Segurança da informação no dia a dia
4 de agosto de 2013O uso da tecnologia tem se tornado cada vez mais comum e fundamental no dia a dia das pessoas. Hoje levamos uma vida conectada usando serviços online como e-mail (Gmail do Google, Outlook da Microsoft), redes sociais como (Facebook, Twitter, Instagram, Pinterest, Linkedin), Discos virtuais (Gdrive do Google, Skydrive da Microsoft, Dropbox), agendas como Evernote compartilhando informações nas nuvens e principalmente os smartphones conectando-se a todos esses serviços anteriores atualizando, sincronizando a todo o instante.
Com todo esse aparato tecnológico em nosso dia a dia e volume cada vez maior de pessoas utilizando tornou-se um grande atrativo para terceiros usando-se de má fé tentarem obter acesso indevido as contas dos serviços. Para evitar contratempos é fundamental tomar alguns cuidados principalmente com o usuário e senha desses serviços de formar a garantir a segurança dos seus dados. É muito comum hoje em dia encontramos relatos de pessoas que tiveram seus computadores invadidos ou “contas” de acesso tomadas pelos vândalos digitais.
Lá no passado tínhamos uma preocupação com alguns tipos de vírus que infectavam dispositivos de armazenamento conhecidos como disquetes e iam se propagando quando se utilizava o mesmo em outro computador. Depois iniciou-se uma geração de vírus de macro infectando documentos do Word até que com a chegada da internet publica passaram a aparece os primeiros vírus enviados por e-mail.
Ao longo dos anos as ferramentas conhecidas como antivírus foram evoluindo combatendo grande parte desses problemas que citei. Ainda existe alguns cenários onde você clicando em um link malicioso executando algum tipo de aplicativo desconhecido pode infectar seu computador com objetivo de capturar dados bancários e seus dados de acessos aos serviços online.
Em conjunto com esses ataques mais técnicos por meio de ferramentas maliciosas existem também os ataques diretos as plataformas online usando técnicas de engenharia social, ou seja dados pessoais seus para tentar descobrir as senhas. Erros comuns desde senhas 1234 até lembrete com o nome do cachorro ainda são cometidos pelos usuários e abrem espaço para essas pessoas mal intencionadas continuem a agir.
Um ponto muito positivo é que da mesma forma que antivírus evoluiu os serviços online passaram a investir muito em segurança principalmente os tocados por grandes empresas que possuem grupos de trabalho amplamente dedicados a detectar tentativas maliciosas de invasão nas contas dos usuários. Recentemente acompanhei dois casos de perto relatados pelo Facebook e pelo Google e fiquei impressionado com a pro atividade deles em garantir a segurança.
Abaixo estou listando cerca de 10 pontos para que você possa observar e decidir se vai aplicar ou não para ter mais segurança nos seus dados e serviços online. São apenas sugestões para que torne o seu dia a dia mais seguro.
1) Evitar ao máximo utilizar o seu usuário e senha em computadores públicos. Toda vez que fizer isso tenha certeza que algo pode ser capturado no computador local.
2) Evite criar senhas fáceis de serem recuperadas com dados pessoais referenciados como data de nascimento, aniversário e questões relacionadas. É fundamental misturar letras e números e até caracteres especiais. Se quiser uma sugestão pode usar site que gera uma senha para você. Pesquise no google por “strong password generator”.
3) Crie uma senha diferente para cada serviço reduzindo o risco de invasão de todas as suas contas.
4) Os principais provedores oferecem a possibilidade de vincular um número de celular e ter um outro e-mail para recuperação. Esse é um ponto altamente importante que as pessoas não fazem e pode te ajudar a recuperar a conta rapidamente. Minha sugestão é você ter um e-mail apenas para usar nessas contas como e-mail de recuperação e não utilizar e nem divulgar para ninguém essa conta.
5) Não confie em mensagens que chegam em sua caixa postal. Se quiser saber algo vá diretamente no site do serviço e evite clicar nos links. É muito comum o envio de notificações falsas e é nesse momento de descuido que acontece às tentativas.
6) Opcionalmente utilize uma conta de e-mails separadas para cada serviço que você esteja cadastrado reforçado segurança.
7) No seu smartphone defina um senha de pelo menos 6 dígitos e com opção de inativar o aparelho após um determinado número de falhas. Alguns serviços oferecem bloqueio remoto e localização em caso de perda.
8) Na dúvida utilize um antivírus e um firewall. Todas as versões novas do Windows possuem um firewall padrão instalado. Deixe sempre ativo para evitar tentativas de invasão. (Recomendações para usuários mais avançados).
9) Se você possue dados sigilosos em seu notebook é aconselhável ativar o Bitlocker do Windows para criptografia além de ferramentas como TrueCrypt e PGP (Recomendações para usuários mais avançados).
10) Ative a navegação segura na aba segurança do facebook. Nessa mesma aba verá um recurso bem interessante que é “Contatos de confiança”. Você pode vincular contas de pessoas que você conheça para te ajudar a recuperar o acesso em caso de problemas.
Compartilhe com os seus amigos essas informações. É fundamental para a segurança de todos e para acabar com os espertinhos. Participe nos comentários e até a próxima.
[],
Ramon Durães