Segurança > Ciberguerra

Especial Dia da Internet Segura: tudo que você precisa saber sobre segurança

Especialistas refletem sobre alguns dos principais comportamentos relacionados à cibersegurança

06 de Fevereiro de 2018 - 17h49

O dia 6 de fevereiro marca o Dia da Internet Segura. Criada pela Rede Insafe na Europa, atualmente a iniciativa reúne mais de 100 países com o objetivo de mobilizar usuários e instituições em torno da data para estimular um uso livre e seguro da internet.

Com a popularização dos dispositivos móveis, redes sociais e a ascensão da internet das coisas, nossas rotinas estão cada vez mais expostas em um universo virtual e, consequentemente, mais suscetíveis aos ataques. E se por um lado, há cada vez mais empresas pensando em como aumentar os níveis de segurança de seus bancos de dados, por outro, hackers constantemente estão sofisticando seus ataques e investigando brechas.

Mas é possível aumentar as camadas de segurança à medida que clicamos cada link e baixamos um novo aplicativo? Usar uma VPN é realmente necessário? Redes wi-fi abertas irão comprometer meu aparelho? Para saber como navegar com mais segurança, conversamos com Fabio Assolini, analista sênior de segurança da Kaspersky Lab e Bruno Lucio Maciel Pinheiro, Especialista em Segurança Digital da FirstSecurity. Na lista abaixo, eles refletem sobre alguns dos principais comportamentos que questionamos quando pensamos em cibersegurança.

1. Evitar redes Wi-Fi públicas é o ideal, mas e se eu usá-las, é possível aumentar a minha segurança durante a navegação?

"Há situações onde não há alternativa e a única conexão com a internet disponível é uma rede WiFi aberta ou pública. Para esses casos é possível usá-la de forma segura por meio de uma VPN (Virtual Private Network). O papel dessa solução é criptografar seus dados, de tal forma que, ao trafegar sob o WiFi público, mesmo que esses dados sejam capturados, eles não poderão ser lidos por algum cibercriminoso conectado a mesma rede. Hoje existem diversas empresas que fornecem soluções VPN; para usuários domésticos existe inclusive soluções gratuitas. Alguns serviços de VPN fornecem ainda soluções que garantem a privacidade e o anonimato do usuário, protegendo seus dados ao usar uma rede pública", aconselha Fabio Assolini.

2. Acessar o Internet banking de qualquer computador parece arriscado demais, mas posso fazê-lo a partir do meu computador usando uma rede Wi-Fi pública?

"Não é aconselhado acessar o Internet Banking de um computador qualquer e muito menos de uma rede Wi-Fi pública, pois esse tipo de rede não tem proteção nenhuma e acaba expondo os dados de quem está acessando", alerta Bruno Pinheiro.

3. Existe um aplicativo para tudo hoje em dia e apesar de parecerem inofensivos, eles podem esconder ameaças. O que devo levar em consideração ao instalá-los? Por que eles pedem tantas permissões?

"Cabe ao usuário analisar com cuidado as permissões solicitadas pelos aplicativos – alguns deles são bastante invasivos, solicitando muitas permissões desnecessárias para o uso. Caso isso aconteça, o usuário pode negar o acesso (alguns apps irão funcionar normalmente mesmo assim, outros não) e pode também escolher outro app similar. Mas a questão aqui é mais complexa: a maioria dos aplicativos gratuitos irão pedir acesso aos seus contatos, a sua localização, etc, visando dar recursos ao dono do aplicativo para gerar uma receita com esses dados. Cabe ao usuário decidir: usar um aplicativo gratuito que compromete sua privacidade, com permissões em excesso e acesso aos seus dados, ou pagar por um aplicativo similar, com menos acesso aos dados do smartphone", avalia Assolini, da Kaspersky Lab.

4. Houve um grande vazamento de dados de um serviço global do qual sou usuário. O que devo fazer?

"Depende. Se a senha que você usava nesse serviço foi reutilizada em outros sites, a primeira coisa a fazer é trocar a senha em todos os sites onde essa senha era usada. O cenário ideal é: usar uma senha única e exclusiva para cada site onde você tem conta. Sabemos que isso é difícil para todos, pois no final você terá um monte de senhas diferentes e difíceis de memorizar. Para resolver esse problema, recomendamos o uso de aplicativos gerenciadores de senhas. Esses programas tem a função de gerar senhas únicas, onde o usuário não precisará memorizá-las, pois o aplicativo as preenche automaticamente na hora do login. Nesse cenário, onde o usuário tem uma senha única exclusiva para cada site onde tem conta, ele não precisará fazer nada, a não ser trocar a senha desse único site. Outra dica é cadastrar seu endereço de e-mail em serviços como o HaveIBeenOwned e MinhaSenha.com, que ajudam a alertar o usuário de algum vazamento de dados onde seus dados foram expostos", ensina Assolini.

5. Muitos sites e serviços digitais permitem que eu faça um cadastro usando apenas a minha conta do Facebook. Esse processo é seguro? Essas empresas conseguem ter acesso a todos os meus dados da rede social?

"A facilidade de utilizar a sua rede social para se cadastrar é sedutora, porém ao autorizar o uso dos dados a empresa tem o respaldo para utilizá-los para a auto divulgação, etc", indica Pinheiro da Firstecurity.

6. Apagar o meu histórico no navegador me deixa menos vulnerável?

"Em termos de segurança, não. O que teria mais efeito e resultado na segurança do usuário ao navegar na internet seria usar um bloqueador de anúncios, seja os que existem nativamente nos navegadores, ou instalados por algum plug-in. Sabemos que sites de notícias e provedores de conteúdo não gostam disso, mas do ponto de vista da segurança, essa é uma boa proteção. Hoje muitas campanhas de distribuição de malware acontecem por meio de anúncios (chamamos isso de malvertsiment, distribuído por advertsiment). Existem ainda scripts maliciosos que visam minerar criptomoedas e esses scripts são adicionados em sites. Por isso que um bloqueador de anúncios é bastante útil", aconselha Assolini.

7. Aparelhos Android são mais vulneráveis que iPhones?

"Não. O que acontece é que, por serem a maioria, os ataques cibernéticos são concentrados nessa plataforma, já que 80% dos smarpthones brasileiros rodam Android. Em geral, o Google cuida bem da segurança do Android, disponibilizando atualizações que corrigem as falhas de segurança. A única questão em relação a loja oficial de aplicativos, Google Play, é que muitos apps maliciosos acabam chegando até lá por conta do deslize de gerenciamento de aplicativos. Nesse ponto, a Apple é melhor por fazer análises individualizadas de cada app publicado. Outro problema (que não é culpa do Google) é que muitos fabricantes, por diversas razões, não distribuem as versões mais recentes do Android, que corrigem falhas e são mais seguras, geralmente relacionadas ao hardware de baixa qualidade (como pouca memória ou espaço em disco). Dessa forma, milhões de usuários seguem usando versões antigas e vulneráveis do Android, o que facilita os ataques", explica Assolini.

8. Meu celular foi roubado, como devo proceder para assegurar meus dados?

"Com um bom antivírus é possível apagar, localizar ou bloquear os dados no celular impossibilitando o seu uso", indica Pinheiro.

9. Autenticação de dois fatores é realmente importante?

"Sim, pois aumenta a segurança para acessar seus e-mails e dispositivos", resume Pinheiro.

"Sim, precisa. Hoje os programas antivírus são verdadeiras suites de segurança, que oferecem todos os recursos necessários para manter seu dispositivo seguro. As suites de segurança não só bloqueiam os vírus, mas também trazem diversos recursos de segurança. Tudo isso concentrado em um produto apenas. Hoje a quantidade de ataques contra dispositivos móveis é gigantesca, tanto quanto computadores com Windows. Então o uso de um produto de segurança em seu smartphone é algo mais que desejável", aconselha Assolini.