Não é de hoje que ataques cibernéticos estão em alta, mas em 2020, ano da pandemia, esses golpes se tornaram ainda mais evidentes. Trata-se de qualquer tentativa de expor, alterar, desativar, destruir, roubar ou obter acesso não autorizado e fazer uso de um dispositivo ilegalmente. Dessa maneira, o gerenciamento de segurança cibernética é importante para reduzir o risco de violações dos dados em computadores, sistemas e smartphones.
Segundo o professor Paulo Djalma Martins, de Análise e Desenvolvimento de Sistema e Ciência da Computação do Centro Universitário Nossa Senhora do Patrocínio – CEUNSP, os avanços tecnológicos possibilitaram inúmeros recursos, mas, conforme a tecnologia avança, as vulnerabilidades e técnicas de invasão também aumentam.
Dentre os principais ataques, estão inclusos o de Ransomware, um software malicioso de sequestro de dados, feito por meio de criptografia “É um ataque que o hacker solicita valores para liberar a chave secreta. Assim, passam por um processo de extorsão múltipla, além do hacker criptografar os dados, também ameaça divulgá-los, principalmente agora com a Lei geral de proteção de dados.
Também existe os ataques de Denial of Service (tentativa de tornar os recursos de um sistema indisponíveis para os seus utilizadores) o BackDoor (método secreto de escapar de uma autenticação, deixar uma porta do computador aberta para futuro uso) ou criptografia normais em um sistema computacional e os ataques de Engenharia social”, explica o professor Paulo.
Em relação aos cuidados, o docente alerta que os cibercriminosos muitas vezes distribuem mensagens de e-mail falsos que se parecem muito com as notificações de uma loja on-line, banco, tribunal ou uma agência de cobrança de impostos, atraindo os destinatários a clicar em um link perigoso, liberando o malware em seu sistema.
“Na configuração do antivírus, não desligue as funções heurísticas, pois auxilia a detectar amostras de Ransomware. Outro item importante é manter todo software do computador atualizado, principalmente o sistema operacional. Quando falamos de internet, não devemos acreditar em ninguém, pois qualquer conta pode ser comprometida e links maliciosos podem ser enviados. É preciso ter muito cuidado com phishing e nunca abrir anexos em e-mails de alguém desconhecido”, alerta o docente.
Diante disso, o professor Paulo Djalma Martins, explica que qualquer um pode sofrer um ataque cibernético, sejam pessoas físicas ou até grandes empresas, mas que técnicas de golpes e riscos são distintos para esses públicos. “No caso de pessoas físicas, hoje em dia o atacante não quer deixar o computador indisponível e sim usá-lo para realização de ações maliciosas na internet, pois se for rastreá-lo não irá cair na máquina do atacante, e sim na máquina da vítima. Já no caso de empresas, além dos ataques de Ransomware, que criptografa informações para posteriormente pedir resgates em bitcoins, existe também ataques para deixar indisponível um sistema ou um serviço importante da organização. Diante disso, é importante implantar uma política de segurança baseada em normas reconhecidas na área de segurança como a ISO 27001 ou ISO 17799.”
Por fim, Paulo destaca que o essencial é tomar cuidado com qualquer site, mensagens falsas e até ligações realizadas com smartphones e computadores. “A sociedade torna-se cada vez mais dependente da informação e por isso é necessário, criar mecanismos de educação e treinamento, com o objetivo de conscientizar as pessoas sobre o valor da informação que dispõem e manipulam, seja ela de uso pessoal ou institucional”, finaliza.
