Todo mundo já ouviu falar de ciberataques e como eles representam uma ameaça em diversas esferas – de um indivíduo a uma nação. Mas o que nós estamos fazendo para mudar esse cenário? Qual a importância que damos, em nossas vidas pessoais e profissionais, aos cuidados necessários para reduzir esses riscos?
39% da população dos Estados Unidos está disposta a abrir mão de sexo por um ano em troca de nunca mais se preocupar com segurança digital, segundo uma pesquisa. Sem debater a qualidade da vida sexual desses indivíduos respondentes (se você realmente quiser fazer isso vá ao Reddit), os americanos têm visto uma grande movimentação do governo sobre o assunto, como a criação de mais leis. Estão começando a entender que “o buraco é bem mais embaixo”.
Em contraponto a toda essa preocupação, a mesma pesquisa mostrou que, na prática, as pessoas não tomam cuidado com seu comportamento para obter mais segurança. Ao analisar uma simples senha, apesar de diversos informativos e orientações que atualmente recebem, veja o que a pesquisa descobriu:
45% das pessoas já deram ou receberam a senha de alguém como, por exemplo, de uma conta de e-mail – e esse número sobe para 64% entre jovens de 18 a 34 anos (justo os 25% que responderam que compartilhar a senha de redes sociais é mais íntimo que fazer sexo!)
31% usam o nome do próprio animal de estimação
22% usam o nome de um membro da família
21% ainda usam sua data de aniversário
Aqui no Brasil não há regulamentações sobre cibersegurança (apenas a lei Carolina Dieckmann), o tema não aparece em debates presidenciais e nem mesmo em debates informais nas redes sociais (a menos que de alguma forma você trabalhe com esse nicho de mercado). Uma empresa hackeada que tenha todas as informações de seus clientes roubadas (e você pode ser um deles!) não precisa comunicá-los. Enquanto isso, o cibercrime é oportunidade de negócio no país. Com apenas R$300 é possível ser treinado para criar suas próprias variantes de malware e páginas de phishing. Agora você deve estar imaginando que, com as senhas fracas que você também usa, seus dados estão vulneráveis, se já não foram roubados e estão à venda na deep web.
Sim, esse é o nosso cenário. Todavia, o intuito aqui não é causar pânico e, sim, despertar a atenção para o padrão que precisa ser mudado pela sua segurança pessoal e da sua empresa – afinal, você não quer ser a pessoa que deu acesso a um hacker que roubou dados confidenciais ou que travou a máquina de um diretor ao contaminar a rede com um ransomware, certo?
Se fosse um episódio do antigo “Você decide”, as opções de final seriam:
A – Foi hackeado, pois não achou que ia acontecer com ele
B – Mudou de comportamento e passou a ficar mais alerta para não ser uma vítima
Se você decidiu ser B (sábia decisão!), seguem algumas dicas do que você deve fazer:
- Senhas mais seguras
Troque suas senhas, pelos menos as mais sensíveis como e-mail e redes sociais, a cada 45 dias (tempo de quebra de uma senha por um cibercriminosos). Quanto à composição, uma senha segura tem pelo menos 8 dígitos, combinando letras maiúsculas e minúsculas, números e caracteres especiais.
- Emails de desconhecidos
Sejam e-mails pessoais ou corporativos, se você não conhece a pessoa ou empresa que enviou a mensagem, não abra qualquer anexo. Tenha ainda cuidado com links nesses e-mails, pois podem te direcionar para sites maliciosos. Vale passar o mouse por cima para ver se você conhece o site de destino e cuidado com o “parece, mas não é”. Está no trabalho e ficou com dúvida, fale com a equipe responsável pela segurança de TI.
- Não deixe rastros
Pelo menos uma vez por semana, limpe os caches, cookies e histórico do navegador que utiliza.
- Guias anônimas
Dê preferência à guias anônimas, especialmente quando utilizar o computador de outra pessoa. Isso previne que seus dados fiquem armazenados na máquina, além de não guardar histórico de navegação.
- E-mail corporativo
Não utilize seu e-mail corporativo para fins pessoais, e vice-versa. O intercâmbio de assuntos e finalidades se tornam uma vulnerabilidade. Um e-mail corporativo utilizado em um site de compra que foi infectado por um hacker pode dar acesso ao ambiente digital da empresa. Ou ainda, um email pessoal hackeado que contenha informações confidenciais do trabalho pode ser o caminho para um vazamento de dados.
- E-mail pessoal
Evite abrir seu email pessoal em um ativo da empresa, seja celular, tablet ou computador. Sem querer você pode ser vítima de um phishing e infectar o ambiente corporativo. Imagine, depois, ter que explicar o que aconteceu.
- Acessos à rede corporativa e à internet
A restrição de acesso à rede e à sites na internet existem, justamente, para proteger a empresa de ações muitas vezes não mal-intencionadas, porém prejudiciais. É uma forma de falar “Opa! Tem perigo aí. Sinto muito, mas é melhor não corrermos esse risco”. É bem comum (e aconselhável) que empresas tenham níveis de acesso distintos à rede e à internet. Burlar o sistema pode trazer sérias consequências.
- Políticas de segurança
Se você não conhece as políticas de segurança da sua empresa, informe-se. Você vai encontrar orientações das melhores práticas para não ser a próxima vítima.
