O aumento do uso de serviços digitais trouxe mais praticidade para a rotina das pessoas e das empresas, mas também ampliou os riscos relacionados à segurança da informação. Golpes virtuais, invasões de contas, vazamento de dados e roubo de senhas estão entre os crimes digitais que mais crescem no Brasil e no mundo.
Segundo o Prof. Me. Flávio Flauzino, coordenador adjunto do curso de Tecnologia em Segurança da Informação do Centro Universitário Fundação Santo André (FSA), a maioria dos ataques não ocorre por falhas tecnológicas sofisticadas, mas por erros humanos que poderiam ser evitados com medidas simples de proteção.
“Os criminosos sabem que é muito mais fácil enganar uma pessoa do que invadir diretamente um sistema protegido. Por isso, a conscientização dos usuários é uma das ferramentas mais importantes da segurança da informação”, disse.
Senhas fracas continuam sendo um grande problema
Apesar dos constantes alertas, muitas pessoas ainda utilizam senhas simples e/ou previsíveis, como datas de nascimento, nomes de familiares, sequências numéricas ou palavras facilmente encontradas em redes sociais.
Segundo o especialista, uma senha forte deve combinar: letras maiúsculas e minúsculas; números; caracteres especiais ( @ # $ % ¨& * ); comprimento adequado e ausência de informações pessoais óbvias.
“Uma das recomendações mais importantes é não reutilizar a mesma senha em vários serviços. Quando um site sofre vazamento, os criminosos costumam testar essas credenciais em outras plataformas. Outra medida recomendada é a utilização de gerenciadores de senhas, que ajudam a criar e armazenar credenciais fortes e exclusivas para cada serviço, aumentando a segurança sem comprometer a praticidade”, afirmou Flauzino.
Autenticação em dois fatores é essencial
Uma das medidas mais eficazes atualmente é a utilização da autenticação multifator (MFA), que engloba diferentes mecanismos de verificação, entre eles a autenticação em dois fatores (2FA).
Além da senha, o usuário precisa informar um segundo elemento de verificação, como: código enviado ao celular por uma plataforma; código temporário gerado por um aplicativo autenticador; chave de segurança digital e biometria associado a outro fator de autenticação. “Mesmo que a senha seja descoberta, o criminoso terá dificuldade para acessar a conta sem o segundo fator de autenticação”, afirmou o professor.
Cuidado com links e mensagens suspeitas
Os golpes de phishing continuam entre as principais ameaças digitais. Criminosos enviam mensagens por e-mail, SMS, WhatsApp ou redes sociais simulando comunicações de bancos, empresas, órgãos públicos ou conhecidos da vítima.
O objetivo sempre é induzir o usuário a Informar senhas, clicar em links falsos e muito parecidos esteticamente com os verdadeiros, baixar arquivos maliciosos ou ainda realizar transferências financeiras. Grande parte dos ataques atualmente utiliza técnicas de engenharia social, nas quais o criminoso manipula emocionalmente a vítima explorando senso de urgência, medo, curiosidade ou autoridade para obter informações confidenciais.
“Antes de clicar em qualquer link, é importante verificar a origem da mensagem e desconfiar de pedidos urgentes ou ofertas muito vantajosas”, explicou.
Redes Wi-Fi públicas exigem atenção
O uso de redes Wi-Fi abertas em aeroportos, cafeterias, hotéis e outros locais públicos também pode representar riscos à segurança das informações.
Sempre que possível, recomenda-se evitar o acesso a contas bancárias e a realização de compras online quando conectado a redes públicas ou abertas. Também é importante utilizar conexões VPN confiáveis e verificar a legitimidade da rede antes de estabelecer a conexão.
Mesmo utilizando VPN, o usuário deve evitar acessar informações sensíveis em redes desconhecidas, pois nenhuma tecnologia é capaz de eliminar completamente os riscos associados a ambientes não confiáveis.
Atualizações protegem contra vulnerabilidades
Manter sistemas operacionais, aplicativos e antivírus atualizados é uma prática fundamental. Essas atualizações frequentemente corrigem falhas de segurança que podem ser exploradas por criminosos e que frequentemente são utilizadas em ataques.
“Muitas invasões acontecem porque os dispositivos utilizam versões antigas de softwares que possuem vulnerabilidades já conhecidas”, frisou.
Empresas precisam investir em cultura de segurança
No ambiente corporativo, a proteção digital vai muito além da tecnologia. Treinamentos periódicos, políticas de segurança, gestão de acessos e conscientização dos colaboradores são fatores fundamentais para reduzir riscos.
Segundo Flavio Flauzino, uma única credencial comprometida pode abrir caminho para ataques de grande impacto financeiro e operacional. “A segurança da informação não é responsabilidade apenas da área de TI. Todos os colaboradores fazem parte da primeira linha de defesa de uma organização”, revelou.
Inteligência Artificial também exige cuidados
O crescimento das ferramentas de Inteligência Artificial trouxe novos desafios para a cibersegurança. Criminosos já utilizam IA para: criar mensagens falsas mais convincentes; produzir vídeos e áudios manipulados (deepfakes); automatizar tentativas de fraude e personalizar ataques de engenharia social.
Por outro lado, a própria Inteligência Artificial também vem sendo utilizada para detectar ameaças, monitorar comportamentos suspeitos e fortalecer sistemas de proteção.
A melhor defesa ainda é a prevenção
Para o especialista, não existe segurança absoluta, mas existem práticas capazes de reduzir significativamente os riscos. Entre as principais recomendações estão: Utilizar senhas fortes e exclusivas; Ativar autenticação em dois fatores; Desconfiar de mensagens suspeitas; Manter dispositivos atualizados; Fazer backups periódicos; Utilizar antivírus confiáveis; Evitar compartilhar informações pessoais excessivamente nas redes sociais.
“A tecnologia evolui todos os dias, mas a conscientização continua sendo o principal elemento para proteger dados, patrimônio e identidade digital”, afirmou o professor. O fator humano continua sendo o elo mais fraco dessa corrente. Em um mundo cada vez mais conectado, investir em segurança digital deixou de ser uma opção e tornou-se uma necessidade para indivíduos, empresas e instituições.
Adicione um comentário