Os 10 piores hábitos de cibersegurança para deixar para trás em 2022

Os 10 piores hábitos de cibersegurança para deixar para trás em 2022

• • Por Eder Pardeiro
    Convectiva



•   4/1/2022 - Terça-feira, 4 de janeiro de 2022 - 18:18

Um novo ano é uma ótima oportunidade para recalibrar sua vida digital. Uma parte cada vez mais importante desse processo é a cibersegurança. Na verdade, 2021 já parece ser um dos anos mais produtivos para os cibercriminosos: quase 19 bilhões de registros foram expostos apenas na primeira metade do ano.

Melhor segurança significa estar mais protegido do risco de roubo de identidade e perda financeira. O custo desses golpes, principalmente online, atingiu o recorde de US$ 56 bilhões em 2020. Embora as organizações com as quais você interage tenham o dever, e muitas vezes a responsabilidade legal, de manter seus dados protegidos, é importante que você também faça sua parte.

Se você ainda está relutante em encontrar novas maneiras de proteger seu mundo digital, considere o seguinte: nos Estados Unidos, um terço das vítimas de crimes de identidade disseram que não tinham dinheiro suficiente para comprar comida ou pagar por serviços públicos no ano passado como resultado de fraude, segundo o U.S. Identity Theft Resource Center.

Fique alerta, seja proativo e quebre esses 10 maus hábitos para melhorar sua higiene cibernética em 2022:

 Utilizar software desatualizado

Vulnerabilidades em sistemas operacionais, navegadores e outros softwares em seu PC e dispositivos são uma das principais maneiras que permitem ataques criminosos cibernéticos. O problema é que mais desses bugs foram descobertos em 2020 do que em qualquer ano anterior  (mais de 18.100). Isso equivale a mais de 50 vulnerabilidades de software por dia. A boa notícia é que, ao ativar a funcionalidade de atualização automática e clicar para atualizar quando solicitado, essa tarefa não interromperá seu dia a dia.

 Ter uma higiene de senha ruim ou ter pouca higiene de senha

As senhas representam as chaves de nossa porta de entrada digital. Infelizmente, como agora temos que lembrar de muitas (cerca de 100 por pessoa, em média) tendemos a usá-las de maneira insegura. Usar a mesma senha para várias contas e/ou credenciais fáceis de adivinhar dá aos hackers uma enorme vantagem. Eles têm software para descriptografar criptografia fraca, testar variantes comumente usadas e tentar usar senhas hackeadas de outras contas (conhecido como enchimento de credencial). É por isso que recomendamos que você use um gerenciador de chaves para lembrar suas senhas ou frases secretas exclusivas, fortes e seguras. Além disso, habilite a autenticação de dois fatores (2FA) em qualquer conta que a ofereça.

 Conectar-se ao Wi-Fi público

Estamos todos saindo mais hoje em dia, e isso traz a tentação de usar Wi-Fi público. Mas isso envolve riscos. Os hackers podem usar as mesmas redes para espionar o uso da Internet, acessar suas contas e roubar sua identidade. Para se manter seguro, tente evitar totalmente esses pontos de acesso público. E se você precisar usá-los, não faça login em nenhuma conta importante enquanto estiver online.

 Não pensar duas vezes antes de clicar

Phishing é uma das ameaças cibernéticas mais prolíficas que existem. Ele emprega uma técnica conhecida como engenharia social, em que o invasor tenta enganar sua vítima para que ela clique em um link malicioso ou abra um anexo contendo malware. Eles tiram vantagem da credibilidade e muitas vezes tentam forçar uma tomada de decisão rápida, dando à mensagem um senso de urgência. A regra número um para impedir esses ataques é: pense antes de clicar. Verifique com a pessoa ou empresa que enviou o e-mail para ter certeza de que é legítimo. Respire fundo e não seja pressionado a agir precipitadamente.

 Não usar segurança em todos os dispositivos

Nem é preciso dizer que, em uma era de ameaças cibernéticas abundantes, é necessário ter proteção antimalware de um fornecedor confiável em todos os seus PCs e notebooks. Mas quantos de nós estendem a mesma segurança para nossos dispositivos móveis e tablets? De acordo com uma pesquisa publicada pelo The Independent, gastamos quase 5.000 horas por ano usando esses dispositivos. Em todo esse tempo, existem várias oportunidades de se deparar com aplicativos e sites maliciosos. Proteja seus dispositivos hoje mesmo.

 Usar sites inseguros

Os sites HTTPS usam criptografia para proteger o tráfego que vai do seu navegador para o site em questão. Isso serve a dois propósitos: autenticar esse site como genuíno e não como propriedade fraudulenta da web ou de phishing; e garantir que os cibercriminosos não possam espionar suas comunicações para roubar senhas e informações financeiras. Não é 100% garantido que nada de ruim acontecerá, já que muitos sites de phishing usam HTTPS hoje em dia. Mas é um bom começo. Procure sempre o símbolo do cadeado.

 Compartilhar o trabalho e a vida pessoal

Muitos de nós gastamos grande parte dos últimos dois anos fundindo uma linha que já foi claramente definida, entre nosso trabalho e nossa vida pessoal. À medida que a linha fica borrada, o risco cibernético cresce. Considere, por exemplo, o uso de e-mails e senhas de trabalho para inscrever-se em sites de compras e outros sites. O que acontece se esses sites forem violados? Então, os hackers serão capazes de sequestrar sua conta corporativa. Usar dispositivos pessoais desprotegidos para o trabalho também gera risco adicional. É por isso que vale a pena o esforço extra de manter os negócios e o lazer separados.

 Fornecer detalhes por telefone

Assim como o phishing por email e SMS usam técnicas de engenharia social para induzir os usuários a clicar, o phishing de voz, também chamado de vishing, é uma forma cada vez mais popular de obter informações pessoais e financeiras das vítimas. Muitas vezes, os golpistas disfarçam seu número real para adicionar legitimidade ao ataque. A melhor regra é: não forneça informações confidenciais pelo telefone. Pergunte quem são e de onde estão ligando e, em seguida, ligue diretamente para a empresa para verificar, sem discar os números de telefone fornecidos pela pessoa que ligou.

 Não realizar backup

O ransomware está custando às empresas centenas de milhões dólares por ano. Portanto, às vezes é fácil esquecer que ainda existem variantes perseguindo diretamente os consumidores. Imagine se o seu PC doméstico travasse repentinamente. Todos os dados nele, e potencialmente o armazenamento em nuvem, podem ser perdidos para sempre (incluindo suas fotos de família e documentos de trabalho importantes). É por isso que fazer backups regularmente, de acordo com a regra de backup 3-2-1, é uma prática recomendada, já que proporciona tranquilidade no caso de o pior acontecer.

 Não proteger sua casa inteligente

Quase um terço das casas europeias estão equipadas com dispositivos inteligentes, como assistentes de voz, televisores inteligentes e câmeras de segurança. Mas, ao equipá-los com conectividade e inteligência, esses dispositivos também se tornam um alvo mais atraente para os criminosos. Eles podem ser sequestrados e transformados em botnets para lançar ataques contra outras pessoas ou usados ??como uma porta de entrada para o resto de seus dados e dispositivos. Para mantê-los protegidos, altere as senhas padrão logo no início. Além disso, certifique-se de escolher um fornecedor que tenha um histórico de correção de vulnerabilidades conhecidas em seus produtos e pesquise possíveis falhas de segurança antes de comprar um dispositivo.

Estamos todos ansiosos pelo que 2022 tem reservado para nós. Certifique-se de que seja um ano cheio de boas surpresas, melhorando sua cibersegurança pessoal hoje.