A ESET, empresa de detecção proativa de ameaças, reuniu dez boas práticas para ajudar os usuários mais distraídos ou desprotegidos a contar com uma estratégia de segurança completa.
“Embora muitas vezes ouvimos falar sobre o aumento no número de incidentes de segurança, malwares, sequestro de informações, e assim por diante; e sabemos a importância de tomar medidas de proteção, muitas vezes não sabemos quais são essas boas práticas e como elas devem ser implementadas. Nós da ESET, destacamos 10 pontos-chave que devem ser aplicados para aproveitar a internet de forma segura”, disse Camilo Gutiérrez Amaya, diretor do laboratório de pesquisa da ESET América Latina.
O Laboratório de Pesquisa da ESET América Latina, compartilha os pontos a serem considerados para ter cuidado com os computadores e as informações sem ter que ser um especialista:
Hoje em dia, a criptografia tornou-se uma medida de segurança tão importante e necessária que as ferramentas para implementá-la existem aos montes. Recomenda-se configurar o programa BitLocker para criptografar o disco em sistemas Windows ou alguns arquivos separados com a ferramenta nativa, assim como também há ferramentas de criptografia em Linux, MacOS ou plataformas móveis, como iOS e Android.
Este conselho é um dos que os usuários mais sofrem para aplicar, pois ficam sobrecarregados com a quantidade de senhas complexas que devem criar e lembrar pelos diferentes serviços que usam online. Algumas práticas para criar senhas de comprimento e complexidade considerável, são o uso de letras maiúsculas e minúsculas alternadas, e ainda, números e caracteres especiais, dentro de uma frase fácil de lembrar.
É recomendável armazenar as senhas em uma ferramenta de gerenciamento, criada especificamente para essa tarefa. Desta forma, você só precisa se lembrar da senha mestre que permite o acesso à lista completa de senhas para os diferentes serviços de Internet.
Manter as senhas padrão não é uma boa prática de segurança. Em muitas ocasiões, o usuário não considera mudar a chave de acesso quando se trata de roteadores ou redes Wi-Fi. É importante alterá-las quando se cria uma rede Wi-Fi ou conecta um roteador, assim como quando for utilizar qualquer outro dispositivo que se conecte à Internet, como uma impressora ou câmera de vigilância.
Aceitar as atualizações do sistema operacional que geralmente aparecem automaticamente no sistema não significa que o firmware dos computadores também esteja atualizado. Recomenda-se lembrar deste ponto e atualizar o firmware periodicamente para evitar inconvenientes.
O backup de informação é uma das medidas de proteção mais utilizadas quando ocorre um incidente. Ele não só protege contra ameaças como o ransomware que criptografa arquivos ou bloqueia o acesso aos sistemas, mas também evita a perda de informações que podem acontecer em uma falha física de um computador.
No Windows, com as Shadow Copies, além de arquivos, é possível fazer backup de imagens do sistema que permitem a restauração para uma versão anterior. Dentro da política, é importante definir os arquivos para backup, o tipo de backup, as unidades de armazenamento e a frequência da atividade.
Muitas vezes, ao instalar um sistema operacional e criar uma conta de usuário, ele automaticamente possui um perfil de administrador, que permite configurar e controlar todos os aspectos do sistema. No uso diário de um computador, é recomendável usar uma conta sem privilégios de administrador, já que em caso de ficar comprometida, as consequências serão de menor gravidade. Caso ocorra um cenário de infecção de malware, as ações mal-intencionadas podem ter um alcance menor se a vítima estiver em uma sessão com menores privilégios.
As ameaças informáticas de hoje visam as plataformas móveis. Muitos códigos maliciosos são desenvolvidos para sistemas operacionais móveis, por isso é necessário ter uma solução anti-malware no dispositivo. Além disso, em caso de perda ou roubo, a funcionalidade anti-roubo permite rastrear, bloquear e excluir suas informações remotamente. A única coisa necessidade é escolher o produto adequado e sua configuração.
As casas modernas já possuem diversos equipamentos ou dispositivos que se conectam à internet e funcionam cada vez mais como se fizessem parte de escritórios. Se você precisa conectá-los para compartilhar arquivos ou pastas e sincronizar o trabalho, você pode criar sua própria rede interna, atento à segurança. Use mecanismos de criptografia na rede e uma lista de computadores permitidos.
Esta dica requer algum conhecimento técnico para saber quais portas e protocolos não são usados diariamente em um computador. Uma boa prática é configurar os sistemas para que as portas não utilizadas permaneçam fechadas. Desta forma, algumas portas de entrada possíveis para potenciais atacantes ou ameaças são bloqueadas.
A maioria das empresas que hoje investe em inteligência artificial não sabe exatamente quem deve…
A Datamint, startup brasileira de inteligência artificial (IA) voltada à gestão de ativos em operações…
Os consumidores ainda não estão preparados para permitir que agentes de inteligência artificial (IA) realizem…
A Anthropic intensificou seus alertas ao governo dos Estados Unidos sobre os riscos cibernéticos associados…
Por anos, equipes de TI operaram segurança e rede como disciplinas separadas, com ferramentas distintas,…
A presidente e COO da SpaceX, Gwynne Shotwell, afirmou que a abertura de capital da…