Por Roberto Engler
No ano passado, experimentamos um “boom digital”. Uma inesperada pandemia global nos levou a migrar nossas atividades diárias para o mundo online. Adotamos novos produtos e serviços para trabalhar, interagir com outras pessoas, fazer compras e interagir com empresas a partir do conforto das nossas casas. As empresas também passaram por um processo semelhante. Elas tiveram que permitir que sua força de trabalho trabalhasse remotamente, enquanto criavam experiências digitais para nós, seus clientes.
Um novo estudo global da IBM mostrou que a dependência do consumidor de canais digitais aumentou significativamente durante a pandemia. No entanto, essa mudança drástica para o digital também teve “efeitos colaterais” na segurança. O estudo também revelou que as preferências por conveniência muitas vezes minimizam as preocupações com a segurança cibernética e com a privacidade de dados, levando a comportamentos relapsos nessa área.
Quais foram alguns dos efeitos colaterais desse boom digital?
Continuidade do impacto digital: Em média, os entrevistados criaram 15 novas contas online durante a pandemia, mas 44% relatam que não planejam remover ou desativar nenhuma delas. Com uma presença digital crescente, há uma superfície de ataque maior para os atacantes.
Fadiga de senha: 82% das pessoas pesquisadas no Brasil reutilizam credenciais em várias de suas contas. Isso significa que muitas das contas criadas provavelmente foram baseadas em combinações de e-mail e senha que podem já ter sido expostas a cibercriminosos por meio de roubos de dados passados.
A conveniência muitas vezes supera a segurança e a privacidade: Mais da metade (51%) dos millennials pesquisados preferem fazer um pedido por meio de um site ou app potencialmente inseguro em vez de ligar ou ir a um local físico pessoalmente. Dessa forma, o peso da segurança para evitar fraudes recai ainda mais sobre as empresas.
Para continuar tirando proveito da conveniência das interações digitais, cada um deve tomar medidas para proteger sua privacidade e segurança. Considerando como nossas ações impactam o cenário de segurança atual e futuro, adicionar pequenos passos extras pode nos ajudar a evitar dores de cabeça. A IBM Security recomenda estas cinco maneiras fáceis de melhorar nossa segurança cibernética hoje:
• Use um gerenciador de senhas. Em vez de tentar memorizar várias senhas ou armazená-las de forma insegura em um notebook ou no telefone, você pode usar esses aplicativos, que não só geram senhas fortes, mas também salvam informações de conta para cada site onde estamos registrados, sem necessidade de memorização.
• Incluir opções de segurança para cada uma das contas. Além de garantir que as credenciais de acesso (e-mail e senha) sejam diferentes para cada uma das contas, permitir a autenticação de duas etapas ou multifator (MFA), como o uso de impressão digital ou identificação por voz, adiciona uma camada de segurança extra aos aplicativos.
• Configure um aplicativo de autenticação. Em vez de se identificar com um código que chega por e-mail ou mensagem de texto, instale um aplicativo de autenticação. Esses aplicativos geram um código usando um algoritmo exclusivo que eles atribuem ao seu telefone quando o aplicativo é instalado, o que significa que apenas o seu dispositivo físico possui os códigos, o que torna mais difícil interceptá-los.
• Limpe o telefone celular. É recomendável inventariar seus aplicativos e desativar aqueles que não são usados regularmente ou que têm controles de segurança e privacidade questionáveis. Preste atenção às permissões de privacidade que são solicitadas em aplicativos e considere se você precisa aceitar essas permissões para usá-los com eficácia. Lembre-se de que excluir o aplicativo não exclui a conta.
• “Mentir” em perguntas de redefinição de senha. Muitas vezes, os atacantes cibernéticos podem obter informações nas redes sociais que a maioria das pessoas usaria para redefinir suas senhas, como sobrenome da mãe, nome de um animal de estimação ou do colégio etc. Mas se “mentirmos” sobre essas questões de segurança, o invasor cibernético não conseguirá adivinhá-las.
Dada a quantidade de informações com as quais interagimos por meio de nossas contas e aplicativos, é fundamental que indivíduos e empresas aumentem seu conhecimento sobre os tipos de ameaças cibernéticas e hábitos digitais inteligentes para nos protegermos de maneira eficaz.
*Roberto Engler, Líder de IBM Security para o Brasil.
