Os 10 piores hábitos de segurança cibernética

Seguinte

São Paulo, 5 de janeiro de 2022 - O novo ano é uma boa oportunidade para recalibrar a vida digital e uma parte cada vez mais importante desse processo é a segurança cibernética. Estar mais seguro significa estar mais protegido do risco de roubo de identidade e perda financeira. O custo desses golpes, principalmente online, atingiu o recorde de US $56 trilhões em 2020. Embora as organizações com as quais você interage tenham o dever, e geralmente a responsabilidade legal, de manter os dados seguros, é importante que os usuários contribuam com seu grão de areia. Por isso, a ESET, empresa líder em detecção proativa de ameaças, incentiva você a ficar alerta, ser pró-ativo e quebrar maus hábitos.

Nos Estados Unidos, de acordo com os EUA Identity Theft Resource Center, em 2021, um terço das vítimas de crimes de identidade alegou que não tinha dinheiro suficiente para comprar comida ou pagar serviços públicos.. É por isso que a ESET recomenda quebrar esses 10 hábitos ruins para melhorar a higiene cibernética em 2022:

1.      Utilizar software desatualizado: vulnerabilidades em sistemas operacionais, navegadores e outros softwares em PCs e dispositivos são uma das principais formas que permitem que os criminosos cibernéticos ataquem. O problema é que mais desses erros foram descobertos em 2020 do que em qualquer ano anterior: os números ultrapassam 18.100. Isso equivale a mais de 50 vulnerabilidades de software por dia. A boa notícia é que, ao ativar a funcionalidade de atualização automática e clicar para atualizar quando solicitado, essa tarefa não se torna cansativa.

2.      Ter uma má higiene com as senhas: as senhas representam as chaves para nossa porta de entrada digital. Infelizmente, como há tantas hoje - cerca de 100 por pessoa, em média - elas tendem a ser usadas ​​de forma insegura. Usar a mesma senha para várias contas e credenciais fáceis de adivinhar dá aos hackers uma grande vantagem, pois eles têm um software para testar as variantes comumente usadas e tentar usar senhas hackeadas de outras contas (conhecido como recheio de credencial). É por isso que a ESET recomenda o uso de um gerenciador de chaves para lembrar senhas ou frases secretas exclusivas, fortes e seguras. Além disso, ative a autenticação de dois fatores (2FA) em qualquer conta que a ofereça.

3.      Conectar-se ao Wi-Fi público: usar o Wi-Fi público traz riscos, pois os hackers podem usar as mesmas redes para espionar o uso da Internet, acessar contas e roubar identidades. Para se manter seguro, é importante tentar evitar totalmente esses pontos públicos. E, se eles forem usados, não faça login em nenhuma conta importante enquanto estiver online.

4.      Não pensar duas vezes antes de clicar: Phishing é uma das ameaças cibernéticas mais abundantes que existem. Ele emprega uma técnica conhecida como engenharia social, em que o invasor tenta enganar sua vítima para que ela clique em um link malicioso ou abra um anexo contendo malware. Eles tiram vantagem da credibilidade e muitas vezes tentam forçar uma tomada de decisão rápida, dando à mensagem um senso de urgência. A regra número um para impedir esses ataques é: pense antes de clicar. Verifique com a pessoa ou empresa que enviou o e-mail para ter certeza de que é legítimo. Respire fundo e não seja pressionado a agir precipitadamente.

5.      Não usar segurança em todos os dispositivos: nem é preciso dizer que, em uma era de ameaças cibernéticas prolíficas, é necessário ter proteção anti-malware de um fornecedor confiável em todos os PCs e laptops. Mas quantos estendem a mesma segurança para dispositivos móveis e tablets? De acordo com uma pesquisa publicada pelo The Independent, você gasta quase 5.000 horas por ano usando esses dispositivos. Em todo esse tempo, existem várias oportunidades de se deparar com aplicativos e sites maliciosos. Proteja seus dispositivos hoje.

6.      Usar sites inseguros: sites HTTPS usam criptografia para proteger o tráfego que vai do navegador da web para o site em questão. Isso serve a dois propósitos: autenticar esse site como genuíno e não como propriedade de phishing ou fraudulenta da web; e garantir que os cibercriminosos não possam espionar comunicações para roubar senhas e informações financeiras. Não é 100% garantido que nada de ruim acontecerá, já que muitos sites de phishing usam HTTPS atualmente. Mas é um bom começo. Procure sempre o símbolo do cadeado.

7.      Compartilhar trabalho e vida pessoal: muitos passaram grande parte dos últimos dois anos mesclando uma linha que já foi claramente definida entre trabalho e vida pessoal. À medida que a linha fica borrada, o risco cibernético aumenta. Considerando, por exemplo, o uso de e-mails e senhas de trabalho para inscrever-se em sites de compras e outros sites. O que acontece se esses sites forem violados? Então, os hackers serão capazes de sequestrar a conta corporativa. Usar dispositivos pessoais desprotegidos para o trabalho também gera um risco adicional. É por isso que vale a pena o esforço extra de manter os negócios e o lazer separados.

8.      Fornecer detalhes por telefone: assim como o phishing baseado em email e SMS usa técnicas de engenharia social para induzir os usuários a clicar, o phishing de voz, também chamado de vishing, é uma forma cada vez mais popular de obter informações pessoais e financeiras das vítimas. Os golpistas costumam disfarçar seu número real para adicionar legitimidade ao ataque. A melhor regra é: não forneça informações confidenciais pelo telefone. Pergunte quem são e de onde estão ligando e, em seguida, ligue diretamente para a empresa para verificar, sem discar nenhum número de telefone fornecido pela pessoa que ligou.

9.      Não fazer backup: o ransomware está custando às empresas centenas de milhões por ano. Portanto, às vezes é fácil esquecer que ainda existem variantes espreitando os consumidores. Imagine se o seu PC doméstico travasse repentinamente. Todos os dados que ele contém, e potencialmente o armazenamento em nuvem, podem ser perdidos para sempre - incluindo suas fotos de família e documentos comerciais mais importantes. É por isso que backups regulares, de acordo com a regra de backup 3-2-1 para práticas recomendadas, proporcionam tranquilidade caso o pior aconteça.

10.  Não proteger a casa inteligente: quase um terço das casas europeias estão equipadas com dispositivos inteligentes, como assistentes de voz, televisores inteligentes e câmeras de segurança. Mas, ao equipá-los com conectividade e inteligência, esses dispositivos também se tornam um alvo mais atraente para os criminosos. Eles podem ser sequestrados e transformados em botnets para lançar ataques contra outras pessoas ou usados ​​como um gateway para outros dados e dispositivos. Para mantê-los protegidos, é importante alterar as senhas padrão desde o início. Além disso, certifique-se de escolher um fornecedor que tenha um histórico de correção de vulnerabilidades conhecidas em seus produtos e investigue possíveis falhas de segurança antes de comprar um dispositivo.

Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/2022/01/04/os-10-piores-habitos-de-ciberseguranca-para-deixar-para-tras-em-2022/