Mini Curso Básico de Hacker

AULA 2 - COMO SE PROTEGER DE ATAQUES?

A segurança dos dados e a proteção contra ataques cibernéticos é uma das

maiores preocupações para a maioria das pessoas e empresas, visto que tais
ataques podem causar inúmeros prejuízos financeiros, roubo de dados e, até
mesmo, afetar diretamente nas atividades operacionais do seu
empreendimento.
Há seis formas simples de se proteger desses ataques. São eles:

1•Mantenha seus sistemas sempre atualizados.

Embora o alerta e indicação de manter os sistemas sempre atualizados,
uma grande maioria dos usuários e até mesmo profissionais de Técnico em
Informática negligenciam esta medida, que é de extrema importância. As
fornecedoras dos Sistemas Operacionais e demais softwares
disponibilizam, periodicamente, atualizações de correção no nível de
segurança, que tem por objetivo proteger seus equipamentos contra
ataques de malwares e demais ameaças virtuais. Logo, o seu primeiro
passo para se proteger dos ataques dos cibercriminosos é sempre instalar
as atualizações disponíveis.

2• Tenha senhas fortes e diferentes.

Uma grande falha cometida por muitas pessoas é utilizar a mesma senha
para vários serviços e plataformas, de modo que isto proporciona a
comodidade de memorização. No entanto, essa prática representa grande
perigo à segurança e expõe os seus acessos e dados aos ataques
cibernéticos, dado que se um hacker tiver acesso à senha de um dos
serviços utilizados, certamente conseguirá acessar os demais.
Além de ter uma senha para cada serviço e/ou plataforma, é importante
estabelecer senhas fortes e complexas, que contenham letras maiúsculas,
minúsculas, números, caracteres especiais e que não tragam menção a
dados pessoais e de fácil identificação (como datas comemorativas, nomes
de pessoas próximas, placas de veículos, etc.).

3• Verificação em duas etapas

A verificação em duas etapas é o acesso aos serviços e plataformas além
da simples informação da senha. Nesse tipo de acesso, além da informação
da senha, o usuário recebe um código por SMS que é utilizado para
verificar a autenticidade do acesso e, desse modo, permitiro seu ingresso.
Esse recurso permite maior segurança contra ataques cibernéticos e
protege as suas informações de forma mais consistente.

4• Utilize VPN
Ter um canal de comunicação seguro é muito importante para evitar
ataques cibernéticos. No entanto, surge o questionamento de como
proceder e implantar esta comunicação segura. A sua resposta pode estar
no uso da VPN — Virtual Private Network.
Isso quer dizer que em uma rede pública é estabelecida uma conexão
privada e utilizado sistemas de criptografia, que permitem que apenas o
remetente e destinatário consigam decodificar a mensagem transmitida e
recebida.
Alguns navegadores de internet, como o Opera, já trazem embarcados em
suas ferramentas a VPN, que permite maior segurança ao acessar páginas
da internet e/ou informar seus dados pessoais, como acesso aos sites dos
bancos.

Há também as ferramentas de terceiros como, por exemplo, o Kaspersky

Secure Connection que estabelece uma conexão VPN para todo o tráfego
de dados na internet do seu computador. Muitos datacenters oferecem aos
seus usuários o serviço de VPN como parte do plano contratado, e desse
modo, os seus dados serão protegidos ao serem trafegados em uma rede
pública.

5• Definição de políticas de segurança e permissões

Para as empresas, a definição rigorosa das políticas de permissões de

acesso e segurança é um fator essencial, de modo que a maior parte dos
ataques cibernéticos são provenientes dos acessos a locais inseguros por
parte dos seus colaboradores.
Desse modo, todo tráfego de rede deve ser monitorado. Além disso, devem
ser estabelecidas diretrizes que limitem as zonas que cada nível pode
acessar.

6• Serviços em nuvem

Migrar os seus dados e serviços para a nuvem é uma maneira eficiente

para prevenir ataques cibernéticos, dado que o acesso aos datacenters é
estabelecido por uma conexão segura.
Além disso, os datacenters possuem melhor qualidade de segurança de
dados do que uma infraestrutura local, e contam com profissionais com
dedicação em tempo integral no gerenciamento e segurança das
informações.

"É importante compreendermos as recomendações para proteção enquanto

navegamos na internet. Nós da ESET apostamos na educação e na
conscientização como medidas-chave de proteção cibernética. Afinal, o
quanto estamos seguros depende, em grande parte, de como usamos a
tecnologia”, Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET
América Latina.

Uma das maneiras mais fáceis de proteger a privacidade online é usar

senhas longas, fortes e exclusivas ou, melhor ainda, frases complexas
como senha para cada uma de suas contas. Isso pode ser muito útil caso
as credenciais de acesso a uma conta sejam filtradas como resultado de um
vazamento do provedor de serviços. Além disso, você nunca deve
compartilhar sua senha com ninguém.
Por mais que senhas complexas sejam usadas, é importante ser inteligente
ao escolher onde armazená-las. Na internet, tudo está apenas a um clique
de distância e os golpistas são especialistas em tirar proveito disso. Em sua
busca para obter informações pessoais dos usuários, eles usam estratégias
de engenharia social para fazer os usuários caírem em armadilhas,
fazendo-os clicar em um link ou abrir um código malicioso contido em um
anexo. Um dos recursos mais utilizados pelo cibercrime, devido à sua
eficácia, são os ataques de phishing, em que a vítima é redirecionada para
um site onde está a verdadeira ameaça.

Em conexões na internet, um invasor pode se esconder entre um dispositivo

e o ponto de conexão. Para reduzir o risco de que um ataque “man-in-the-
middle” intercepte dados privados enquanto estiverem em movimento, é
recomendável utilizar apenas conexões da web protegidas por HTTPS e
redes confiáveis, como conexões residenciais ou móveis ao realizar
transações online ou acessar uma plataforma bancária por meio do
smartphone. Para fortalecer as conexões Wi-Fi e torná-las mais seguras,
elas devem ser suportadas por pelo menos criptografia WPA2 (idealmente
WPA3), mesmo em uma residência, além de usar uma senha de
administrador forte (que não seja a padrão de fábrica) e atualizar o firmware
do roteador.

Viu como pequenas informações e atitudes podem te proteger de ataques

maliciosos? É importante usar um aplicativo de chave autenticadora que, no
momento que alguém tentar acessar sua conta ou dispositivo, você
receberá um alerta do próprio aplicativo, por e-mail ou telefone. Se você
tem uma senha fraca, usa a mesma senha em várias contas, mude-a.
Nunca abra sites que você não confia e não tem certeza que são 100%
seguros! Não forneça informações de seus cartões, dados e senhas sem
antes pesquisar na internet se o site, de fato, é seguro. A internet é um
campo minado, onde devemos ter muito cuidado. Um simples passo em
falso, pode nos gerar uma grande dor de cabeça.