Um estudo publicado pela empresa de segurança da internet A10 Networks mostra que o usuário brasileiro não presta atenção em sua segurança. A pesquisa entrevistou pessoas de dez países: Alemanha, Brasil, Coreia do Sul, China, França, Índia, Japão, Singapura, Reino Unido e Estados Unidos.
Mais da metade (66%) dos brasileiros acreditam que a responsabilidade com a segurança das informações particulares é da empresa, servidor ou desenvolvedor do aplicativo que utilizam. Quando questionados sobre a segurança de informações no trabalho, 81% acreditam que a responsabilidade é do setor de TI, servidores ou desenvolvedores.
Os brasileiros são os que mais conhecem as políticas de segurança no trabalho, com 82% dos entrevistados afirmando que conhecem as regras para utilizar dispositivos móveis no trabalho. Apesar disso, 50% admitem que não costumam seguir as normas. Entre os “desvios” mais populares está o uso de aplicativos não permitidos: 77% alegam que o fazem porque “todo mundo faz isso”.
Especialistas indicam que não basta saber as regras, é preciso segui-las e treinar todos os setores da empresa para que não haja brechas, vazamentos ou mesmo invasões, que podem causar prejuízos bilionários.
10 dicas de segurança na internet para iniciantes
O ditado que diz: “O seguro morreu de velho” nunca foi tão bem quisto no momento que vivemos na era de “ coleta de dados sem autorização na internet. São frequentes os casos de pessoas sendo lesadas por falsários na internet e agora o escândalo de roubo de dados de milhões de usuários do facebook, que levou o executivo do aplicativo a depor no senado americano.
1 – Don’t porn
Como o subtítulo diz, não veja pornografia na internet. Os sites pornográficos são as principais fontes de arquivos maliciosos e onde mais se propagam as pragas virtuais. Sites como estes e os de downloads piratas, geralmente abrem diversas abas, ou exigem que você clique em algum lugar para executar alguma ação. Evite!
2 – Antivírus
atualizado
Manter o antivírus atualizado é um dever de todos. Apesar de diversos programas atualizarem automaticamente, algumas vezes podem sair novas versões do software e você não ser avisado. Revise seu programa e faça atualizações constantes.
3 – Botões falsos
de download
Quando você entra em um site de downloads, geralmente tem vários botões espalhados pela tela. E em qual você deve clicar? A resposta é simples, passe o mouse sobre o botão, e observe que vai aparecer no rodapé do navegador o link de destino. Então se for o endereço do programa, geralmente com extensão .exe, você pode baixar tranquilo. Só cuide, cuide muito para ver se o arquivo é realmente o que você gostaria de baixar. Os outros botões – falsos – sempre estão dentro de banners, e você consegue diferenciá-los pelo tamanho.
4 – Cuidados com os instaladores automáticos
Chega a ser divertido ver os instaladores automáticos entupindo o seu computador de lixo [sarcasmo off]. Quem nunca teve o Baidu instalado automaticamente, ou a Ask toolbar? Os instaladores automáticos funcionam por pagamento. Cada vez que alguém decidir instalar um dos aplicativos em seu computador – pode ser por descuido mesmo – o provedor do instalador, ou programa que você realmente gostaria de instalar, ganha um determinado valor. Para evitar este problema, que por muitas vezes pode ser difícil de reparar, atente-se as instalações. Não faça uma instalação só pressionando o botão seguir. Leia as opções e desative tudo que não for necessário.
5 – E-mails duvidosos
Você acha que seu banco ou qualquer outra instituição financeira vai lhe enviar e-mail para atualizar seus dados? Bancos são os locais mais burocráticos, não seria tão fácil assim atualizar seus dados. Outros destes e-mails são intimações para depor ou ações judiciais. A justiça não irá lhe convocar por e-mail. Jamais clique ou faça qualquer ação nestes casos. Delete imediatamente o e-mail.
6 – Contatos suspeitos
Assim como os e-mails duvidosos, cuide com contatos recentes com quem você conversa. Já vimos casos de pessoas serem ludibriadas por scammers, leia o que é scam (http://www.oficinadanet.com.br/post/12716-o-que-e-scam), onde a prática se baseia em induzir de alguma forma a vítima a enviar grandes quantidades de dinheiro em troca de promessas tentadoras. Não somos de forma alguma contra você manter contato e conhecer novas pessoas na internet, afinal as redes sociais foram feitas para isso, mas lembre-se de que são seus dados e suas informações que estão em jogo. Portanto, não saia divulgando coisas particulares para qualquer estranho.
7 – Programas crackeados / pirateados
Este é um ponto crítico. Você sabe o que um crack de um programa pode fazer em seu computador? Já pensou que você autoriza ele, com permissão de administrador para poder fazer qualquer coisa em seu PC? Além da facilidade de poder danificar seu computador e exportar os seus dados para lá se sabe onde, a pirataria de softwares prejudica a indústria que pesquisa tanto para a criação dos mesmos. Sabemos que em nosso país as cargas tributárias não ajudam, mas não é uma desculpa para piratear produtos. Pense no outro lado, se você criasse um software e o colocasse à venda, gostaria que outras pessoas roubassem o seu trabalho?
8 – Cuidados com
extensões de arquivos
Você já deve ter recebido algum e-mail com arquivos anexos, correto? Muitas das vezes os spammers trocam as extensões dos arquivos para burlar o controle de spam e fazer você acreditar que o arquivo é algo inofensivo. Então esteja atento aos e-mails que recebe com anexos. Se for de um contato que você conhece e a mensagem não é suspeita (pois muitas vezes seus amigos podem pegar vírus e lhes enviar um email falso) então neste caso pode abrir. Se as condições anteriores não satisfazem, delete o e-mail.
9 – Cuidados em
redes públicas
Você é acostumado a usar as redes da faculdade, shoppings e outros espaços públicos? Sabia que qualquer pessoa pode colocar um programa na rede que monitora tudo que é transitado nela? Imagine se você faz login em um site que não tenha criptografia? A sua senha pode facilmente ser roubada. Então, lembre-se de quando usar uma rede pública, sempre marcar ela como pública. No Windows, por exemplo, o próprio sistema operacional vai fazer coisas para tornar sua navegação mais segura. Jamais compre pela internet em wi-fi pública. Assim como em locais públicos, se você compartilha a sua internet pode correr o mesmo risco.
10 – Use senhas
As senhas devem ser difíceis de serem burladas e usadas constantemente. Seu celular, computador, tablet, e outros dispositivos devem exigir senha para acessar. Dá mais trabalho para fazer as coisas, porém se alguém furtar o seu aparelho, você não terá suas informações pessoas divulgadas com tanta facilidade. Tente criar uma senha diferente para cada dispositivo ou site que acessa. Uma dica é no final da senha caracterizar o dispositivo.
Por exemplo:
Senha do celular:
minhasenha_cel
Senha do notebook:
minhaoutrasenha_not
Senha do facebook: s
enhafb_fac
Com uma fácil identificação no final ou no início da senha – podem ser três ou dois caracteres – você consegue diferenciar uma senha das demais. No que isso te ajuda? Ajuda no sentido em que se descobrirem uma senha sua, as demais serão diferentes e dificilmente será possível descobrir a sua forma de criptografar cada uma das senhas.
Facebook admite falha na proteção de dados dos usuários
O presidente do Facebook, Mark Zuckerberg, classificou a incapacidade da empresa de prevenir episódios como a atuação da empresa Cambridge Analytica e a interferência russa nas eleições dos EUA de 2016 como “um grande erro” e pediu desculpas. Ele fala na tarde de hoje (10) em uma audiência conjunta das comissões Judiciária e de Comércio do Senado dos Estados Unidos (EUA) sobre a responsabilidade da companhia na proteção da informação de seus usuários.
O escândalo envolvendo a consultoria britânica Cambridge Analytica ganhou visibilidade após um ex-funcionário da empresa revelar aos jornais The New York Times (EUA) e The Guardian (Reino Unido), em março, que informações de dezenas de milhões de americanos foram usadas pela companhia para criar publicidade personalizada e influenciar eleições em todo o mundo, inclusive a disputa de 2016 que resultou na vitória de Donald Trump. No total, 70 milhões tiveram dados usados sem permissão.
“Está claro agora que nós não fizemos o suficiente para prevenir essas ferramentas [a plataforma] de serem usadas para danos. Isso vale para notícias falsas, interferências estrangeiras em eleições e discurso de ódio, bem como desenvolvedores e privacidade de dados. Nós não tomamos uma visão ampla o suficiente da nossa responsabilidade. Peço desculpas”, disse.
Já a interferência russa nas eleições de 2016 mereceu uma investigação no Congresso após a revelação de relações da campanha de Donald Trump com autoridades russas e de que contas daquele país atuaram durante o pleito para apoiar o atual presidente norte-americano e atacar a então concorrente, Hillary Clinton, além de segmentos minoritários, como negros e muçulmanos. Em fevereiro, o Departamento de Justiça do país indiciou 13 russos pela campanha de desinformação.
Medidas
Zuckerberg apresentou as medidas adotadas pela empresa sobre o tema. Lembrou que antes da divulgação na imprensa, em março deste ano, o acesso aos dados por desenvolvedores como Alexandr Kogan havia sido drasticamente reduzido em 2014. Em 2015, Kogan foi banido e uma cobrança foi feita à Cambridge Analytica para apagar as informações repassadas. A consultoria teria confirmado não dispor mais dos registros, o que se comprovou irreal.
O presidente expôs outras decisões tomadas pela empresa. Aplicativos com acesso a dados de muitas pessoas estão sendo “investigados” pela empresa. Em havendo suspeitas, o programa poderá ser auditado. “Se acharmos alguma atividade imprópria, vamos bani-lo do Facebook e informar aos usuários que tiveram dados impropriamente usado”, comentou.
Segurança dos sistemas web: entenda sua importância
Hoje em dia a população do mundo inteiro realiza transações pela internet. Pequenas coisas como comprar ingresso para o cinema ou grandes operações, como transferências bancárias são facilitadas através da web. A internet tornou mais prática a rotina das pessoas. Nesse contexto é preciso estar atendo a segurança dos sistemas web.
Há pontos frágeis dos sistemas web , por isto há necessidade de melhor formação de profissionais do setor. Caso uma aplicação da web tenha certa vulnerabilidade, pode se tornar uma arma poderosa ao alcance de cybercriminosos. Isso é visto todos os dias, por exemplo, em fotos que acabam vazando na internet e até mesmo roubo de dados.
Geralmente culpamos a vítima por sua conduta, já que entrou em sites que não eram confiáveis e realizou downloads inseguros. A segurança dos sistemas web funciona e atende bem o usuário quando os programadores fecham todas as brechas, impedindo a entrada de “Zero-days” e “exploit”.
O que significa isso?
Um “zero-days” trata-se de falhas difíceis de serem detectadas, são brechas do sistema que os fabricantes desconhecem ou a equipe não vê na hora dos testes, mas pode ser identificada por outra pessoa. Assim, quem detecta essa falha, caso esteja mal intencionado, pode causar um grande estrago no sistema. Ao encontrar uma maneira de usar essa brecha, é criado “umexploit”. Do contrário, basta avisar o fabricante para que faça um reparo no sistema.
Quando uma sessão da internet é conectada ao servidor, a falta de validação dos dados pode ser uma brecha para ocorrer o roubo das informações, como senhas bancárias. A falta de qualificação do profissional de programação e o uso de sistema web prontos são fatores que geram a vulnerabilidade do sistema.
A segurança dos sistemas na web é uma preocupação que deve ser considerada em todas as fases do projeto de programação. Com certeza você não quer que seu sistema seja invadido e seus clientes sejam lesados, o prejuízo seria muito grande. A empresa perde a credibilidade e a confiança do consumidor. Por isso, invista em segurança.
Então, ter aplicações na web não é seguro?
Não sejamos pessimistas, mesmo analisando esse quadro e concluindo que ter uma aplicação não é seguro, existe segurança nos sistemas web, mas como citamos anteriormente, é preciso contratar um bom desenvolvedor.
Saiba que ter um servidor local é menos seguro que um sistema web.
Segurança nos sistemas web significa desenvolver aplicações com desenvolvedores comprometidos em manter o sistema seguro. O descuido dos servidores pode trazer consequências desastrosas, como dados corrompidos.
Qualquer pendrive inserido no servidor, de maneira mal-intencionada, pode destruir o sistema.
Segurança dos sistemas web nas nuvens!
Quando é armazenado na nuvem, o sistema se mantém protegido de cybercriminosos e longe de vírus de computador, além de não correr o risco de ser destruído por raios. Quando os dados são confiados a uma empresa competente, os piratas da internet não tem acesso.
Com certeza, sistemas web nas nuvens são muito mais seguros do que alocado em um servidor físico.
Quando resolver virtualizar seu sistema, ou pretender desenvolver toda a sua aplicação, como backups, entre em contato com uma empresa que tenha experiência na área.
