fbpx
Software ERP

Ameaças virtuais, dicas básicas para segurança

Escrito por Dênio Santos | 07/08/2024
  • 12147 visualizações
  • 1316 compartilhamentos
Tempo de leitura: 5 minutos

Os crimes que acontecem na internet, as chamadas ameaças virtuais, estão cada dia mais comuns, principalmente devido ao grande número de dispositivos conectados nas redes: PC’s, notebooks, tablets e smartphones são alvos visados com frequência por criminosos, que muitas vezes formam grandes quadrilhas e rede criminosas especializadas nesses tipos de crimes.

ameacas-virtuais

Neste post abordaremos algumas dicas básicas para ajudar você a proteger os dados virtuais do seu negócio e também seus arquivos digitais pessoais.

Você sabe a importância de usar um software livre na sua loja? Veja nesse artigo.

Quais são os tipos de ameaças virtuais?

Entre os diversos tipos de ataques e ameaças que existem atualmente, normalmente os que mais acontecem são: roubo de senha, engenharia social e vírus.

Roubo de Senhas:

A senha é o método de segurança mais utilizado para proteção de informações em programas e aplicativos computacionais, esse código é pessoal e não deve ser transferido para nenhuma outra pessoa.

Durante uma operação digital a responsabilidade do acesso pela senha é do indivíduo portador dessa autenticação. Alguns programas e aplicativos são configurados para oferecerem a opção de salvamento automático de senhas, dessa forma cabe ao usuário a conferência do processo.

Entre os vários tipos de ataques para roubar de senhas, os mais comuns são: força bruta e banco de senhas.

Força bruta

É o ataque mais famoso que existe para quebrar uma senha. Consiste em testar todas as combinações possíveis até que a palavra-chave seja encontrada. Porém, com o crescimento do tamanho das senhas, as combinações possíveis aumentam exponencialmente e, com isso, também o tempo necessário para as senhas serem quebradas.

Banco de senhas

Estes ataques são direcionados às empresas que possuem grandes volumes de clientes e consequentemente bancos de senhas repletos de possíveis alvos. Este é o caso de algumas plataformas de e-commerce brasileiras que tiveram seus bancos de senhas vazados.

Engenharia social:

É um método de ataque, onde alguém usa a persuasão, às vezes abusando da ingenuidade ou do excesso de confiança do usuário, para se obter informações que possam ser utilizadas para acessos não autorizados em ambientes restritos, roubo de senhas, acessos a computadores ou informações sigilosas.

Existem várias maneiras de aplicação de engenharia social por meio do uso de tecnologia, o método mais utilizado é o envio de e-mails falsos que induzem muitas vezes as pessoas a acessarem sites que contém armadilhas que colhem dados relevantes dos alvos.

As figuras abaixo mostram exemplos de sites falsos enviados por e-mail, simulando informações do Serasa e do Banco do Brasil, ao clicar no link marcado como aqui o alvo é direcionado para um site fake que solicitará informações relevantes sobre o usuário para o atacante, ou até mesmo infectar o dispositivo.

Ameaças virtuais – dicas básicas para segurança

Ameaças virtuais – dicas básicas para segurança

Vírus

Os vírus estão entre as pragas mais comuns que existem, são programas que conseguem se espalhar facilmente pelo sistema, fazendo cópias de si para tentar se propagar através das redes de computadores para outros computadores.

Muitas vezes a intenção é paralisar um sistema, prejudicando assim o alvo, mas podem também ser usados para outros fins como roubo, desvio de informações sigilosas, terrorismo, acessos indevidos, prejudicar a reputação de uma marca, entre outros atos prejudiciais.

Algumas variações: vírus, ransomware e spyware, será que estas pragas virtuais são todas iguais? Quais as diferenças?

Ransomware

O ransomware é muito agressivo e tem como foco em conseguir recompensa através de moedas virtuais, difíceis de serem rastreadas.

Uma vez infectados por um ransomware todos os computadores da rede têm os dados criptografados e o contato do atacante para pagamento da recompensa. (Exemplos de moedas virtuais: Monero, Paccoin, BitCoin).

O caso mais impactante e bem recente aconteceu em maio deste ano e para mais informações leia o artigo abaixo:

Spyware

Como o próprio nome sugere, é um programa espião, que normalmente fica sem se manifestar no dispositivo infectado, apenas recolhendo informações relevantes e muitas vezes enviando para o atacante este dados para que este consiga algum benefício próprio.

Normalmente, o objetivo não é comprometer o sistema, mas apenas roubar dados como senhas e outros arquivos valiosos.

Como se prevenir contra as ameaças virtuais?

  • Mantenha sempre os sistemas atualizados;
  • Use sempre sistemas originais;
  • Configure corretamente os dispositivos;
  • Possua uma solução de antivírus corporativo;
  • Mantenha sempre as proteções de firewall existentes nos sistemas;
  • Use senhas fortes e as mude periodicamente;
  • Não passe suas senhas para ninguém, mesmo pessoas de confiança;
  • Não abra anexos ou arquivos suspeitos sem a certeza de sua origem;
  • Mantenha um backup atualizado e de preferência com uma cópia extra feita em uma nuvem;
  • Siga sempre as boas práticas de mercado com relação à segurança;
  •  Se mantenha informado das novas ameaças virtuais que surgem no dia a dia por meio de sites, fóruns e blogs com credibilidade no mercado;
  • Conte com o apoio de um profissional ou uma empresa especializada em segurança de dados;
  • Não use o e-mail para informações sigilosas;
  • Evite ao máximo acessar informações sigilosas em internet pública.

Senhas seguras são fundamentais para evitar ameaças virtuais

Uma senha segura deverá conter no mínimo 8 caracteres alfanuméricos (letras e números), mesclando letras maiúsculas e minúsculas, porém isso depende do formato de senha solicitado no programa ou aplicativo.

Sabemos que nem todo sistema de senhas aceita caracteres especiais, porém é recomendado o uso de: @, #, %, !, ?, etc.

Para facilitar a memorização de senhas segura, utilize padrões mnemônicos. Veja alguns exemplos:

Usando a frase: “É muito bom trabalhar na Avanço Informática em 2017.” conseguimos a senha: EmbtnAIe#2017. Neste exemplo utilizamos as letras iniciais alterando maiúsculas e minúsculas e o caractere especial # (number) seguido dos números que apontam o ano.

Afirmando a pergunta a seguir: “Qual é o endereço da Avanço com número?” Conseguimos a senha: Av.B,#131SE! Extraída da resposta: Av. Brasil, 131, Santa Efigênia!

Garanta sua segurança

O mundo virtual faz parte do cotidiano de quase toda sociedade, por isso para garantir a segurança na navegação é preciso prestar atenção em detalhes e tomar todas as precauções possíveis.

Neste artigo citamos apenas uma pequena parte das ameaças virtuais que rodeiam o dia a dia das empresas e dos gestores que realizam qualquer tipo de processo digital. Assim, dá para perceber a importância de manter a segurança dos arquivos e das senhas utilizadas para realizar acessos aos sites, aplicativos e programas na internet.

Atualmente muitos varejistas já utilizam softwares hospedados em nuvem, leia mais sobre esse assunto nesse artigo.

Está preparado para evitar que as ameaças virtuais afetem seus dispositivos? Conte pra gente sua experiência.

Patrocinado: