Por Arthur Furlan
Nos últimos meses nos deparamos com vazamentos de dados, ataques de hackers em sites de grandes empresas e até mesmo em plataformas governamentais. O site da empresa Lojas Americanas, por exemplo, ficou inativo por três dias. O problema causou desconforto nos consumidores que precisavam navegar pelo site ou falar com o suporte. A confusão resultou em um prejuízo de mais de R$ 3 bilhões, segundo a consultoria Economática.
Apenas no primeiro trimestre do último ano, o Brasil sofreu mais de 3,2 bilhões de ataques cibernéticos, segundo o relatório da Fortinet, desenvolvedora de soluções de segurança da informação dos Estados Unidos. Pesquisadores revelaram que o grande volume dos ataques se deve ao compartilhamento de links maliciosos e anúncios falsos nas redes sociais. Em um deles, golpistas enviam SMS oferecendo uma oferta de emprego e, ao clicar no link de inscrição da vaga, o usuário tem seu celular invadido e contas pessoais clonadas.
Empresas e o setor público também sofrem com ataques cibernéticos em seus sites. No início de março, o site da Secretaria da Saúde do Distrito Federal foi invadido pelo grupo de hackers Paraná Cyber Máfia. Ao acessar o site, era possível ler a seguinte mensagem deixada pelo grupo: “Quem diria que um plugin desatualizado me daria acesso ao servidor do Governo do Distrito Federal”.
E o cenário não é animador para os próximos meses: 75% dos profissionais de cibersegurança acreditam que ataques de malwares e ransomwares aumentarão neste ano, de acordo com a Bitglass Malware and Ransomware, empresa de tecnologia estadunidense.
Grande parte dos ataques surgem também através de e-mails com phishing, técnica de engenharia social usada para enganar usuários e obter informações confidenciais. Para contornar a situação, todo cuidado é pouco. É preciso reforçar a segurança através de backups, atualização de aplicações e plugins, escolher uma hospedagem qualificada e segura, aplicar a validação tanto no servidor, quanto no navegador, usar senhas e nomes de usuários fortes e usar o protocolo HTTPS, que fornece mais segurança da internet para os dados de usuários.
Atualmente existem hospedagens em nuvem, que são por si só mais seguras, automatizadas para ganhos de segurança, que se responsabilizam 100% pelas rotinas relacionadas a servidores, dessa forma os usuários podem ficar mais tranquilos e focar seus esforços exclusivamente na segurança da aplicação (site).
Além de todos os cuidados que já sabemos que ajudam muito na prevenção de ataques cibernéticos, o principal é nunca subestimar o criminoso. Ao passo em que ferramentas de segurança estão cada dia mais fortes e em constante atualização, sempre haverá alguém que tentará encontrar uma saída para entrar no sistema ou aplicar algum golpe. O que você já fez pela sua segurança online hoje?
