quarta-feira, 24 de julho de 2013

Segurança da informação, uma saudável paranoia!


Com as recentes notícias sobre o programa de espionagem de usuários da Internet realizada pelo governo norte-americano, "segurança da informação" vem se tornando um assunto de destaque. Porém, tal assunto ainda é visto como complicado pela maioria das pessoas, mas, em uma sociedade cada vez mais dependente da Internet, saber como - e porque - proteger seus dados passa a ser tão fundamental quanto colocar rancas em sua casa.

Mas por onde começar, e como fazer isso?
Um assunto cultural
Ao contrário do que a maioria das pessoas pensa, a segurança das suas informações não começa com soluções complicadas e mirabolantes, mas sim com uma pequena mudança de pensamento que deve permear todos os aspectos da vida. É necessário criar uma postura de segurança que não se restringe apenas a suas informações, mas que avança em maior ou menor grau no seu cotidiano.
Países como EUA, Japão e Suíça tem essa cultura existente em suas populações, sendo comum, por exemplo, a existência nas residências de kits de sobrevivência (com lanterna, pilhas, água e comida) para o caso de algum imprevisto - seja de uma simples queda de energia elétrica a um terremoto ou ataque terrorista. Nestes países o cidadão comum é acostumado a pensar em possíveis problemas e estimulado a planejar contingências para eles, em uma leve - e saudável - paranoia.
No Brasil tal cultura não existe, e isso torna o usuário de Internet brasileiro muito descuidado - e, portanto, vulnerável. Ele tende a achar que certas coisas nunca acontecerão com ele, e não consegue levar a sério recomendações básicas de segurança, criando brechas que, mais cedo ou mais tarde, serão exploradas. Nesta ocasião, a pessoa se verá totalmente inerte diante de uma situação caótica que poderia ter sido evitada ou bastante atenuada se tivesse pensado um pouco antes e tomando alguns simples cuidados.
Nesta cultura falha que temos, podemos pensar que ninguém se interessará por nossos dados na Internet, já que somos desconhecidos, não temos muito dinheiro e não possuímos nenhuma informação "importante" que desperte o desejo de alguém. Mas se você pensa desta forma, pode começar a rever seus conceitos.
A Internet está, segundo muitos especialistas, vivendo um período de conflitos intensos há alguns anos. O fato de governos espionarem cidadãos - infringindo diversas leis que deveriam seguir - é um bom indicativo disso. Em muitos aspectos a Internet se parece atualmente com o velho oeste, onde até existia uma lei, mas que não era seguida por muitos bandidos devido à dificuldade de serem pegos, e onde os homens da lei as vezes agiam de forma estranha, passando por cima da lei para fazer "justiça". Então, a Internet é um ambiente bastante inseguro para qualquer um que esteja inserido nela. Alguns exemplos destes perigos são:
  • Criação de redes de computadores zumbi - sem que as vítimas sequer se deem conta, ao serem infectadas por alguns tipos de vírus seus computadores são incluídas em tais redes, que são usadas por criminosos cibernéticos para diversas atividades: da realização de ataques contra sites e sistemas diversos até processamento em massas de dados para fins escusos.
  • Contas de e-mail roubadas para serem usadas no envio de spam em massa e propagação de vírus.
  • Dados bancários e números de cartão de créditos roubados por quadrilhas que não fazem distinção de pessoas e usam tais informações para realizar compras no nome das vítimas.
  • Contas de redes sociais roubadas e usadas para a manipulação de propaganda - por exemplo, dando muitos "curtir" em certos links - ou até mesmo para a obtenção de informações diversas, de outras senhas da vítima à informações para a realização de sequestros.
  • Roubo de números de CPF - uma informação cuja importância é desprezada pela maioria das pessoas - que podem ser usados para a realização de compras a prazo no nome da vítima pela criação de cadastros falsos em lojas físicas ou virtuais.
  • E muitos outros.
Na Internet ninguém é desprezível para os criminosos cibernéticos. Como diz o velho ditado, "a ocasião faz o ladrão". Se você se descuidar com suas informações e as deixar totalmente desprotegidas, alguém vai rouba-las mais cedo ou mais tarde.
Risco e nível de segurança
Segurança nunca é demais, mas há diferentes níveis que você pode ter com suas informações. O importante é buscar um adequada aos riscos que você analisar - e esta análise é fundamental.
Pessoas comuns não precisam de um nível altíssimo de segurança com suas informações porque normalmente não são alvos de criminosos sofisticados que estejam dispostos a enfrentar altos índices de complexidade de segurança para obter acesso a, por exemplo, uma conta bancária com apenas alguns milhares de reais e alguns cartões de crédito. O esforço não costuma compensar, então tais criminosos focam no volume de vítimas, e para tanto, buscam aquelas com nenhuma ou muito pouca segurança.
Dicas básicas
Tendo entendido a necessidade de se pensar na segurança de suas informações, veja a seguir uma lista de coisas simples que você pode fazer para melhorar essa segurança:
  • Cuidado com os sites que você acessa: 
    Não acesse e tão pouco faça compras online - ou digite qualquer informação sensível a seu respeito - em sites pouco conhecidos ou que não trabalhem com conexão criptografada (normalmente indicados com um cadeado na barra de endereços e o prefixo https ao invés do http). Emhttp://www.tecmundo.com.br/seguranca/1194-10-dicas-para-descobrir-se-um-site-e-confiavel.htm há boas dicas sobre como detectar se um site é seguro ou não.
  • Cuidado com os seus downloads: 
    Muitos downloads podem ser vírus disfarçados. Desconfie de tudo, principalmente se for um download que você não requisitou - alguns sites maliciosos fazem seu brownser iniciar um download sem sua interferência. Estes normalmente são malwares, programas perigosos que nunca devem ser instalados, devendo ser apagados. Sempre faça uma varredura com seu antivírus em seus downloads antes de abri-los.
  • Cuidado com os links que você abre: 
    Muitos links maliciosos - que levam a sites que instalam vírus e roubam seus dados - podem ser enviados a você por e-mail (spam) e mais atualmente por redes sociais. Quem nunca recebeu uma mensagem com um link para mudar a cor do Facebook? Desconfie destes links, mesmo que venham de pessoas conhecidas. Muitas vezes o e-mail ou o perfil deste conhecido pode ter sido invadido e usado para divulgar tais tipos de informação.
  • Mantenha seu browser atualizado: 
    A maioria dos navegadores mais usados atualmente - Chrome, Safari e Firefox - se atualizam sozinhos, mas é bom verificar se o seu navegador está na ultima versão, e se não estiver, atualizá-lo. Navegadores atualizados têm brechas de segurança corrigidas e novas funções de segurança implementadas.
  • Tenha um bom antivírus e mantenha-o sempre atualizado: 
    Antivírus costumam deixar seu sistema um pouco mais lento, mas são extremamente necessários - fundamentais na verdade - quando o assunto é segurança dos seus dados. Existem diversas opções pagas e gratuitas, umas melhores, outras nem tanto. Uma pesquisa no Google costuma indicar os melhores antivírus do momento, como esta vista emhttp://www.tecmundo.com.br/antivirus/38457-instituto-especializado-aponta-os-melhores-antivirus-de-marco-de-2013.htm
  • Tenha um sistema operacional atualizado: 
    Existem pessoas que acham normal ter o mesmo sistema operacional por anos a fio. Há pessoas que ainda usam o Windows XP sem entender o risco de segurança que isso lhes trás. Sistemas operacionais atualizados têm problemas de segurança corrigidos e novas funções de segurança, dificultando o trabalho de criminosos. Além disso, atualizar os patchs - pacotes de correções e atualizações do sistema operacional - que o fabricante libera também é fundamental.
  • Use senhas complexas: 
    Parece brincadeira, mas a maioria das pessoas continua a usar senhas simples, como nomes, números e datas, o que torna o trabalho de descobri-las muito simples. Misturar letras maiúsculas com minúsculas e números, além de usar senhas longas ao invés de curtas pode parecer complexo para memorização, mas é o que mais dificulta o roubo da mesma por um criminoso.
  • Tome cuidado com sua rede wi-fi: 
    O uso de redes wi-fi está cada vez mais popular nas residências, mas muitas pessoas não sabem como implementar segurança nelas. Ocultar o SSID da rede, usar protocolos de criptografia como o AED256, colocar uma senha complexa para seu acesso e limitar o MAC ADDRESS - identidade física - dos computadores que a acessarão são alguns dos pontos principais.
  • Mantenha discrição: 
    Não divulgue suas informações a qualquer um. Avalie bem o que informará, e a quem . Nem tudo precisa ser postado em redes sociais, e as configurações de privacidade estão lá para serem usadas.
  • Faça Backup: 
    Cópias de segurança das suas informações mais importantes - de declarações de imposto de renda a trabalhos da faculdade, passando por documentos que esteja escrevendo, dentre outros - devem ter cópias de segurança, se possível, mais de uma, em lugares diferentes. Você pode fazer essas cópias de inúmeras formas: CD, DVD e, mais recentemente, na nuvem (Internet), com serviços como Skydrive ou Dropbox. Mídias mais frágeis como HD's externos e pen-drives não são recomendados, pois a possibilidade de perda de dados nestas é muito alta.

Fonte: Yahoo

Ivanete Knaepkens

Nenhum comentário: