A próxima geração dos paparazzi está por aí. Eles não carregam câmeras, eles não precisam segui-lo por todos os lugares, e não estão acampados do lado de fora da sua casa aguardando ansiosamente que você apareça. Eles são mais sofisticados do que isso. Dentro de cada tweet que você posta, em cada atualização no Facebook, ou mensagem de texto que você envia, lá estão eles.
Toda foto que você tira do seu smartphone, toda vez que você checa alguma coisa no aparelho, e toda música que vocês escuta do seu Spotify, lá estão eles à espreita. Eles são a próxima geração de paparazzi, e eles são muito mais perigosos do que você poderia imaginar.
No universo digital de hoje, todo mundo está online, conectado com alguma coisa, em algum lugar – e isto vale para os caras bons e para os nem tão bons assim. As histórias sobre o cyber bulling, cyber perseguição, rastreadores no Facebook, e perseguição no Twitter podem ser lidas quase que diariamente no noticiário. No Trustwave Global Security Report 2013, nosso time de especialistas em segurança revelou um crescimento de 400% no número de malwares em dispositivos móveis ao longo do ano passado.
Esse crescimento vertiginoso indica claramente que os hackers estão investindo bastante tempo e energia para descobrir como comprometer o seu dispositivo móvel e usá-lo em favor próprio. Mas o aumento de malware em dispositivos móveis é apenas um dos componentes. Nós assistimos também a um aumento em fraudes com cartões de crédito e ataques a instituições financeiras.
Basicamente, se um cibercriminoso sentir que pode ganhar dinheiro com isso, ele encontrará uma maneira de fazê-lo. Os negócios obscuros do cibercrime já estão, sem dúvida, superando o comércio ilegal de drogas como a principal fonte de renda para o crime organizado.
O que podemos fazer com o crescimento desenfreado das ameaças? Como podem as celebridades, autoridades eleitas e personalidades afins se protegerem contra um inimigo tão sofisticado e determinado? Aqui vão algumas dicas dos especialistas em segurança da Trustwave:
Conscientize-se de que você é um alvo. Entre os militares, há um ditado: “esteja alerta, esteja vivo”. Ele serve como constante lembrete de que nós precisamos estar cientes do nosso ambiente e vigiando as ameaças que estão por aí. O mesmo conselho aplica-se aos nossos perfis individuais no mundo cibernético. Esteja consciente de que nunca sabemos ao certo quando alguém está nos seguindo no mundo virtual.
Defina senhas fortes. Dentre os mais de três milhões de senhas analisadas pelos nossos especialistas em segurança em 2012, a mais frequentemente utilizada foi “Password1”. Isso é lamentavelmente inadequado, e até o mais inexperiente hacker descobriria algo assim em questão de segundos. Senhas fortes devem ter não menos do que oito caracteres, e conter ao menos um número, uma letra maiúscula e um caractere especial.
O relatório também aponta que você deve considerar usar “frases senhas” em vez de apenas “senhas”. O meu favorito é “M@yTheF0rc3b3WithY0u!”. Invente algo assim em Português. Algo que seja fácil de lembrar e com uns 21 caracteres de comprimento, assim seria virtualmente impossível de um hacker adivinhar. É claro, não use exatamente essa “frase senha” que eu usei como exemplo – personalize uma apenas pra você (porque não usar o nome da sua família, animal de estimação, etc...?).
Não quebre a proteção do seu dispositivo móvel. A maioria dos programas maliciosos baixados dos dispositivos móveis vem de recursos não confiáveis. Quebrar a proteção do dispositivo é algo legal, mas isso introduz uma miríade de vulnerabilidades de segurança que, de outra forma, não ocorreria. Assegure-se de que todas as aplicações que você baixou em seu dispositivo venha de um fornecedor válido (Apple Store, Google Play, etc...) ou que tenham sido controlados por um fornecedor independente.
Embora a tecnologia tenha sido projetada para tornar a nossa vida mais fácil, como tudo, há sempre bandidos em potencial para fazer coisas ruins. Seja inteligente, esteja alerta, e empregue os controles básicos de segurança descritos acima, e você estará muito mais seguro do que se não fizer nada.
02 de junho de 2013
Christopher Pogue é o Diretor de Forense Digital e Respostas a Incidentes da Trustwave. Ele lidera uma equipe de especialistas em segurança que executa respostas a incidentes e investigações forenses em todo o mundo. Chris serviu no Exército dos Estados Unidos durante treze anos especializando-se em Inteligência de Sinais e Operações de Informações.
Nenhum comentário:
Postar um comentário