Quando falamos de Internet, lembramos de sites de compras, de relacionamentos e entretenimentos. Mas, não levamos em consideração que precisamos informar na maioria das vezes, dados pessoais. Apenas pensamos na praticidade de um mundo conectado. Se por um lado existe a facilidade de comunicação, praticidade de comprar sem sair de casa, por outro, existe um tema mais complexo, o da segurança e proteção de seus dados, como por exemplo, informações do seu cartão de crédito, ao efetuar uma compra por um site.
Um grande exemplo de proteção de informação e seguraça corporativa é nosso sistema bancário, o famoso “Internet Banking”, que está cada vez mais seguro com os altos investimentos que os bancos vêm fazendo em soluções e alta tecnologia.
No entanto, ainda há muitos mal intencionados que procuram os usuários bancários para aplicarem os conhecidos golpes. Os famosos “crackers” ou “Hackers” (nome em inglês das pessoas que roubam as informações sem serem notadas), enviam e-mails solicitando um simples recadastramento exigido pelo site do banco pelo qual o usuário é correntista. A pessoa que o recebe acaba informando os dados, pois pensa que a mensagem partiu realmente do banco, mas na verdade trata-se de alguém malicioso no outro lado aguardando os dados da vítima. Com isso ele poderá invadir e efetuar as transações bancárias. Na maioria das vezes, trata-se do desvio monetário desta conta invadida.
Como cada vez mais os bancos estão investindo em tecnologia de segurança da informação, o elo fraco e o preferido dos crackers desta história é o usuário que não sabe da importância de ter um sistema operacional atualizado, um antivírus e suas proteções habilitadas e também atualizadas, pois com este conjunto de proteções é possível bloquear estes tipos de ameaças. O usuário que tiver um antivírus habilitado e atualizado consegue identificar estes programas maliciosos e impedi-los de serem executados em seu computador, evitando a fuga de suas informações.
Nós, da área de segurança da informação, temos sempre que orientar as pessoas que são mais leigas no assunto. Por exemplo, existem mensagens do tipo: “Clique aqui e veja as fotos que tirei de você” ou “Fale grátis com este programa que estou lhe enviando”, em um arquivo.exe. Não acredite em tudo que lê, não existem vírus que nenhum fabricante de antivírus não consiga criar vacinas. Portanto, tome muito cuidado. Não entre em e-mail corrente, isto é técnica de pessoas que querem adquirir um número elevado de endereços de e-mail para envio de mensagens indesejadas, os famosos fishing e SPAM.
Como mencionado acima, sempre mantenha os softwares instalados em seu computador atualizados. Isto ajuda o antivírus a proteger seu equipamento de qualquer vulnerabilidade que os crackers e hackers possam vir a utilizar. Tome muito cuidado com downloads, nem sempre eles são o que aparentam ser, baixe sempre de um site confiável e, ao término do download do arquivo, faça uma verificação com o seu software de antivírus. E, o mais importante: nunca, mas nunca mesmo deixe um equipamento exposto na internet sem a presença de um antivírus, pois este será exposto na internet sem proteção e estará mais vulnerável, sendo assim, a facilidade de ser infectado ou até mesmo alterado aumenta, o que pode permitir que o envio de informações confidenciais seja feito por uma pessoa mal intencionada.
Os vírus de hoje em dia não são como os de antigamente, que destroem os computadores e, na maioria das vezes, você reinstala o sistema operacional e pronto. Hoje eles visam conseguir o maior número de informações possíveis, como mencionei no começo deste artigo. O mundo está cada vez mais conectado, sendo assim, cada informação recebida por um cracker ou hacker é de excelente serventia, pois na maioria das vezes conseguimos resolver nosso dia a dia online com estas informações.
Temos que ter um princípio básico de segurança em nosso computador pessoal ou até mesmo no computador da empresa para a qual trabalhamos, pois nestes computadores tanto pessoal quanto corporativo, existem informações que nem sempre podem ser vistas por outras pessoas, conteúdos confidenciais que falaremos em uma breve oportunidade. Mas, quando falamos em segurança da informação não levamos em consideração a complexidade de proteção que temos que ter. Dessa forma, esperamos ajudar cada vez mais, que esta oitava maravilha, a Internet, seja mais segura.
*Luiz Leopoldino é Gerente de Pré Vendas da EZ-Security, integradora especializada em segurança da informação e disponibilidade. www.ez-security.com.br
* Título original: “Segurança da informação: Não hesite em dispensá-la”
4 Comentários
Amigo, sugiro mudar o título de seu artigo pois ele nos leva a crer que seu argumento é que não precisamos de segurança de informação, o que não corresponde ao artigo. No mais, o artigo está muito bom.
Outro artigo com péssimo título. No dia a dia da lingua portuguesa, dispensar significa desobrigar, isentar. Ou seja, “esqueça a segurança da informação”. tsc tsc tsc. (claro que o autor pode ter usado o significado menos culto: “conferir” ou “distribuir” (tal como: dispensar elogios ao vencedor), mas ficou terrível. Ah, com relação ao artigo, falou o básico, mas tem muita gente que esquece o básico. Então está valendo.
Na verdade o título não está em concordância com o conteúdo, então seria melhor, readaptá-lo para um melhor entendimento, porém, o artigo é uma ótima forma para orientar sim os leigos no assunto à segurança da informação, pois esta é uma informação básica que pode ser muito bem aproveitada.
Já que o assunto é a orientação dos leigos, que tal começar por nomear corretamente os envolvidos!?
Por exemplo: Não mistrurar Hackers com Crackers.
No mais, para os leigos até que não está ruim.