Software apenas não basta para proteção na internet. Uma boa dose de bom senso – por mais arriscado que seja o emprego de tal termo – e uma avaliação sobre as implicações de determinada ações na web são altamente indicados. É o que afirma um relatório de segurança da Sophos.
Em 2010, 95 mil ocorrências de malware chegaram à Sophos, o equivalente a uma infecção a cada 0,9 segundos. O número é alarmante, pois é quase o dobro do registrado em 2009.
Possivelmente isso reflite o crescimento em importância registrado pela tecnologia na vida das pessoas que ocorreu em 2010. Houve a chegada definitiva dos tablets ao mercado e os smartphones ganharam mais espaço.
Spam em redes sociais
A dinâmica de comunicação praticada nas redes sociais, com mensagens de todos os tipos, também mudou a forma de atuação dos cibercriminosos. Eles se valem de táticas que seduzem a curiosidade e se aproveitam da inocência dos usuários para disseminar suas intenções. E, como era de se esperar, os criminosos digitais agora estão concentrados em usar as plataformas sociais e móveis.
67% dos entrevistados pela Sophos afirmaram já ter recebido spam distribuído por meio de plataformas sociais virtuais ou em seus smartphones. Em 2009, esse número não chegou à metade. Na perspectiva das corporações, tal informação reforça o temor referente à segurança das redes internas. Isso ficou evidente em 59% das repostas das corporações.
Facebook
No Facebook, por exemplo, a maior ameaça é a oferecida pelo sequestro de cliques (clickjacking). Por trás de um link inocente, muitas vezes, escondem-se outros conteúdos – de indesejados a perigosos. Basta “curtir” um link desses sem saber direito do que se trata para agir como fonte para disseminação de pragas virtuais.
Cada vez que um clique promete algo em retorno, cabe usar cautela dobrada. Ser cético com relação a tal tipo de oferta é o primeiro passo para não ter surpresas desagradáveis. O mesmo vale para os comentários sobre determinados links e/ou imagens.
Desnecessário dizer, mas importante lembrar: jamais reparta qualquer tipo de informação pessoal com que não conhece. De acordo com o levantamento da empresa, 57% das empresas “acham” que seus colaboradores se comportam de forma adequada no sites de relacionamento – mas certeza disso nenhuma delas tem. Em consequência a isso, mais da metade das companhias admitiu limitar o acesso a esses sites a partir de terminais internos, ao passo que um quarto de todas as empresas respondentes confirmou bloquear totalmente o acesso a Facebook, Twitter e cia.
Senhas
Ainda de acordo com o estudo da Sohos, ataques a bancos de senhas em servidores externos e nas próprias máquinas dos usuários deverá ser um marco para 2011. Mesmo usuários cientes da necessidade de escolher senhas difíceis correm perigo.
O principal inimigo dessa informação é são os pendrives. Se o Conficker e o Stuxnet mostraram como é possível infectar um PC com mídias removíveis, mesmo com as configurações de auto-reprodução desativadas no sistema, são esperados vários malwares com a mesma função de roubo de senhas.
Web
Ainda assim, o campeão absoluto de todas infecções continuará sendo a internet – seja por meio de e-mails, de phishing ou páginas HTML infectadas.
Os desafios que se apresentam aos especialistas de TI são enormes. Eles precisam estar atentos às novas ameaças, enquanto mantém um olho aberto à porosidade de suas redes, causada pela exploração movida a curiosidade dos funcionários com acesso a internet.
Nenhum comentário:
Postar um comentário