Os ataques sofridos pelo governo brasileiro na semana passada e que, segundo a Serpro ainda continuam, alertaram autoridades para a falha na segurança de servidores e sistemas que supostamente deveriam ser os mais seguros. Essas invasões servem para expor a fragilidade da rede e também para acessar informações importantes dos sites institucionais. Os usuários comuns foram poupados, mas isso não significa que seja a hora de ficar despreocupado.
Os crackers, como são conhecidos os hackers que usam o conhecimento de redes e sistemas para praticar crimes e ataques virtuais também são conhecidos por praticarem estragos no usuário comum. Muitas vezes suas ações contra grandes corporações atingem diretamente milhares de pessoas. Foi o caso da invasão da rede da Sony, fabricante do PlayStation, que prejudicou milhões de usuários, em abril.
Existem dois tipos de ataques principais. Um deles é chamado de negação de serviço, ou DDoS, na sigla em inglês. Consiste em solicitar um volume alto de acessos tirando o site do ar. Isso prejudica visitantes autênticos, que muitas vezes depende daquela página. O segundo tipo é mais perigoso e se aproveita de brechas na segurança. Os criminosos invadem o site e roubam informações como senhas e número de cartões de crédito, endereços e telefones.
Os ataques que aconteceram nessa semana pelo grupo LulzSec tem um intuito ativista, como explica o professor e pesquisador de segurança computacional, Ruy Guerra de Queiroz, da Universidade Federal de Pernambuco (UFPE). "Esse ataque é uma forma de protesto, não tem a intenção de atingir o internauta, ainda que cause danos indiretamente", diz. "Muitas vezes esses hackers querem protestar inclusive contra governos que oprimem cidadãos, ou são corruptos".
Nesses casos, pouco pode ser feito por quem navega. Em outros casos, hackers criminosos podem usar a rede para roubar e praticar fraudes. Para esses casos, as dicas são fáceis de seguir e importantes para quem navegar com segurança. Com ajuda do professor Guerra e da Cartilha de Segurança para Internet, elaborada pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.BR), o NE10 elencou algumas informações úteis.
Não use senhas óbvias
Crackers experientes utilizam programas e scripts que calculam probabilidades e que podem facilmente encontra aquele sua senha fácil "amor1234". O ideal é trocar com frequência e utilizar caracteres como asterisco, ponto de exclamação, entre outros, para tornar mais difícil. Principalmente de serviços importantes como email pessoal, banco e universidade.
Não utilize a mesma senha em diversos lugares
Crie uma política de senhas diferentes. Você pode até criar variações de uma mesma ideia, mas evite colocar uma "chave universal" para toda sua vida online.
Suspeite sempre de links
Isso parece tão óbvio, mas é uma das principais portas de entrada para criminosos acessarem seu computador. Nunca clique em um link enviado por email sem saber a procedência ou se ele estiver com uma URL muito estranha. Evite clicar em links pelo chat e pelo Live Messenger e no Twitter, se o encurtador for estranho ou não muito conhecido, vale a pena ficar com ressalvas.
Evite cadastros desnecessários
Muitos sites solicitam informações em excesso. Se o serviço for essencial, investigue mais os motivos daquela solicitação. Quando não for obrigatório, evite preencher.
Compras na web
A internet é um imenso shopping e isso é muito bom para os consumidores, mas como tudo, é bom ter cuidado. Ao comprar num site verifique se ele possui certificados digitais, concedidos por instituições que verificam a segurança das empresas.
Mantenha seu antivirus e Firewall atualizado
Não ignore os avisos do seu antivirus sobre atualizações. Eles são importantes para se proteger de novos ataques desenvolvidos pelos hackers. O firewall também é importante, pois funciona como um filtro do que entra em sua máquina pela web.
Seja esperto na hora do download
Se baixar arquivos em sites ou blogs de compartilhamento, desconfie se for direcionado a algum outro site. Ou se a página pedir para baixar um programa específico para reproduzir o arquivo. Sempre que possível faça uso de clientes de Torrents, que baixam arquivos de diversos usuários diferentes, diminuindo a possibilidade de vírus ou programas mal-intencionados.
Fonte e foto: 45 Graus
Edição: CLICK LAN HOUSE
Comentários:
Postar um comentário