468x60px

sexta-feira, 20 de janeiro de 2017

Lições aprendidas com as brechas de segurança e os vazamentos de dados de grandes empresas.

Depois de um ano de vazamentos de senhas e roubo de dados pessoais que afetaram milhões de usuários, as medidas de proteção de dados na Internet agora são essenciais.

Para os que pensavam que o roubo de dados e senhas só acontecia com quem visita sites inapropriados, os acontecimentos de 2016 foram a prova do contrário.

No ano passado, milhões de usuários de serviços de e-mail populares, assim como de serviços de armazenamento na nuvem, foram afetados por ataques de hackers.

A seguir, detalhamos os eventos mais destacados e as medidas preventivas de segurança para proteger a privacidade dos dados dos usuários em 2017.

Yahoo
Em setembro de 2016, o Yahoo confirmou um dos maiores vazamentos de dados da história da Internet. Os dados pessoais de mais de 500 milhões de usuários foram obtidos por alguém “apoiado por um Estado”, segundo a informação que a empresa divulgou.

Na ocasião, os dados roubados foram e-mails, senhas, datas de nascimento e números de telefone. A empresa aconselhou aos seus usuários que trocassem as suas senhas, assim como a senha das contas vinculadas. O incidente ocorreu em 2014 mas somente foi comunicado em 2016.

No final do ano, a empresa confessou que também foram roubados dados de 1 bilhão de contas de usuários em outro episódio que aconteceu em 2013.

Gmail
Em maio o provedor de e-mail do Google também foi afetado pelo vazamento de dados de contas. Um hacker russo conseguiu os dados de 24 milhões de contas do Gmail e outras 248 milhões de contas de outros provedores famosos, como Hotmail e Yahoo. O hacker pedia uma pequena quantidade de dinheiro em troca da distribuição dos dados.

LinkedIn
Também em maio, foi anunciado que um grupo de hackers estava vendendo no mercado negro 117 milhões de senhas de contas do LinkedIn obtidas em 2012. Na época, a empresa não tinha criptografado as senhas dos seus usuários, fato que abriu a brecha para o vazamento massivo.

O LinkedIn aconselhou aos seus usuários trocar a senha e declarou que só foram roubadas as senhas, os endereços de e-mail e os números de identificação de membro.

Dropbox
Em setembro, mais de 68 milhões de usuários do Dropbox foram afetados por um vazamento. Vários sites especializados neste tipo de vazamentos massivos de dados receberam uma cópia da base de dados roubada e puderam verificar que era real.

Aparentemente, este roubo de dados foi possível porque um funcionário do Dropbox reutilizou a senha da sua conta do LinkedIn, que tinha sido roubada no vazamento que houve nessa rede social. Essa senha se utilizou para baixar um documento que continha os dados de milhões de usuários de Dropbox.

Segurança online, infotec blog

Como evitar ser afetado pelos vazamentos de dados

· Cuidados com o dispositivo
A medida mais básica e conhecida por todos é o uso de um software antivírus. É comum acreditar que qualquer ameaça para o dispositivo é um vírus, no entanto, existem outras ameaças populares, como o malware, o ransomware e o creepware.

Por isso, o fato de contar com um programa antivírus instalado no PC não é suficiente para garantir a proteção e segurança de arquivos e dados armazenados no dispositivo.

Para ampliar a segurança, evite guardar dados importantes no computador ou na nuvem sem proteção. Para proteger os arquivos, se aconselha usar um software de criptografia como o Steganos Safe.

· Conexão com a Internet
A conexão com a Internet é uma porta de acesso aos nossos dispositivos e, portanto, nos torna vulneráveis. Evitar se conectar a redes públicas e utilizar redes de confiança é essencial. Se não é possível, o mais recomendado é utilizar uma VPN para criptografar todos os dados da navegação.

Aplicativos e programas especializados, como o Steganos Online Shield, criptografarão a conexão em só um clique. Também é importante usar o bom senso, evitar inserir dados pessoais em sites desconhecidos e verificar se a conexão é segura através do protocolo HTTPS.

Devemos tomar um cuidado especial ao baixar determinados conteúdos de entretenimento ou softwares totalmente gratuitos, que podem conter arquivos infectados.

· Gerenciamento de senhas
O conselho mais básico de todos e ao mesmo tempo o mais ignorado é o cuidado com o gerenciamento de senhas. Muitos usuários definem senhas fáceis de adivinhar ou repetem a mesma senha para vários serviços, como fez o funcionário do Dropbox.

Este último ponto faz que os usuários que são vítimas de phishing acabem com muitas outras contas comprometidas.

Definir senhas seguras e diferentes para cada acesso é essencial. Para quem tem dificuldade nesse quesito por ter uma grande quantidade de acessos, se aconselha usar um gerenciador de senhas.

Há muitas ferramentas no mercado que permitem gerar senhas, criptografá-las e acessar as diferentes contas, como é o caso do Steganos Password Manager. Outra medida que traz uma capa extra de segurança é a autenticação de dois fatores nos serviços que oferecem esta possibilidade.

Seguindo essas medidas, os usuários minimizarão os riscos aos que estão expostos ainda depois de uma filtração massiva de dados.

Se você gostou deixe um comentário.

Leia também: