Em tempos de Home Office, como proteger meu computador de possíveis invasores cibernéticos?

Agora que estamos em home office, corremos mais riscos de ataques cibernéticos?

Estava lendo uma reportagem da empresa The Hack e observei dados sobre aumentos relevantes de fraudes usando as palavras covid e corona. Fiquei surpresa com a quantidade de domínios maliciosos criados, desde o início da pandemia foram mais de 1700, baseado em uma pesquisa da SOPHOS.

Desta forma se você estiver se perguntando se aumentaram os riscos de ataques cibernéticos em tempos de home office: Certamente!

Mas, como proteger-se desses cyber criminosos? Eu diria que primeiro você precisa entender quem são essas pessoas e quais metodologias específicas existem para cometer a invasão ou o cyber attack. Por isso, vou compartilhar um pouco do conhecimento que possuo, já que pesquiso sobre riscos cibernéticos desde 2013, quando comecei a atuar no ramo de seguro cibernético.

Semanalmente somos bombardeados com notícias de alguma empresa que teve seu sistema invadido por crackers – indivíduo que quebra a segurança digital para invadir um computador ou algum sistema de uma empresa –, seu objetivo é tirar proveito financeiro e criminoso, como por exemplo: os crimes de extorsão por sequestro de dados, clonagem de cartões de crédito e espionagem de dados para concorrência.

Esses criminosos possuem as mais variadas motivações. Normalmente escutamos em algum noticiário que os hackers são os invasores, porém é importante diferenciarmos as personas. Definitivamente o indivíduo que comete cyber crime é o chamado de Cracker, já aqueles profissionais que trabalham em prol da melhoria da segurança cibernética, são os hackers.

Agora que conhecemos quem é o grande vilão desta história, vamos entender como eles se aproximam de nós, seres humanos que estamos conectados à rede. E, compreender de que forma podemos ser vítimas de variados riscos cibernéticos.

Certamente você já deve ter ouvido falar de alguém que com apenas um click acabou tendo seu computador infectado, esta é uma metodologia bem comum utilizada pelos crackers. Devido a correria do dia a dia, o nosso famoso “piloto automático” por conta de tarefas que realizamos diariamente, ou até mesmo pela pressão rotineira do trabalho – no qual ultimamente com o home office algumas pessoas andam produzindo mais do que o usual e sentindo um cansaço mental superior do que sentia antes da vinda da pandemia –, por motivos como estes precisamos estar duplamente alertas para não cairmos na cilada do método conhecido como “Engenharia Social “ que nos fazem de “isca”.

O que é Engenharia Social?

Engenharia Social é a metodologia utilizada pelo Cracker. Aproveitando-se de um estado emocional de uma pessoa para poder concluir com sucesso a sua invasão.

Como ela pode acontecer?

Existem algumas maneiras que os criminosos utilizam do indivíduo como ‘’isca”. Clicando em links que contém vírus, um malware ou ransoware, por exemplo, pode abrir portas ao criminoso e fazer com que ele alcance seus objetivos, sendo os mais diversos: Sequestrando dados sigilosos, vender as informações na dark web, cometer algum tipo de extorsão, dentre outras motivações.

Os métodos de engenharia social são muito variados porém, uma coisa é certa: sejam quais forem os tipos de engenharia social, sejam phishing, um baiting, um qui pro quo, ele sempre utiliza a fragilidade de um indivíduo como isca para um click em um link malicioso que irá abrir abrir espaço para a entrada do cracker com a intenção de obter alguma vantagem ilícita.

De que forma podemos nos proteger dos ataques cibernéticos?

O primeiro ponto é ter atenção e pensar antes de clicar em algum link. Além disso, existem dicas básicas e simples para aplicar no seu dia a dia e para ajudar você a manter o mínimo de segurança possível em suas conexões:

  • Use sempre senhas complexas;
  • Opte por no mínimo 2 fatores de autenticação de senhas quando for possível;
  • Troque as senhas periodicamente, evite compartilhá-las e jamais salve em sua área de trabalho do seu computador;
  • Não abra qualquer e-mail sem saber sua procedência;
  • Desconfie de promoções muito atrativas porque o barato poderá sair muito caro;
  • Jamais comente informações sensíveis ou sigilosas desnecessariamente;
  • Prefira os softwares que sejam criptografados;
  • Mantenha seu computador sempre com antivírus atualizado e
  • Tenha calma, geralmente quando estamos com pressa é quando caímos nas iscas lançadas pelos crackers.

Lembrando que em tempos de home office, nosso maior instrumento de trabalho é o nosso computador e a internet, portanto, vamos colocar em prática esses cuidados e ter ainda mais rendimento sem nenhuma desventura?

Até breve!

Dionice almeida é CEO das empresas Drala Edtech e NV Seguros Digitais, autora do primeiro curso on-line sobre Seguros e Riscos Cibernéticos no Brasil e palestrante especialista em riscos cibernéticos há mais de 20 anos. 
A Drala Edtech é parceira da ILOG, utilizando o LMS Konviva para produzir seus cursos on-line para empresários dos ramos de seguros. Atualmente a empresa expandiu seus cursos para diversas áreas, com temas  como “Inovação e gestão de negócios digitais”; “Fundamentos da LGPD”; “Noções de Engenharia Social” dentre outros cursos na área de gestão de riscos cibernéticos e transformação digital.
Os cursos da Drala estão disponíveis no catálogo da Ilog. 
A NV Seguros Digitais atende a Ilog na consultoria de gestão de riscos cibernéticos e seguro cyber, assegurando a nossa proteção patrimonial. 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *