title: “Dez hábitos capazes de evitar os piores pesadelos da segurança” date: “2011-09-01”
Erik Larkin, IDG News Service
Publicada em 24 de agosto de 2011 às 08h16
Você não precisa ser um gênio para debelar ataques comuns, basta adotar atitudes simples para rechaçar o mal que existe por aí. No mundo das revistas em quadrinhos, todo bandido é um gênio do mal. Na web, crackers, spammers e phishers podem encarnar o mal, mas não precisam ser gênios.
Eles exploram brechas na segurança conhecidas, que muitos usuários não se deram ao trabalho de corrigir ou apostam que as pessoas vão fazer coisas que foram aconselhadas a não fazer. O consolo é que você também não precisa ser um gênio para evitar estes ataques frequentes. Adote alguns hábitos simples para rechaçar a maior parte do mal existente por aí.
Fix 1: Corrija o cerne do software Foi-se o tempo dos grandes vírus exibicionistas, que se anunciavam para os usuários de PC. O cibercriminoso moderno prefere assumir o controle dos equipamentos sem fazer alarde. E software não corrigido é a oportunidade perfeita para isso.
Hoje, uma página web “sequestrada” – o ataque preferido dos modernos bandidos digitais – busca uma vulnerabilidade não corrigida nos softwares da máquina que possa ser explorada. Se algo for encontrado, torça para que seu programa antivírus detecte o ataque que virá a seguir. Do contrário, provavelmente você não perceberá nada errado enquanto seu sistema for infectado.
Ainda bem que você pode bloquear totalmente a maioria dos exploits baseados na web se mantiver todos os seus programas atualizados, não apenas o sistema operacional ou o navegador.
Portanto, ative recursos de atualização automática para qualquer software que ofereça o serviço – é a opção mais rápida e fácil para obter patches.
Fix 2: Descubra as outras brechas Se todos os programas fornecessem atualizações automáticas – e todos nós fôssemos espertos o bastante para também usá-las – o próspero negócio de malware sofreria um sério golpe. Até lá, use um aplicativo que examine o software instalado e aponte os programas desatualizados que talvez estejam tornando seu PC vulnerável. Há opções de empresas de segurança confiáveis disponíveis gratuitamente na Internet.
Fix 3: Deixe que os navegadores mais novos lutem por você É quase impossível detectar as páginas web “sequestradas” mais traiçoeiras. Pequenos fragmentos do código inserido que não aparecem na página podem ativar ataques devastadores nos bastidores. Tentar evitar tais páginas por conta própria é um convite a problemas, sobretudo porque pessoas desonestas gostam de violar sites populares.
Mas novos recursos lançados navegadores web oferecem alguma blindagem. Cada camada adicional de proteção ajuda.
Fix 4: Evite a engenharia social Os bandidos mais perigosos utilizam marketing mais inteligente para levar você a infectar seu próprio PC. Muitos ataques de engenharia social são absurdamente primitivos, contendo palavras com grafia errada e gramática tosca, mas isso não significa que você deva negligenciar o perigo. De vez em quando, um ataque primoroso pode ludibriar suas defesas e seduzi-lo a abrir um anexo de e-mail ou um arquivo baixado envenenado. Um ataque dirigido pode até usar seu nome e seu cargo corretos.
Resista. Há programas antivírus com ferramentas poderosas ara analisar previamente o conteúdo desses arquivos. Faça uso corrente delas.
Fix 5: Controle malware que se movimenta rápido O software antivírus tradicional baseado em assinatura está sendo soterrado sob malware. Os atacantes tentam escapar da detecção criando mais variantes do que os laboratórios de segurança são capazes de analisar. Por isso, além das assinaturas, qualquer programa antivírus digno deste nome utiliza hoje detecção pró-ativa que não exige uma assinatura completa para detectar malware sorrateiro.
Uma abordagem promissora emprega análise comportamental para identificar software malicioso baseando-se exclusivamente no modo como ele age no seu PC. Mas seu software antivírus, por si só, talvez não baste.
Fix 6: Proteja sua caixa de entrada contra spam Os filtros de spam estão cada vez melhores, mas algum lixo ainda consegue passar até mesmo pelo mais possante deles. Em vez de se contentar em pressionar a tecla Del para todas estas tentações de compra de ações “quentes” e Viagra, experimente o endereço de e-mail descartável. Você pode criar este endereço toda vez que se depara com um site de compras online, fórum ou outro serviço que exige que você entre um endereço de e-mail. Se este endereço é inundado com spam, você pode anulá-lo. É um sistema melhor do que criar uma conta de webmail gratuita utilizada exclusivamente para compras e inscrições na web. Com uma conta única separada, você tem que cancelar a conta inteira se ela receber spam demais.
Fix 7: Desenvolva um hábito antiphishing A prática de phishing de informações pessoais ainda existe e é difícil distinguir muitos sites falsos dos verdadeiros. Mas alguns hábitos simples podem assegurar que você nunca será fisgado por um anzol.
A abordagem melhor e mais simples é jamais clicar em um link em qualquer mensagem de e-mail para acessar suas contas financeiras. Em vez disso, sempre digite a URL ou use um bookmark. Este único hábito o protegerá de praticamente todos os ataques phishing.
Se você não conseguir empreender esta mudança, então pelo menos use a versão mais recente dos browsers. Todos têm recursos embutidos para bloquear sites phishing conhecidos.
Por fim, fique de olho na tática comum de phishing de usar URLs do tipo “http://adwords.google.com.d0l9i.cn/select/Login”. Se você der uma olhada na URL talvez pense que o domínio do site é google.com. Na verdade, ele está apontando para d0l9i.cn, um site na China onde os operadores estão à espreita para roubar suas informações pessoais.
Alguns browsers já detectam este tipo de trapaça.
Fix 8: Mantenha seu próprio site seguro Para manter seu site seguro, comece com alguns scans gratuitos rápidos que mostram os problemas mais óbvios.
Um certificado de boa saúde nesses scans não garante que o site está seguro, mas ajuda a identificar de cara as falhas mais comuns. Os scans não descobrem problemas em código JavaScript personalizados, outro tipo comum de ataque. E, embora seja fácil solicitar ou executar o scan, corrigir uma brecha reportada pode ser bastante trabalhoso. Mas bem menos do que reparar o site e a reputação depois que seu site foi seqüestrado.
Fix 9: Crie senhas seguras e fáceis de lembrar A oferta de logins roubados está tão grande que é praticamente impossível para os trapaceiros ganhar dinheiro vendendo-as, a menos que acrescentem outros dados roubados, tais como endereços ou números de inscrição na previdência social, de acordo com pesquisadores de segurança. E os ladrões não se contentam em roubar logins para contas financeiras – eles também roubam regularmente informações de acesso a contas de webmail. Em um caso recente, um criminoso invadiu contas de webmail e enviou mensagens para os amigos da vítima pedindo dinheiro.
Os especialistas nos dizem que deveríamos usar senhas fortes e exclusivas para todas as nossas contas. Mas eles não nos ensinam a lembrar delas. Por isso, a maioria de nós emprega a mesma senha, não tão segura, em todas as nossas contas. Evite isso a qualquer custo.
Fix 10: Obtenha ajuda extra para limpar infecções resistentes Muitos fornecedores de antivírus oferecem varreduras online gratuitas e fáceis por meio do seu navegador. O scan vai demorar, já que o serviço de varredura precisará baixar grandes componentes Java ou ActiveX antes de iniciá-lo, mas é fácil ativá-lo. Você pode executá-lo, além do aplicativo antivírus já instalado, para obter uma segunda (ou terceira ou quarta) opinião.
Emanoel Lopes