Boletim de Segurança - Ataques Cibernéticos!


Com a evolução tecnológica, as fronteiras entre países ficaram cada vez menores, definidas por telas e teclas. A esta capacidade de receber informações a todo tempo, a população ficou exposta a uma quantidade ilimitada de conteúdos, que proporcionou muitas melhorias em sistemas de tempo e resposta para realização de tarefas, de aquisição de produtos além dos fornecidos em territórios nacionais, de contato frequente com representantes empresariais de outros países etc. Contudo, ainda que o avanço tenha resultado em grandes melhorias, ataques cibernéticos acontecem diariamente com todos os tipos de usuários.

O crime digital se difere de acordo com aspectos socioculturais, geográficos, econômicos e políticos de cada nação. Por exemplo, enquanto na América do Norte os hackers vendem seus serviços em fóruns e Youtube, os hackers brasileiros ofertam seus serviços em plataformas extremamente acessíveis como Twitter, Youtube e Facebook, por acreditarem na impunição a violação da segurança digital.


Assim, durante um ano, março de 2016 a março de 2017, uma pesquisa feita pelo Google e pela Universidade da Califórnia, revelada em 9 de novembro de 2017, apresentou a exposição de 1,9 bilhões de senhas devido a brechas de segurança por meio da prática de phishing e keylogging. Para isso, criaram um sistema capaz de buscar informações roubadas em sites públicos e fóruns criminosos, revelando dados de usuários que possuem contas em vários sites como Facebook, Netflix, Google etc.


Segundo os pesquisadores, os hackers atuam em grande massa por intermédio do phishing, porque além de obter senha, passam a ter acesso aos dados do usuário, o navegador utilizado, o local ou provedor de acesso afim de imitar o usuário original.


No Brasil, entretanto, o roubo é gerado por programa espiões instalados em computadores. Seus maiores ataques são feitos por hackers de senha – keyloggin -, tornando-o o país com mais vítimas diante ao cenário mundial – 18,3% - e o terceiro maior país com roubo de dados – 2,6%. No entanto, ainda que a prática do phishing não coloque o Brasil entre os dez países com maior uso deste crime cibernético, ela também vem crescendo principalmente em datas de grande acesso a sites de venda como na Black Friday, no Natal etc.



Técnicas de aplicação para roubo de dados:


Cotidianamente são desenvolvidas técnicas afim de realizar ataques cibernéticos, eliminando os mecanismos de segurança criados.

Atualmente, são divididas em duas categorias – phishing e vírus. Podendo, inclusive, haver a mesclagem.

[if !supportLineBreakNewLine]

  • PHISHING


Phishing, que em inglês corresponde a pescaria, trata-se de uma prática que tem como objetivo “pescar” informações e dados pessoais importantes por meio de falsas mensagens.

Dessa forma, o criminoso plagia um site e convence a vítima a acessá-lo de alguma forma, de modo em que seus dados sejam informados.

O phishing funciona para roubar dados de cartão de crédito, mas também incorpora outras funcionalidades, como acesso a lista de contatos, sites frequentados etc.


Exemplos:



No caso de cartelas com senha, algumas páginas chegam a solicitar o cartão inteiro, afim de realizar um “recadastramento da conta” ou “ativação”.


Para conhecer mais e ver imagens deste golpe, acesse o Catálogo de Fraudes da Rede Nacional de Ensino e RNP.


  • VÍRUS


Inicialmente, esta prática capturava informações de usuários por meio de cliques na tela, no intuito de capturar sua senha. Hoje, além desta metodologia, criam janelas falsas com o mesmo layout, bloqueiam navegadores e fazem redirecionamento.

Com o avanço da tecnologia, o vírus fornece ao hacker uma lista detalhada de informações em tempo real de todos os usuários infectados em um software “administrador”.

Um exemplo atual deste ataque cibernético foi o vírus “Bad Rabbit”, em que uma mensagem aparecia, oferecendo a atualização do software Adobe Flash Player, conduzindo a vítima instalá-lo em sua máquina. Assim, no momento de execução, todos os dados do computador são bloqueados, surgindo a hipótese de resgate da máquina por um valor equivalente a mil reais.



Como se proteger:


  • Realize o maior número de operações possíveis por meio do celular, pois este aparelho é mais resistente a vírus. Porém, fique atento aos aplicativos baixados, certificando de que seja um aplicativo confiável.


O celular também é uma ferramenta bastante útil para se proteger de boletos bancários alterados. Para isso, certifique que o mesmo boleto esteja inalterado tanto no celular quanto no computador; pois, caso seu computador esteja contaminado, os dados estarão modificados, principalmente os primeiros dígitos.

  • Não entre em nenhum link enviado por SMS a menos que o remetente seja conhecido. Ainda que o remetente se apresente com o nome do Banco/funcionário ou instituição, se certifique ligando para o local antes do acesso. O mesmo vale para os e-mails promocionais recebidos.

  • Configure uma senha forte no roteador de internet e mantenha sempre seus programas atualizados.

  • Sempre verifique o “cadeado” no navegador e o endereço de web ao digitar sua senha do banco ou até mesmo do cartão de crédito. Tecnologia de segurança como “tokens” também reduzem roubo de contas bancárias por phishing, pois a senha só poderá ser vista uma por vez, atrapalhando na solicitação de todos os dados que os criminosos precisam para realizar a fraude.

  • Utilize uma rede privada vitual, VPN, para pontos de acesso aberto e gratuito, pois com o VPN o usuário pode navegar de forma anônima, tendo sua localização alterada e evitando o rastreamento de seus dados.


Se você tem alguma dúvida sobre segurança da informação, faça contato!

Infrabout Tecnologia da Informação Ltda

Rua da Conceição, 105 - Sl 1908 Centro - Rio de Janeiro 20051-011 Tel. +55 21 3173-4900 email: info@infrabout.com http://www.infrabout.com


Posts Recentes
Arquivo
Siga
  • LinkedIn Infrabout
  • LinkedIn Social Icon

Siga a gente: