NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. Aumenta o número de ataques cibernéticos. Saiba como tornar sua navegação segura
10 ABR 2015

Aumenta o número de ataques cibernéticos. Saiba como tornar sua navegação segura


Portal SINDPOLF/SP - 09/04/2015 - [gif]


Assunto: Segurança

O Portal de Segurança Pública entrevistou a analista de segurança do Cert.br, Miriam von Zuben, para entender os ataques cibernéticos no Brasil e quais as formas de prevenção que devem ser adotadas pelos usuários.

Estatísticas do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) apontam aumento do número de ataques a servidores web, tentativas de fraude, varreduras e propagações de códigos maliciosos. Segundo o CERT.br, foram registradas no Brasil 1.047.031 notificações de incidentes de segurança envolvendo redes conectadas à internet em 2014. Esses dados representam um aumento de 197% em relação ao ano anterior.

De acordo com o Centro de Estudos, “as notificações de tentativas de fraudes constituem a maior parte (44%) dos relatos recebidos em 2014. Foram 467.621, um número cinco vezes maior do que o de 2013. Os casos de páginas falsas de bancos e sítios de comércio eletrônico (phishing clássico) cresceram 80% e os casos de páginas falsas não relacionadas com fraudes financeiras, como as de serviços de webmail e redes sociais, tiveram um aumento de 73% em 2014”.

Miriam von Zuben
Miriam von Zuben

Já os ataques a servidores web aumentaram 54% em relação ao ano de 2013, com 28.808 notificações recebidas. “São casos em que os atacantes exploram vulnerabilidades em aplicações web para, então, hospedar nesses sítios páginas falsas de instituições financeiras, cavalos de troia, ferramentas utilizadas em ataques a outros servidores web e scripts para envio de spam ou scam”, divulgou.

As notificações de atividades relacionadas com a propagação de worms (programas capazes de se disseminar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador) e softwares que dispõem de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente) totalizaram 42.191 em 2014, aumentando 51% em comparação com 2013.

O Portal de Segurança Pública entrevistou a analista de segurança do Cert.br, Miriam von Zuben, para entender sobre ataques cibernéticos no Brasil e quais as formas de prevenção que devem ser adotadas pelos usuários.

PORTAL: Muitos golpes são conhecidos pela sociedade, alguns são divulgados pela imprensa e até por compartilhamento de alerta em redes sociais. Mesmo assim, continuam com novas vítimas. O que é necessário para que essa situação se reverta?

Miriam von Zuben : Golpes e ataques usando a internet vêm cada mais sendo noticiados e divulgados. Infelizmente, apesar disso, ainda temos uma grande quantidade de vítimas. Para reverter essa situação, é importante que a segurança na internet não seja vista como algo de responsabilidade apenas dos outros, mas sim, como algo que depende de um esforço conjunto. Se cada um fizer a sua parte, muitos dos ataques realizados via web podem ser evitados ou, ao menos, minimizados.
Mesmo informadas sobre os perigos de uso da internet muitas pessoas ainda acham que não correm riscos, pois supõem que ninguém tem interesse em utilizar o seu computador ou que, entre os diversos computadores conectados à internet, o seu dificilmente será localizado. É justamente este tipo de pensamento que é explorado pelos atacantes, pois, ao se sentirem seguras, elas podem achar que não precisam se prevenir.

PORTAL- O brasileiro usa a internet de forma correta?

Miriam von Zuben - É difícil falar sobre uso correto da internet por brasileiros, pois não considero que haja alguma característica específica do internauta relativa à sua nacionalidade.

Independente de ser brasileiro ou não, para se proteger dos riscos envolvendo o uso da internet, é necessário tanto a aplicação de soluções técnicas como a adoção de uma postura preventiva.

A aplicação de soluções técnicas ajuda o usuário a se proteger das ameaças já conhecidas e para as quais já existem formas de prevenção. As soluções técnicas envolvem:

- manter o computador e os dispositivos móveis seguros, com a versão mais recente de todos os programas instalados e com todas as atualizações aplicadas;
- utilizar e manter atualizados mecanismos de segurança, como antivírus, antispam, antimalware e firewall pessoal.

Para outras ameaças, principalmente aquelas que envolvem engenharia social, é necessário que as soluções técnicas sejam mescladas com uma postura preventiva. Algumas dicas para isso são:

- ser cuidadoso ao clicar em links, independente de como foram recebidos e de quem os enviou;
- não considerar que mensagens vindas de conhecidos são sempre confiáveis, pois o campo de remetente pode ter sido falsificado ou elas podem ter sido enviadas de contas falsas ou invadidas;
- não abrir ou executar arquivos sem antes verificá-los com o antivírus.

Mais informações sobre como proteger um computador estão disponíveis no capítulo Segurança de Computadores, da Cartilha de Segurança para Internet -http://cartilha.cert.br/computadores/

PORTAL- Encontramos nas redes sociais muitas fotos, inclusive com crianças, além do aumento de selfies em grupos ou individuais. Isso representa algum risco para quem posta? Se há riscos, quais os cuidados que o usuário precisa ter?

Miriam von Zuben - Os riscos dependem diretamente da informação que está sendo postada. Quando uma pessoa posta a localização geográfica, por exemplo, ela pode estar informando, além de seus amigos, também sequestradores. Se alguém posta que está indo ao cinema, assaltantes podem deduzir que ela estará fora de casa por cerca de duas horas (tempo médio de duração de um filme) e aproveitar para furtar a residência.

O problema de selfies em grupos é que a pessoa pode estar invadindo a privacidade de outras pessoas que estão na foto e que não gostariam que aquela imagem fosse divulgada.

PORTAL - Sempre aparece um novo golpe ou um novo vírus neste meio digital. De que forma podemos nos preparar para estas situações?

Alguns mecanismos, como os programas antimalware, são importantes para proteger um computador contra ameaças já conhecidas, mas podem não servir para aquelas ainda não detectadas. Novos códigos maliciosos podem surgir, a velocidades nem sempre acompanhadas pela capacidade de atualização dos mecanismos de segurança e, por isto, adotar uma postura preventiva é tão importante quanto as outras medidas de segurança aplicadas.
É muito importante também que o internauta se mantenha, informado pois novas formas de golpes podem surgir. Algumas fontes de informação que podem ser consultadas são:

- seções de informática de jornais de grande circulação e de sites de notícias que, normalmente, trazem matérias ou avisos sobre os golpes mais recentes;
- sites de empresas mencionadas nas mensagens (algumas empresas colocam avisos em suas páginas quando percebem que o nome da instituição está sendo indevidamente usado);
- sites especializados que divulgam listas contendo os golpes que estão sendo aplicados e seus respectivos conteúdos. Alguns destes sites são:


PORTAL:  Quais os principais riscos que os internautas estão expostos?

Miriam von Zuben - Alguns dos riscos que os internautas estão expostos são:

- acesso a conteúdos impróprios ou ofensivos;
- contato com pessoas mal intencionadas;
- furto de identidade;
- furto e perda de dados;
- perdas financeiras;
- invasão de privacidade;
- divulgação de boatos;
- dificuldade de exclusão;
- dificuldade de detectar e expressar sentimentos;
- dificuldade de manter sigilo;
- uso excessivo;
- plágio e violação de direitos autorais.

PORTAL:  Podemos nos prevenir dos furtos de dados pessoais e de identidade?

Miriam von Zuben - No dia a dia, a identidade de uma pessoa pode ser furtada caso, por exemplo, alguém abra uma empresa ou uma conta bancária usando seu nome e seus documentos. Na internet, isso também pode ocorrer, caso alguém crie um perfil em seu nome em uma rede social, acesse sua conta de e-mail e envie mensagens se passando pelo internauta ou falsifique os campos de e-mail, fazendo parecer que ele foi enviado pelo usuário.

Quanto mais informações o internauta disponibiliza sobre a sua vida e rotina, mais fácil se torna para um golpista furtar a sua identidade, pois mais dados ele tem disponíveis e mais convincentes ele pode ser. Além disto, o golpista pode usar outros tipos de golpes e ataques para coletar informações sobre o internauta, inclusive suas senhas, como códigos maliciosos, ataques de força bruta e interceptação de tráfego.

A melhor forma de impedir que sua identidade seja furtada é evitar que o impostor tenha acesso aos seus dados e às suas contas de usuário. É necessário também ficar atento a alguns indícios que podem demonstrar que uma identidade está sendo indevidamente usada por golpistas, tais como:

- a pessoa começa a ter problemas com órgãos de proteção de crédito;
- a pessoa recebe o retorno de e-mails que não foram enviados;
- a pessoa verifica nas notificações de acesso que a sua conta de e-mail ou seu perfil na rede social foi acessado em horários ou locais em que você não estava on line,
- ao analisar o extrato da conta bancária ou do cartão de crédito, a pessoa percebe transações que não foram realizadas;
- a pessoa recebe ligações telefônicas, correspondências e e-mails se referindo a assuntos sobre os quais não sabe nada a respeito, como uma conta bancária que não lhe pertence e uma compra não realizada.

Mais detalhes sobre furto de identidade (Identity theft) estão disponíveis na Cartilha de Segurança para Internet - http://cartilha.cert.br/golpes/

PORTAL - Excluir dados pessoais da internet assim como opiniões diversas protege o internauta?

Miriam von Zuben - Dados pessoais expostos na internet podem ser usados para golpes como furto de identidade. Caso a identidade de um internauta seja furtada, ele poderá arcar com consequências como perdas financeiras, perda de reputação e falta de crédito. Além disto, pode levar muito tempo e ser bastante desgastante até que ele consiga reverter todos os problemas causados pelo impostor.

Não é uma tarefa simples excluir algo da internet, pois as informações rapidamente se propagam e não há como localizá-las completamente. Por isso, a melhor forma de proteger os dados é evitar que eles sejam obtidos. Por exemplo, algumas dicas para tentar proteger suas informações pessoais ao preencher cadastros na internet são:

- antes de fornecer os dados, reflita se é realmente necessário que aquela empresa ou pessoa tenha acesso àquelas informações;
- acesse sites especializados em tratar reclamações de consumidores insatisfeitos, para verificar se há reclamações referentes a esta empresa;
- procure acessar serviços e lojas conhecidas;
- verifique se o site possui política de privacidade e observe como são tratadas as informações pessoais;
- certifique-se de estar usando uma conexão segura (https). Empresas sérias costumam usar esse recurso sempre que informações sigilosas são trafegadas.

PORTAL - Em sua opinião, há como manter sigilo na internet?

No dia a dia, é possível ter uma conversa confidencial com alguém e tomar cuidados para que ninguém mais tenha acesso ao que está sendo dito. Na internet, caso não sejam tomados os devidos cuidados, as informações podem trafegar ou ficar armazenadas de forma que outras pessoas tenham acesso ao conteúdo.

A criptografia é a melhor arma para evitar que os dados sejam obtidos enquanto estiverem trafegando na rede ou armazenados em discos e pendrives. Algumas dicas para proteger seus dados são:

- utilize criptografia sempre que, ao enviar uma mensagem, quiser assegurar-se que somente o destinatário possa lê-la;
- utilize assinaturas digitais sempre que, ao enviar uma mensagem, quiser assegurar ao destinatário que foi você quem a enviou e que o conteúdo não foi alterado;
- só envie dados sensíveis após se certificar de que está usando uma conexão segura (mais detalhes na Seção 10.1 da Cartilha de Segurança para Internet - http://cartilha.cert.br/uso-seguro/);
- utilize criptografia para conexão entre seu leitor de e-mails e os servidores de e-mail do seu provedor;
- cifre o disco do seu computador e dispositivos removíveis, como disco externo e pendrive. Desta forma, em caso de perda ou furto do equipamento, seus dados não poderão ser indevidamente acessados.

Mais dicas de como garantir a Privacidade na Internet estão disponíveis no Capítulo Privacidade da Cartilha de segurança para Internet -http://cartilha.cert.br/privacidade/

PORTAL:  O que deve ser feito quando nos deparamos com alguma violação pessoal na internet, furto de informações, exposição e compartilhamento de opiniões sem autorização?

Miriam von Zuben - A melhor forma é denunciar o ocorrido para o próprio site onde a informação está disponibilizada. Além disso, qualquer delegacia pode registrar um boletim de ocorrência relativo a crimes que ocorreram via internet.

PORTAL :  O que é necessário para que crimes cibernéticos diminuam no país?

Miriam von Zuben - O CERT.br não lida com investigações de crimes. Nós tratamos incidentes de segurança em computadores -- não necessariamente um incidente é um crime..

O que define as chances de um golpe ou ataque na internet ser ou não bem sucedido é o conjunto de medidas preventivas tomadas pelos usuários, desenvolvedores de aplicações e administradores dos computadores, serviços e equipamentos envolvidos.

Se cada um fizer a sua parte, muitos dos ataques e golpes realizados via internet podem ser evitados ou, ao menos, minimizados.

A parte que cabe ao usuário da internet é proteger os seus dados, fazer uso dos mecanismos de proteção disponíveis e manter o seu computador atualizado e livre de códigos maliciosos. Ao fazer isto, estará contribuindo para a segurança geral da web, pois:

- quanto menor a quantidade de computadores vulneráveis e infectados, menor será a potência das botnets e menos eficazes serão os ataques de negação de serviço;
- quanto mais consciente dos mecanismos de segurança o usuário estiver, menores serão as chances de sucesso dos atacantes;
- quanto melhores forem as senhas, menores serão as chances de sucesso de ataques de força bruta e, consequentemente, de contas serem invadidas;
- quanto mais os usuários usarem criptografia para proteger os dados armazenados nos computadores ou aqueles transmitidos pela internet, menores serão as chances de tráfego em texto claro ser interceptado por atacantes;
- quanto menor a quantidade de vulnerabilidades existentes em um computador, menores serão as chances de ele ser invadido ou infectado.

Saiba mais

O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. Mais informações emhttp://www.cert.br/.

Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br

O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (http://www.nic.br/) é uma entidade civil, sem fins lucrativos, que implementa as decisões e projetos do Comitê Gestor da Internet no Brasil. São atividades permanentes do NIC.br coordenar o registro de nomes de domínio — Registro.br (http://www.registro.br/), estudar, responder e tratar incidentes de segurança no Brasil — CERT.br (http://www.cert.br/), estudar e pesquisar tecnologias de redes e operações — CEPTRO.br (http://www.ceptro.br/), produzir indicadores sobre as tecnologias da informação e da comunicação — CETIC.br (http://www.cetic.br/) e abrigar o escritório do W3C no Brasil (http://www.w3c.br/).

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso