roubar-senha

Princípios gerais para segurança pessoal na internet

Nota: Este post faz referência à plataforma Windows, que, por ser a mais popular, é a mais visada pelas gangues que produzem malwares.

Beira o impossível falar sobre os princípios básicos de segurança na internet, sem recorrer a clichês, dentre eles, o maior e mais verdadeiro é o que diz que “um corrente é tão forte quanto o mais fraco de seus elos”. A lógica é simples, a partir do momento em que UM computador da rede, ou um usuário que a ela tenha acesso, TODA a rede está potencialmente comprometida.

Pode parecer exagero, mas não é. Quando mais de 100 terabytes de dados foram roubados da Sony Pictures em 2014, tudo começou com o grupo invasor se apoderando da credencial de UM funcionário da empresa. Uma vez com acesso à rede, eles plantaram um malware do tipo ‘worm’ que foi capaz de auto replicar em várias máquinas, capturar dados, e aqui estamos falando desde filmes e e-mails, até dados sigilosos como contratos e fichas médicas dos funcionários da empresa, e depois os enviar aos hackers (a Wikileaks publicou os arquivos).

"Qualquer corrente é tão forte quanto seu elo mais fraco"

“Qualquer corrente é tão forte quanto seu elo mais fraco”

Mas antes de lhe dizer como se proteger, preciso que você entenda que há mais de um tipo de forma de contaminação:

  1. Worms – são programas que se auto propagam por redes (internas ou externas – internet), em busca de computadores que tenham falhas de segurança em programas ou sistemas operacionais.
  2. Trojans (Cavalos de Tróia)– são programas que vêm embutidos em outros maiores, por exemplo, você ‘baixa’ um programa pirata de editoração de imagens, dentro dos vários arquivos que o compõem, pode haver UM – é tudo que precisa –, que ficará latente em seu computador, e pode levar qualquer tipo de malware.
  3. Mídias infectadas – CDs, DVDs, disquetes, pendrives e discos USB, podem levar consigo um arquivo de auto execução, que é ativo no momento em que eles são conectados ao micro.
    Engenharia cosial – esta é a forma mais avançada de infecção, aqui, a pessoa mal intencionada tentará fazer com que o usuário instale, ela própria, um malware em seu computador.

A grande maioria destas ameaças, podem ser facilmente evitadas com o uso de um bom software de segurança, eu uso e recomendo o Kaspersky Intenet Security, que funciona como antivírus e firewall, ou seja, ele é capaz de analisar tanto os programas que você tenta fazer funcionar no seu computador, quanto o tráfego de internet que está havendo.

No caso destes, ou de QUALQUER outro sistema de segurança, é essencial que você tenha o que se costuma chamar ‘pacotes de definições’, SEMPRE ATUALIZADO. Entenda, a segurança é sempre um jogo de ‘gato e rato’, os bandidos estão sempre criando novas formas de infectar usuários, e os produtores de antivírus e firewall precisam estar sempre atualizando seus softwares para que eles possam reconhecer os padrões maliciosos, e isto é feito através destes ‘pacotes de definições’.

MESMO com o antivírus e firewall sempre atualizado, entretanto, você precisa ficar atento aos seguintes comportamentos:

  1. Nunca baixar e instalar programas piratas;
  2. Nunca abrir arquivos Office de fonte desconhecida, e sem confirmação de envio;
  3. Nunca executar programas que receber por e-mail, sem confirmação;
  4. Nunca autorizar a instalação de algo, a partir de um pop-up em site, se você não tiver certeza absoluta de ser necessário;
  5. Nunca informe sua senha a ninguém, nem por voz, nem por email;
  6. Nunca deixa alguém que você não conheça acessar seu micro;
  7. E nunca, jamais, em hipótese alguma, compartilhar sua senha ou utilizar senhas fracas. Já demos algumas dicas sobre senhas aqui.

roubar-senha

Usar antivírus e firewall é chato? Sim, claro que é. Estes sistemas criam uma ‘máquina virtual’ dentro de seu sistema que executa os arquivos de uma forma extremamente controlada para analisar a possibilidade de risco, da mesma forma, ele montará e lerá os dados que estão entrando no seu micro, em busca de padrões que representem risco.

Mas vale a pena. Acredite, a chatice de usar da forma aqueda um sistema de proteção, é mil vezes menor que de ver seus arquivos de trabalho, ou pessoais, destruídos.


Por Gilberto Soares Filho,
consultor de TI e BI, programador
e aficionado por segurança online

security

Bom Senso 1.0, o complemento perfeito para o seu antivírus

Antivírus e firewalls, são importantíssimos, especialmente para usuários de Windows, não resta dúvida. Eles são capazes de lhe proteger de uma série de ameaças virtuais ‘ativas’, os antivírus analisam os arquivos que você baixou em busca de pedaços de código que possam reconhecer, e os firewalls te protegem de ‘worms’ que vivem vasculhando máquinas vulneráveis, desprotegidas, na internet.

security

Mas infelizmente antivírus e firewalls têm duas grandes limitações, a primeira é que e eles só são capazes de impedir pragas se elas já tiverem sido detectadas pelo seu fabricante E seu software estiver atualizado, ou seja, você sempre está sujeito a pragas muito novas, e eles são incapazes de proteger dos ataques de engenharia social.

Sobre engenharia social.

Existe todo um filão de malfeitores, que, em vez de usar uma abordagem puramente técnica, se aproveita, ou tenta se aproveitar, de nossas emoções, principalmente medo, luxuria e cobiça, para fazer com que lhes cedamos nossos dados, ou até mesmo que instalemos em nossos micros, programas maliciosos, e aí não tem antivírus ou firewall que segure…

pecado
Quer alguns exemplos?

Medo: “Prezado Sr., caso não seja feita a atualização de seu CPF na Receita Federal, ele será cancelado”

O ‘medo’ também tem variações com o cancelamento do título de eleitor, próximo a eleições). Neste caso você estará dando seus dados a ladrões de identidade.

Luxúria: “Oi, estou te mandando anexas, as fotos que tiramos no motel”.

Sério, a luxúria é MUITO usada, e em anexo sempre segue um arquivo, que, se executado lhe causará muito problemas…

Cobiça: “Clique aqui e ganhe ‘trocentos zilhões’ de reais”.

Claro que a única coisa que você ganhará é uma baita dor de cabeça.

Se você quer dicas práticas aqui vão três:

  1. Na internet a probabilidade de algo ser verdadeiro é inversamente proporcional ao quanto aquilo é chocante. Uma busca rápida do Google, ajuda MUITO.
  2. Se algo parece bom demais para ser verdade, é porque deve ser mentira.
  3. NUNCA, JAMAIS, EM HIPÓTESE ALGUMA, clique em links que peçam que você informe sua senha atual. Se você ficar na dúvida, contate a instituição, e certifique-se da autenticidade do pedido (não é uma boa prática de segurança eletrônica, pedir senhas a usuários).

Enfim, tudo se resume a duas coisas: um bom conjunto antivírus/firewall e MUITO bom senso!