Cibersegurança: o que é e quais são os tipos de ameaças
Sabemos que muitos profissionais que trabalham com seus equipamentos pessoais (notebooks, celulares, tablets ou desktops) são rigorosos com as práticas e processos ao entrar em sites, baixar materiais ou compartilhar informações. No entanto, muitos freelancers trabalham sem estar totalmente cientes de todos os riscos cibernéticos à espreita, esperando uma oportunidade para invadir.
Então é hora de conhecer algumas dicas básicas que podem salvar suas informações, seus equipamentos e sua privacidade. E poupar muita dor de cabeça!
O que é cibersegurança?
A cibersegurança, também conhecida como segurança digital, é a prática de proteger informações digitais (dados pessoais, contas, arquivos, fotos e até dinheiro).
Aplicativos e dispositivos de segurança são essenciais (antivírus, antimalware e firewalls), mas só isso não é suficiente. A segurança digital também exige que um conjunto adequado de processos e procedimentos seja implementado. Para garantir isso, existem três pilares básicos (CIA):
- Confidencialidade: que somente usuários autorizados tenham acesso a determinados arquivos e contas.
- Integridade: que ninguém possa inserir, modificar ou excluir informações sem a permissão correspondente.
- Acesso: que você possa acessar informações e sistemas sempre que necessário.
O que são ataques cibernéticos?
São tentativas (bem-sucedidas e malsucedidas) de roubar, expor, alterar, desabilitar ou destruir informações por meio de acesso não autorizado a sistemas. A maioria desses ataques é baseado em engenharia social (engano que induz a fornecer informações).
Quais são as principais ameaças cibernéticas?
Sem dúvida, a principal via de entrada dos cibercriminosos é a internet, um risco praticamente inevitável para todos. Os cibercriminosos constantemente buscam roubar dados, criptografá-los, extrair informações financeiras ou minerar criptomoedas usando equipamentos sem consentimento, além de muitos outros atos ilícitos. Para fazer isso, eles usam métodos diferentes, que geralmente se baseiam em decifrar, roubar ou adivinhar senhas, ou abusar de vulnerabilidades de algum software:
- Phishing (Engenharia social) – Ocorre quando os cibercriminosos se apresentam como fontes legítimas e confiáveis (bancos, provedores de tecnologia, varejistas ou outros) e tentam persuadir os usuários a clicar em links e/ou abrir arquivos maliciosos. Se a pessoa que receber o link abrir, será direcionado para um site falso que pedirá suas informações pessoais ou baixará algum malware.
- Downloads indesejados ou anúncios maliciosos: Um site que foi comprometido anteriormente ou uma página que exibe um anúncio malicioso pode ser a porta de entrada para malware. Para evitar isso, é essencial investir em um software de segurança confiável e fornecer as configurações de segurança corretas.
- Web skimming: As páginas de pagamento de sites de e-commerce podem ser hackeadas com código malicioso para coletar silenciosamente detalhes do cartão (crédito ou débito) à medida que são inseridos. Embora seja um golpe difícil de evitar (porque a segurança depende do dono do site), é melhor inserir seus dados apenas em portais confiáveis.
- Arquivos e aplicativos maliciosos: Programas maliciosos podem se esconder em aplicativos e downloads de aparência legítima (de fóruns, sites P2P e outras plataformas de terceiros). Evite baixar qualquer coisa que não seja de uma fonte confiável e verifique todos os arquivos externos com um software de segurança eficaz, para evitar a instalação de um arquivo prejudicial.
O que fazer para estar em segurança?
- Ative as atualizações automáticas do sistema operacional e de qualquer software instalado no computador.
- Elimine bloatwares, aplicativos pré-instalados que inflam o sistema operacional. Mas antes, verifique previamente se não comprometem o funcionamento do equipamento.
- Instale um software de segurança multicamadas de um provedor terceirizado confiável, e mantenha-o atualizado.
- Configure cópias de segurança e tenha sempre um backup em um dispositivo de armazenamento remoto, que esteja desconectado da Internet.
- Defina adequadamente a privacidade e a segurança do navegador, certificando-se de usar a versão mais recente disponível.
- Ligue e configure o firewall no sistema operacional e verifique se o roteador está protegido por uma senha forte.
- Baixe um aplicativo autenticador para proteger contas contra ataques.
- Evite usar unidades USB que não sejam suas (elas podem conter malware).
- Use um gerenciador de senhas para proteger todas as credenciais de acesso. Elas devem ser únicas, fortes e difíceis de decifrar.
- Baixe apenas materiais de fontes confiáveis.
A cibersegurança é um esforço em equipe
Não deixe de compartilhar seus bons hábitos de segurança, sugestões ou recursos com outros colegas que possam se beneficiar, principalmente se fizerem parte de sua rede de contatos. Cuidar deles também o ajudará a estar mais protegido.