10 Medidas contra Intrusões Comprometedoras

17 dez
Press Releases

  • A WikiLeaks e os ataques de hackers[1] a famosos são exemplos das delicadas situações que as intrusões não desejadas podem causar.
  • Nem só os famosos são vítimas dos ataques; qualquer pessoa que não proteja adequadamente o seu computador pode ver-se em situações desagradáveis.
  • Este artigo explica as principais medidas que qualquer utilizador pode adoptar para evitar intrusões aos dados privados.

As últimas revelações da WikiLeaks, que contêm uma infinidade de detalhes sobre as opiniões pessoais dos responsáveis pela diplomacia de vários países do Mundo, incluindo Portugal, vieram chamar a atenção para a importância de preservar os dados confidenciais. Em termos gerais, o número de intrusões a dados não destinados ao conhecimento público aumentou exponencialmente nos últimos anos. Basta recordar alguns casos mediáticos de ataques aos computadores de algumas personalidades famosas: estrelas internacionais como Lady Gaga e Justin Timberlake foram vítimas de ataques informáticos, através dos quais foram roubadas e tornadas públicas canções ainda não publicadas [2]. Noutro caso, os ladrões chegaram a chantagear uma figura muito popular, ameaçando-a de publicar uma foto de âmbito privado da artista se não lhes pagasse uma determinada soma. O acesso aos seus ficheiros pessoais foi feito através do recurso a um Trojan.

Mas, apesar de poder parecer interessante a muitos o acesso público a informações confidenciais da diplomacia internacional, ou da vida privada dos famosos, estes casos vêm expor um problema que pode afectar qualquer pessoa que utilize um computador. Por isso, é essencial dispor de mecanismos de protecção eficazes para evitar que informação privada, fotos pessoais ou dados de cartões de crédito, acabem a circular na Internet.

Como proteger-se contra a violação de dados comprometedores

Proteja os seus dados para evitar intrusões e violações aos dados pessoais e perdas financeiras. Para tal, há que instalar determinados mecanismos de protecção - um scanner antivírus, um firewall - e mantê-los permanentemente actualizados. Além destas medidas básicas, a Kaspersky Lab sugere 10 importantes passos para evitar qualquer violação aos seus dados pessoais.

  1. Use o senso comum: Devemos usar a cabeça e ser precavidos quando utilizamos os meios digitais. Não faz sentido acreditar que, ao descarregar da Internet um crack para jogar gratuitamente um jogo que acabou de sair para o mercado, não existe qualquer perigo nem código oculto nesse download.
  2. Utilize passwords adequadas: é muito importante ter o cuidado de escolher o tipo de passwords que se usa na Internet, já que a utilização de uma senha débil pode fazer com que acabe por ser vítima do cibercrime. Tente escolher passwords que sejam fáceis de recordar (e evitar assim ter que as escrever num papel ou num ficheiro), mas sem que sejam óbvias e fáceis de adivinhar por terceiros. E, a ser possível, misture números e letras ou utilize uma frase completa em vez de uma única palavra.
  3. Redes sociais: Os vírus de última geração utilizam as redes sociais para enviar mensagens com links suspeitos a partir de contas de confiança. Não abra uma mensagem de um amigo que só contenha um link a não ser que esteja à espera dela. Também não utilize a mesma password em todas as suas contas. Se um ciber-criminoso conseguir adivinhar a sua password do Facebook pode tentar testá-la noutro tipo de sites. Por exemplo, se alguma loja online lhe mandar uma mensagem com uma nova password, mude-a de imediato, já que significa que a sua conta foi violada.
  4. Proteja a sua rede wireless. Se a sua rede for Wi-Fi, um hacker poderá interceptar os dados que envia e recebe, ou aceder à sua rede. É importante mudar a password do router (assim como o nome do dispositivo), já que é muito fácil para um hacker obter a palavra-chave que o fabricante define por defeito. E active sempre a opção de encriptação WPA ou WEP.
  5. Cuidado com o spam: não responda a mensagens publicitárias nem clique jamais nos links de uma mensagem não solicitada, já que dessa forma estará apenas a confirmar que o seu endereço está activo, passando a ser alvo preferencial dos spammers. E, se possível, utilize várias contas de correio electrónico: uma pessoal e outra que utilizará para subscrever promoções, cursos de formação, chats, ou qualquer outro serviço do género. Tenha em conta que o seu banco nunca lhe mandará um email pedindo-lhe que reveja ou transmita os seus dados. Um truque para saber se um email é legítimo é ver a quem se dirige. Se começar por “Caro Sr./a” sem indicar o seu nome, de certeza que esconde malware.
  6. Ficheiros e links duvidosos: se receber uma mensagem de email com um ficheiro anexo ou uma mensagem de chat com um link, nunca as abra a não ser que já esteja à espera delas. Muitos vírus utilizam os sistemas de mensagens instantâneas para enviar links a partir das contas dos seus amigos. Se clicar num desses links, muito provavelmente terá um vírus descarregado no seu computador.
  7. Dados pessoais: nunca dê os seus dados pessoais em resposta a uma mensagem de correio electrónico. Faça-o apenas utilizando websites seguros (os que começam por https:// ) e procure o símbolo do cadeado na parte inferior direita do ecrã. Deve clicar neste símbolo e comprovar que cumpre as normas de segurança.
  8. Realize cópias de segurança regulamente: alguns vírus foram concebidos para encriptar os seus documentos e pedir assim um resgate pela devolução do sistema à normalidade. É importante ter uma cópia de segurança actualizada para evitar problemas. Se for vítima deste tipo de cibercrime, nunca pague o resgate aos criminosos. Contacte o seu fornecedor de segurança para que lhe dê aconselhamento profissional sobre como prosseguir.
  9. Utilize software de segurança: existem soluções anti-malware para todos os gostos e carteiras, mas é imprescindível mantê-las sempre actualizadas. Todos os dias são identificadas mais de 35 mil novas ameaças que precisam de ser analisadas, controladas e eliminadas.
  10. Instale correcções e actualizações de software: se o fabricante do sistema operativo ou dos programas que utiliza publicar uma correcção de segurança, não hesite em instalá-la.

Sem nunca perder de vista as medidas atrás numeradas, a Kaspersky Lab gostaria ainda de dar um último conselho: se o que precisa é de uma solução autónoma da qual se possa esquecer assim que a instalar, o Kaspersky PURE Total Security dá-lhe tudo o que necessita. Esta solução informática inclui todos os módulos necessários para a protecção do computador, nomeadamente contra intrusões e violações de dados.

[1] http://wikileaks.org (parcialmente offline)

[2] http://news.in.msn.com/international/article.aspx?cp-documentid=4648353

Acerca da Kaspersky Lab:

Kaspersky Lab é a maior companhia antivírus da Europa. A Kaspersky Lab proporciona uma das protecções mais imediatas do mundo contra ameaças à segurança informática, incluindo vírus, spyware, crimeware, hackers, phishing e correio spam. A companhia está entre os quatro primeiros fabricantes mundiais de soluções de segurança informática para utilizadores finais. Os produtos e soluções da Kaspersky Lab proporcionam um dos tempos de resposta mais rápidos e níveis de detecção mais elevados da indústria, tanto para utilizadores particulares, pequenas e médias empresas e grandes corporações, como para ou ambiente informático móvel. A tecnologia da Kaspersky® também está incluída em produtos e serviços de outros criadores de soluções de segurança líderes da indústria informática. Leia mais na nossa página www.kaspersky.pt. Para conhecer as últimas novidades em antivírus, antispyware e outros aspectos e tendências em segurança informática, visite www.securelist.com.