Decidi montar esse artigo, pela onda de invasões comerciais que as empresas estão tendo.
Bom jovens, muitas empresas me perguntam sobre segurança de sistemas, sobre brechas e coisas assim… Não sou especialista em Segurança da Informação, mas aqui vou trazer uma visão para nós (usuários e programadores) sobre a preocupação com invasões, ataques e outras coisas do mundo da computação. Então vamos lá.
Como funciona um programa
Todo programa, é desenvolvido em alguma linguagem, e depende da lógica de um programador ou de uma equipe de programação. Tendo isso em mente, e sabendo que o ser humano é falho, todo o sistema tem a chance de ter falhas, dificilmente existirá um sistema 100% blindado.
Partindo desse pressuposto, sabemos que desde sistemas pequenos como uma tela com calculadora, até sistemas grandes como sistemas bancários ou operacionais, possuem os mais diversos bugs e problemas.
Hacker, é tudo igual?
Aqui no Brasil, nós podemos considerar dois tipos de indivíduos que manipulam brechas de sistemas, os hackers e os crackers. Os hackers são os “bonzinhos”, geralmente são contratados por empresas, ou são entusiastas que não usam o conhecimento para o mal.
Já os crackers, são os “vilões” da história, que são aqueles que buscam informações bancárias, sequestros, chantagens, etc.
Então, como eu pego um vírus?
Geralmente por alguma ação do próprio usuário, sendo as mais comuns:
* Utilização de software pirata: Ao instalar um software pirata, o usuário geralmente baixa de fontes não confiáveis na internet, e fica à mercê de programas de terceiros para quebrar a segurança do programa (chamado de crack). Esses softwares embutidos, podem ter scripts ou ações escondidas a nível de usuário e deixar seu computador infectado
* Redes públicas ou em faculdades: Geralmente redes abertas ou com fraca segurança, correm o risco de ter invasores monitorando o seu acesso e assim rastreando os passos dos usuários. Se você estiver em um Shopping, Aeroporto, Faculdade ou outros lugares públicos, tome cuidado ao usar o Wifi. E se estiver em faculdade, tome mais cuidado ainda, ao acessar uma conta de e-Mail pelo computador.
* Compartilhar um pendrive ou dispositivo usb: Essa talvez o pessoal não use muito hoje em dia, devido à evolução da tecnologia, porém se você ainda não tem notebook, tome cuidado ao ficar espetando o pen drive em computadores públicos.
* Páginas falsas de internet: Imagine você acessar a página de uma rede social ou de um banco, colocar seu usuário e senha, e não der certo o login… Essa prática é comum, onde crackers, copiam visuais de sites, deixam o login extremamente parecido, e quando você faz o login, essa informação está indo para um banco de dados intermediário, e depois o site te encaminha para o original, e você acha que foi só um erro e tem que colocar o usuário e senha novamente.
O que isso pode acarretar a minha vida pessoal?
Entre os requerimentos mais comuns dos crackers, estão:
* Divulgação de dados sensíveis: Como por exemplo, fotos íntimas, fotos de família, ou até mesmo criação de perfis falsos, quando os hackers têm acesso ao hd do seu computador e assim acham fotos suas comprometedoras
* Acessos bancários: Nesse caso, o cracker pode ter acesso parcial ou total a sua conta, fazendo transferências ou outras operações bancárias. Ah Daniel, mas eu uso validação pelo celular não corro esse risco. Pois bem jovem, existe um tipo de software rodando ai pela internet, que altera o código de barras de um boleto, então imagina você fazer uma compra de R$ 100,00 e esse dinheiro ir para uma conta qualquer? Fique sempre atento
* Chantagens e extorsões: Assim como o primeiro item citado, além do vazamento de informações, os crackers podem chantagear e pedir dinheiro em troca de silêncio
E o que isso pode acarretar a minha vida profissional?
Caso você utilize um notebook por exemplo, e ele esteja infectado, você está afetando diretamente e indiretamente todo o ambiente de trabalho ao seu redor, e eles correm o mesmo risco que você.
Mas nesse caso aqui, se o vírus tiver um sniffer de rede, e ele tiver alguma ligação com empresas criminosas, a chance de existir um sequestro de informações (onde eles criptografam todo o ambiente) e solicitar um resgate (geralmente em bitcoin para não ter rastreio) é grande.
Maneiras de se prevenir
Existem inúmeras maneiras de prevenção, abaixo irei elencar algumas:
* Ativar verificações avançadas de login: Geralmente softwares e serviços mais atuais, possuem camadas extras de segurança, como o chamado two-steps ou duas etapas, onde ao fazer o login em algum sistema, é enviado uma verificação por e-Mail ou SMS, se possível, tente ativar esse recurso
* Desconfie e fique atento: Sempre que for acessar o banco ou algum sistema que tenha login e senha, primeiro, tente usar um dispositivo seguro, não use redes públicas, e veja sempre se a URL é a mesma, se não tem erros de digitação, se tudo parece normal
* Faça backups regularmente: Para casos de sequestros de dados, realmente é difícil conseguir as coisas de volta, então tente antecipar esse problema, faça o máximo de backups que conseguir, de preferência na nuvem
* Não use software pirata: Pode parecer óbvio, mas ainda tem gente que defende o uso de software pirata em pleno 2020… Claro que existem softwares caros, ainda mais no Brasil, mas existem alternativas a preços convidativos e até mesmo gratuitas. Até mesmo o Office que antes era caro, hoje é possível rachar com amigos e pagar R$ 50,00 por ano.
* Tenha um antivírus atualizado: Sempre haverá brechas, e empresas como Kaspersky e Avast correm atrás de todas essas vulnerabilidades. Eu ainda uso Linux hoje em dia, mas tenho meu escritório com Windows 10 para edição das aulas, e nele eu tento sempre manter um antivírus bem atualizado para esses tipos de imprevistos.
* Tenha bom senso: Além de tudo isso que foi citado, evite também downloads ilegais de séries, músicas e filmes, esses arquivos são potenciais para ter coisas escondidas. Use sempre o bom senso, pois a internet é uma ótima ferramenta de estudo, aprendizado e compartilhamento, mas infelizmente tem sempre pessoas às espreitas.
E você, já sofreu algum ataque? Deixe nos comentários.
Bom pessoal, por hoje é só.
Abraços e até a próxima.
Simples e direto. Sempre trazendo bons artigos! Parabéns!
Opa, obrigado pelo comentário jovem. Abraços.
Muito bom ..como sempre dando orientações e explicações claras e objetivas… Deus te abençoe
Opa, obrigado pelo comentário Andreia. Amém. Grande abraço.