No terceiro evento de sua série de webinars 2020, a Câmara de Economia Digital do Uruguai (CEDU) convidou Guillermo Rodríguez, Pentester da Datasec, uma empresa uruguaia que se destacou na gestão de riscos, qualidade e segurança em sistemas de informação, para explicar as principais técnicas que ameaçam os dados pessoais na Internet e como evitá-los.
"Como não perder no mundo digital, como esta conversa foi chamada, está relacionada ao fato de que muitas das tecnologias que usamos são para criar, para produzir, mas precisamente, raramente temos a precaução ou tentamos ser cautelosos para não perder, ou seja, para não ter problemas nos quais nossas informações são atacadas, e isto está precisamente relacionado à ciber-segurança em geral", introduziu Rodriguez.
O profissional com mais de 15 anos de experiência na área disse que "analisar esta questão é extremamente relevante nestes dias, mais com o surgimento da pandemia e das tecnologias digitais", daí a importância da "alfabetização digital, que envolve entrar em um novo mundo e compreender novas palavras, conceitos e processos de fazer as coisas".
O especialista começou a palestra detalhando as diferentes razões pelas quais as pessoas invadem: por dinheiro, diversão, por exemplo, os jovens que estão aprendendo a usar essas tecnologias, por curiosidade, competição, o que é chamado de espionagem ou guerra cibernética, ou mesmo vingança, por funcionários descontentes.
Enquanto isso, ele disse que as falhas de segurança se devem em grande parte ao pouco treinamento ou consciência sobre o assunto, bem como "a falta de percepção da segurança, que por acaso acredita que ter um antivírus, firewall ou alguns componentes de segurança, é suficiente e não é assim", já que "não só é suficiente ter esses controles", mas é necessário "garantir que ao entrar em um link, baixar ou executar um arquivo em nosso dispositivo, realmente confiamos em sua origem".
Por outro lado, Rodriguez abordou o "phishing", a técnica de envio de e-mails falsos que enganam os destinatários para que introduzam suas informações pessoais em sites fraudulentos.
"Desta forma, eles imitam um site oficial de um banco, por exemplo, ou atraem a atenção dos destinatários com ofertas de compras importantes que chegam no correio", explicou e comentou que uma das principais maneiras de detectá-lo é "prestar atenção ao endereço web ou URL recebido, no qual você certamente notará que está mal escrito, embora a aparência da página se assemelhe à do site oficial, que já conhecemos", explicou ele.
Ele também acrescentou que outro dos casos relacionados a esta prática é o envio de software malicioso ou "resgate", que "pega os arquivos que temos em nosso equipamento, seja computador ou telefone celular, e faz um processo chamado criptografia, que é basicamente um encobrimento que nos impede de acessar nossos documentos", para que mais tarde seja solicitado um "resgate financeiro para recuperá-los".
"Este tipo de ataque é um dos mais arriscados, pois pode vir de casos de roubo de identidade, ou seja, de e-mails falsos fingindo ser de pessoas que conhecemos e confiamos, que quando executados, além de afetar nossos equipamentos, se uma rede compartilhada for utilizada como no caso de empresas, também pode afetar o resto dos equipamentos", acrescentou ele.
Para isso é "fundamental levar em conta a identificação do falso, a política de apoio às informações, assim como outras ações mais técnicas", concluiu ele.
No final, ele analisou e resumiu sua apresentação comentando dez práticas a seguir para garantir a segurança dos dados pessoais e de trabalho, tais como acessar a Internet a partir de redes confiáveis; dispor com segurança de informações confidenciais que não são necessárias, uma vez que podem ser recuperadas se você usar o processo simples de exclusão; cuidar das informações que você maneja e evitar revelá-las a outros; ter várias senhas para diferentes sites ou contas on-line; e cuidar do transporte de informações sensíveis em laptops ao viajar.
Além disso, ele recomendou o uso de dispositivos ou sistemas de criptografia para armazenar informações confidenciais; cuidar do acesso físico aos dispositivos ou bloqueá-los; relatar incidentes às autoridades e evitar conectar dispositivos desconhecidos, como pen drives que podem ser encontrados; não espalhar fraudes, notícias falsas e relatar falsas imediatamente; e, finalmente, cuidar da privacidade da tela ao trabalhar remotamente, o que envolve o log off ao usar conexões remotas através de, por exemplo, plataformas como o Zoom.
A série de webinars do CEDU continuará até o final do ano e o próximo será realizado na quinta-feira, 19 de novembro às 10:00 horas. Será dado por profissionais da Fenicio E-Commerce, a renomada plataforma de vendas on-line na nuvem da gestão simples. As inscrições gratuitas já estão abertas em www.cedu.org.uy/eventos-cedu/ .
Conecta