Com o Dia Internacional da Internet Segura chegando, gostaríamos de compartilhar algumas dicas e comentários de experts em cibersegurança do Sophos X-Ops, equipe multioperacional da Sophos, sobre como consumidores e companhias podem se proteger na internet. Uma das principais é a importância de senhas fortes para prevenir furtos de credenciais, tática usada por criminosos para penetrar redes corporativas, escalar roubos de dados e, eventualmente, executar golpes como o ransomware.
Inclusive, o relatório Active Adversary, da Sophos, apontou que em 2023, pela primeira vez, credenciais comprometidas foram a principal causa de ataques que levaram ao roubo de dados e ataques de ransomware, com mais da metade (56%) dos golpes analisados ligada a uma informação de nome/senha que acabou nas mãos de atacantes. Isso representa um salto de 26% do ano anterior.
Seguem abaixo os comentários de Christopher Budd, diretor de threat research do Sophos X-Ops:
“Embora saibamos que senhas costumam ser um incômodo, elas são muito importantes. Ainda hoje vemos a segurança de grandes empresas comprometida devido ao gerenciamento incorreto de senhas por parte delas ou de seus funcionários. Usar senhas exclusivas para cada site (ou pelo menos para os mais estratégicos) ainda é uma das melhores coisas que podem ser feitas para garantir a segurança. Além de usar senhas únicas, usar um aplicativo de autenticação multifator é outro passo fundamental para proteger as contas críticas.
“Também é importante lembrar do poder do ‘não’. A melhor maneira de proteger dados e informações é, em primeiro lugar, não fornecê-los. Só porque um site pede o aniversário, por exemplo, não significa que ele precise desse dado ou tenha direito a isso. Se um site ou serviço não tiver acesso a essas informações, não poderá perdê-las ou divulgá-las acidentalmente. Se os consumidores ou companhias fizerem apenas essas duas coisas, darão um ótimo primeiro passo para se manter mais seguros online”, diz Budd.
Outras dicas dadas pelo executivo foram:
-
Tenha cautela ao clicar em links
-
Mantenha todos os aplicativos e sistemas dos dispositivos atualizados
-
Invista em boa segurança de software
-
Interprete toda comunicação não solicitada (via emails, ligações telefônicas e mensagens de texto) como suspeita
