O golpe cibernético esta cada dia mais sofisticado e as iscas digitais mais elaboradas. Saber da existência dos riscos que diariamente corremos já não é mais novidade, mesmo que diariamente pessoas mal intencionadas procuram brechas responsáveis por gerar vulnerabilidades na rede. Ainda é grande o número de marcas que já sofreram ataques em decorrência de erros que poderiam ter sido corrigidos de maneira direta antes de comprometerem a rede.
Temos o caso mais recente sobre uma nova vulnerabilidade no Microsoft Office, chamada de follina, que permite a execução remota de códigos na máquina da vítima através de um link malicioso vinculado a um documento do Word. Essa é uma falha de segurança de alto risco, com score CVSS de 7,8. Atualmente ela está na ferramenta de diagnóstico de suporte da Microsoft (MSDT, do inglês). O ataque se baseia no envio de um arquivo do Word para vítima, contendo o código malicioso, que ao ser executado no computador faz com que o hacker mal intencionado obtenha as mesmas permissões que a aplicação, dando margem para que ele conquiste todo o ambiente em que estiver alocado.
Todos estamos sujeitos a sofrer um ciberataque, desde um ataque que rouba suas credenciais de email a um que ganhe acesso à sua conta bancária, todo dado que é perdido tem sua importância. Seu RG, dados financeiros, conversas no seu email, fotos da sua galeria, tudo é valioso de algum modo. E na maioria das vezes os ataques serão amplos afim de obter acesso a todos os itens citados e mais um pouco. Justamente pensar que está seguro é ainda mais vantajoso aos cibercriminosos, assim podem encontrar vulnerabilidades sem correr tanto risco de ser pego.
Aprenda a identificar os sinais para que você possa reduzir as chances de cair em golpes! O conceito de higiene cibernética serve justamente para nos auxiliar a reforçar nossa rede, com maneiras fáceis e sensatas podemos iniciar da seguinte maneira:
- Pense sobre a implantação de autenticação multi-fator em todas suas contas, isso auxiliará a reduzir drasticamente as chances de perder seus dados.
- Atualização de Patches, lembre sempre de ter tudo muito bem atualizado. Alguns softwares podem apresentar vulnerabilidades que são frequentemente corrigidas em suas atualizações.
- Seja cauteloso sobre o que você clica, já que segundo pesquisas mais de 90% dos ataques cibernéticos bem sucedidos começam com uma isca por e-mail, abrindo lado para ataques do tipo phishing.
- Use senhas fortes e não padronizadas, de preferência, faça uso de um cofre de senhas ou gerenciador de senhas para gerar e armazenar senhas exclusivas para cada aplicação. Ter uma só senha universal é perigoso, já que ao descobrir 1 credencial o cibercriminoso terá acesso a todas as outras que utilizam a mesma senha.
Dessa forma, você não precisa se lembrar de todos eles! Se você seguir esse caminho, certifique-se de que sua senha mestra seja forte e fácil de memorizar e proteja sua conta do gerenciador de senhas. O Password Manager Pro é um cofre seguro para armazenar e gerenciar informações de acesso sigilosas e de forma compartilhada, como senhas, documentos e identidades digitais das empresas.
Entre em contato conosco agora mesmo para saber mais. Faça já o upgrade ou inicie sua avaliação gratuita de 30 dias do PasswordManager Pro da ManageEngine, contando sempre com o apoio da equipe ACSoftware.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
