Especialista em segurança cibernética da BugHunt aponta que conscientização é melhor caminho para mitigar riscos no ambiente digital
Outubro é o mês voltado à conscientização sobre a segurança cibernética. A iniciativa, que já está no 21º ano, é um lembrete da importância de se discutir os riscos presentes no ambiente digital e aprimorar medidas de segurança para garantir a proteção de usuários e organizações que estão cada vez mais presentes na internet.
De acordo com Caio Telles, CEO da BugHunt, empresa brasileira pioneira em Bug Bounty na América Latina, a conscientização é peça-chave no combate aos crimes cibernéticos. “Softwares e ferramentas de proteção são essenciais, mas o usuário é o elo mais fraco da corrente. Sem o entendimento do comportamento seguro na internet, ele pode abrir brechas para vulnerabilidades sem sequer perceber”, alerta o executivo.
Os números reforçam a análise do especialista. O Relatório Semestral de Ameaças Cibernéticas de 2024, divulgado pela SonicWall, revelou um crescimento de 11% nos ataques cibernéticos em relação ao ano anterior. Um dos principais destaques do estudo foi o aumento de 51% nos ataques de ransomware na América Latina.
Para apoiar usuários e líderes na implementação e revisão de práticas de proteção cibernética, o co-fundador da BugHunt elencou os principais passos para garantir uma presença segura no ambiente digital. Confira:
1 – Ativar a autenticação multifatorial
Esse é um método de autenticação que pede aos usuários duas ou mais formas de verificação para acessar uma conta. Por exemplo, ao invés de apenas solicitar nome de usuário e senha, a autenticação multifatorial solicita informações adicionais, como tokens randômicos ou reconhecimento facial.
“A autenticação de dois ou mais fatores diminui consideravelmente o risco de invasão ou ataque cibernético bem-sucedidos. É sempre uma boa ideia implementar, se possível”, aconselha Telles.
2 – Criar senhas robustas e dar preferência a um gerenciador de palavras-chaves
De acordo com o co-fundador da BugHunt, usar a mesma senha para todos os acessos digitais é uma prática muito arriscada e não recomendada. A dica é fazer a troca periodicamente e sempre optar por códigos que contenham letras maiúsculas e minúsculas, números e caracteres especiais.
“Para facilitar para os usuários, já existem gerenciadores de senhas que armazenam as palavras-chaves de forma realmente segura. Não recomendo o bloco de notas para isso”, alerta o executivo.
3 – Manter programas de segurança instalados e sempre atualizados
Investir em um antivírus é fundamental para garantir a privacidade e a segurança na internet. Essas soluções protegem os equipamentos e os dados pessoais do usuário, diminuindo brechas que podem ser aproveitadas por cibercriminosos.
“A maioria dos antivírus e firewalls disponíveis no mercado atualmente já contam com atualizações periódicas automáticas. Além da segurança, o usuário ainda tem a comodidade de não se preocupar com isso”, comenta Telles.
4 – Atenção com links e arquivos anexados em e-mails
O e-mail é uma das principais portas de entrada para cibercriminosos. Por meio desse canal, ataques de phishing podem iniciar cadeias de ransomware e comprometer dados bancários ou pessoais. Esse tipo de cibercrime explora erros humanos, como cliques em links fraudulentos ou o download de arquivos maliciosos. Por isso, é crucial verificar cuidadosamente os remetentes e evitar interagir com conteúdo suspeito.
“E-mails com promoções ou prêmios muito atrativos são cenários tentadores, mas merecem atenção. Essa é uma prática comum dos cibercriminosos e pode levar o usuário para sites onde as informações de login, senha e outros dados sensíveis são roubados”, avalia o especialista.
5 – Evitar redes Wi- Fi públicas
Diferentemente das redes privadas, qualquer pessoa pode se conectar por meio de redes Wi-Fi de locais como aeroportos, cafeterias e hotéis, uma vez que não é necessário se autenticar. No entanto, redes abertas normalmente não criptografam os dados transmitidos, o que quer dizer que há a possibilidade de monitoramento de atividades online.
“É possível que qualquer informação enviada ou recebida seja interceptada por terceiros, como senhas, informações de cartão de crédito e comunicações pessoais, comprometendo a privacidade do usuário”, conclui Telles.
Sobre a BugHunt
A BugHunt é uma empresa de cibersegurança referência em Bug Bounty, programa de recompensa por identificação de falhas. Pioneira na modalidade no Brasil, une uma comunidade de mais de 20 mil especialistas a marcas comprometidas com a segurança da informação e privacidade de dados.
Criada em 2020 pelos irmãos Caio e Bruno Telles, a BugHunt é responsável por democratizar o acesso à segurança digital e garantir proteção antecipada por meio da identificação de vulnerabilidades que colocam em risco a operação de organizações de diferentes setores de atuação, como OLX, WebMotors, Warren Investimentos e Tim do Brasil.
A AET Europe especialista em Identificação e Autenticação se Une à Your.Online
Mês da cibersegurança: descubra novas estratégias de hackers e como se proteger
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
