Junto com as manifestações populares ocorrentes no Brasil, os ataques em sites, principalmente da esfera política, tem sido constantes, demonstrando novamente as fragilidades na internet.
No entanto, muitas ações simples, que dependem das próprias pessoas, acabam não sendo praticadas. O diretor de Tecnologia da Mic&Mac, Hugo Caye, apontou algumas dicas básicas, que podem ser aplicadas tanto para o meio
corporativo como no ambiente residencial para evitar estes tipos de invasões.
“É importante possuir Firewall (dispositivo de rede) e antivírus de fabricante confiáveis na empresa e na sua estação de trabalho. É preciso usar tecnologias de prevenção de intrusos (IPS), que analisa e bloqueia acessos indevidos e suspeitos. Também utilizar recursos de bloqueio a sites falsos com conteúdo malicioso. E manter estações e servidores atualizados com correções fornecidas pelos fabricantes”, informa. Além disso, o especializa reforça que, com a popularização dos dispositivos móveis (Tablets, Smartphones e Notebooks), estas tecnologias, que estão constantemente conectadas em redes não controladas, precisam de atenção redobrada. “Podem ser instalados aplicativos maliciosos e, posteriormente, estes dispositivos são instalados na rede corporativa, trazendo insegurança e roubo de informações”, complementa.
Quanto à criptografia (técnicas para esconder informação de acesso não autorizado), esta pode ser uma importante aliada para a segurança na rede. “Essa técnica provê uma segurança ao usuário quando esta cifra os documentos sensíveis e na eventualidade destes documentos serem acessados indevidamente se a estação for invadida. Logo, o conteúdo destes arquivos não poderá ser revelado. Também a criptografia de chaves públicas fornece segurança de autenticidade de acesso, garantindo que o usuário não acesse sites falsos”, exemplifica Caye.
CONSCIENTIZAÇÃO DAS PESSOAS: A MAIOR FERRAMENTA DE PROTEÇÃO
A conscientização é ainda o elo mais importante na corrente de segurança, é o que salienta o especialista de TI.
“Tecnologia alguma é imune a falhas e o usuário deve ser treinado para não cair em armadilhas. Este precisa fazer uso de senhas não triviais, proteger informações sensíveis, não divulgar informações sigilosas e sempre pensar duas vezes ao abrir uma mensagem ou acessar um website que acredita ser falso”, frisa.
O diretor da Mic&Mac alerta que essas “armadilhas virtuais” direcionam a sites com aplicações maliciosas, que se instalam nas estações do usuário. Estas são usadas como robôs para envio de SPAM, ataques de DoS (ataques de negação de serviço), acesso a informações sensíveis na estação do usuário e na rede corporativa numa empresa. Além do envio de aplicações maliciosas para outras estações e servidores aumentando a sua abrangência.