais difícil será o acesso.
  3. Realizar backups frequentes – uma ação contingencial que pode poupar muito trabalho e dinheiro é a realização de backups frequentes. Desta maneira, se no pior caso você perder algo, será mais fácil recuperar arquivos é demais informações.

O cenário visto em 2016, infelizmente, deve se intensificar em 2017, com mais alguns pontos críticos como alvo de ataques cibernéticos: ameaças direcionadas a meios de pagamento, à Nuvem, à Internet das Coisas (IoT) e a dispositivos móveis.

 

Sobre Andre L. Miceli
André Lima-Cardoso Miceli é Mestre em Administração pelo Ibmec RJ, com MBA em Gestão de Negócios e Marketing pela mesma instituição. Coordenador do MBA e Pós-MBA em Marketing Digital da Fundação Getúlio Vargas (FGV) e professor do International Master’s Program da EBAPE.

Tem mais de vinte prêmios de internet e tecnologia, incluindo o melhor aplicativo móvel desenvolvido no Brasil. Certificado no programa Advanced Executive Certificate in Management, Innovation & Technology do Massachusetts Institute of Technology (MIT). Cursou o programa de Negociação da Harvard Law School. É Graduado em Tecnologia e Processamento de Dados pela PUC-Rio.

Autor dos livros “Planejamento de Marketing Digital”, “Estratégia Digital: vantagens competitivas na internet” e “UML Aplicada: da teoria à implementação”.

É fundador e Diretor Executivo da Infobase, uma das 50 maiores integradoras de TI do país, e da agência digital IInterativa, que atua com clientes de diversos segmentos.