É muito comum encontrar dispositivos que acessaram páginas maliciosas e foram infectados e até invadidos por hackers. Através desta invasão, o hackers extraem dados como senha, copia de informações como fotos, contatos, audios, etc. Para se proteger verdadeiramente destes criminosos é necessário uma camada de segurança e tomar alguns cuidados especiais.
Hoje já existem muitos software antivírus que fazem esta proteção, mas o usuário descuidado entra em anexos de e-mail que despejam scripts de abertura de portas e acessos shell indevidamente na máquina. Mesmo os melhores antivírus ainda não conseguem pegar todas as pragas existentes na internet, sendo assim o comportamento do usuário o melhor remédio para evitar dor de cabeça em caso de tentativas de invasão de segurança.
Vamos algumas delas:
1 - Tenha um ótimo Antivírus Endpoint
Hoje as piores pragas que existem na internet são os malwares, que se instalam na maquina indevidamente como softwares autênticos. Assim o antivírus "reconhece" o vírus como autêntico e deixa passar desapercebido esse invasor. Por isso muitas empresas apostam no Next Generation AV que pegam o vírus pelo comportamento, não porque tem uma assinatura "autêntica".
Os antivírus que já trabalham nisso é Kaspersky, Sophos, Cylance e Bitdefender.
2 - Nunca clique em anexos de e-mail estranhos (mesmo de algum conhecido)
Cibercriminosos enviam através de e-mail anexos indevidos, com scripts embutidos e muitas vezes o usuário não sabe sobre essas falhas de segurança abrindo o arquivo e infectando a máquina. O primeiro pensamento do usuário é de: "O antívírus vai proteger". Nem sempre é assim! É preciso ter da parte de usuário do sistema uma certa compreensão de que ele estará vulnerável a determinadas ameaças caso ele use antivírus Free ou que não tem potencial de proteção suficiente. Mais uma vez o antivírus se faz presente na vida do usuário doméstico e comportarivo. Nunca clique em anexos duvidosos e verifique continuamente se o anexo do e-mail que você recebeu é de fato um documento e uma foto, além de uma boa proteção.
3 - Não entre em sites com conteúdo duvidoso ou Fake News
Sites estranhos sem criptografia (cadeado aberto no navegador), sem reconhecimento de proteção, endereços que o antivírus não recomenda o acesso, sites pornográficos, são prato cheio para hackers de prontidão para acesso ao seu dispositivo. Se você esta acessando o conteúdo do site "gratuito", o produto é VOCÊ! A espera de algum "consumidor do conteúdo", o hacker aguarda o acesso e injeta um script malicioso no navegador do usuário e, assim que tem acesso permitido ao dispositivo ele prossegue com sua invasão através deste script, roubando dados de cartão de crédito, fotos, áudios e conversas secretas do usuário, podendo coagi-lo e ameaçando-o. Para todos estes casos é necessário um cuidado especial do usuário em não acessar em hipótese alguma esses sites estranhos. Mais na frente ensinaremos como proteger o dispositivo via DNS.
4 - Crie senhas bem feitas!
Muitos sites geram senhas aleatórias para ajudar o usuário nesta escolhe difícil. Os sites que recomendo são o LastPass e o Norton .
Por que isso é importante? Muitas vezes temos preguiça de criar senhas com maiores complexidade, a fim de que no final do dia lembraremos as senhas que precisamos. Senhas como 1234, 123456, 852456, 789456123 são a felicidade dos invasores, pois são só números que podem ser facilmente combinados, liberando o acesso sem nenhuma dificuldade. Criando senhas novas, você cria uma barreira maior e cria mais segurança no seu acesso. Caso você precise decorar muitas senhas, anote em um pequeno caderno ou gerencie a senhas em softwares específicos de Vault, como o Keeper. E mais importante, NUNCA SALVE SUA SENHA NO NAVEGADOR!
5 - Use DNS com proteção de Malware (principalmente Usuário Windows)
Domain Name Service (DNS) é o nome dado ao servidor que cria a conversão de letras, números para um ip específico na internet. Exemplo: ao digitarmos no navegador https://google.com.br o navegador ira nos redirecionar para o ip 142.250.218.3 que é o endereço na internet dos milhares de servidores do Google. Assim é em toda a internet quando você acessa um site.
Por que isto é importante? Da mesma forma que você acessa um site e é redirecionado CORRETAMENTE a um servidor específico, os malandros também usam desta técnica para redirecionar o seu acesso de banco para um servidor DELES! Mais uma das técnicas das muitas que existem na internet. Além de bancos, é possível redirecionamentos para outras redes sociais como Facebook, Twitter, LinkedIn e ntre outras.
Como escapar disso? Use de servidores DNS específicos em seu computador e em até seu próprio modem! Internamente seu modem possui um setor de preenchimento de DNS em que os computadores da sua rede fazem consulta e que as páginas acessam mais rapidamente. Após realizar o cadastro, reinicie o modem e as maquinas para aplicar as alterações.
DNS's mais conhecidos:
Google: Primario 8.8.8.8 / Secundário 8.8.4.4
OpenDNS: Primário 208.67.222.222 / Secundário 208.67.220.220
Projeto de Proteção Ultimate Hosts Black List Primário 88.198.70.38 / Secundário 88.198.70.39
Tenha em nós um norte para lhe proteger e sempre que precisar estaremos aqui para lhe informar as melhores opções do mercado. Nosso telefone é (51) 99206.1649 e e-mail joel@joelti.com.br
