Por Heitor Abreu - CEO da Pluvia Segurança da Informação e de Dados
Uma das consequências de ficarmos, a cada dia, mais dependentes da tecnologia é que uma parte expressiva das nossas informações e dados ficam armazenados em nossos computadores e smartphones. Eles, em muitas situações, são os “grandes maestros” de nossas vidas pessoais e profissionais, sincronizando dados e informações, garantindo acesso às ferramentas de trabalho e impactando em nossas vidas pessoais diariamente.
Assim, é preciso proteger esse importante ativo das nossas vidas pessoais. Podem ser os dados bancários, as fotografias, os aspectos pessoais - como exames médicos -, os empresariais e muitas outras informações que queremos manter guardadas, principalmente por uma questão de segurança individual e de nossa família ou, simplesmente, da ordem da nossa privacidade.
Abaixo, algumas (existem muitas outras) sugestões que podem ajudar a manter suas informações e seus dados um pouco mais protegidos e dificultar a ação de invasores:
1. Use senhas “fortes”
Senhas “fortes” são aquelas que misturam números, caracteres maiúsculos e minúsculos, caracteres especiais, são longas e não têm ligação direta com o usuário. Colocar a senha com o nome do seu animal de estimação não é uma boa ideia, por exemplo. Mas escrever uma frase simples e aleatória, de fácil memorização, pode ser uma boa estratégia, desde que seja longa (mais de 14 caracteres, se possível): H0jevou@prai@![1]
Nunca use senhas como “123456”[2], o nome do seu time de futebol, sua data de nascimento, nome dos seus filhos e outras óbvias de serem pesquisados por um hacker por meio de um ataque de “força bruta”[3].
2. Utilize, em todos os seus aplicativos, inclusive Nos de rede sociais, autenticação de duplo fator
A maioria dos aplicativos possuem essa ferramenta. É uma camada extra de proteção, também conhecida como 2FA. Ela dificulta o furto de perfis e propicia mais segurança ao usuário. O funcionamento é simples, mas bastante eficiente. Você passa a ter uma senha para acessar seu aplicativo, mas antes de ter o acesso, será pedido um outro modo para confirmar se “você é você”. Pode ser via e-mail, SMS, WhatsApp, token, biometria ou por meio de um autenticador que gera números aleatórios no seu telefone. Para instalar, basta acessar o seu aplicativo e procurar onde se encontra a autenticação por duplo fator. Geralmente, está na parte de “privacidade” ou de “segurança”.
3. Criptografe seu computador, seu HD externo e seu pen drive
Se você costuma utilizar seu computador, pen drive ou HD em deslocamento entre sua residência e seu trabalho, ou até mesmo em viagens, por exemplo, muitos imprevistos podem acontecer. Um furto, um roubo, um acidente que te deixe inconsciente por algumas horas ou a simples perda desse equipamento por outras causas. Se ele contiver dados ou informações pessoais ou profissionais que devam ser mantidas privadas, você pode abrir uma brecha para que pessoas não autorizadas tenham acesso a essas informações.
Portanto, criptografar é fundamental, pois mesmo que alguém tenham acesso a um desses equipamentos, não poderá acessar o conteúdo. Existem diversos tipos de software (SW) que permitem a criptografia com ferramentas de custo zero e de forma muito simples.
A Microsoft oferece uma licença livre disponível em algumas edições do Windows, chamada BitLocker. Há muitos outros que podem ser instalados, como o VeraCrypt, que realiza criptografia em arquivos e discos de computador. Mesmo que você não saia de casa com esses dispositivos, é importante criptografá-los, pois você pode ser assaltado em sua residência e deixar suas informações e dados vulneráveis para o criminoso.
4. Ao postar fotos em redes sociais, evite colocar informações que um engenheiro social[4] possa se valer para invadir sua conta ou realizar outras ações
Quando você posta uma foto imediatamente ao tirá-la, com a sua localização e textos que detalham sobre o evento em que você está, sem saber, pode estar fornecendo dados valiosos da sua vida para alguém com intenções ruins ou criminosas. Por exemplo, ele pode ficar sabendo que você não está em casa naquele momento, realizar um assalto sem testemunhas e com menos risco para eles (criminosos) na sua residência. Fica sabendo que você costuma frequentar determinado lugar, seus gostos musicais, gastronômicos e tipo de roupa que mais te agrada. Isso pode facilitar a aproximação de engenheiros sociais que fingem gostar das mesmas coisas que você e iniciar uma conversa para obter mais dados sobre sua vida.
Evite colocar o nome de pessoas na descrição da foto, principalmente se forem crianças. Nunca tirem fotos das crianças com o uniforme escolar e exponham na internet. Em se tratando dos pequenos, discrição nunca é demais em função da vulnerabilidade deles fruto da inocência inerente à idade. Proteja a privacidade deles e oriente eles sobre esse assunto de forma clara e direta.
Outra dica: nunca tire fotos em seu local de trabalho ou usando o seu crachá. Eles podem fornecer dados importantes para o engenheiro social (empresa que você trabalha, número de matrícula, nome completo, setor onde trabalha, nível de acesso etc).
Se para você é importante o uso de redes sociais, busque alternativas como tirar fotos que não identifiquem exatamente onde foi tirada, a data exata, não coloque a localização ou espere uns dias para postar, se isso não for possível, garantindo que você está dificultando o trabalho de um eventual criminoso.
Apesar de vivermos um mundo altamente voltado para a exposição pessoal em redes sociais, é preciso ter cuidado com o tipo de informação que você está colocando na rede. A dica aqui é clara: menos é mais.
5. Utilize senhas para acessar o seu celular
Pode parecer banal essa sugestão, mas muitas pessoas simplesmente não utilizam senhas a fim de ganhar tempo para acessar o próprio celular. Muitos argumentam que “não têm nada a esconder”. A questão não é essa. O fato é que hoje nossos celulares possuem muitas informações e dados importantes, como os nossos dados bancários e dados privados de outras pessoas que se comunicam conosco por intermédio de redes sociais ou e-mail, dentre outros. Portanto, é fundamental que seu celular tenha uma boa senha e que ele exija digitar nova senha se ficar sem uso por mais de 10 segundos, por exemplo. Imagine-se no trânsito, como passageiro de um automóvel e com a janela aberta, usando o celular de forma a não enxergar o que se passa no seu entorno, e um ladrão coloca a mão pela janela, pega o aparelho e sai correndo, realizando o furto do seu smartphone. Se ele exigir nova senha a cada 10 segundos, dificilmente ele terá acesso aos dados, embora tenha levado o seu equipamento.
6. Nunca compartilhe senhas
Senhas são estritamente pessoais. No trabalho essa deve ser uma regra de ouro. O compartilhamento de senhas pode gerar problemas sérios em caso de algum incidente cibernético ou invasão por meio de phishing, por exemplo. Abre portas para uma série de ações de hackers que podem prejudicar a sua empresa e você. Portanto, sua senha só deve ser do seu conhecimento, de mais ninguém, nem de seus chefes e colegas de trabalho de confiança. E não se esqueça de três coisas: observar se não tem ninguém atrás de você vendo qual senha você está digitando[5], não anotar sua senha e deixá-la a vista (deixe, caso não consiga memorizar, em um lugar de difícil acesso e trancada) e trocar essa senha de tempos em tempos (pelo menos de 3 em 3 meses) ou imediatamente se desconfiar que alguém viu ou que ela vazou.
7. Ao sair da frente do seu computador, bloqueie a tela
Caso precise falar com alguém fora das vistas do seu computador, ir ao banheiro, à cafeteria da empresa ou qualquer outro local, a regra básica é bloquear a tela. No Windows, por exemplo, basta digitar, simultaneamente, a tecla com o ícone do SW simultaneamente com a letra “L” (Win+L). Caso utilize outros sistemas, procure se informar como fazer e adotar essa prática sempre. Evita que terceiros tenham acesso ao seu computador, que usem um sistema, como o ERP da empresa com o seu login, ou passem e-mail em seu nome, por exemplo. Mais uma forma de dificultar a ação de engenheiros sociais e de hackers.
8. Utilize uma VPN (rede virtual privada) no seu computador e no seu celular pessoais
A VPN é uma excelente ferramenta para aumentar a sua camada de segurança pessoal e, consequentemente, sua privacidade. Ela criptografa suas conexões e você fica oculto enquanto navega, realiza compras, utiliza seu banco e muitas outras atividades online. É como se ela estabelecesse um “túnel” privado e criptografado da sua navegação, evitando que hackers utilizem brechas, que saibam da sua localização ou que você sofra, por exemplo, discriminação de preços.
Caso você decida utilizar uma rede Wi-Fi pública, como a de um café ou um hotel (o que não é recomendável se você tiver pacote da sua operadora), a VPN vai acrescentar mais segurança para você. Existem muitos serviços gratuitos e pagos de VPN. Verifique o que mais se adapta a sua necessidade e não deixe de ter uma.
9. Não use nomes óbvios na rede de internet da sua residência
Um erro de segurança comum é utilizar em uma rede residencial, por exemplo, o número do seu apartamento ou casa, como "CONDOMÍNIOLUAR609". Para um hacker, o trabalho foi facilitado, pois há grande chance de que essa pessoa more no condomínio Luar e habite a unidade 609. Se ele sabe onde você mora (o que não é difícil), e tem o nome da sua rede residencial, ele precisa apenas descobrir sua senha (o que pode não ser difícil com um ataque de “força bruta”) e navegar nela, inclusive coletando dados importantes que trafegam nela. Coloque algo aleatório e sem sentido algum, como “estrada34”.
Vale, ainda, reforçar que a senha do Wi-Fi deve ser FORTE. Se você tem pessoas que frequentam sua casa sistematicamente e usam sua senha, convém, de tempos em tempos, trocá-las por razões de segurança.
10. Cuidado com jogos online
Hoje em dia, é comum que crianças e jovens utilizem suas horas de lazer em jogos online. Muitos permitem que 50, até 100 pessoas joguem simultaneamente, comunicando-se por meio de microfones e de telas onde cada jogador pode ser visto. O cuidado deve ser redobrado, orientando crianças e jovens a não passar dados como o nome verdadeiro (usar um nickname aleatório ajuda), o nome dos pais, endereços, telefones, rotinas familiares, onde estudam e quando e para onde viajarão nas férias, dentre outros cuidados.
Uma dica extra para crianças e jovens: limitem seu tempo de tela e supervisionem as atividades deles na rede mundial de computadores. Infelizmente, existem muitas pessoas com intenções ruins e criminosas, e muitas informações existentes na Internet ultrapassam a maturidade de entendimento deles, podendo confundi-los.
11. Utilize antivirus
Outra dica óbvia, mas que muitos negligenciam. Caso possa, utilize antivírus pagos, pois eles possuem, de forma geral, mais ferramentas úteis para o seu celular e seu computador. O importante é usar, realizar varreduras automatizadas ou manuais quando desconfiar de alguma coisa. Essas ferramentas podem ajudar muito no aumento da proteção de seus equipamentos.
Além dessas 11 sugestões, existem muitas outras medidas de segurança que podem ser adotadas em benefício de um indivíduo e de sua família. O importante é compreender que segurança da informação tem diversas formas de se fazer. O ideal é sempre conjugar ações pessoais e tecnológicas a fim de dificultar o invasor e fazê-lo desistir de invadir seus equipamentos.
Nunca é demais reforçar que ter uma boa segurança da informação e dos dados implica no estabelecimento de “camadas de proteção”, que começam com o comportamento do indivíduo e passa pelo uso de ferramentas tecnológicas.
Por fim, desconfie sempre de qualquer anomalia no seu celular, no seu computador, no seu e-mail, na sua rede social etc. Pode ser uma tentativa de invadir seus sistemas pessoais. Nesse caso, avalie e, se for o caso, troque suas senhas, faça uma verificação de segurança com seu antivírus ou procure ajuda especializada. Caso confirme uma invasão, procure imediatamente autoridades policiais especializadas para ajudá-lo.
Segurança da Informação deve ser uma preocupação de todos, sejam usuários, sejam especialistas. Precisamos transformar o mundo virtual em um ambiente cada vez mais seguro e que proteja a privacidade das pessoas.
Não será somente a iniciativa individual que propiciará bons resultados, mas a formação de camadas coletivas e colaborativas de segurança cada vez mais resilientes, e a conscientização de que todos têm sua responsabilidade nessa tarefa. Assim, ensine seus parentes, amigos e colegas de trabalho como tornar seus equipamentos mais seguros, divulgando conhecimentos e experiências a fim de fortalecer a Segurança da Informação.
Seja um defensor e divulgador da Segurança da Informação. Todos ganham!
[1] Veja que essa senha tem 14 caracteres, algumas vezes substitui a letra “o” pelo número “0” e outras não. Fiz o mesmo com a letra “a”, substituindo algumas vezes pelo caractere especial “@”. E no final, ainda coloquei a pontuação “!”.
[2] A empresa 4iQ descobriu em um único banco de dados com 1,4 bilhão de senhas que a maioria consistia em sequencia simples como “123456”, “111111”, “password1” ou “123123”.
[3] É uma tentativa de descobrir uma senha ou um nome de usuário, encontrar uma página da Web oculta ou uma chave usada para criptografar uma mensagem. Existem diversas ferramentas tecnológicas (softwares) para fazer isso, muitas, dependendo da “força” da senha, são capazes de descobrir em segundos a senha de um usuário.
[4] Em segurança da Informação, a engenharia social é a ação de persuadir e manipular pessoas após pesquisar sobre a vida delas. Por meio dessas ações, podem penetrar em infraestruturas, residências, empresas, obter senhas, dados importantes para um hacker etc. Se ela descobriu que você gosta de literatura e de um determinado autor, pode te seguir e estabelecer contato com você sobre esse assunto comum e dali obter outros dados que facilitam, por exemplo, o trabalho de um hacker.
[5] Técnica conhecida como shoulder surfing.
Fonte: Linkedin
Link da Matéria