Você se lembra de procurar informações em uma enciclopédia ou ir a uma agência de viagens para comprar uma passagem de avião e fazer uma reserva de hotel? Parece que foi há muito tempo, mas a verdade é que a rede das redes, em poucos anos, mudou a forma como realizamos muitas tarefas e abriu as portas para novas possibilidades que nos permitem, por exemplo, trabalhar a partir de qualquer lugar ou fazer uma transferência bancária em poucos segundos.
Infelizmente, essa evolução implacável também tem suas vulnerabilidades, ciberameaças. Passamos dos vírus distribuídos em disquetes e Morris (o primeiro worm a infectar a Internet em 1988), para o surgimento de cavalos de Tróia, spyware e ransomware, os protagonistas do cenário do cibercrime atual.
Conforme o Relatório Anual de Segurança Cibernética 2023 da Check Point Software, os ataques cibernéticos aumentaram 38% em 2022 em comparação com o ano anterior, com uma média de 1.168 ataques por semana por organização e uma situação que parece continuar a piorar nos próximos anos.
Precisamos estar preparados para enfrentar essas ameaças, por isso, no Dia Mundial da Internet (17 de maio), relembramos quais são os principais "maus hábitos" que continuamos a manter e que afetam nossa segurança digital diária:
Negligenciar senhas
Este é um dos erros mais comuns, porém prejudicial, que compromete a manutenção de uma adequada segurança cibernética. É comum encontrar pessoas que acreditam que é mais conveniente reciclar senhas e utilizar a mesma para e-mails pessoais e profissionais (talvez você faça parte deste grupo). Uma escolha extremamente arriscada.
Compartilhar senhas também é uma prática bastante comum, como ocorre com as senhas da Netflix ou do Spotify, por exemplo. Frequentemente, acabamos anotando-as ou enviando-as por mensagens ou e-mails para familiares, ou amigos próximos. Resultado? Milhões de usuários têm suas contas invadidas anualmente devido à negligência com suas senhas.
Para evitar esses problemas, é aconselhável criar senhas seguras, com no mínimo 12 caracteres, combinando letras maiúsculas e minúsculas, números e caracteres especiais. Além disso, é altamente recomendado atualizar essas senhas a cada poucos meses e não utilizá-las em múltiplas plataformas ou contas diferentes.
Atualizar, atualizar, atualizar
Todos os sistemas e dispositivos passam por atualizações regulares, não apenas para melhorar a usabilidade, mas também para aplicar correções e patches a possíveis vulnerabilidades. No entanto, muitas vezes somos confrontados com a mensagem de atualização em momentos inconvenientes ou quando não estamos conectados a uma rede Wi-Fi. Como resultado, adiamos ou até ignoramos a instalação das atualizações, inconscientemente deixando uma porta aberta para ataques cibernéticos.
Ao mantermos nossos dispositivos atualizados, podemos evitar muitas das vulnerabilidades que podem surgir. É importante reconhecer a importância dessas atualizações e priorizá-las, mesmo que às vezes sejam inconvenientes. Dessa forma, estaremos fortalecendo a segurança dos nossos sistemas e reduzindo significativamente o risco de ataques cibernéticos.
Ser vítima de desinformação
Embora a maioria dos ataques cibernéticos atualmente tenha como alvo o roubo de dados, temos observado um aumento recente de práticas hacktivistas e outras ameaças relacionadas ao Estado. Esses tipos de práticas frequentemente envolvem a disseminação de desinformação por meio de notícias falsas ou mensagens tendenciosas e incompletas, visando explorar o lado emocional dos usuários e gerar discórdia.
Diante disso, é aconselhável utilizar diversas fontes de informação e adotar medidas para verificar a veracidade de qualquer notícia ou mensagem em cadeia antes de compartilhá-la indiscriminadamente.
Ao exercer um pensamento crítico e cauteloso, podemos reduzir nossa exposição a campanhas de desinformação e contribuir para a construção de um ambiente online mais seguro e informado.
Utilizar redes sem fios gratuitas
Para não esgotar os seus próprios dados, é comum recorrer a hotspots e redes Wi-Fi gratuitas em locais como restaurantes, aeroportos, estações de trem, hotéis e transportes públicos ou privados. No entanto, pesquisadores de segurança demonstram em várias ocasiões que esses tipos de redes sem fio oferecem pouca ou nenhuma segurança.
É altamente recomendado evitar o acesso a redes desconhecidas. No entanto, se for necessário, é importante limitar o uso apenas para navegação básica, evitando inserir senhas ou utilizar aplicativos sensíveis, como plataformas de pagamento ou acesso bancário. Essas redes não confiáveis podem ser alvos fáceis para hackers que buscam interceptar dados pessoais e confidenciais.
Portanto, é crucial tomar precauções ao usar redes Wi-Fi públicas. Se possível, utilize uma rede privada virtual (VPN) para criptografar sua conexão e proteger seus dados. Além disso, mantenha seu dispositivo atualizado com as últimas atualizações de segurança e utilize soluções antivírus confiáveis para garantir uma camada adicional de proteção.
Aceitar políticas de privacidade e permissões sem revisá-las
Quem já leu os termos e condições de uso de dados? Esses documentos longos e de difícil compreensão geralmente levam a maioria das pessoas a simplesmente aceitar todos os termos de uso de qualquer aplicativo sem pensar duas vezes. Embora essa abordagem nos permita começar a aproveitar os aplicativos mais rapidamente, ela também pode resultar em sérios problemas de segurança e até mesmo na violação de nossos dados.
Por um lado, os cibercriminosos frequentemente se aproveitam de aplicativos ou programas populares para disseminar seu código malicioso. Por outro lado, alguns desenvolvedores desonestos ocultam cláusulas que concedem permissões para coletar, armazenar e até mesmo negociar dados. Isso representa um risco significativo à nossa privacidade e segurança.
Ao reservarmos alguns minutos para revisar cuidadosamente as permissões e condições antes de instalar um programa, podemos evitar sermos vítimas de engano ou ter nossas informações pessoais expostas. É essencial estarmos atentos a essas cláusulas ocultas e analisar as permissões solicitadas pelos aplicativos que instalamos. Dessa forma, podemos tomar decisões informadas sobre quais dados estamos dispostos a compartilhar e minimizar os riscos de violações de privacidade.
Embora seja compreensível que os termos de uso sejam complexos e tediosos, é de extrema importância priorizar nossa segurança e privacidade online.
Navegar e confiar em sites inseguros
Uma maneira de identificar sites fraudulentos é observar pequenos erros, como erros de digitação, texto mal escrito ou a presença de imagens enganosas ou de baixa qualidade. No entanto, o método mais eficaz é analisar a URL, procurando indicadores de segurança, como certificados SSL (indicados pela presença de um cadeado ao lado do endereço da web) ou alertas, como caracteres irregulares ou subdomínios suspeitos.
"Embora a Internet seja uma ferramenta relativamente jovem, já possuímos uma ampla experiência disponível para nos proteger contra ataques cibernéticos", explica Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil. "Devemos continuar a enfatizar a importância da educação, conscientização e bom senso, pois a educação e o conhecimento são fundamentais para alcançarmos um ambiente digital seguro para todos."
