JOSILEIDE SILVA
Principais ameaças digitais
Cada vez mais os cibercriminosos tem se profissionalizado
e buscado novas
Formas de atrair suas vítimas, seja via WhatsApp,
mensagens de textos, e-mail ou download de arquivos maliciosos.
Ataques de Phishing
Este tipo de ataque se aproveita da falta de conhecimento
e atenção de muitos usuários e tenta “pescar” informações confidenciais, como
senhas e dados bancários.
Os hackers conseguem estas informações direcionando os
usuários a sites com URLs falsas, onde eles criam uma réplica da página
original. O redirecionamento pode ser feito quando os hackers conseguem
envenenar o servidor DNS da empresa, fazendo com que ele direcione os acessos
para qualquer IP desejado, ou através de e-mails com mensagens e formulários
falsos.
A criptografia SSL foi desenvolvida para proteger a
comunicação na internet e hoje é muito utilizada em diversos aplicativos e
e-mails. Porém, quando mal implementada, este tipo de recurso se torna uma arma
na mão de hackers, que se escondem no tráfego criptografado para capturar
informações, pois sabem que a maioria das empresas não tem ferramentas
adequadas para inspecioná-lo.
DDoS
O DDoS é uma derivação, de DoS
(Denial of Service, ou Negação de Serviço, do português) um tipo de ataque
malicioso que envolve apenas um atacante, que pode ser um único servidor ou
computador controlado por um hacker. Um ataque do tipo DDoS é um ataque
malicioso que tem como objetivo sobrecarregar um servidor ou um computador,
esgotar seus recursos como memória e processamento e fazê-lo ficar indisponível
para acesso de qualquer usuário a internet.
Eles são diferentes dos
ataques tradicionais, em que hackers e agentes maliciosos infestam computadores
com pragas virtuais para danificar arquivos. Os ataques DDoS são apenas para
fins de sobrecarga, deixando servidores e sites lentos e indisponíveis para
acesso.
Se um site de uma
rede varejista for atacado, por exemplo, as perdas nas vendas totais e no
retorno de investimento em campanhas de marketing e reposição de produtos podem
ser catastróficas.
Meios de prevenção e proteção
Meios de prevenção e proteção
Como se proteger contra ataques phishing?
A melhor forma de se proteger é evitando que esses spams
e mensagens duvidosas sejam acessados, e, portanto, dentro de um ambiente
corporativo a estratégia de proteção no perímetro é sempre muito importante,
firewalls e anti-spams ajudarão nesse processo.
Não acesse sites através de
links enviados por e-mails duvidosos
Caso o usuário fique em dúvida se o e-mail realmente
pertence à instituição mencionada, a melhor solução é entrar em contato através
de um número confiável para esclarecer o problema. Caso o comunicado seja real,
é possível tomar as atitudes necessárias sem grandes riscos.
Não responda e-mails que pedem dados
Evitar respostas com dados pessoais como número de CPF e
cartão de crédito. Promoções e recompensas duvidosas é o primeiro sinal de
aviso para o perigo
Mantenha a saúde do
computador em dia
Manter o sistema operacional e os aplicativos atualizados
é uma forma de prevenir ataques. Desenvolvedores estão constantemente buscando
falhas e fazendo correções para evitar que usuários mal-intencionados se
aproveitem dessas vulnerabilidades.
A proteção contra phishing
dentro de empresas
Empresas também devem zelar pela saúde de seus
equipamentos e promover um ambiente seguro para funcionários. É uma prática
aconselhável, se houver rotatividade no uso de equipamentos, que seja priorizado
o uso do e-mail administrativo. Firewalls e anti-spams também são fundamentais
nesse sentido.
Como se proteger de ataques DDoS?
Adquira sistemas de detecção de intrusos
Instale um sistema de detecção de intrusos. A maior parte
deles conta com soluções para proteger seus sistemas em caso de ataques DDoS,
como a verificação de conexão, que impede que certas solicitações cheguem até
suas páginas e redes.Use um serviço de proteção remota de DDoS
Use um serviço de proteção remota de DDoS. Vários
fornecedores oferecem o recurso e eles têm dispositivos de prevenção
especificamente projetados para detectar e interromper ataques DDoS em curso.
as redes sociais:
Há várias maneiras de se proteger nas redes sociais
dos golpes de phishing e dos spams. Fique atento aos golpes, denuncie e evite
que sua conta seja ferramenta para ações maliciosas. Veja como proteger sua
conta, denunciar spams & tentativas de golpes e adotar ações caso sua conta
tenha sido hackeada: no Facebook, no Twitter, no Instagram, no Youtube, no
Snapchat.
Cheque os endereços dos sites. Sites maliciosos podem
parecer idênticos a um site legítimo. Todavia, o endereço pode usar uma pequena
variação na digitação ou no domínio.
Comentários
Postar um comentário