por admin

08 jan 2019

Segurança na Internet: como se prevenir de ataques cibernéticos

Fazer a prevenção da sua rede e de seus dispositivos, sejam corporativos ou pessoais, é o passo mais recomendado por especialistas para que você tenha segurança na Internet.

É notório o modo como os ataques se sofisticaram nos últimos anos, já que os cibercriminosos vêm criando maneiras de burlar os sistemas de segurança conhecidos, como os antivírus e os Firewalls, por exemplo.

Existem, inclusive, plataformas especializadas em ataques que possibilitam que os cibercriminosos tenham acesso ao status de seus ataques, às informações roubadas e à amplitude alcançada.

Os especialistas em segurança de redes da Teltec Solutions dão dicas para que você tenha um ambiente mais seguro e protegido de ataques:

1 – Você tem atualizações automáticas?

O primeiro passo é manter seus sistemas sempre atualizados, inclusive seus dispositivos móveis, como celulares e tablets. Esse procedimento evita que cibercriminosos se aproveitem de brechas conhecidas em sistemas desatualizados, as famosas vulnerabilidades.

Isso também tem a ver com o uso de softwares originais, que contam com atualizações constantes e que não sofreram alterações por terceiros, como acontece no caso de Sistemas Operacionais pirateados pela Internet.

2 – Usa senhas bobinhas?

A verdade é que utilizar senhas iguais para todas as suas contas ou senhas fáceis demais, é o caminho para que você seja vítima mais cedo ou mais tarde. É importante frisar: senhas também constam nos vazamentos de dados e informações frequentemente divulgados.

O fato é que, quanto mais uma senha é utilizada no mundo, menos segura ela é. Os rankings de senhas mais utilizadas no mundo são formados com bases em quê? Vazamento de senhas.

Senhas continuam sendo bem importantes.

No ranking das 100 piores senhas encontradas em vazamentos da SplashData em 2018, a senha mais utilizada foi 123456. Nomes de pessoas, sequência de números e nomes de esportes, também entram na lista.

Outra dica relacionada às senhas é: diferencie ao máximo de acordo com os serviços. A prática de ter a mesma senha para diversas plataformas é bastante danosa, ainda mais quando se fala de dados corporativos.

3 – Cuidado com a Engenharia Social

A Engenharia Social é, digamos, um método utilizado por cibercriminosos que visa explorar a ingenuidade do ser humano, para assim conseguir êxito em seus ataques. Esses métodos podem ser um conjunto de técnicas que exploram oportunidades, sejam sociais, sejam psicológicas.

O fato é que alguém pode se passar por um funcionário de uma grande empresa para obter acesso a dados que não estão abertos ao grande público, por exemplo.

É preciso ficar atento a pessoas que pedem informações confidenciais sem que você saiba daquilo previamente. Além de evitar dar o acesso a locais restritos a pessoas desautorizadas, sem que se verifique sua procedência.

Além disso, uma forma de engenharia social digital é o famoso Pishing, que é a utilização de e-mails com arquivos que contêm códigos maliciosos.

3 – Utilizar somente o necessário

Repare quais tipos de programas ou aplicações você utiliza. Se não estão sendo necessários, não os utilize, já que eles podem ser portas para ataques.

Outro cuidado que se deve ter é o de fechar contas que você também não utilize mais, bem como plug-ins desnecessários ou portas inativas. Diminuir os contatos que o seu dispositivo ou rede é uma boa ideia para manter tudo em ordem.

4 – Duplo fator de autenticação

Segurança na internet: todos os seus dispositivos são importantes.

Em se tratando de dispositivos importantes, é bom lembrar de utilizar um duplo fator de autenticação. Isso significa uma etapa a mais de confirmação de identidade. Certamente é uma dificuldade a mais para pessoas mal-intencionadas, caso algo aconteça com o seu dispositivo, seja ele um laptop, desktop ou mobile.

5 – Faça backups periódicos

Seja na nuvem, seja em discos rígidos, o importante é que você planeje backups periódicos que sejam o suficiente para a guarda de seus tão importante dados. Ataques do tipo Ransomware, que miram diretamente nos seus dados, são cada vez mais comuns. Fora que não há qualquer garantia de que seus dados serão devolvidos ou que o acesso por parte dos cibercriminosos será interrompido com o pagamento.

Para dados empresariais, a alternativa mais viável é a utilização de serviços de Backup de Cloud Computing, que funcionam sob o modelo Pay as you go, ou seja, pague só pelo que utilizar.

6 – Seu celular também é porta de entrada

Engana-se quem pensa que só os notebooks e desktops são as fontes principais de acesso para cibercriminosos. Esse fato mudou ao longo dos anos, com o advento de dispositivos mobiles acessíveis, bem como da banda larga. A prática do Bring Your Own Device (BYOD), repelida por uns e incorporada por outros, é realidade inegável para companhias ao redor do mundo.

O relatório de cibersegurança de 2018 da Cisco traz o dado de que os celulares são os alvos mais cobiçados de ciberataques, segundo o estudo. Isso porque estes são os mais difíceis de serem defendidos.

Ativar criptografia do dispositivo, realizar as atualizações automaticamente e utilizar-se de métodos de autenticação para o desbloqueio de telas também são válidos quando se trata de mobile.

7 – Tenha uma boa solução de segurança

Difícil assumir que os antivírus gratuitos já estão obsoletos em relação aos ataques lançados diariamente por cibercriminosos, mas é verdade. Soluções que abranjam Firewalls de ponta ou os novíssimos Next Generation Firewalls (NGFW) são as mais indicadas.

Esta última é eficaz até mesmo contra as ameaças Zero Day – aquelas que nunca haviam sido lançadas anteriormente e não são conhecidas nas bases de dados de ataques.

Além disso, confie em quem oferece várias técnicas de detecção e adicionam “camadas” de defesa ao seu ambiente.

8 – Estabeleça uma política de cibersegurança

A política de cibersegurança de uma empresa precisa ser feita a várias mãos, de maneira explícita e pragmática. Ela precisa envolver áreas como o departamento jurídico, que atenta para os aspectos legais e trabalhistas, assim como o setor de Recursos Humanos.

O treinamento, no entanto, é essencial. De nada adianta que exista uma política de segurança se ela não for cumprida ou pior: sequer entendida por pessoas que não atuam na área de TI.

Neste post, existem dicas sobre políticas de segurança para a prática de BYOD, por exemplo.

9 – Desconfie!

Lembre-se sempre: se parece suspeito, provavelmente é. Problemas com a segurança na internet costumam gerar muito mais do que uma dor de cabeça momentânea. Costumam gerar prejuízos financeiros e de outras alçadas.

Quando o assunto é a segurança corporativa, o problema passa por uma sensibilidade ainda maior. Investir na segurança é algo que deve ser incorporado dentro da cultura da empresa, tanto em instruções e capacitação, quanto no uso de soluções que realmente dão conta dos novos ataques que surgem a todo momento.

Interessou-se pelo tema e quer saber mais sobre o assunto? Saiba mais neste post sobre Firewalls e Next Generation Firewalls eficientes para a sua empresa!

Categorias



Acompanhe nossas novidades nas redes sociais!