Em 2020 foram registradas 24 bilhões de tentativas de ataques cibernéticos no Brasil, com uma média diária de 65 milhões. O panorama apresentado pela fundação Fortinet* destaca ainda que na maioria dos casos, o objetivo é ter acesso a informações financeiras de usuários e empresas, por meio de links maliciosos e download de vírus que controlam os dispositivos digitais.
O professor de graduação em Tecnologia da Informação (TI) do Senac EAD, Anderson Aparecido Alves da Silva, explica que os canais mais vulneráveis aos ataques estão presentes nos aplicativos instalados em smartphones, em razão dos privilégios concedidos pelos próprios usuários, e no acesso a sites desconhecidos e com poucas informações de contato.
“Quando falamos sobre equipamentos tecnológicos, temos na comunicação e no compartilhamento de arquivos as principais ameaças à segurança de informações. Dados podem ser lidos indevidamente, acessados sem permissão, apagados por elementos não autorizados, alterados de forma maliciosa e até mesmo fabricados por meio de falsificação”, explica o especialista.
O ramo da tecnologia que atua na proteção dos dados é a Segurança da Informação (SI), que tem no escopo de trabalho a proteção de dispositivos (hardware), sistemas (software) e usuários. Entre os procedimentos adotados estão a implementação de controles de segurança como antivírus, sistemas de monitoramento de rede, anti-spywares, Sistemas de Detecção/Prevenção de Intrusões (SDPI), Virtual Private Networks (VPN), Firewall, entre outros.
“Há controles voltados para a garantia de confidencialidade (proteger uma informação contra a divulgação), para determinar a autenticação de usuários, para garantir o funcionamento de um sistema (disponibilidade), para determinar quem pode ou não acessar um sistema ou equipamento (controle de acesso), para confirmar a veracidade de uma informação (integridade), entre outros”, detalha Anderson.
Prevenção e Cuidados
O docente do Senac EAD reforça as precauções que o usuário pode utilizar para proteger celulares e notebooks pessoais: “um dos controles de segurança que deve estar presente em todos os dispositivos é o antivírus. No celular e notebook os cuidados são semelhantes e a primeira ação é instalar um aplicativo anti-spyware, de forma a proteger a privacidade do usuário. Outro cuidado importante é instalar apenas programas conhecidos e evitar conceder todas as permissões solicitadas. Complementando os procedimentos de segurança, é importante utilizar senhas fortes para dificultar tentativas de invasão”.
Um dos diagnósticos de invasão mais frequentes são identificados em sites de compras e, a partir do momento que o usuário preenche formulários de cadastro com informações pessoais é muito difícil evitar a propagação de dados. É fundamental utilizar operações em portais conhecidos e com bom histórico de atendimento para prevenir ou diminuir as chances de cair em golpes.
“Dentro do possível, operações de Single Sign On (SSO) devem ser evitadas, principalmente em sites desconhecidos. SSO são operações que pedem os dados de usuário a partir de uma conta de rede social ou de nuvem que o indivíduo já possua. Uma pesquisa em sites de reclamação como o Reclame Aqui também é uma boa medida”, orienta Anderson.
Golpes em aplicativos e e-mails
Em relação aos golpes aplicados via aplicativo WhatsApp, o especialista alerta que a atenção do usuário é tão importante quanto a proteção tecnológica. “Desconfiar de mensagens e notícias deve ser a prática padrão, mesmo quando estas provêm de fonte conhecida. O ideal é que as pessoas procurem confirmar todas as situações e mensagens antes de tomarem alguma medida”.
As tentativas de invasão aos dispositivos podem acontecer por mensagens enviadas nos e-mails em razão do alto alcance de usuários. Por isso, é importante ter cautela ao clicar em links ou autorizar downloads, visto que os remetentes podem forjar o perfil de uma instituição ou empresa.
Além dos cuidados recomendados na utilização de dispositivos digitais, o docente do Senac EAD reforça a importância da Lei Geral de Proteção de Dados (LGPD), idealizada para auxiliar na privacidade dos usuários, concedendo o controle sobre a distribuição e compartilhamento dos dados pessoais. “É uma garantia a mais para o cidadão que se sentir lesado por empresas que lidam com o tratamento de dados de terceiros”, finaliza.
Assessoria.