4 fatos importantes sobre segurança em computadores – Parte 2

Encontre na trademinas a solução

19 ago
15
20131002214057_660_420

Falamos anteriormente de quatro dicas de especialistas em segurança de computadores sobre verdades e mitos das ameaças digitais. Confira a segunda parte dessa matéria com mais quatro fatos importantes sobre segurança que você precisa saber. Para conferir a primeira parte, clique aqui.

1. Atualizações de software são cruciais para a sua proteção

Poucas coisas irritam mais do que pop-ups avisando de atualização de programas. Frequentemente você precisa conectar um dispositivo, e esperar até que as atualizações acabem de ser instaladas. Mas elas frequentemente são aquilo que fica entre você e um hacker.

O’Donnell, da Cisco, explica que essas mensagens de atualização de software não estão lá apenas para te irritar: a frequência dessas atualizações depende menos de novos recursos de software e mais de alguma falha obscura que pode permitir que um hacker ganhe controle sobre o seu sistema. Essas correções de software consertam problemas que foram identificados publicamente e possivelmente usados em ataques pela internet. Você não passaria dias sem limpar e enfaixar uma ferida no seu braço, certo? Então não faça isso com o seu computador.

2. Hackers não são criminosos

Apesar de décadas de evidências contrárias, a maioria das pessoas pensa que hackers são adversários malvados que não querem nada além de roubar seus preciosos bens digitais. Mas hackers também podem ser bons – os chamados “White Hat” são os que invadem sistemas com o objetivo de chegar lá antes dos caras maus. Assim que as vulnerabilidades são encontradas, elas podem ser corrigidas.

O’Donnel enfatiza que precisamos de hackers porque só software não é o suficiente para proteção. Sim, programas antivírus são um bom começo. Mas, no fim das contas, você precisa de especialistas em segurança como hackers para se defender de adversários que são seres humanos.

Para o’ Donnel segurança é menos sobre construir muros e mais sobre como ativar guardas de segurança. Ferramentas de defesa sozinhas não conseguem parar um hacker dedicado e com recursos. Se alguém quiser demais, pode comprar todas as ferramentas de segurança que o alvo tem e testar o ataque contra uma versão simulada da rede do alvo. Combater isso não exige apenas boas ferramentas, mas também pessoas que saibam como usar essas ferramentas.

Ablon, da RAND também diz que hackers maliciosos são raramente a maior ameaça. Em vez disso, a ameaça vem de pessoas que você não suspeita – e suas motivações podem ser muito mais complicadas do que mero roubo.

Muitas vezes um empregado interno é uma grande ameaça, e pode derrubar um negócio – intencionalmente ou não. Além disso, existem tipos distintos de atores externos ameaçadores (cibercriminosos, hacktivistas, ou outros financiados por governos) com motivações e capacidades diferentes. Por exemplo, os cibercriminosos que hackearam a Target e a Anthem tinham motivações diferentes, além de capacidade diferente e outras coisas, do que aqueles que financiaram a Sony Pictues Entertainment com apoio estatal.

3. Ciberataques e ciberterrorismo são muito raros

Como muitos especialistas com quem conversei me disseram, sua maior ameaça é alguém que invade a sua conta por ter descoberto sua senha. Mas isso não impede que pessoas se desesperem com uma possibilidade de “ciberataques” mortais. Ablon diz que esse tipo de ataque é incrivelmente improvável.

Ela afirma que existem formas de se hackear um veículo que esteja em qualquer parte do mundo, ou reconhecer dispositivos como marcapassos e bombas de insulina que possuem endereços IP ou então são ativados via Bluetooth – mas frequentemente esse tipo de ataque exige proximidade física para acesso, e geralmente utilizam ferramentas que são sofisticadas demais e exigem tempo para serem desenvolvidas e implementadas.

Basicamente, muitos temem ciberataques da mesma forma que temem serial killers. São as mais assustadoras de todas as ameaças. Mas também são as mais improváveis.

Em relação ao ciberterroristmo, Ablon disse o seguinte: “Ciberterrorismo (até hoje) não existe… o que é atribuído a ciberterrorismo hoje é algo mais como hacktivismo, como ganhar acesso ao Twitter para postar propaganda do Estado Islâmico”.

4. Darknet e Deepweb não são a mesma coisa

Ablon diz que um dos maiores problemas que ela teve com a cobertura da mídia de cibercrimes é a confusão no uso dos termos “Darknet” e “Deepweb”.

Ela explica o que esses termos realmente significam:

A Deepweb se refere a uma parte da internet, especificamente a world wide web (assim tudo começa com www) que não é indexada por mecanismos de busca, e assim não pode ser acessado via Google. A Darknet se refere a redes que não fazem parte da world wide web, que exigem softwares separados para serem acessadas. Por exemplo, o Silk Road e muitos mercados ilícitos são hospedados em redes da Darknet como I2P ou Tor.

Então arranje um cofre para a sua senha, use autenticação em dois passos, visite apenas sites que usam HTTPS e pare de se preocupar com ataques sofisticados vindos da Darknet. E lembre-se hackers também podem te proteger.

 

Fonte: Gizmodo Brasil