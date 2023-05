Você se lembra de procurar informações em uma enciclopédia? Claro que não. A rede das redes mudou a forma como realizamos muitas tarefas e abriu as portas para novas possibilidades que nos permitem, por exemplo, trabalhar a partir de qualquer lugar ou fazer uma transferência bancária a partir do nosso celular com apenas um clique.

Porém essa evolução implacável também está presente nas múltiplas ameaças representadas pelos cibercriminosos. Passamos dos vírus distribuídos em disquetes e Morris (o primeiro worm a infectar a Internet em 1988), para o surgimento de cavalos de Tróia, spyware e ransomware, os principais protagonistas do cenário do cibercrime atual.

De acordo com o Relatório Anual de Segurança Cibernética 2023 da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), os ataques cibernéticos aumentaram 38% em 2022 em comparação com o ano anterior, com uma média de 1.168 ataques por semana por organização e uma situação que parece continuar a piorar nos próximos anos. Aqui, no Brasil, onde uma organização vem sendo atacada em média 1.528 vezes por semana nos últimos seis meses (novembro 2022 – abril 2023), em comparação com 1.207 ataques por organização globalmente.

Tudo isso deixa claro que precisamos estar preparados para enfrentar essas ameaças, por isso a Check Point Software relembra no Dia Mundial da Internet quais são os principais "maus hábitos" que continuamos a manter e que afetam nossos segurança digital diária:

• Negligenciar senhas: este é um dos erros mais comuns e, no entanto, uma das práticas que mais afeta a manutenção de uma cibersegurança adequada. Todos nós achamos mais fácil reciclar senhas e usar a mesma para e-mails pessoais e de trabalho, mas estamos colocando dados importantes em risco. Também é muito comum compartilhá-las - senhas do Netflix ou do Spotify, por exemplo – e, muitas vezes, as anotamos ou enviamos por mensagem ou e-mail para familiares ou amigos próximos. Essa realidade se traduz em milhões de usuários que todos os anos veem suas contas violadas por não cuidarem de suas senhas. Para evitar isso, é aconselhável criar senhas seguras, com no mínimo 12 caracteres e uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais. Da mesma forma, é sempre recomendável atualizá-las a cada poucos meses e não os reutilizar em várias plataformas ou contas diferentes.

• Atualizar, atualizar, atualizar: todos os sistemas e dispositivos têm atualizações regulares destinadas não apenas a melhorar ou corrigir a usabilidade, mas também a aplicar patches para possíveis vulnerabilidades. A mensagem para atualizar muitas vezes aparece em momentos inconvenientes ou quando não temos uma conexão Wi-Fi e geralmente acabamos adiando ou mesmo ignorando sua instalação, deixando inconscientemente uma porta aberta para ataques cibernéticos. Apenas mantendo nossos dispositivos atualizados, podemos evitar muitas das vulnerabilidades que podem ocorrer.

• Ser vítima de desinformação: embora a maioria dos ataques cibernéticos hoje se concentre no roubo de dados, recentemente houve um crescimento de práticas hacktivistas e outras ameaças relacionadas ao estado. Esse tipo de prática geralmente inclui a distribuição de desinformação com notícias falsas ou mensagens tendenciosas e incompletas que atacam o lado emocional dos usuários para gerar discórdia. Por isso, é aconselhável usar várias fontes para nos informar, bem como verificar qualquer notícia ou mensagem em cadeia antes de cair em práticas como a divulgação em massa. Um dos principais pilares da segurança na Internet é o bom senso.

• Utilizar redes sem fios gratuitas: para não esgotar os seus próprios dados, é cada vez mais comum navegar entre hotspots e redes Wi-Fi gratuitas em restaurantes, aeroportos, estações de trem ou metro, hotéis e até transportes públicos ou privados. No entanto, pesquisadores de segurança demonstraram em várias ocasiões que esses tipos de redes sem fio têm pouca ou nenhuma segurança. É aconselhável não acessar uma rede desconhecida, mas se for necessário, limite seu uso à navegação básica, evite inserir senhas ou usar aplicativos sensíveis, como plataformas de pagamento ou acesso bancário.

• Aceitar políticas de privacidade e permissões sem revisá-las: quem já leu os termos e condições de uso de dados? Esses textos longos e difíceis de entender encorajam a maioria das pessoas a aceitar todos os termos de uso de qualquer aplicativo sem mais delongas. Embora isso nos permita começar a aproveitá-los mais rapidamente, pode levar a um grave problema de segurança e até mesmo à violação de todos os nossos dados. Por um lado, os cibercriminosos costumam usar alguns aplicativos ou programas populares para espalhar seu código malicioso, enquanto alguns desenvolvedores maliciosos ocultam algumas cláusulas para a transferência de permissões para coletar, armazenar e até negociar com esses dados. Ao reservar alguns minutos para revisar as permissões e condições antes de instalar um programa, podemos evitar ser vítimas de engano ou exposição de nossas informações pessoais.

• Navegar e confiar em sites inseguros: uma forma de identificar esse tipo de site fraudulento é procurar pequenos erros como erros de digitação, texto mal escrito ou presença de imagens enganosas ou de baixa qualidade. No entanto, o método mais eficaz é, sem dúvida, a análise da URL, com indicadores de segurança como certificados SSL (indicados pela presença de um cadeado ao lado do endereço da web); ou alertas, como a presença de caracteres irregulares ou subdomínios.