Corrigir texto

Se você encontrou algum erro nesta notícia, por favor preencha o formulário abaixo e clique em enviar. Este formulário destina-se somente à comunicação de erros.

Especiais#Cenário Digital

Segurança digital

- Publicada em 22 de Fevereiro de 2018 às 18:40

Ataques virtuais crescem e exigem precauções

Krug destaca segurança da autenticação via cartão virtual do Banrisul, que pode ser atualizado por senha ou biometria

Krug destaca segurança da autenticação via cartão virtual do Banrisul, que pode ser atualizado por senha ou biometria


/CLAITON DORNELLES /JC
Milhares de empresas e usuários de internet de diferentes países foram atingidos, no último ano, por uma perigosa modalidade de ataque virtual: o ransomware, capaz de bloquear o acesso aos arquivos do computador infectado, visando à cobrança de uma taxa de resgate. Códigos maliciosos, como WannaCry e Petya, assustaram os internautas em escala mundial - e a previsão dos especialistas é de que mais riscos devem surgir em um futuro próximo.
Milhares de empresas e usuários de internet de diferentes países foram atingidos, no último ano, por uma perigosa modalidade de ataque virtual: o ransomware, capaz de bloquear o acesso aos arquivos do computador infectado, visando à cobrança de uma taxa de resgate. Códigos maliciosos, como WannaCry e Petya, assustaram os internautas em escala mundial - e a previsão dos especialistas é de que mais riscos devem surgir em um futuro próximo.
Novas ameaças - como trojan bancário, malware, phishing e ransomware - têm se multiplicado rapidamente. A empresa de softwares de segurança Kaspersky detecta por dia, em média, cerca de 330 mil novos itens suspeitos em todo o planeta. Todos eles, de alguma forma, têm por finalidade o acesso a informações particulares ou corporativas de caráter sensível ou sigiloso - como dados bancários e de cartões de crédito de clientes, por exemplo. "Qualquer coisa que gere alguma forma de extrair valor de forma ilícita, ou de ter acesso a informações que valem dinheiro, vai gerar interesse por parte de atacantes", alerta o consultor Ricardo Giorgi, instrutor oficial de treinamentos da entidade internacional International Information System Security Certification Consortium, (ISC)².
O cenário inspira muita cautela. Para os consumidores de internet pessoal, ganha importância o uso de programas antivírus em todos os dispositivos de acesso - inclusive celulares e tablets. Evitar redes Wi-Fi desprotegidas para operações bancárias e redobrar a atenção quanto a mensagens de e-mail, SMS e WhatsApp solicitando dados pessoais para participações em promoções e sorteios - que, muitas vezes, escondem ameaças - são outros cuidados importantes.
No meio empresarial, o tema da segurança digital se torna cada vez menos periférico. Entre bancos e empresas de cartões de crédito, o cuidado normalmente é maior. O Banrisul, por exemplo, costuma se destacar no quesito da segurança do atendimento virtual. A nova versão do aplicativo Banrisul Digital - lançada no ano passado e presente em cerca de 550 mil dispositivos Android e IOS - foi premiada na categoria Segurança em Mobile do prêmio Efinance, em junho do ano passado. O sistema de autenticação via cartão virtual, que envolve o cadastro de uma senha via caixa eletrônico ou computador, garantiu a distinção. "O cartão virtual, que pode ser atualizado via senha ou biometria, é muito seguro, semelhante ao cartão físico", explica o diretor de Tecnologia da Informação do Banrisul, Jorge Krug.
Krug lembra que a atenção à segurança dos serviços digitais vem se intensificando desde os anos 2000. Há investimentos para aumentar a capacidade de processamento e de armazenamento de dados, e também estão em andamento estudos para a adoção de soluções de blockchain - protocolo de transação que usa bancos de dados descentralizados como medida de segurança. "No blockchain, cada nó de um bloco (de dados) é preso ao nó anterior e ao posterior, e isso é inquebrável, o que garante a segurança de toda a cadeia. Isso é fundamental para o sistema financeiro. Talvez haja algum serviço novo ainda neste ano", diz Krug.
Mas, fora do mundo financeiro, outras áreas corporativas também terão de se preocupar com a proteção das informações. "Há pequenos e médios empresários que veem segurança como algo para inglês ver, como algo que não dá retorno e envolve comprar softwares e equipamentos. Na verdade, é para não ter prejuízo", resume Giorgi. O investimento em segurança digital não envolve apenas proteger equipamentos, mas também conscientizar pessoas, segundo o diretor de serviços de segurança da McAfee no Brasil, Jeferson Propheta. "É importante que as empresas criem processos e políticas de segurança, e treinem os funcionários para que tenham comportamento adequado relacionado à segurança de dados", ressalta.

Criptomoedas envolvem riscos

A popularização das criptomoedas também sugere cuidados virtuais. Moedas como o Bitcoin são amparadas por sistemas seguros, como criptografia e tecnologia blockchain, e permitem operações vultosas sem rastreabilidade. "Isso torna o crime mais viável. Não se consegue seguir o dinheiro", diz o diretor-geral da Kaspersky Lab no Brasil, Roberto Rebouças. Há também riscos para os compradores. "Pessoas mal intencionadas estão atraindo os interessados em investir em moedas digitais, e acabam convencendo essas pessoas a colocar o seu dinheiro em carteiras falsas, fazendo com que percam o valor investido", afirma Jeferson Propheta, da McAfee.
O próprio investimento requer prudência. O consultor Marcio Kogut lembra que o Bitcoin já existe há nove anos e tem muita instabilidade - o valor oscilou em milhares de dólares nos últimos meses. "Se você for investir em qualquer criptomoeda, invista pouco, e que seja um dinheiro que não vá fazer falta. Invista em moedas que tenham empresas grandes investindo nelas, para minimizar riscos", recomenda Kogut.

Dicas de segurança

Para as pessoas
  • Checar a origem e a autenticidade do que se está acessando.
  • Evitar o uso de redes públicas desconhecidas para acesso a bancos e serviços eletrônicos que precisem de dados pessoais.
  • Usar aplicativos de proteção em todos os dispositivos.
  • Desconfiar de e-mails de lojas com ofertas e promoções imperdíveis, ou de cadastros para participar de promoções e sorteios.
Para as empresas
  • Nunca clicar em links recebidos por e-mail.
  • Nunca fazer downloads de arquivos desconhecidos nem navegar em sites suspeitos.
  • Não se conectar em redes Wi-Fi públicas.
  • Não conectar pen drives e dispositivos desconhecidos na rede corporativa.
  • Manter todos os dispositivos protegidos com senhas.