3 dicas para uma auditoria de segurança online pessoal abrangente este ano

Publicados: 2019-10-15

Apesar do conhecimento de como manter senhas mais fortes, da importância de atualizar regularmente o software e identificar e-mails fraudulentos aumentando entre a população em geral, as violações de segurança ainda estão ocorrendo mais do que nunca.

Acredite ou não, apenas nos primeiros seis meses de 2019, 4,1 bilhões de registros foram comprometidos por menos de 4.000 violações de dados reconhecidas.

Então, por que isso continua acontecendo apesar de nossos esforços aparentemente melhores? A resposta está no fato de que ainda existem algumas brechas de segurança muito alarmantes que apenas pensamos ou deixamos de levar em consideração.

Manter senhas difíceis de adivinhar ou saber que um príncipe na África ou na América do Sul não compartilhará sua fortuna quando compartilharmos os detalhes de nossa conta com ele é um bom começo para uma higiene saudável de segurança cibernética. Você está dificultando um pouco o trabalho de um hacker moderno, mas não o está desligando completamente.

As quebras de títulos podem ocorrer em casos em que você acidentalmente se conecta a um Wi-Fi comprometido, não atualiza o patch de segurança do seu software a tempo ou as empresas que gerenciam seus perfis sociais sofrem uma violação.

A quantidade fenomenal de violações de segurança relatadas este ano é uma prova do fato de que falhas de segurança podem ocorrer, seja sua culpa ou não, mas no final, é você quem pode sofrer uma quantidade incrível de danos à sua vida pessoal e dados financeiros.

Para garantir que não sofra no caso de tais violações de segurança ou limitar os danos, você precisa seguir estas 3 dicas avançadas em todos os momentos:

Revise todos os seus avatares de mídia social exaustivamente:

Coisas como e-mails de phishing que são tão críveis que muitas pessoas caem em sua armadilha ocorrem menos devido ao fato de os hackers serem inteligentes. Eles ocorrem mais porque somos burros o suficiente para deixar escapar informações pessoais confidenciais em nossos perfis de mídia social que podem ser usadas contra nós.

Coisas como marcar um local em um check-in, colocar o nome do restaurante que visitamos com frequência, marcar alguns de nossos amigos regularmente, entre outros, são exatamente o tipo de material golpista que os e-mails de phishing procuram.

Não só isso, muitas vezes, fazemos uma conta em algum lugar e esquecemos, deixando algumas informações pessoais muito sensíveis no banco de dados do site e em nossos perfis nessas plataformas.

Uma violação de dados sofrida por essa empresa significa que nossas informações também foram violadas, o que não é nada bom, pois essas informações podem ser usadas para abrir suas contas em outras plataformas com bastante facilidade.

Para impedir que tal evento ocorra, você precisa fazer uma revisão abrangente do que está por aí nas mídias sociais em seu nome e onde. Se sua conta estiver em um site que sofreu uma violação ou não for seguro o suficiente, exclua suas credenciais de lá.

Em segundo lugar, não compartilhe nenhuma informação de identificação pessoal em plataformas de mídia social que possa ser usada contra você. Mantenha uma guia sobre o que você pode compartilhar e o que não pode.

As configurações de privacidade devem ser personalizadas, mas por que correr o risco em primeiro lugar não fazer nada além de restringir nossas informações de serem compartilhadas entre aqueles em quem não confiamos?

Não faça isso. Mantenha as coisas sempre restritas, especialmente as informações pessoais.

Analise todas as suas Demonstrações Financeiras:

Hackers às vezes puxam coisas que não percebemos até que seja tarde demais e se há um lugar que sabemos que eles vão atingir com certeza são nossas contas financeiras online.

Alguém pode ter violado nossas informações de cartão de crédito e pode estar sacando dinheiro em quantias pequenas e quase imperceptíveis e talvez nem percebamos. Isso é perigoso, por isso é imperativo que você sempre verifique os relatórios financeiros exaustivamente semanalmente.

Manter tempos de revisão mais curtos permitirá que você se lembre de grande parte de suas transações e saiba quando uma transação suspeita se encontra no meio de seus registros.

Você pode verificar imediatamente os detalhes dessa transação e ver se seu palpite estava certo ou não. Se foi, você pode alterar todos os seus dados ali mesmo e evitar que mais danos ocorram.

Mantenha seus arquivos importantes sempre criptografados:

Se há uma coisa que os hackers ainda não conseguem entender, é a criptografia. Isso porque, para romper os níveis de criptografia de alto nível, como AES-256 ou mesmo AES-128, você precisa executar um ataque de força bruta em milhares de supercomputadores por centenas de anos antes de chegar perto.

E é por isso que as VPNs usam essa tecnologia para proteger os dados quando estão em trânsito por suas conexões. No entanto, muitas pessoas não criptografam seus arquivos porque as soluções de criptografia para o consumidor não estão tão prontamente disponíveis quanto as das empresas.

No entanto, algumas empresas como o PCloud podem ser usadas para fazer isso para arquivos em seus próprios dispositivos. O serviço oferecido por esta empresa garante que seus dados sejam inúteis para quem consegue invadir sem permissão, tornando coisas como ataques de ransomware inúteis para hackers.

Os ataques de ransomware ocorrem com muita frequência e às vezes são desencadeados em uma escala muito grande, resultando em milhões de dólares em danos, como o infame ransomware Wannacry, que causou estragos em sistemas de saúde pública, empresas, companhias aéreas etc. antes que alguém encontrasse um interruptor para detê-lo.

Wannacry não foi eliminado, está adormecido e a ameaça de sua reativação é grande.

E mesmo que você não pague aos invasores, eles ainda têm suas informações, o que pode ser ainda mais prejudicial do que pagar para liberá-las. Mas se seus arquivos forem criptografados, não serão úteis para eles, limitando a quantidade de danos apenas aos dados “perdidos”, mas não roubados.

Empregue a criptografia hoje para se antecipar aos hackers

A segurança cibernética é um campo vasto com muitas ferramentas disponíveis para proteger sua privacidade e dados, como VPNs e antivírus, mas não há nada mais potente do que a autovigilância nesse caso. Se você neutralizar os ataques, mesmo que eles ocorram, você tira o ferrão deles e é exatamente isso que essas dicas avançadas permitirão que você faça.

Tem alguma opinião sobre isso? Deixe-nos saber abaixo nos comentários ou leve a discussão para o nosso Twitter ou Facebook.

Recomendações dos editores:

  • Google diz que há uma falha de segurança séria que visa telefones Pixel, Samsung e Huawei
  • Rodney Don Holder discute a crescente importância dos sistemas de segurança doméstica e empresarial
  • Microsoft acaba de corrigir um grande problema de segurança com o Internet Explorer
  • Como garantir a máxima segurança ao seu VPS Windows?