6 regras simples de cibersegurança para seguir
6 regras simples de cibersegurança' (6 simple cybersecurity rules to follow)
Se você é um profissional de TI ou um entusiasta sério de PC, os computadores são tão lógicos quanto o Sr. Spock. Se você é uma pessoa sem formação técnica, a mensagem de erro média do Windows pode muito bem estar escrita em Klingon.
Para esse último público, a segurança do computador muitas vezes se resume a pensamentos mágicos. Isso é lamentável, porque a realidade é que a maioria das coisas que você pode fazer para se proteger online está relacionada à psicologia simples e ao comportamento humano básico.
Também: Os melhores serviços de VPN no momento: testados e avaliados por especialistas
Quando uma rede empresarial é comprometida por ransomware, o culpado raramente é um hacker gênio do mal. A fonte do problema geralmente é muito mais mundana: alguém foi enganado por uma jogada inteligente de engenharia social.
Para quem é responsável por treinar outras pessoas a evitar serem vítimas online, o segredo não é explicar como ocorrem os estouros de buffer e a injeção de código.
- Thunderbolt 5 anunciado com até 3 vezes mais largura de banda
- Arrisquei nessas pilhas recarregáveis durante o período do COVID e ...
- Aqui está a nossa primeira visão das novas pulseiras ‘FineWov...
Em vez disso, ajude essas pessoas a se concentrarem em como abordar os PCs com uma boa dose de ceticismo e desenvolver uma consciência básica da situação. Eu reduzi o plano de aula para seis regras simples, todas escritas em linguagem clara.
1. Não entre em pânico
Um veterano experiente da indústria de segurança de computadores compartilhou comigo uma sabedoria inestimável: “Não faça apenas alguma coisa. Fique parado.”
Oh, espera. Isso não foi um especialista em segurança, foi o Coelho Branco na produção animada de Alice no País das Maravilhas da Disney em 1951. Mas ainda é um bom conselho.
Também: Este golpe de fatura de criptomoeda gerado por IA quase me enganou, e sou um profissional de segurança
A reação natural do ser humano quando você vê uma ameaça em potencial é entrar em pânico e imediatamente tentar fazer algo para resolvê-la. Se você recebe um email alertando que seu cartão de crédito está prestes a ser cobrado US$ 480 para renovar sua inexistente assinatura do Geek Squad ou que seu computador está infectado com ransomware, você pode ser tentado a ligar para o número gratuito fornecido no email. Isso, é claro, o conectará a um call center com pessoas mal-intencionadas que ficarão felizes em receber os detalhes do seu cartão de crédito e processar algumas cobranças reais.
Os golpistas prosperam fazendo as pessoas entrarem em pânico. Tire o tempo que precisar para descobrir qual é a verdadeira ameaça antes de fazer qualquer coisa.
2. Não abra anexos desconhecidos
Muitas ameaças de segurança chegam na forma de anexos de email. Às vezes, são arquivos executáveis, mas atualmente também podem ser documentos do Word, PDFs ou arquivos HTML. Eles podem ser capazes de executar código de exploração ou simplesmente uma tentativa de convencê-lo a inserir credenciais para um email ou conta bancária.
Se você receber um anexo de alguém que não conhece, a última coisa que você deve fazer é abri-lo. Mesmo que o anexo pareça ser de alguém que você conhece, é bom ser cauteloso, especialmente se a mensagem for inesperada. As informações da conta do remetente podem ser falsificadas ou a conta deles pode estar comprometida.
Também: As melhores chaves de segurança de 2023
Se você suspeitar que um anexo é malicioso ou se uma mensagem contiver um link para um site suspeito, considere enviá-lo para o Virus Total (https://virustotal.com). Esse site gratuito e confiável (de propriedade de uma subsidiária do Google) verifica seu envio em 70 mecanismos antivírus e uma variedade de outros serviços relacionados à segurança e pode alertá-lo se for conhecido como malicioso ou se for um falso positivo.
3. Também não clique em links não solicitados
A engenharia social funciona explorando a confiança das pessoas. Um golpista que coloca um esforço mínimo em um phishing pode fazer um trabalho respeitável de imitar um email legítimo e criar links que parecem suficientemente próximos do real para enganá-lo.
Se você receber um email que lhe faça pensar: “Hmm, isso não parece certo”, seu sentido de aranha está funcionando. Confie nele.
E mesmo que a mensagem não tenha nenhuma bandeira vermelha óbvia, ainda é bom ser suspeito, especialmente se estiverem pedindo para você clicar em um link para fazer algo que você não pediu. Quando estiver em dúvida, não clique no link; em vez disso, use um marcador que você salvou para o site em questão ou digite a URL diretamente para fazer o que você precisa fazer.
4. Você não precisa pagar por software de segurança
A indústria de software de segurança quer que você tenha medo. Como parte desse esforço, eles tentam ao máximo convencer você de que as proteções básicas incorporadas ao seu PC, Mac ou dispositivo móvel não podem ser tão boas quanto o produto que eles vendem.
Também: Golpistas estão usando IA para se passarem por seus entes queridos
Isso pode ter sido verdade duas décadas atrás, mas certamente não é verdade hoje em dia. A maioria dos softwares de segurança de terceiros desenvolvidos para uso por consumidores oferece apenas uma proteção extra marginal, no máximo. Isso é especialmente verdadeiro para recursos populares como “monitoramento da Dark Web”.
Se você é um administrador de rede corporativa, provavelmente pode se beneficiar de software e serviços que ofereçam uma maior visibilidade sobre o que seus usuários estão fazendo, assim como o que está acontecendo nas bordas da sua rede. Para o seu PC pessoal, economize seu dinheiro.
5. Não mexa em um PC (ou Mac) perfeitamente bom
Quando se trata de manter seu computador seguro, tenho uma opinião um pouco diferente do conselho clássico de gestão: “Se não está quebrado, não quebre”.
As explorações de drive-by podem ser as que mais chamam a atenção, mas o triste fato é que a maioria dos malwares chega aos PCs porque alguém o instalou voluntariamente, até mesmo com entusiasmo.
Talvez tenham baixado um programa crackeado de um site de downloads duvidoso, ou talvez tenham seguido um link patrocinado de um mecanismo de busca e baixado um programa que incluía um pacote de adware ou até mesmo malware, além do aplicativo que estavam procurando.
Também: Obcecado com privacidade? Mantenha o Tails em um pen drive e proteja quase qualquer computador
A solução óbvia? Não instale aplicativos aleatórios.
Se você precisa testar um programa, e possui o Windows 11 Pro ou Enterprise, tente executá-lo no Windows Sandbox. Se você nunca ouviu falar desse recurso, aqui está como descrevi quando o Windows 11 foi lançado:
Ele permite que você crie instantaneamente uma máquina virtual segura sem nenhuma configuração complexa. A VM está completamente isolada do seu sistema principal, então você pode visitar um site suspeito ou testar um aplicativo desconhecido sem risco. Quando terminar, feche o sandbox e ele desaparecerá completamente, removendo todos os vestígios do seu experimento.
É um recurso incrível e você deve conhecer.
6. Use um gerenciador de senhas
Eu venho enfatizando a importância dos gerenciadores de senhas há anos, então não vou repetir esses argumentos aqui. (Se precisar de um lembrete, leia isso: “Esqueceu a senha? Cinco motivos pelos quais você precisa de um gerenciador de senhas.”)
Mas os fatos são incontestáveis: seres humanos são péssimos em gerar senhas aleatórias e é literalmente impossível lembrar de credenciais fortes e únicas que o manterão seguro.
Também: Os melhores gerenciadores de senhas
Na verdade, usar um gerenciador de senhas facilita a navegação na internet moderna e o mantém mais seguro. Se você tem adiado essa tarefa porque acha que é muito difícil, experimente meu programa de três etapas, que você pode implementar em 30 minutos ou menos.
Ah, e enquanto estiver nisso, ative também a autenticação em duas etapas.
