Afinal, o que é segurança digital?
Por Dácio Castelo Branco • Editado por Claudio Yuge |
Muito se fala sobre crimes virtuais e como boas práticas de segurança virtual protegem os usuários de suas ocorrências. Porém, para muitos, "segurança digital" só é um termo, usado nessas discussões. Para melhor educar a população e fazer com que ela melhor entenda os processos de proteção de um sistema virtual, preparamos esta matéria.
- O que é ransomware? Aprenda tudo sobre a ameaça e como removê-la
- O que é engenharia social? Veja como evitar problemas de segurança
- O que é um bloqueador de celular? Como funciona?
Segurança digital é o nome dado para todos os processos usados para a proteção de computadores, redes, servidores, programas e dispositivos conectados na Internet das Coisas (IoT) contra ataques cibernéticos.
O roubo de informações pode causar danos enormes para as vítimas, com os criminosos virtuais podendo realizar compras, realizar emprétimos ou abrir empresas, tudo no nome dos afetados. A segurança digital tenta, a partir do uso de ferramentas que preservam a privacidade das informações e que também monitorarem e bloquearem possíveis ameaças que tentam comprometer os sistemas, diminuir a ocorrência desses tipos de crimes digitais.
Diferenças entre segurança digital, segurança da informação e cibersegurança
Muitas pessoas confundem segurança digital com segurança da informação e cibersegurança. De certa forma, os termos podem ser usados com o mesmo sentido, mas, quando olhados a fundo, tem usos mais específicos.
A segurança da informação é a área que procura manter nos dispositivos eletrônicos a salvo de acessos ilegais e de roubo, a partir de políticas de acesso bem definidas e processos de autenticação fortes. Ela, de forma geral, trata de 3 pilares: autenticidade, integridade e disponibilidade das informações. Já a segurança digital trata de proteger os dispositivos onde essas informações estão guardadas.
Por fim, o termo cibersegurança é mais abrangente, sendo usado para qualquer coisa que esteja associada aos riscos de usar tecnologias da informação, sejam eles roubos, vazamento de dados, espionagem, entre outros, abrangendo tudo que a segurança da informação e a segurança digital fazem.
Para diferenciar a cibersegurança da segurança digital, os países integrantes da Organização para a Cooperação e Desenvolvimento Econômico (OCDE) concordaram em usar a expressão “segurança digital”, em vez de “cibersegurança”, já que “digital” é mais familiar do que “ciber” para a grande maioria da população, com bancos e mercados digitais sendo parte da linguagem popular, enquanto um "ciber-banco", por exemplo, parece algo de outro mundo ou de filmes de ficção.
As ameaças
A segurança digital existe para defender os dispositivos de vários tipos de ameaça, que, normalmente, tem como objetivo a obtenção de informações pessoais, ou o vazamento de dados de empresas. Geralmente, os criminosos fazem uso de vulnerabilidades nos sistemas ou descuidos humanos para conseguir realizar seus roubos.
As principais ameaças responsáveis por crimes virtuais e vazamentos de dados são:
Engenharia social
Engenharia social é uma técnica usada por criminosos virtuais para induzir usuários desavisados a enviar dados confidenciais, infectar seus computadores com malware ou abrir links para sites maliciosos.
Nos crimes virtuais, esses golpes geralmente atingem pessoas desavisadas ou sem muita experiência no mundo virtual. As vítimas podem ter desde seus dados roubados até mesmo seus computadores infectados com vírus, a partir de golpes de phishing, armadilhas digitais que se passam por instituições confiáveis para roubar informações pessoais ou financeiras, como senhas, número de celular e dados de cartão de crédito.
Malwares
Malwares são arquivos feitos especificamente para, quando executados em um computador, prejudicar ou roubar informações da máquina. Muitas vezes, no processo de infecção, eles chegam a solicitar permissão de administradores de sistemas para acessar dados, ou em outros casos se aproveitam de vulnerabilidades em um programa para ter acesso a documentos sensíveis.
Existem malware de diversos tipos, com os principais sendo:
- Botnet: São malwares que infectam dispositivos específicos, como, por exemplo, roteadores, e dispositivos de Internet das Coisas. As redes de bots recebem comandos remotos para ações específicas, que podem ser usadas para ataques, roubar dados, etc;
- Ransomware: Tipo de malware que “sequestra” informações confidenciais das vítimas, e exigem resgate para liberar o acesso delas para os usuários. Também é comum que os dados obtidos nesse tipo de golpe sejam expostos na internet, caso a vítima se recuse a pagar o resgate;
- Rootkit: Nome dado para um grupo de programas maliciosos projetados para permitir o acesso privilegiado a um computador ou a uma área restrita de um sistema;
- Spyware: Malware usado para espionar a atividade dos computadores infectados, sem consentimento do usuário da máquina;
- Cavalo de Tróia: O Cavalo de Troia é um software que simula executar uma atividade, mas no plano de fundo está executando outra ação, normalmente prejudicial para o dono da máquina.
Como ter uma boa segurança digital
Agora que você já sabe o que é segurança digital e quais são as principais ameaças que ela combate, está na hora de aprender como ter uma boa proteção em seus dispositivos.
Os principais passos para uma boa proteção são os seguintes:
- Instale uma solução antivírus: Soluções antivírus conseguem detectar ameaças antes que elas se instalem em máquinas ou celulares, aumentando a proteção em casos que arquivos maliciosos tentarem entrar em um dispositivo;
- Cuidado com sites e links maliciosos: Fique atento a sites, e-mails e links com procedência duvidosa, já que muitos criminosos virtuais utilizam táticas de phishing para induzir o usuário a se cadastrar e informar dados pessoais e bancários, e assim, roubá-los, ou espalhar ataques de ransomware;
- Use senhas fortes e as troque periodicamente: Altere regularmente suas senhas de acesso a e-mails pessoais e corporativos, redes sociais e de sites que tenham informações sensíveis. Além disso, use senhas fortes com vários tipos de caractéres ou, se achar melhor, utilize até mesmo um gerenciador de credenciais;
- Use a autenticação em dois fatores: A autenticação em dois fatores, quando ativada, solicita que o usuário use um código enviado para um celular ou um e-mail para confirmação de login, aumentando assim a segurança da conta;
- Não utilize rede de internet sem senha: É importante que as redes Wi-Fi e cabeadas que você irá conectar seus dispositivos estejam protegidas por senhas, já que redes abertas tem muitas chances de terem arquivos maliciosos que só estão esperando usuários se conectarem para invadir e roubar informações;
- Faça constantemente o backup de dados: Realize com frequência o backup de dados, para caso seu computador sofra um ataque ransomware, por exemplo, você simplesmente possa formatar a máquina em vez de ficar refém dos criminosos virtuais.
Fonte: PSafe