O que você precisa saber sobre cybersegurança – Descomplicado do zero

 

A segurança na internet sempre foi relevante desde o surgimento desta. Juntamente com as facilidades do mundo virtual, aparecem também pessoas que se aproveitam da facilidade da internet para fazer atos fraudulentos.

E agora, com grande número de pessoas tendo acesso a plataforma, e a tendência de se ter ainda mais usuários na internet, a pauta se torna ainda mais pertinente.

Muitas pessoas se aproveitam da fragilidade de alguns sistemas e fazem invasões para uso de forma criminosa das informações lá colocadas. Estas pessoas são hackers criminosos que recorrem a meios fraudulentos para ganhar acesso (como se fosse) legitimo à rede e aos dados da empresa (ou de quem eles tiverem interesse) roubando credenciais autorizadas.

Alguém lembra do vírus WannaCry?

WannaCry é um vírus que ganhou grandes proporções em 2017. De forma geral, esse vírus alcançou mais de 150 países, afetando pessoas e organizações. Foi um estouro!

Ao atingir o computador da vítima, o vírus tem acesso a todos os arquivos e logo faz a criptografia destes. Depois, o usuário recebe um aviso de que não conseguirá fazer mais o uso do seu computador. O usuário não consegue nem acessar seus dados a não ser que faça um pagamento em bitcoins para os hackers.

Se quiser saber mais sobre o assunto, deixo aqui um post do Avast que explica detalhes sobre o caso e como se proteger.

Você já comprou algo pela internet?

Outro exemplo é sobre os comércios eletrônicos que estão em grande popularidade nestes anos. Com o crescimento do ecommerce, houve um aumento de dados importantes e sigilosos na Internet como senha de cartões, endereços. E cada vez mais, vê-se a necessidade de se colocar mais proteções nesses sites para comprar.

Já colocou os dados do seu cartão na compra de algum produto? Teve coragem para fazer isto em lojas que são pouco conhecidas e pouco confiáveis? A dica nesse ponto é conheça o Reclame Aqui. Possivelmente ele terá dados de outros clientes que passaram por lá, falando sobre suas experiências sendo elas boas ou ruins.

Possivelmente você já deve estar pensando em como são feitos todos esses ataques, não é? E é sobre isso que iremos falar a seguir.

Como são feitos os ataques?

Os ataques normalmente são feitos por hackers, que são pessoas que possuem conhecimento avançado na área de informática. Mas claro, esse hacker que faz ataques fraudulentos, são cibercriminosos, não confunda com hackers do bem (white hats).

Eles usam técnicas que colocam alguns vírus na máquina dos usuários. Pra quem ainda fica confuso: vírus são pequenos programas que possuem o objetivo de causar danos no computador, sendo eles instalados sem querer pelos próprios usuários da internet.

As técnicas e os tipos de ataques mais feitos são:

– Ransomware,

– APT,

– phishing,

– baiting,

– pretexting,

– quid pro quo,

– spear phishing

– e tailgating.

Uma delas é o Baiting que funciona quando os hackers deixam um pendrive (que parece estar normal) jogados em locais e, na inocência, alguém pega e o coloca em seu próprio computador, e, sem se preocupar, clica em algum arquivo. Mesmo que o nome do arquivo seja muito interessante, o clique já é o suficiente para instalar o malvare sem nem perceber.

O Phishing é uma das técnicas mais famosas, que são os emails que parecem ser confiáveis e legítimos, mas são comunicações fraudulentas. Tanto que inclusive pedem alguns dados para os “clientes”, pedem que instalem algo, cliquem em algum determinado arquivo e levam o usuário desavisado a compartilhar informações sigilosas ou instalar malvares em seu computador.

O que é e como funciona a Cybersegurança?

Pensando em todos estes ataques, desenvolvedores começaram a criar barreiras e formas de proteção para computadores sejam eles de pessoas ou de organizações.Protegendo assim o software e suas informações em geral.

Cybersegurança é basicamente sobre manter os dados seguros a partir de tecnologias usadas como barreiras defensoras. A ideia é proteger os dados e mantê-los seguros contra ataques.

Essas barreiras colocadas são, por exemplo: firewalls, DNS filtering, proteção contra malware, software de antivírus, emails de segurança. Protege os computadores, servidores, informações.

Como se proteger?

Uso de antivírus, navegação em sites confiáveis, compras em sites confiáveis, senhas mais elaboradas. Todas estas dicas são importantes para todos os usuários da internet sem esquecer de, obviamente, não compartilhar seus dados sigilosos com ninguém.

Conhece algum amigo que obteve sua conta de alguma rede social hackeada? Possivelmente ele poderia ter uma senha fraca, bem fácil de ser encontrada. E por falar em senhas famosas, já viu as mais famosas do ano passado? Sim, existem senhas que são muito utilizadas pelas pessoas, e não é o 123456.

Se ficou curioso, deixo aqui o post do site do We Live Security, que fez uma lista com as 25 mais famosas.

Existe hacker do bem?

Como já falamos anteriormente, hacker é o profissional que possui conhecimento específico dominado. E, a respeito da internet e invasões, existem os Black Hat e White Hat, o hacker do mal e o hacker do bem, respectivamente. Esse hacker do bem também é chamado de Tester.

E dentro de todo este contexto cybernético, vê se a ação destes atores cada vez mais pertinente e necessária. Esses profissionais possuem a função de testar o software da sua própria empresa, verificando assim suas fragilidades, para que os desenvolvedores consigam proteger e arrumar tudo antes que alguém mal intencionado descubra e faça alguma invasão.

A plataforma Magento, faz inclusive uma competição acerca deste tema em que desenvolvedores são incentivados a invadir o sistema da plataforma para encontrar suas vulnerabilidades.

Tem interesse em trabalhar com isso? Vamos deixar aqui algumas dicas legais pra quem quer trabalhar com cyber security,

Dicas pra quem quer trabalhar com isso:

Basicamente, o White Hat se preocupa em testar o software do qual ele pretende proteger. Assim ele tratará as ameaças que põem as informações em risco, seja na forma em que ela é processada, transportada ou armazenada.

Se você tem interesse em trabalhar com isso e entrar para o Light side of the Force de hackers, ou para lado legal da força, que não faz nada ilicita ou ilegalmente; você precisa estar atento a essas dicas:

1- Conheça a plataforma de trabalho

Para se tornar um especialista em cybersegurança, é interessante conhecer bastante sobre aquilo que vai trabalhar, porque cada plataforma funciona de uma maneira diferente, seja aplicativos, sites, programas. É necessário imergir de forma aprofundada neste conhecimento para conseguir descobrir onde eles estão mais fragilizados.

2- Pense como um vilão de histórias em quadrinhos

E além de ter grandes conhecimentos na área, é necessário pensar como vilão, entender como um invasor faria para hackear seu site. E assim, descobrir rapidamente as dificuldades que seu site possui.

3- Aprenda a estudar

Como vocês já devem saber, nesta área surgem novidades todos os dias, sejam elas novas ferramentas, novas linguagens. Você precisa gostar muito de estudar pra conseguir se manter atualizado.

 

Concluindo

Dá pra gente ficar o dia inteiro conversando sobre o assunto. E ai, você curtiu o texto? Tá afim de virar aquele hacker do bem? Bora conversar, só jogar o papo nos comentários!

Texto escrito por Aline Almeida

Deixe um comentário!!!