Blog

Segurança Digital
14 de setembro de 2022
Segurança Digital

A partir de um panorama empresarial, segurança digital diz respeito às medidas e ferramentas que utilizamos na proteção das informações pertinentes ao negócio e aos seus colaboradores. A proteção permeia desde ativos digitais (documentos, arquivos, softwares, etc) até servidores e dispositivos para armazenamento de dados e outros equipamentos. Tais métodos de segurança devem proteger o negócio de ameaças tanto externas quanto internas, como o vazamento de dados confidenciais. Já olhando a partir de uma ótica individual, esse conceito visa a proteção de informações importantes como senhas de banco, fotos de família, entre outros. 

Além disso, pode dividir-se em três pilares, sendo eles:

Confidencialidade

A forma como as empresas tratam a privacidade dos dados ou informações. Dessa forma, fixam-se regras e boas práticas para que as informações mais sensíveis e confidenciais estejam devidamente resguardadas. 

Integridade

Quanto mais preciso, consistente e confiável for um dado, melhor. Essa mesma ideia deve ser aplicada aos sistemas que armazenam e/ou tratam esses dados. A originalidade e a fonte devem ser mantidas e protegidas sem qualquer interferência ou manipulação

Disponibilidade

Determinar como será feita a disponibilização de dados é parte essencial do processo de segurança digital, haja vista que, em detrimento dos pontos anteriores, não é qualquer dado que pode ser disponibilizado publicamente

Principais perigos à segurança digital

O furto de informações não se restringe apenas às grandes empresas ou e-commerces. Negócios de qualquer porte ou pessoas físicas podem ser comprometidos a qualquer momento se não se precaverem dos ataques dos hackers, sendo os mais comuns:

Ataque DDoS

A sigla é o acrônimo de Distributed Denial of Service, em inglês. Em português, esse ciberataque é conhecido como ataque distribuído de negação de serviço. Quando um site ou aplicativo sai do ar ou deixa de funcionar, provavelmente isso ocorreu por uma queda no servidor. Acessos atípicos, feitos por computadores zumbis, sobrecarregam os servidores e podem ocasionar mais lentidão ou até mesmo derrubar um site ou app por tempo indeterminado. Tal evento pode ocorrer em lojas virtuais, blogs, serviços do governo, etc.

Backdoor

Um software malicioso pode ser a porta de entrada para várias outras ameaças mais críticas. Geralmente, com o backdoor, o hacker ganha mais acesso e pode navegar anonimamente por muito tempo sem ser identificado. O grande problema é que as configurações de segurança podem ser alteradas, o que facilita o acesso aos dados sigilosos e nem sempre é possível identificar a origem do software, a não ser pelo uso de um antivírus que possa detectar possíveis falhas e indicar programas suspeitos.

Botnet

Os ataques dos Botnets violam a segurança digital e dão controle aos hackers, que podem gerenciar tudo à distância. Esses “Cavalos de Troia” são mais evoluídos que os convencionais e se expandem rapidamente pela rede virtual sem deixar muitas pistas claras.

Phishing

Essa prática funciona como uma verdadeira isca. E-mails, SMS ou mensagens com links para promoções, sorteios e prêmios são bem comuns nos dias de hoje. Normalmente, os criminosos usam marcas conhecidas no mercado para aplicarem os golpes. Assim, quem recebe as mensagens não desconfia ou leva mais tempo até perceber que se trata de um golpe. Diversas vezes, as promessas são bem descabidas, mas os criminosos usam algum dado verídico para dar mais credibilidade. Atraído pelo que é oferecido, o receptor clica e pode ter todo seu computador, celular ou rede (pessoal ou corporativa) infectada com um software malicioso.

Ransomware

Reconhecido pelo tamanho do dano que pode causar, o ransomware é capaz de bloquear o acesso ao computador e, com isso, fica livre para sequestrar dados ou arquivos. Contas e perfis em redes sociais também são muito visados, especialmente se o usuário tiver muitos seguidores. Isso porque, os hackers pedem o pagamento para liberar novamente o login e/ou informações e documentos.

Rootkit

Determinados programas ou processos maliciosos podem rodar em segunda instância nos computadores, ou seja, de forma camuflada. O Rootkit tem esse objetivo e dá acesso completo às máquinas. O computador que é afetado pode não conseguir executar programas básicos e apresenta mensagens de erro constantemente. Na maior parte dos casos, isso ocorre por conta dos arquivos necessários para o bom funcionamento da máquina que foram excluídos ou substituídos por outros. 

Spyware

Cibercriminosos usam o spyware como malware para rastrear atividades online, ativar câmeras ou microfones e ainda registrar informações de forma discreta.

Trojan

Os “Cavalos de Troia” se espalham facilmente pelos computadores conectados a uma mesma rede. São quase imperceptíveis, e podem causar um estrago gravíssimo. Quando executados, são capazes de copiar um grande volume de dados, alterar ou excluir informações. Funcionam como “espiões” ao gravar logins e senhas.

Vírus

Arquivos em formato ou com fontes desconhecidas podem conter diversos vírus. Ao fazer o download, acessar os arquivos ou mensagens infectadas, o receptor instala programas desenvolvidos por hackers sem que recebam qualquer tipo de aviso dessa ação.

Worm

Conhecidos por comprometerem a memória ou até o próprio disco rígido dos computadores, esse programa reduz a velocidade operacional dos sistemas. Embora menos prejudiciais, podem fazer com que muitas opções deixem de funcionar ou demorem mais para serem carregadas, tornando a experiência de uso bem desagradável.

Importância da segurança digital e como se proteger

Nos dias de hoje, diversas ameaçadas podem estar escondidas em arquivos e muitos golpes, tanto em pessoas físicas, quanto jurídicas, ocorrem todos os anos, como em 2021, quando o Facebook teve mais 530 milhões de dados de usuários vazados, o que deu brecha para que diversos hackers tivessem acesso a números de telefone de parte desses usuários. 

Dessa forma, falar em segurança digital é falar em privacidade. Diante disso, esta deve ser tratada de forma preventiva. Agir antecipadamente para evitar o vazamento de dados, roubos ou desvios financeiros, pode dificultar ou até mesmo eliminar diversos transtornos e prejuízos

Maneiras de se proteger

  1. Utilize antivírus, pois estes são excelentes alternativas para prevenir ataques cibernéticos. Tanto pagos quanto gratuitos, eles podem ajudar a identificar vírus, malwares e outros softwares maliciosos.
  1. Não abra/clique links suspeitos, com a diversificação dos canais de comunicação, as empresas pretendem se aproximar ainda mais dos seus consumidores. Contudo, mesmo diante desse cenário, é válido tomar alguns cuidados.
  1. Evite usar redes de internet desconhecidas, porque nem todo Wi-Fi é seguro. Logar na conta de e-mails, acessar bancos ou sites pode ser bem arriscado, dependendo de onde você estiver.
  1. Não disponibilize senhas pessoais.
  1. Habilite a dupla autenticação. Alguns provedores de e-mails e serviços digitais como o WhatsApp, por exemplo, permitem a configuração adicional de contas para coibir as chances de invasão.
  1. Tenha cuidado ao compartilhar arquivos.
  1. Proteja seus equipamentos, desligue-os quando não os estiver utilizando e proteja-os com senha. Evite também deixar as abas dos navegadores, documentos ou telas de sistemas abertos. 
  1. Faça backups com frequência.
  1. Cadastre e-mails para a recuperação de senha. Ao criar um e-mail ou perfil novo em rede social, cadastre outro meio de recuperação de senha. Dessa forma, a qualquer tentativa de login suspeita, você pode ser avisado. 
  1. Além de todos esses cuidados, existe a Lei Geral de Proteção de Dados Pessoais (LGPD) promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. Esta fala sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado, englobando um amplo conjunto de operações que podem ocorrer em meios manuais ou digitais.

Em um contexto conectado que o mundo vive, todos se beneficiam de programas avançados de defesa virtual. Em um nível individual, um ataque à segurança digital pode resultar em qualquer coisa, desde roubo de identidade a tentativas de extorsão e perda de dados importantes, como fotos de família. Já em um contexto empresarial, os prejuízos podem recair não só sobre a empresa, mas sobre todos que fazem uso de seus serviços. Todos dependem de uma infraestrutura importante, como usinas, hospitais e empresas de serviços financeiros. A segurança dessas empresas e de outras é essencial para manter o funcionamento da sociedade como um todo.

Gostou do conteúdo? Para ficar mais por dentro do que a EESC jr. pode oferecer, entre em contato conosco e agende um diagnóstico gratuito, será um prazer entendermos melhor como podemos te ajudar!

Texto escrito por José Carlos e Bruna Siqueira Aguiar, consultores do Núcleo de Tecnologia da EESC jr.– Empresa Júnior de Engenharia e Arquitetura da USP de São Carlos.

Postado por:

Caroline Kanehira

0 comentários

Enviar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Produção & Ambiental

Categorias