Em meio à pandemia global da COVID-19, trabalhar remotamente agora é uma norma. No entanto, ele apresenta vários desafios de segurança. Existem ferramentas e técnicas incrivelmente perigosas que invasores mal-intencionados usam para causar danos a você.
Os perigos dos ataques cibernéticos incluem danos causados ao seu dispositivo, violações de privacidade, perda irreversível de dados e, muitas vezes, até mesmo dinheiro roubado. Felizmente, há muitas maneiras de se proteger contra todas essas ameaças, incorporando algumas mudanças na sua rotina online.
Este artigo se concentra em trazer dicas de segurança úteis e fáceis de implementar para combater ataques maliciosos ao trabalhar remotamente. Esteja você trabalhando em casa ou decidindo ir a um café, essas dicas irão mantê-lo protegido contra ataques mesmo fora do perímetro de segurança da sua empresa.
Crie senhas mais complexas
Com o avanço da tecnologia em ritmo acelerado, os hackers estão desenvolvendo e distribuindo ferramentas mais perigosas para hackear contas online. Esta é uma má notícia para todos os trabalhadores online e remotos, pois o comprometimento de uma de suas contas pode causar cada vez mais danos – isto é, se você usar senhas fracas e não exclusivas.
Imagine que você se inscreveu em um site anos atrás e esse site sofreu uma violação de dados. Os invasores podem vazar uma lista enorme de combinações de e-mail e senha de usuários; o seu está listado em alto e bom som para o mundo ver. Os invasores se aproveitam disso, tentando usar suas credenciais de login antigas em vários sites até quebrarem uma conta valiosa. Leia mais sobre os Noções básicas de segurança cibernética.
(Exemplo de senha fraca, fácil de adivinhar ou de força bruta)
Esta dica é para você se estiver usando a mesma senha em vários sites. É altamente recomendável alterar todas as suas senhas para combinações únicas e difíceis de adivinhar. De acordo com a Avast, uma marca líder em segurança cibernética, uma boa senha tem mais de 16 caracteres e consiste em sequências alfanuméricas aleatórias, completas com símbolos especiais.
(Exemplo de uma senha forte gerada pelo Avast Random Password Generator)
Você pode estar fazendo a pergunta óbvia aqui: como posso lembrar uma senha como essa? A resposta é simples. Você não precisa.
Existem dezenas de aplicativos gerenciadores de senhas altamente seguros disponíveis para você usar, que se integram ao seu navegador da web, sincronizam em telefones celulares e permitem armazenar e usar senhas em um cofre. Nossas recomendações para realizar o trabalho são Bitwarden, Dashlane e Senhas do Avast.
Configure um bom antivírus
Embora geralmente seja possível evitar sites incompletos graças à proteção integrada da maioria dos navegadores da Internet, algumas ameaças são mais difíceis de detectar do que outras. Imagine que você precisa desesperadamente baixar um arquivo e permite que ele passe temporariamente pela proteção do seu navegador, mas acontece que o arquivo foi infectado por malware. Agora, você tem um problema com seu computador e pouca ou nenhuma maneira de resolvê-lo, a menos que entre em contato com o suporte de TI.
É aí que o software antivírus entra em cena. Quando você utiliza um antivírus, as chances de um arquivo malicioso danificar seu computador são muito baixas. Mesmo que ele ataque e tente iniciar um ataque, bons antivírus são capazes de detectar essa atividade e suspendê-la imediatamente.
A maioria dos softwares antivírus também é capaz de verificar o seu computador e encontrar malware oculto que estava no seu dispositivo antes mesmo de você instalar o antivírus. As verificações frequentes garantem que nenhum aplicativo indesejado ou vírus incômodos deixem seu dispositivo lento, tornando mais fácil e eficiente o trabalho remoto.
Nossas principais opções de software antivírus são Malwarebytes, ESET NOD32 e Avast Antivírus. A maioria dos softwares antivírus oferece uma versão de teste básica, mas gratuita, e serviços premium pagos para usuários que desejam levar sua segurança para o próximo nível.
Use uma rede privada virtual (VPN)
VPN é a sigla para Rede Privada Virtual. Resumindo, VPN é um cabo virtual que conecta seu computador a uma rede não local e fornece uma conexão segura escondida de estranhos. Depois que o servidor VPN consegue verificar sua identidade, ele estabelece uma conexão e fornece um novo endereço IP completo com criptografia de dados para proteger sua privacidade.
Os muitos benefícios de usar uma VPN incluem acesso a sites bloqueados em seu país ou região, maior privacidade do seu ISP, hackers ou sites que coletam dados, bem como melhores conexões com servidores usando servidores privados, rotas diretas.
A VPN tem seu próprio conjunto de vulnerabilidades, pois os invasores aproveitam pontos fracos específicos e exploram protocolos de criptografia. No entanto, você ainda estará mais seguro navegando na Internet com uma VPN do que usando sua conexão de Internet padrão. Usar uma VPN significa que seus invasores precisam de mais tempo e recursos para localizá-lo, o que torna menos provável que eles o ataquem.
Nossas recomendações para FastestVPN nos EUA incluem NordVPN, ExpressVPN e CyberGhost. Todos esses serviços são rápidos, fáceis de usar e acessíveis para quem deseja aproveitar os diversos benefícios de segurança e velocidade que as VPNs podem oferecer.
Mantenha suas coisas atualizadas
Falando em explorar falhas de segurança nos protocolos VPN mencionados acima, os invasores gostam de aproveitar softwares ou sistemas operacionais que não foram atualizados para a versão mais recente. Hackers e outros cibercriminosos estão sempre atentos a qualquer abertura para invadir e danificar seu dispositivo, o que significa que manter seu software e sistema atualizados é essencial. Além do sistema operacional, você precisa garantir que está usando os navegadores de Internet mais seguros.
Por exemplo, havia um problema contínuo com arquivos do Microsoft Office (.docx ou Excel.xls) transportando códigos e scripts maliciosos — conhecidos como infecção de carga útil — e infectando computadores quando abertos com software Office. Isso explorou uma falha de segurança no software da Microsoft, que levou a milhares de infecções.
Em uma situação como essa, a empresa provavelmente emitirá uma solução imediata e solicitará que você atualize seu software. Sempre que você perceber que uma atualização está disponível para um aplicativo que você executa com frequência em seu dispositivo, recomendamos instalá-la imediatamente.
Backups frequentes
Sempre faça backup de seus arquivos e projetos ao trabalhar remotamente. Ocorrências inesperadas, como queda de energia ou infecções graves por malware, como ransomware, podem causar perdas devastadoras de dados, que só podem ser restauradas se você tiver um backup em outro lugar.
É altamente recomendável usar serviços de armazenamento baseados em nuvem, que permitem fazer upload de seus arquivos e mantê-los em um local seguro que não seja afetado pelo que acontece com seu computador em casa. Alguns serviços que oferecem armazenamento privado e protegido incluem OneDrive, Dropbox e Google Drive.
A maioria dos provedores de armazenamento permitirá que você use o serviço gratuitamente até preencher uma determinada quantidade de espaço, onde você precisará pagar para atualizar para um armazenamento maior. Felizmente, nossas principais recomendações são acessíveis e rápidas, facilitando o armazenamento e o backup diário de seus arquivos.