Por que segurança cibernética deve ser uma preocupação de todos
No final de 2020, surgiram notícias de um grande ataque de segurança cibernética que impactou até 18.000 organizações nos Estados Unidos, principalmente do governo federal e de grandes empresas. Esses clientes privados e governamentais baixaram atualizações de software verdadeiras, mas corrompidas.
A sofisticação e a escala do ataque foram consideradas impressionantes.
Os líderes das empresas de serviços públicos temiam que a campanha representasse até mesmo uma ameaça ao funcionamento da rede elétrica do país, um cenário de ataque cibernético há muito imaginado e que poderia impactar os sistemas de aquecimento, hospitais, serviços de celular e transporte.
Embora muito do que se sabe sobre o ataque e suas consequências ainda esteja em discussão, o que fica bem claro é que, se esses 18.000 alvos podem sofrer um ataque de segurança cibernética, qualquer um está vulnerável. E em qualquer lugar: aqui no Brasil, no início de 2021, a notícia de um mega vazamento de dados, que expôs informações pessoais de 223 milhões de cidadãos, também virou manchete.
Isso torna a segurança cibernética uma questão com a qual todos devem se preocupar.
“A escala dessas operações significa que todo mundo é um alvo”, diz o diretor técnico da Viasat, Lee Chieffalo, especialista em segurança cibernética para o setor governamental da empresa. “Os invasores coletam informações que possam ser usadas contra qualquer possível alvo no futuro. Portanto, não importa só o que seus dados dizem hoje, mas também como isso poderia ser usado contra você daqui a cinco, dez anos.”
“Além disso, é algo maior do que apenas você. Os invasores precisam de recursos de computação para realizar esses ataques em grande escala em empresas maiores, e podem usar os seus.”
Hackers sofisticados empregam botnets para conduzir operações em grande escala. Um bot é uma aplicação de software ou script que executa tarefas automatizadas. Eles podem ser usados para assumir remotamente o controle de um computador invadido, tudo sem o conhecimento do usuário. Os hackers conseguem então formar um botnet - uma coleção de computadores comprometidos e manipulados remotamente -, que é capaz de sobrecarregar e derrubar a rede de uma empresa.
Proteção contra ataques cibernéticos
Implementar medidas para proteger seus próprios sistemas de computador e outros dispositivos também ajuda outras pessoas.
“É como usar máscara durante a pandemia”, disse Chieffalo. “Você não está apenas se protegendo. Também está protegendo os outros ”
Aqui estão algumas formas de minimizar suas chances de ser vítima de um ataque cibernético:
Use autenticação em dois fatores sempre que possível.
Na maioria dos casos, isso acontece com um código numérico de uso único enviado por mensagem de texto ou por meio de um aplicativo autenticador de smartphone. Essa matéria do Canaltech ensina como ativar a dupla verificação.
Troque as senhas com frequência e use um gerenciador de senhas.
Os aplicativos gerenciadores de senhas armazenam todas as suas informações de acesso e permitem que você faça login automaticamente. Essas ferramentas criptografam seu banco de dados de senhas, que passa a ser acessado a partir de uma senha mestra - a única que você precisa lembrar. Não sabe qual usar? O Tecnoblog fez um levantamento recente, sugerindo as dez melhores opções em 2021.
Use uma VPN
Uma rede privada virtual (VPN, na sigla em inglês) cria um “túnel” criptografado entre o seu dispositivo e um servidor remoto. Pensada originalmente para conectar redes empresariais com segurança ou permitir que os usuários acessem a rede do trabalho quando estão em casa, também é uma alternativa ótima para proteger suas informações ao usar Wi-Fi público, acessar conteúdo de streaming de outros países ou obter acesso a alguns sites bloqueados. Há opções gratuitas e pagas.
Pesquise um pouco antes de comprar seu próximo dispositivo IoT.
Qualquer coisa na sua casa com conexão à internet – incluindo lâmpadas inteligentes, câmeras de segurança, porta-retratos e geladeiras digitais – também é um potencial alvo para hackers. Pesquisas mostram que 98% de todo o tráfego de dados da Internet das Coisas (IoT) não é criptografado e, uma vez que o dispositivo é comprometido, um hacker pode partir para outros na mesma rede. Portanto, altere a senha padrão, restrinja os aplicativos de suporte e atualize seus dispositivos regularmente. E não vá direto para o produto mais barato; as empresas costumam sacrificar a segurança em função do preço. Essa é uma troca que pode custar mais caro.