Segurança digital é o nome para a prática de proteger dispositivos pessoais ou de armazenamento, sistemas, redes, servidores, programas e Internet das Coisas (IoT) contra ataques cibernéticos. Nos dias de hoje quase tudo pode ser feito virtualmente, por exemplo, ir pessoalmente a bancos e supermercados já não é mais necessário, é possível fazer tudo isso através da internet.
Com os avanços da tecnologia e o crescimento de ataques cibernéticos, estabelecer uma segurança digital tanto no âmbito pessoal quanto de trabalho, se tornou algo essencial. Porém, antes de querer adotar medidas de segurança, é importante entender o que é segurança digital e como ela está inserida em nosso dia a dia.
Segurança digital consiste no uso de ferramentas digitais que preservam a privacidade das informações do indivíduo, como também monitoram e bloqueiam ameaças virtuais que podem causar danos morais e financeiros. Seguir algumas orientações de segurança também é uma conduta importante, afinal, há ações no mundo virtual que sem o cuidado devido podem colocar em risco a segurança digital pessoal ou até mesmo corporativa.
Atualmente, existem inúmeros golpes e ameaças virtuais circulando na internet, que podem estar “escondidos” em arquivos, aplicativos e até links que levam a páginas falsas ou fazem downloads automáticos de vírus. No entanto, esses não são os únicos perigos, os cibercriminosos utilizam dos mais diversos meios e táticas para fazer suas vítimas. Qualquer brecha de segurança identificada pode ser uma porta de entrada para que os hackers roubem dados sigilosos que serão usados ilicitamente.
Ter suas informações roubadas pode causar prejuízos inimagináveis, os cibercriminosos podem realizar compras, abrir empresas, pedir empréstimos, tudo no nome das vítimas. Sendo assim, é importante se preocupar com sua segurança digital e estar sempre atento, às vezes um simples e-mail pode conter um link malicioso, que depois do clique o estrago pode estar feito e não dar mais tempo de se proteger.
O termo segurança digital pode ser confundido com segurança da informação. Ambos estão interligados, enquanto uma busca garantir a proteção de dispositivos e sistemas virtuais, a segurança da informação procura manter os dados presentes nesses dispositivos e sistemas a salvo de acessos ilegais e de roubo. Métodos de armazenamento e políticas de acesso bem definidas são algumas medidas utilizadas para manter a segurança dos dados. Segurança da informação trata de 3 pilares: autenticidade, integridade e disponibilidade das informações.
Infelizmente é preciso mais do que fazer um armazenamento seguro e administrar acessos, nenhuma dessas práticas garante a proteção total das informações. Por esse motivo, ter uma segurança digital é essencial, pois de nada adianta definir quem pode acessar certos dados se essa pessoa pode cair em um golpe que permita o cibercriminoso invadir seu computador e acessar essas informações. Para ter seus dados protegidos é preciso que seus dispositivos, sistemas e redes estejam seguros.
A terminologia nessa área é algo complexo, por isso é bom deixar essa parte clara também.
O termo “cibersegurança” é usado como um termo guarda-chuva para algo complexo e abrangente. Ele é usado para qualquer coisa que esteja associada aos riscos de usar tecnologias da informação basicamente. Sejam roubos, vazamento de dados, espionagem, desestabilização de eleições e disseminação de notícias falsas, entre outros.
Apesar dele ter várias dimensões, técnica, econômica e social, criminal e de segurança nacional, de forma geral, o termo “ciber” tem umas conotações com funções soberanas do Estado: polícia e aplicação da lei, defesa e segurança nacional (como comprovam os termos cibercrime, ciberdefesa, ciberespionagem, etc).
Para diferenciar a cibersegurança da segurança digital, os países-membros da Organização para a Cooperação e Desenvolvimento Econômico (OCDE) concordaram em usar a expressão “segurança digital”, em vez de “cibersegurança”, a fim de fazer referência aos esforços das partes interessadas para protegerem suas atividades econômicas e sociais. Isso porque o termo “digital” é mais familiar do que o termo “ciber” na sociedade civil, falamos de “economia digital”, “transformação digital”, “marketing digital”, por exemplo.
É enorme o número de ameaças virtuais que comprometem a segurança digital de um indivíduo ou empresa. Conheça as principais:
É algo que induz os usuários a fazer algo perigoso, como revelar informações confidenciais ou fazer o download de um software. Existem vários tipos de ataques de engenharia social, como por exemplo:
São chamados assim os aplicativos e arquivos que apresentam comportamentos duvidosos e que podem ser nocivos para os dispositivos em que estão instalados. Eles solicitam permissão para acessar informações, assim que o acesso é liberado eles coletam o tráfego da rede e os dados sensíveis das vítimas, enviando-os para o invasor. Existem malware de vários tipos, como por exemplo:
Esta é uma ameaça que atinge principalmente os trabalhadores em trabalho remoto devido ao uso do Wi-Fi residencial, isso porque muitas pessoas ainda se conectam a redes sem uma senha ou com a senha de fábrica. Isso é uma porta aberta para que cibercriminosos acessem e roubam dados confidenciais, causando o vazamento dessas informações ou utilizando-as para outros fins criminosos.
Ocorre quando há brechas na segurança de sistemas ou uso descuidado dos dispositivos pessoais e corporativos, o que facilita com que sejam invadidos e que as informações neles presentes sejam roubadas. Os golpes e vulnerabilidades que levam ao vazamento estão listadas acima, mas isso pode acontecer também de diversas maneiras. A falta de alguns outros hábitos de segurança podem favorecer a ação de criminosos, como a reutilização de uma mesma senha para diferentes contas, a não utilização de uma VPN para acesso de dados confidenciais, má configuração da nuvem ou por um funcionário interno.
Antes de tudo, é importante lembrar que “hackear” não é necessariamente algo negativo apesar da conotação pejorativa que carrega hoje em dia. Hackear pode ser simplesmente uma dica ou técnica inteligente para fazer ou melhorar algo, uma solução improvisada e criativa para um hardware de computador ou problema ou limitação de programação por exemplo.
Contudo, o termo hacker se popularizou e virou sinônimo de “cibercriminoso”. Existem vários tipos de hackers:
Os avanços tecnológicos facilitaram que diversas atividades fossem feitas online. Com a chegada da pandemia do Covid-19, as empresas foram forçadas a melhorarem seus sistemas e plataformas digitais, principalmente quando se fala de e-commerce. Isso porque o uso e a demanda de serviços online teve um crescimento exponencial.
A falta de preparo das empresas para realizar mudanças e oferecer suporte satisfatório de imediato, criou a necessidade de abrir oportunidades de trabalho para profissionais de tecnologia. Principalmente para especialistas em segurança digital, pois o crescimento de ataques cibernéticos direcionados a empresas tem tomado proporções preocupantes e coletado vítimas.
A busca por profissionais com habilidade em segurança da informação e proteção de dados passou a ser valorizada com a implementação da LGPD – Lei Geral de Proteção de Dados, que tem como finalidade regularizar o tratamento de dados pessoais, especialmente nos meios digitais, realizados por pessoas físicas ou jurídicas. A Lei traz regras para o acesso, coleta, tratamento e proteção de dados, além de prever direitos dos titulares, responsabilidades, obrigações e penalidades em caso de vazamentos.
A segurança das informações corporativas podem estar em risco quando os colaboradores de uma empresa tem uma segurança digital precária. O mesmo acontece quando a empresa não tem uma boa prática de segurança para proteger seus sistemas e infraestrutura. Ao conseguir Invadir um dispositivo, os hackers se deparam com uma série de oportunidades para roubar dados, bloquear acessos e até mesmo monitorar tudo que o usuário faz no dispositivo sem que ele saiba.
Quando pensamos nas consequências apenas para o indivíduo podemos relembrar as já citadas anteriormente, que configuram roubo de identidade. Já para empresas os dados roubados ou a invasão de sistemas pode causar prejuízos financeiros incalculáveis, ainda mais devido as penalizações da LGPD (Lei Geral de Proteção de Dados), que preveem o pagamento de multas de até R$ 50 milhões e até mesmo a suspensão das atividades para empresas que tiverem vazamentos de dados. Se não bastasse a perda financeira, a reputação da empresa também fica manchada no mercado.
Deve haver uma política de orientações sobre segurança digital no uso dos dispositivos para trabalho e dos e-mails pessoais e corporativos, essa prática é chamada de BYOD (“Bring Your Own Device”, em tradução livre do inglês). Essa integração entre colaborador e empresa, junto de ferramentas de proteção adequadas, cria uma segurança digital integrada e eficiente contra ameaças e ataques virtuais, garantindo a proteção das informações pessoais e corporativas.
Aqui destaco algumas dicas de segurança digital que podem ser seguidas para proteção pessoal e empresarial.
Para a segurança de smartphone pessoais, dê preferência aos aplicativos com função Bloqueio de Hackers, como o dfndr security, que alerta em tempo real se um link é malicioso. Além disso, o app tem a função de alerta de clonagem de WhatsApp, que avisa sempre que alguém tentar acessar sua conta.
Fique atento a sites, e-mails e links com procedência duvidosa, muitos criminosos utilizam como tática a criação de páginas e e-mails falsos (phishing) para induzir o usuário a se cadastrar e informar dados pessoais e bancários, e assim, roubá-los. Como também podem disseminar ataques de ransomware e malware.
Desconfie de promoções com preços muito abaixo do mercado, evite fornecer dados pessoais ou bancários a perfis nas redes sociais e realize compras apenas em sites confiáveis.
Sempre que você desconfiar de um link, é bom você usar um verificador de link, como o dnfdr lab.
Altere regularmente suas senhas de acesso a e-mail pessoal e corporativo, redes sociais e aplicativos/sites que contêm informações sigilosas. Crie senhas “fortes” e não utilize as mesmas senhas em sites e contas pessoais e empresariais.
Use um gerenciador de senhas, esse tipo de sistema cria combinações de letras, números e símbolos para criar senhas reforçadas. Caso deseje criar sua senha, nunca use dados pessoais, pois caso a senha seja vazada, é mais uma informação rica para cibercriminosos utilizarem.
Esse recurso ao ser ativado solicita que o usuário use duas formas de confirmação de login, aumentando assim a segurança da conta. Normalmente, a primeira é uma senha definida pela própria pessoa, e a segunda pode ser um código de segurança enviado por sms ou email. Sendo assim, para fazer o login na rede privada da empresa, será necessário duas formas de acesso, o que garante mais proteção às contas de sua empresa.
É importante que as redes Wi-Fi e cabeadas sejam protegidas por senhas. Jamais deixe com a senha de fábrica. Utilize senhas “fortes” que misturam números, letras e caracteres especiais, e não compartilhe sua senha com terceiros, trocando-as de tempos em tempos.
Faça um backup dos seus dados em um local que não esteja conectado a nenhum outro dispositivo. Por exemplo, ao invés de utilizar serviços de nuvem para armazenar suas informações, elas podem ser guardadas em um pendrive ou HD externo. Dessa forma, caso seus dados sejam roubados você terá uma cópia deles salva em local seguro.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…