Da mesma forma que todo hábito de saúde precisa ser feito regularmente para manter uma pessoa sem doenças, higiene cibernética contribui com a segurança de um ambiente corporativo, ainda que haja tecnologias e políticas de proteção em funcionamento. Práticas de limpeza e atualização potencializam a estratégia de cibersegurança.
E o trabalho não é apenas dos gerentes, analistas e técnicos de segurança. É uma responsabilidade compartilhada que todas as áreas e pessoas de uma empresa devem priorizar.
Credenciais de acesso
1) Senhas fortes
Defina senhas com uma alta complexidade, com caracteres especiais, letras, números e com o mínimo de 8 caracteres. Vale ressaltar que a senha também deve ser randômica (ou pelo menos fazer sentido apenas para você). Não use nome de familiares, animais de estimação, time favorito ou outras informações que são fáceis de serem descobertas a seu respeito (nas redes sociais, por exemplo).
2) Senhas únicas
A recomendação é não utilizar a mesma senha em diversos serviços diferentes. Imagine que haja uma violação de dados em algum dos serviços em que sua senha está cadastrada. O invasor terá acesso, por consequência, a todos os seus outros logins.
3) Utilizar cofres de senhas
Mas, se a senhas precisam ser complexas, como lembrar de todas elas? Hoje são muitos sites, redes sociais, e-commerces e afins que utilizamos no nosso cotidiano. Os cofres de senha surgiram para sanar esse problema, uma vez que permite que o usuário concentre todas as credenciais em um único lugar, precisando apenas lembrar uma única senha para ter acesso ao seu cofre. Recomendamos utilizar os cofres de senha mais reconhecidos pelo mercado. Eles possuem as principais tecnologias para manter as credenciais em segurança, como Zero Trust, Backup em Nuvem, entre outros pontos importantes.
4) Múltiplo fator de autenticação (MFA)
O MFA é utilizado pelos bancos há alguns anos, conhecido como token de acesso. Tornou-se um recurso fundamental, pois fornece uma camada a mais de segurança às contas. Faz com que seja necessário mais que um usuário e senha para realizar o acesso. Existem diversos aplicativos com este propósito de armazenar seus tokens de acesso. Aqui também recomendamos utilizar os principais aplicativos reconhecidos pelo mercado.
5) Armazenamento seguro de senhas
Nada de armazenar senhas no próprio navegador (uma vez que existem diversos tipos de ataques com base em senhas armazenadas desta forma).Também não é recomendável criar um arquivo com o nome de senhas.txt no bloco de notas e salvá-lo na sua área de trabalho, pois se é fácil e cômodo para você encontrá-lo, será também para um cibercriminoso caso ele consiga comprometer seu dispositivo. Outro erro é deixar senhas anotadas em um pedaço de papel ou post-it colocado no monitor ou teclado. Os cofres de senhas foram criados com este propósito e como já falamos, eles possuem tecnologias específicas para garantir a segurança de suas credenciais.
6) Credenciais corporativas no âmbito pessoal
Recomendamos que o e-mail corporativo seja utilizado apenas em softwares e serviços estritamente necessários para o desempenho da função do profissional.
Para não cair em golpes ou extorsões
1) Mantenha sistema operacional, softwares edrivers atualizados
Diversas vulnerabilidades conhecidas estão relacionadas a versões específicas de serviços, aplicativos e sistemas operacionais e fabricantes lançam atualizações para mitigar e corrigir essas brechas em aplicações. Mantenha tudo atualizado para minimizar o risco de exposição do seu dispositivo.
2) Não subestime a importância de um antivírus
Esses softwares têm como intuito identificar e bloquear artefatos ou ações maliciosas. Aliado às dicas anteriores, garante um maior nível de segurança no ambiente, uma vez que funciona como uma última camada de proteção. Existem diversas soluções pagas e gratuitas, que se diferem pela quantidade de recursos e tecnologias oferecida. Como, por exemplo, análise heurística, análise comportamental, filtro antispam, controle de aplicativos, entre outras funcionalidades.
3) Faça backup de arquivos
É importante possuir uma cópia segura de dados e arquivos. Caso seu dispositivo seja comprometido ou até mesmo haja uma falha de hardware (como o HDD ou SSD ocasionalmente parar de funcionar) ou de software (o sistema operacional ser corrompido), seus documentos, fotos e informações importantes não serão perdidos. Para isto, pode ser utilizado um HDD externo ou até mesmo serviços em nuvem para o armazenamento destes arquivos.
4) Não clique em links suspeitos
Caso receba algum link ou anexo via mensagem ou e-mail de origem duvidosa, não abra, nem clique. Cibercriminosos realizam ações maliciosas para redirecionar o usuário para sites fraudulentos ou para instalar softwares indevidamente em dispositivos.
5) Tome cuidado com contatos desconhecidos
Hoje, cibercriminosos convencem as pessoas por meio de táticas de engenharia social a fornecer informações confidenciais ou até mesmo realizar depósitos ou transferências para contas ilícitas. Fique atendo a tentativas de golpe assim, e caso receba uma mensagem com histórias sobre parentes distantes a procura de um herdeiro, uma promoção boa demais para ser verdade, ou até mesmo ameaças de vazamento de arquivos ou informações sigilosas, não realize qualquer ação. O objetivo de um ataque como esse é sempre provocar uma sensação de urgência na vítima, para que ela clique em links sem pensar. A recomendação é ignorar a mensagem. Dependendo do teor e da gravidade da situação, acione uma autoridade local para investigar o caso.
