Você ignora as atualizações? Está cometendo um dos erros básicos de segurança

O cibercrime rapidamente se tornou um grande problema para as empresas, governos e cidadãos de todo o mundo.

Embora a consciência sobre essa ameaça esteja aumentando, ainda estamos cometendo os mesmos erros quando se trata de cibersegurança, como foi demostrado em um estudo recente do Pew Research Center. Os antivírus, às vezes, não existem ou são configurados de forma errada, os backups são esquecidos, não existem planos de contingência nem mesmo para a proteção das redes.

Aqui estão alguns erros básicos que você, como usuário, não deve cometer.

#1 Email: o velho truque continua funcionando

As técnicas de engenharia social são tão antigas como a informática, mas as pessoas continuam caindo nessa armadilha. Hoje, o phishing por email tornou-se incrivelmente comum.

Embora os criminosos estejam melhorando a “qualidade” desses emails para torná-los mais idênticos aos originais (alguns deles conhecidos como spear phishing), existem alguns sinais que podem nos indicar que a mensagem não é nada verídica. Por exemplo, erros ortográficos, textos que parecem ser traduzidos de outro idioma de forma automática, endereço de email aleatório e reivindicações exageradas de que você ganhou milhões de reais.

Mantenha-se seguro, verificando cuidadosamente o remetente, o conteúdo da mensagem, o que estão pedindo e, principalmente, usando o senso comum – pesquisar utilizando o Google em vez de usar o endereço do site incluído no email. Além disso, tenha cuidado com os anexos, pois podem ser infectados por malware, como acontece com o clássico golpe da fatura (com data de vencimento já ultrapassada), que na realidade pode acabar baixando uma ameaça no seu equipamento.

Em caso de dúvida, é importante verificar as extensões dos arquivos e apenas abrir aqueles que sejam de fontes confiáveis. Uma boa ideia é verificar se o contato realmente te enviou esse documento.

#2 Redes sociais: o lugar de caça do século XXI

oops wording on keyboard key to illustrate basic security mistakes

As redes sociais são um dos cenários preferidos pelos cibercriminosos ansiosos para propagar ameaças de forma massiva. Não é nenhuma surpresa, pois muitos usuários ainda não conseguem cuidar adequadamente de suas redes e esquecem de modificar as configurações de privacidade e segurança.

Como no caso do email e do post, é fundamental sempre verificar a autenticidade do remetente e analisar se realmente são confiáveis. Tenha em conta que na maioria dos golpes de propagação massiva, como os enganos por meio do WhatsApp que frequentemente reportamos, são incluídos links encurtados e mensagens que chamam a atenção, como “veja isso!”, “altere a cor do seu WhatsApp” ou “baixe os novos emojis”.

Os trending topics costumam ser assuntos utilizados como isca para capturar vítimas no Facebook e Twitter, por isso que é fundamental não clicar antes de fazer 5 perguntas básicas.

#3 Atitude: “Não irá acontecer comigo”

Esqueça a tecnologia por um segundo. A cultura é possivelmente o maior problema com relação à segurança hoje em dia, e tem sido assim há 20 anos. Os CEOs pensam que suas empresas não serão alvo de nenhum ataque e os usuários acreditam que a sua própria informação não é valiosa.

Achar que isso não acontecerá com você é um grande erro, seria como imagina que não irão te roubar na rua apenas por não ser um milionário. Lembre-se que o cibercrime é um negócio, no qual a informação é vendida ao menor lance e no qual todos os níveis de usuários podem ser afetados.

Apesar de alguns usuários não levarem a sério a recomendação de evitar as redes Wi-Fi públicas ou ter senhas fortes e únicas, obter bons níveis de segurança não é uma tarefa difícil. Para isso é necessário mudar um pouco a postura com relação a esses pontos e combiná-los com atualizações regulares de software, uma solução anti-malware, redes VPN, administradores de senhas e aplicativos de mensagens que usem a criptografia.

#4 Senhas: o caminho mais fácil

Continuaremos repetindo: as senhas genéricas são facilmente adivinháveis e ​​podem ser facilmente quebradas e, quando você as repete em mais de uma conta, um cibercriminoso pode acessar a todas com pouquíssimo esforço. Seria como se toda a sua vizinhança tivesse a mesma fechadura e o ladrão precisasse apenas de uma chave para roubar a todos.

Os criminosos podem usar a força bruta para tentar adivinhar combinações previsíveis de senhas ou comprar bases de senhas fortes e vazadas, como aconteceu com o LinkedIn, o Twitter e outras empresas.

No entanto, as senhas fracas como “123456”, “password” ou “qwerty” permanecem comuns, e muitos usuários não percebem que é a porta de entrada mais acessível para os cibercriminosos – não apenas para uma conta, como também potencialmente para toda a rede. De acordo com a Forrester, 80% de todos os ataques estão relacionados com uma senha fraca ou roubada.

Felizmente, alguns provedores de serviços web agora forçam aos usuários a gerar senhas aleatórias ou complexos. Além disso, uma boa atitude é passar a utilizar um administrador de senhas.

#5 Atualizações: “Não tenho tempo para isso”

Seja na área de trabalho, laptop, ou celular, sempre há uma nova atualização de software para os aplicativos, sistemas operacionais ou soluções de segurança. Os pop-ups podem até ser um pouco irritantes, e isso contribui para que muitos usuários não consigam entender a importância de ter sempre a última versão disponível.

Se deixarmos de atualizar, estaremos efetivamente deixando nossos softwares e dispositivos vulneráveis ​​a ataques, já que os cibercriminosos procuram explorar falhas desatualizadas. Para que isso não se torne uma tarefa tediosa, você pode configurar as atualizações (de fornecedores confiáveis) para que sejam automáticas.

Lembre-se do recente caso do WannaCryptor, o ransomware que se propagou por todo o mundo em questão de horas graças a exploração de uma vulnerabilidade no Windows para a qual já havia um patch disponível. No entanto, todos os que tinham decidido não realizar a atualização acabaram sendo expostos a essa ameaça.

Então você já sabe: muitos incidentes podem ser evitados se os usuários seguirem as práticas básicas de segurança.

Autor , ESET

  • Sobre eso, actualizaciones. Tengo un inconveniente, con relación al movil, actualizar todo y librarme de un futuro no tan incierto con las amenazas es algo factible, el problema son los programas. Existen algunos que ya dejaron de ser actualizados pero aun asi siguen instalados sin usarse, otros al actualizarse toman control de varias opciones. Como los programas de samsung, algunos han cambiado a nuevos programas dejando obsoletos los anteriores, y estos en algun momento podrian ser usados si algun experto lograse acceder, pero como ya no se estan usando, nadie se daria cuenta que otro si se esta aprovechando. Sobre los que toman el control en otras opciones, puedo mencionar a google especificamente, actualice google una vez y este prohibio usar cualquier navegador, ni siquiera el propio del movil, y eso que no tengo instalado chrome, pero tal parece que ya lo habia instalado solito. Que se podria hacer, como quitar los programas que ni se usan ni son usados por las propia compañia, y como hacer que otros programas no hagan lo que quieren. De ser asi, bien podria venir y marcar actualizar TODO en playstore y estar libre de preocupacion.

    Una cosa más, hay alguna pagina o tutorial sobre como usar bien lo de filtro de mensajes y llamadas de esetmovil.

    • Hola dbillyx, es muy interesante lo que planteas. Déjanos charlar sobre el tema a ver qué encontramos.
      Sobre el filtro de llamadas y mensajes, te dejo una entrada de nuestra Base de Conocimiento: http://soporte.eset-la.com/kb3284/
      ¡Saludos!

      • Hola, perdon por responderle hasta ahora. Me ha pasado algo curioso en estos dias, creo que eset se actualizo. Y de repente me mostro un mensaje sobre antipishing diciendo que ningunos de mis navegadores era compatible y que instalara chrome. Fue raro eso. Lo cerre y al probar de nuevo, me mostro los mensajes anteriores, que solo el navegador de android si era compatible y los otros que tengo no. Curioso, y hablando de ese tipo de problema con las app y que me resulte este hablando de chrome. xD

        Los otros navegadores que no los ve compatible eset son ghostery y orfox. De ghostery aunque antes lo conocia como plugin para firefox pero en el móvil es un navegador, no se que razón exista para que eset no lo considere, si ghostery solo bloquea rastreadores. Sobre orfox, ese si comprendo que no funcione con eset. xD

        • Hola dbillyx, el Anti-Phishing se integra con los navegadores más comunes disponibles en Android, como los preinstalados o Chrome por ejemplo. Otros navegadores como los que usas tú los podría catalogar como Desprotegidos porque no brindan la integración suficiente para el módulo Anti-Phishing. Puede que sea, por ejemplo, un tema de permisos que ghostery no está dispuesto a compartir o algo por el estilo, que impide la compatibilidad con el módulo. Por eso es que se recomienda usar los que sí figuran en la lista, para aprovechar la funcionalidad por completo.
          Si quieres más especificaciones sobre el funcionamiento del producto y por qué no es compatible con esos navegadores, te invito a que contactes con el equipo de soporte: http://www.eset-la.com/soporte/contacto
          ¡Saludos!

Siga-nos