E mesmo quando o fazemos, há outro problema: a abundância de informações torna possível apoiar quase qualquer ideia com algum tipo de prova. Mas uma coisa é agir de acordo com suas crenças quando as apostas são baixas (como previsões do horóscopo), e é uma história totalmente diferente quando estamos falando de segurança cibernética, onde um erro pode ter consequências terríveis.
Então, você tem certeza de que sua segurança cibernética não é baseada nesses 9 mitos de segurança cibernética?
Mito #1 Tudo que você precisa é de uma senha forte
Você provavelmente já ouviu falar que para se manter seguro você precisa de uma senha forte. Bem, Kevin Mitnick, o hacker mais famoso do mundo, uma vez pegou uma senha de 17 caracteres ( qu4dr1l473r4l12*$ ) e demonstrou como um computador pode decifrá-la em menos de um minuto. Isso sugere que você não deve usar senhas? Claro que não. Mas o comprimento ou os símbolos especiais por si só não tornam uma senha forte. Apesar da primeira impressão que a senha de Mitnick pode dar, na verdade ela é fraca porque seu núcleo é derivado da palavra do dicionário ‘quadrilateral’ .
Então, o que é uma senha forte? No mesmo vídeo, Mitnick sugere expandir sua senha para frases com mais de 30 caracteres, como “wildunicornsroamthestreetsofnewyork” . Você também pode usar senhas que não contenham palavras de dicionário, o que é muito mais fácil se você usar um gerenciador de senhas. E se você quiser ainda mais segurança, você também pode habilitar a autenticação de dois fatores.
Mito 2 Nova tecnologia melhora a segurança
As novas tecnologias ajudam a melhorar a segurança cibernética? Muitas vezes sim. Mas a tecnologia não existe no vácuo – ela é criada e usada por pessoas. Portanto, um novo software ou equipamento por si só não vai ajudar. Veja os gerenciadores de senhas, por exemplo: eles são um ótimo software, mas se sua senha for ‘senha’, você não irá muito longe.
Toda tecnologia deve ser continuamente testada, atualizada e implementada. Caso contrário, o resultado será o oposto do que se espera dele.
Mito 3 Segurança em 7 passos
Não é exatamente um mito estabelecido, mas muitas pessoas acreditam que a segurança cibernética tem um plano claro, um conjunto de regras que você precisa seguir para se manter seguro. Se você implementá-lo em sua empresa, estará protegido contra hackers.
Mas a segurança não funciona assim. Cada nova tecnologia, aplicativo ou plataforma social cria novos desafios para as equipes de segurança de TI. Coisas que eram verdadeiras ontem podem ser falsas amanhã. É por isso que não há um plano que possa atender às necessidades de segurança cibernética de cada empresa ou indivíduo. As únicas regras que se aplicam universalmente incluem educar-se sobre novas ameaças e fazer testes regularmente.
Mito 4 Os dados do cartão de crédito são o único alvo dos hackers
Os cibercriminosos se preocupam apenas com dinheiro? Isso pode ser verdade até certo ponto. Mas só porque seu objetivo final é dinheiro, isso não significa que os dados do cartão de crédito sejam a única maneira de obtê-los.
Os hackers vão pegar tudo o que puderem, porque o que eles não podem usar eles podem vender. Você já verificou o que está em oferta na dark web? Você pode comprar senhas, dados de clientes, credenciais de funcionários, contas Zoom – você escolhe. Os cartões de crédito estão entre os itens mais baratos por lá.
A razão é simples. No submundo digital, sempre tem alguém querendo alguma coisa. Qualquer dado que você possa roubar provavelmente terá um comprador interessado, sejam credenciais de conta, acesso a uma ferramenta ou arquivos pessoais de alguém. Então, sim — mesmo que você não armazene informações de cartão de crédito, você ainda precisa de segurança de alto nível.
Mito 5 Você está seguro desde que não esteja na indústria X ou Y
Alguns proprietários de empresas sentem-se confiantes em relação à sua segurança, mas não porque fizeram algo a respeito. A confiança vem de uma falsa crença de que eles são pequenos demais para hackers ou que não estão em um setor direcionado. Os criminosos têm indústrias preferidas? É claro. Mas empresas de todos os setores, grandes e pequenos, estão em risco. Se você acha que está seguro desde que não esteja no setor bancário ou em outro setor de ‘grande nome’, pense novamente. Em ataques recentes, criminosos atacaram escolas, hospitais e outras instituições que não armazenam dados de cartão de crédito.
Um caso em questão é um honeypot remoto criado por pesquisadores, que foi preenchido com malware em 3 dias. Você não é invisível online – ninguém é. Os criminosos podem não ter como alvo você especificamente, mas você definitivamente está no radar deles.
Mito nº 6 O antivírus fornece segurança adequada
Não estamos dizendo que um antivírus não ajuda a mantê-lo seguro. Sim. Mas os criminosos cibernéticos já esperam que você os instale e treine seu malware para passar despercebido pelos programas de segurança.
O software antivírus dificulta a penetração na rede, e é isso que você deseja. Pense nisso como um alarme de casa. É bom ter um, mas só funciona se você trancar as portas e fechar as janelas. Certifique-se de que seus esforços de segurança cibernética vão além de uma assinatura de antivírus.
Mito 7 As ameaças vêm de fora da empresa
De onde vêm as ameaças? Se você imaginar um hacker com 20 e poucos anos morando no porão da casa dos pais, focar na segurança da rede faz sentido. Mas os ataques de hackers são apenas um tipo de ameaça – a segurança dentro da empresa é tão importante quanto.
Um estudo recente revelou que os funcionários com “risco de fuga” (aqueles que planejam sair) geralmente representam uma ameaça à segurança cibernética. Embora suspeite que seus colegas de trabalho não seja um negócio agradável, lembre-se desse relatório e certifique-se de gerenciar as permissões com cuidado.
Mito 8 Quando os hackers vierem, você saberá
Há um tropo recorrente em dramas criminais em que o herói no computador de repente proclama: “Estamos sendo hackeados”. Isso sugere que quando os hackers atacarem sua rede, você (ou sua equipe de TI) saberá.
Os hackers podem ser barulhentos e brilhantes ocasionalmente, mas são igualmente capazes de executar um ataque perigoso silenciosamente. O malware pode coletar dados silenciosamente sem deixar o sistema mais lento. Houve casos em que o malware foi descoberto anos após o ataque inicial. Sem surpresa, os hackers não chegam com uma grande bandeira vermelha, notificando que estão aqui.
Mito nº 9 Os golpes são cheios de erros e fáceis de reconhecer
Se você tivesse que imaginar um e-mail fraudulento, provavelmente pensaria no esquema do “Príncipe da Nigéria” com erros de ortografia em cada terceira palavra. Isso pode lhe dar uma falsa sensação de segurança, fazendo com que você acredite que seria capaz de reconhecer um golpe caso se deparasse com um. Mas nem todos os golpes contêm erros. Na verdade, hoje em dia poucos deles o fazem.
Golpes de e-mail e site geralmente são criados para emular uma marca ou figura de autoridade proeminente. Não só eles têm ortografia perfeita, mas também todos os outros elementos (logotipos, layout, etc.) podem ser idênticos ao original.
