8 recomendações de segurança digital para aproveitar os Jogos Olímpicos Rio 2016

0

Com a chegada dos Jogos Olímpicos e Paralímpicos no Rio de Janeiro, observa-se um aumento exponencial nas ameaças cibernéticas relacionadas ao evento. Afinal, ciber delinquentes estão sempre atentos a novas oportunidades para cometer seus crimes. E um evento com a visibilidade de uma Olimpíada, que chega a mais de 4 bilhões de pessoas, traz à tona uma nova onda de golpes virtuais no mundo todo. E em especial àqueles que virão viver esta experiência dos jogos in loco.

É preciso estar atento para não cair em nenhum destes golpes – que não são novos, na realidade apenas golpes antigos "customizados" para o contexto dos jogos: ransomware sendo distribuídos em mensagens de e-mails ou sites com promoções irresistíveis de ingressos; e-mails com phishings, também usando os jogos para confundir a vítima; e-mails fraudulentos fazendo-se passar pelos organizadores com falsas mensagens urgentes sobre mudança na programação ou nos tickets comprados; tickets falsos, à venda em redes sociais ou websites que parecem legítimos; bisbilhotagem dos posts em redes sociais, ou posts com notícias falsas; e assim por diante.

Gestores de Segurança devem ficar atentos e reforçar a conscientização de seus usuários internos, para evitar que eles se tornem vítimas de um destes golpes e tragam para o ambiente corporativo uma destas ameaças. E pessoas físicas, quer estejam planejando assistir a algum dos eventos no Rio ou não, também devem prezar por seus dados pessoais.

Por isso é pertinente reforçar junto aos usuários de TI das nossas empresas e mesmo a familiares e amigos algumas recomendações de ciber segurança para o período:

  1. Desconfie de promoções – se você receber um e-mail com a informação de que hoje é seu dia de sorte e você foi sorteado em uma promoção de ingressos, brindes ou similares, desconfie. Se a mesma mensagem pedir que você clique em algum link ou abra um arquivo anexado, desconfie ainda mais. Não importa se a mensagem traz o logo dos Jogos Olímpicos e várias informações sobre a competição, parecendo real. Spam e Phishing seguem sendo técnicas muito populares (e efetivas) para os criminosos roubarem dados das vítimas. Atualmente, as mensagens vão desde grosseiras imitações com erros de português até sofisticadas falsificações que podem enganar qualquer um. Em caso de dúvida, contate o suporte ao usuário de sua empresa.
  1. Fique atento nas redes sociais – as redes sociais há muito se tornaram também canais de distribuição dos mais variados tipos de malware. Falsos posts podem levá-lo a websites que visam o roubo de informações ou a distribuição de malware. Assim como no caso dos e-mails, posts com promoções de ingressos, brindes ou similares devem ser objeto de maior desconfiança.
  1. Evite expor-se nas redes sociais – é irresistível utilizar as redes sociais para informar onde você irá, o que vai fazer, ou mesmo fazer um check-in e tirar uma selfie no local do evento. No entanto, fique sempre atento ao fato de que seus passos podem estar sendo observados pelas redes sociais. Seu post pode ser visto por usuários do Facebook que você não imagina. Portanto, se for inevitável mostrar aos amigos uma selfie com seu atleta preferido, esteja atento à visibilidade atribuída a cada post.
  1. Fique atento a websites com pacotes ou ingressos – se você deixou para a última hora a compra de um pacote ou ingressos para os jogos, demore uns minutos a mais para fazê-lo com o devido cuidado. Fazê-lo com pressa pode levá-lo a cair em armadilhas de websites falsos que podem roubar informações pessoais ou financeiras, fraudá-lo (não entregar os ingressos), e mesmo instalar malware no seu computador. Busque fazê-lo em websites de empresas conhecidas e idôneas. Esteja ciente que atualmente nem mesmo o famoso "cadeado do SSL" é garantia de que a transação é feita com um website legítimo, afinal há um mercado negro de venda de falsos certificados SSL.
  1. Use sistemas atualizados – seja no smartphone ou no computador pessoal, assegure-se de que esteja com a versão mais atualizada do sistema operacional e aplicativos. Falhas de segurança são publicadas com frequência, e esteja certo de que os criminosos estão sempre atentos ao surgimento de novas falhas e de como se pode explorá-las. Assim, caso você negligencie a atualização do seu sistema e aplicativos, estará aumentando sua exposição na rede.
  1. Utilize os recursos de segurança do seu smartphone – os smartphones atualmente apresentam um amplo conjunto de controles de segurança que são convenientes de se usar. Estamos falando de recursos como senha no bloqueio de tela, seja ela numérica, um desenho de padrão de desbloqueio ou mesmo impressão digital. Use e assegure-se de que seja uma senha forte – há melhores práticas para a criação de senhas numéricas fortes e mesmo para desenhos de padrão de desbloqueio mais robustos. Você pode ainda habilitar recursos de localização para ajudar em caso de perda (e recurso de apagar todos os dados, para uma situação de roubo do dispositivo).
  1. Utilize VPNs – para acessar os dados da empresa, tais como e-mails ou outros, desde redes Wi-Fi dos locais de evento ou mesmo em aeroportos, hotéis e restaurantes, utilize mecanismos seguros. Uma VPN não o protegerá de todas as ameaças, mas poderá assegurar que seus dados não sejam bisbilhotados enquanto em trânsito pela rede.
  1. Revise as políticas de segurança da sua empresa – as organizações geralmente estabelecem regras para acesso à Internet durante o expediente, bem como sobre o comportamento esperado, divulgação de informações profissionais, opiniões etc; esteja atento às regras publicadas pela sua empresa.

Os Jogos Olímpicos são o maior evento do planeta, onde milhares de atletas de mais de 200 países e dos 5 continentes se encontram para celebrar a união dos povos e buscar a superação dos seus limites indo "mais rápido, mais alto, mais forte". Esperamos que seus objetivos mais nobres sejam atingidos, e que tenhamos semanas de muita paz, confraternização, grandes histórias de superação e muitos recordes. Seguindo as recomendações mencionadas acima, assim como cuidados necessários com a segurança física, esperamos que todos desfrutem com tranquilidade da maior festa do esporte mundial.

 Leonardo Carissimi, lidera a Prática de Segurança da Unisys na América Latina.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.