Production Perig - stock.adobe.c
Especialistas alertam sobre riscos de cibersegurança na internet
No âmbito do Dia Mundial da Internet, especialistas da Check Point Software, Kaspersky, Megatech e BGH Tech Partner, incentivam as empresas a aumentar suas estratégias de proteção de dados e privacidade na Web.
A internet tornou-se uma ferramenta essencial para produtividade, comunicação, flexibilidade, conectividade e eficiência na sociedade moderna, atingindo, segundo o Relatório Digital 2023, mais de 5.000 milhões de pessoas, o que representa 64% da população mundial.
No mundo dos negócios, a internet permitiu a criação de novos modelos de negócios e transformou a forma como as operações comerciais são realizadas. Além disso, promoveu a criação de novas formas de colaboração. No entanto, quanto maior a exposição cibernética, maior a probabilidade de riscos e maiores as chances de serem vítimas de crimes cibernéticos.
Da BGH Tech Partner, empresa que fornece serviços em nuvem, eles alertam que a sofisticação dos ataques atingiu um ponto impressionante de desenvolvimento. “Hoje é possível executar um ataque bem-sucedido sem instalar nenhum software com permissões especiais. É possível roubar credenciais de acesso sem uma invasão facilmente detectável. No Dia Mundial da Internet, não queremos apenas uma internet mais segura, precisamos transformá-la em um espaço onde todos possam usá-la com responsabilidade, respeito, crítica e criatividade. É preciso trabalhar nas possibilidades que a Internet pode oferecer às sociedades”, comentou Martin Medina, Gerente de Desenvolvimento de Negócios de Cibersegurança da BGH Tech Partner.
De acordo com a Check Point Software Technologies, o cibercrime pode ter um grande impacto, não apenas financeiro, mas também em termos de privacidade e segurança. “Os cibercriminosos podem roubar informações pessoais, financeiras e comerciais, bem como espalhar vírus e malware pela internet. Isso pode resultar em perda de dados, roubo de identidade, interrupção de serviços importantes e custo financeiro de recuperação de um ataque cibernético.
“Podemos observar erros repetidos como usar senhas fracas, não atualizar ou acessar sites inseguros, que abrem as portas de nossos dispositivos para ameaças cibernéticas. Ter soluções que consigam prevenir ataques, não apenas detectá-los, e manter-se atualizado sobre as ameaças mais recentes, é a chave para alcançar um espaço digital seguro para todos”, explica Alejandro Botter, gerente de engenharia da Check Point Software.
Portanto, a Check Point recomenda que empresas e indivíduos tomem medidas para se protegerem contra ameaças cibernéticas e reforcem sua segurança online para proteger suas informações e privacidade online. No âmbito destas medidas de proteção, os especialistas pedem o combate a alguns “maus hábitos” frequentes entre os utilizadores do ciberespaço, entre os quais:
- Negligencia das senhas. Recomenda-se a criação de senhas fortes, com no mínimo 12 caracteres e combinação de letras maiúsculas, minúsculas, números e caracteres especiais. Da mesma forma, é sempre recomendável atualizá-los com frequência, além de não reutilizá-los em várias plataformas ou contas diferentes.
- Não estar atualizado. Todos os sistemas e dispositivos têm atualizações regulares projetadas para melhorar a usabilidade, mas também para aplicar patches para possíveis vulnerabilidades.
- Cair na desinformação. É aconselhável usar várias fontes quando se trata de nos informar, bem como contrastar qualquer notícia ou mensagem em cadeia antes de cair em práticas como a divulgação em massa. "Um dos maiores pilares da segurança na Internet é o bom senso", dizem eles da Check Point.
- Usa redes sem fio gratuitas? É aconselhável não aceder a uma rede desconhecida, mas, se for necessário, limitar a utilização à navegação básica, evitando a introdução de palavras-passe ou a utilização de aplicações sensíveis como plataformas de pagamento ou acesso bancário.
- Aceitar as políticas de privacidade e permissões sem analisá-las. Levando alguns minutos para revisar as permissões e condições antes de instalar um programa, podemos evitar ser enganados ou expor nossas informações pessoais.
- Navegar e confiar em sites inseguros. Uma maneira de identificar esse tipo de site fraudulento é procurar pequenos erros, como erros de impressão ou má redação do texto ou a presença de imagens enganosas ou de baixa qualidade. Embora o método mais eficaz resida na análise da URL, com indicadores de segurança como certificados SSL (indicados pela presença de um cadeado ao lado do endereço da web); ou alerta, como a presença de caracteres irregulares ou subdomínios, dizem os especialistas da Check Point.
Privacidade no mundo digital
No mundo digital, o conceito de privacidade foi redefinido. A proliferação de dispositivos conectados, mídia social e coleta massiva de dados criaram um cenário no qual as informações pessoais se tornaram dados altamente cobiçados.
"Os cookies são um exemplo claro de como a privacidade foi impactada pela internet, esses arquivos de texto com informações enviadas pelos sites que visitamos que são armazenados em nosso navegador, para que o referido site possa verificar a atividade do usuário anterior e lembrar o acesso ao rede. Embora isso seja benéfico, também é uma ameaça, principalmente se lembrarmos que tudo na web está conectado entre si e qualquer um pode acessar essas informações apenas estando conectado à mesma rede Wi-Fi”, explicou Miguel Rodríguez, diretor da Cibersegurança na Megatech.
Mas, à medida que avançamos para um mundo cada vez mais interconectado, aumenta a necessidade de um equilíbrio entre os benefícios do mundo digital e a proteção e privacidade dos dados. Os novos desafios exigem uma abordagem que envolva tanto usuários quanto governos e empresas.
Nesse sentido, Rodríguez, da Megatech, aconselha “acessar o navegador da web em modo anônimo, eliminar periodicamente os cookies armazenados nos navegadores, fechar a sessão de todos os sites, não acessar sites de redes Wi-Fi públicas que tenham informações críticas, estabelecer senhas seguras com mais de 10 caracteres, tenham soluções de cibersegurança como antivírus, antimalware, firewalls, entre outros, e promovam uma cultura de cibersegurança.”
Ataques em evolução
Para se proteger contra ataques, as empresas precisam ficar por dentro dos novos riscos e de como eles evoluem. O campo de batalha da segurança cibernética é vasto, profundo e sombrio, com ameaças desconhecidas à espreita em seus cantos, prontas para atacar a qualquer momento.
Segundo a Kaspersky, uma dessas ameaças é a oferta de serviços maliciosos na Darknet, a partir dos quais são criados vídeos falsos (deepfakes), alterando a imagem de uma pessoa, com o objetivo de prejudicar a reputação ou a privacidade da vítima com conteúdo adulterado de pornografia, por exemplo, ou usar a imagem da vítima para realizar fraudes criptográficas (cryptostreams).
Kaspersky explica que o objetivo dos deepfakes é obter lucro por meio de fraude financeira, chantagem política ou extorsão por vingança ou assédio. No entanto, criar deepfakes de alta qualidade requer conhecimento técnico e software avançado, e é por isso que aqueles que procuram criar mídia falsa recorrem a esses serviços darknet.
“Os cibercriminosos estão usando cada vez mais deepfakes para realizar vários golpes, como fraude de criptomoeda ou burlar a segurança biométrica. O fato de haver uma alta demanda por esses serviços de criação de deepfake também indica que indivíduos e grupos com intenções maliciosas estão dispostos a pagar quantias significativas de dinheiro para adquirir esses tipos de vídeos. À medida que a tecnologia continua a melhorar e se tornar mais acessível, é crucial que as empresas e os indivíduos tomem medidas para se protegerem de golpes e ataques relacionados a deepfakes", afirma Vladislav Tushkanov, Cientista Chefe de Dados da Kaspersky.
Como parte do Dia Mundial da Internet, a Kaspersky oferece às empresas as seguintes recomendações para proteger seus funcionários e suas informações contra ameaças relacionadas a deepfakes:
- Rever as práticas de cibersegurança implementadas, não só ao nível do software, mas também ao nível das competências informáticas desenvolvidas.
- Treine os funcionários para entender o que são deepfakes, como funcionam e quais desafios podem apresentar. Além disso, realize campanhas contínuas de conscientização e educação para ensiná-los a detectar um deepfake.
- Use fontes de notícias de boa qualidade. O analfabetismo da informação continua sendo um fator crucial para a proliferação de deepfakes.
- Ter bons protocolos como "confiar, mas verificar". Uma atitude cética em relação a mensagens de voz e vídeos não garante que as pessoas nunca serão enganadas, mas pode ajudar a evitar muitas das armadilhas mais comuns.
- Conheça as principais características dos vídeos deepfake para evitar ser vítima: movimentos bruscos, mudanças na iluminação de um quadro para outro, mudanças no tom da pele, piscar estranho ou sem piscar, lábios fora de sincronia com a fala, artefatos digitais no imagem, bem como vídeos intencionalmente codificados em baixa qualidade e com pouca iluminação.