Dicas para garantir a segurança de seus dados. A Segurança Digital é um ponto fundamental para a proteção de seus dados pessoais e profissionais. Hoje em dia cada vez mais temos cibercriminosos tentando roubar informações dos usuários da Internet, como senha pessoal, senha de e-mail, senha de banco, número do cartão de crédito e número de CPF. O objetivo dessa página é fornecer um guia básico que possa servir de orientação para que você proteja seus dados com maior segurança e possa navegar na Internet sem correr grandes riscos. Os tópicos que serão explicados nesse guia estão listados abaixo: – Phishing: – Pen Drives e Cabos USB: – Complexidade de senhas (Fortes x Fracas): – Autenticação de Dois Fatores: Phishing O e-mail ainda é uma ferramenta essencial pois precisamos dele para registrar contas para alguns serviços, aplicativos e mídias sociais. O phishing acontece por meio de e-mails maliciosos, anúncios ou sites que você está acostumado a acessar. Um hacker pode tentar roubar seus dados enviando a você um e-mail como se fosse do seu banco pedindo informações sobre sua conta e senha. Quanto às contas corporativas, os cyber criminosos geralmente enviam e-mails imitando mensagens do servidor corporativo ou de serviços públicos de e-mail para endereços compartilhados (incluindo os de administradores), mas às vezes esses e-mails chegam às caixas de entrada dos funcionários cujos endereços acabaram nos bancos de dados de spam. Sites ou e-mails de phishing podem pedir: Se um e-mail for identificado como phishing ou parecer suspeito, talvez um aviso seja exibido ou o e-mail seja movido para “Spam”. Tenha cuidado sempre que você receber um e-mail de um site pedindo informações pessoais. Se você receber esse tipo de e-mail: Pen Drives e Cabos USB Drive USB ou Pen Drive é uma ótima maneira para armazenar e transportar dados. Eles são pequenos, baratos e oferecem uma maneira fácil de transferir arquivos de um computador para outro. Entretanto, por mais conveniente que possa ser, são essas mesmas características que os tornam atraentes para as pessoas com intenções maliciosas. Veja porque: Criptografe seu pendrive e proteja seus dados dos hackers Aprenda a criptografar o seu pendrive ou HD externo com o programa BitLocker nesse passo a passo: Senha Fraca x Senha Forte As recomendações para a criação de uma senha forte e segura são: Contudo, alguns erros comuns são cometidos quando vamos registrar novas senhas: Recomendações que devemos seguir: algumas recomendações deixadas pelo site State of the Net também podem evitar o constrangimento e todos os outros problemas de ter sua conta hackeada. As dicas, obviamente, não dizem respeito a um padrão de senha, pois, assim que esse formato é divulgado, ele pode passar a ser alvo de pessoas mal-intencionadas na hora de tentar burlar o acesso a algum serviço: Autenticação de Dois Fatores A autenticação de dois fatores é um recurso oferecido por vários prestadores de serviços online que acrescentam uma camada adicional de segurança para o processo de login da conta, exigindo que o usuário forneça duas formas de autenticação. A primeira forma – em geral – é a sua senha. O segundo fator pode ser qualquer coisa, dependendo do serviço. O mais comum dos casos, é um SMS ou um código que é enviado para um e-mail. A teoria geral por trás de dois fatores é que para efetuar login, você deve saber e possuir algo a mais. Assim, por exemplo, para acessar a rede privada virtual da sua empresa, você pode precisar de uma senha e de uma memória USB. A autenticação de dois fatores não é um método infalível, é uma excelente barreira para previnir a intromissão indesejada nas suas contas online. É de conhecimento público que as senhas é uma faca de foi de gumes: as mais fracas são fácieis de lembrar, mas são muito fácil de serem adivinhadas. E as fortem podem ser dificeis de adivinhar, mas também são dificéis de lembrar. Devido a isso, as pessoas que já são ruins na criação de senhas, utilizam a mesma para todas as suas contas. Nesse sentido, a autenticação de dois fatores, pelo menos, faz com que seja um cibercriminoso não só tenha que descobrir sua senha, como também acessar o segundo fator, muito mais difícil de conseguir e, que implicaria roubar um telefone celular ou assim comprometer uma conta de email. Se o sistema de autenticação de dois fatores é seguro, então, até o momento, essa é a melhor proteção que você pode ter. Existe um segundo benefício para sistemas de autenticação de dois fatores, que permite que você saiba quando alguém adivinhou sua senha. Como eu disse,se você receber um código de autenticação de dois fatores no seu dispositivo móvel ou em sua conta de e-mail e você não estava tentando entrar na conta associada a ele, isso é um bom sinal de que alguém adivinhou sua senha e está tentando roubar sua conta. Se isso acontecer, você deve mudar sua senha imediatamente. Se o serviço que você usa oferece a ferramenta e essa conta é valiosa para você, então você deve ativá-la. Em poucas palavras, as prioridades devem ser suas contas bancárias online, o seu e-mail pessoal, especialmente se você usa esse e-mail para recuperar senhas de outras contas, suas principais redes sociais e, definitivamente, sua conta do iCloud, se você é usuário da Apple. Obviamente que você gostaria de estabelece uma autenticação de dois fatores para aquelas contas que você utiliza com frequência no trabalho. Se você gerenciar sites, deveria considerar assegurar serviços como WordPress, GoDaddy, NameCheap, etc. Também recomendamos que você utilize nas contas que você usa o cartão de crédito ou débito associadas: PayPal, eBay, eTrade, etc. Mais uma vez, a sua decisão de ativar os dois fatores deve ser baseada no quão devastador seria perder o acesso a qualquer conta que oferece o recurso. Além das que já citamos assim, existem ferramentas como SecureID de RSA, que é um gerador de códigos que normalmente se utilzia no setor corporativo. Esta, juntamente com as anteriores, são as mais utilizadas, embora existam outras: O Transaction Authentication Number (TAN) é uma velha forma de autenticação de dois fatores. Eram populares na Europa e se utilizava da seguinte forma: o banco enviava uma lista de TAN’s e cada vez que você fosse realizar uma transação de dinheiro tinha que ingressar alguns destes códigos. O caixa automático funciona também como uma ferramenta de autenticação de dois fatores, que é “conhecer” seu PIN e algo que você deve “possuir” o cartão de crédito. Atualmente, muitas empresas implementam tecnologiasbiométricas que cumprem com as mesmas funções. Alguns sistemas necessitam, além de uma senha pessoal, a impressão digital, varredura da íris, batimentos cardíacos, ou alguma outra medida biológica dos usuários. Por outro lado, os dispositivos também estão entrando na moda. Alguns sistemas exigem que você use uma pulseira especial ou outro acessório com algum tipo de chip embutido com freqüência de rádio. Eu li trabalhos de pesquisa sobre tatuagens eletromagnéticas que poderiam ser usada como um segundo fator de autenticação. O Google e o Facebook têm geradores de código de aplicativos móveis, que permitem que os usuários criem suas próprias senhas de acesso único, no lugar de receber um SMS ou código de e-mail.
Quando um hacker tenta aplicar um golpe em você enviando um e-mail como se fosse do seu banco, por exemplo.
Como criptografar seus dados para que não sejam usados em caso de perda do pen drive.
Quais padrões são os mais comuns e porque devemos evitá-los.
Como adicionar uma camada extra de segurança para seus programas.