Conscientização é a chave para combater ataques cibernéticos

O cenário de cibersegurança no Brasil é desafiador. Um levantamento feito pela Check Point Research ressalta que o nosso país sofreu 38% mais ataques cibernéticos só no primeiro trimestre do ano, em comparação ao mesmo período do ano anterior.

Essas informações mostram que apesar dos investimentos frequentes das grandes organizações para mapeamento dos riscos e vulnerabilidades cibernéticas, é necessário aumentar o nível de conscientização das pessoas, pois elas passaram a ser o elo mais fraco da cadeia.

No setor financeiro, do qual faço parte, a cibersegurança atua desde o monitoramento constante sobre possíveis ameaças até a realização de ações proativas que bloqueiam imediatamente operações maliciosas. Proteger as informações e recursos financeiros tanto dos clientes quanto das instituições tornou-se uma tarefa cada vez mais importante.

Para mitigar os riscos, o setor conta com tecnologias inovadoras. Inteligência artificial, algoritmos que conhecem o histórico e identificam utilizações fora de um padrão esperado, e biometria comportamental são exemplos de ferramentas utilizadas contra fraudes e golpes. Elas permitem aos bancos identificar operações fora do perfil do cliente e assim podem intervir na transação.

Para que a segurança digital seja eficiente, é preciso investir em políticas de treinamento e conscientização de funcionários e clientes. Não adianta ter equipamentos tecnológicos sofisticados se não existe uma conduta segura dos usuários em relação a essa digitalização de processos.

Com a adoção de boas práticas, é possível reduzir o risco de ataques cibernéticos. Atualmente, entre as formas de ataque mais utilizadas pelos cibercriminosos ainda está o phishing, uma técnica antiga em que os cibercriminosos enviam e-mails fraudulentos ou mensagens de texto para enganar os usuários e induzi-los a clicar em links maliciosos ou revelar informações pessoais, como senhas e números de cartão de crédito, que poderão ser usados em fraudes.

Através de um phishing, os criminosos podem migrar para um ataque de ransomware, um tipo de malware que criptografa os arquivos de um sistema e exige um resgate para desbloqueá-los.

Existem também os ataques de força bruta, como os ataques de dicionário, que é uma técnica onde os cibercriminosos criam uma lista das senhas mais comuns. Esse método é eficaz porque muitas pessoas utilizam senhas fracas, previsíveis ou reaproveitam a mesma senha para múltiplas contas. As senhas fracas incluem sequências simples como “123456” ou informações pessoais facilmente descobertas, como nomes de animais de estimação ou datas de nascimento.

O tempo para decifrar uma senha depende da força dela e da tecnologia usada pelo hacker. Senhas fracas podem ser descobertas em segundos, enquanto senhas mais longas e complexas podem levar anos para serem descobertas. Há um número finito de combinações de caracteres para cada comprimento de senha, e computadores modernos podem fazer um número imenso de tentativas de acesso por segundo.

Por isso, a digitalização dos processos exige o investimento na educação de todos para que consigam identificar e evitar os golpes. Seguem abaixo algumas dicas simples e práticas que podem ser seguidas por todos para se proteger:

• Não confie ou acredite em tudo que recebe por e-mail, mensagem, SMS ou ligação não solicitada. Sempre que a oferta for boa demais para ser verdade, provavelmente é um golpe. • Use senhas fortes, misturando letras maiúsculas, minúsculas, números e símbolos. De nada adianta uma senha que não te protege dos cibercriminosos. • Não reutilize a mesma senha em mais de um lugar. Os aplicativos de gerenciamento de senhas são uma alternativa para ajudar a lembrá-las. • Use sempre a autenticação em dois fatores - além da senha, essa camada adicional de segurança exige uma segunda forma de verificação, como um código enviado para o seu celular ou token gerado em um aplicativo. • Cuidado com informações pessoais - evite compartilhar informações na internet para não serem usadas por criminosos cibernéticos para realizar ataques de engenharia social. • Proteja seus dispositivos - use software antivírus e anti-malware atualizados em seus dispositivos. • Atenção a redes Wi-Fi públicas - evite realizar transações financeiras ou acessar informações confidenciais em redes Wi-Fi públicas não seguras. • Relate incidentes de segurança - quanto mais rápido as ações corretivas forem tomadas, melhor será a proteção dos dados e sistemas.

• Sobre o autor: Fabio Vallada é graduado em Ciências da Computação pela Universidade Estadual de Londrina e possui MBA em Liderança, Inovação e Gestão 4.0 pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). Com mais de 25 anos de experiência em gestão de produtos e no desenvolvimento de soluções de hardware e software, atualmente ocupa o cargo de especialista de produtos de cibersegurança na TecBan.