Você faz distinção entre a vida real e a virtual? Em se tratando de segurança, não deve. Quem aconselha é a analista senior do Centro de Estudos, Resposta e Tratamento de Incidentes no Brasil (CERT.br), Cristine Hoepers.
Para a especialista, a forma despreocupada de usar a rede expõe os internautas a riscos que impactam no dia-a-dia da vida offline.
– A internet não tem nada de virtual. Os dados são reais, as empresas são reais e as pessoas com quem se interage na internet são as mesmas que estão fora dela – enfatiza.
Cristine participou do estudo divulgado na semana passada pelo CERT.br, indicando que as tentativas de fraude na web brasileira aumentaram 14 vezes em um ano. Como proteger-se? Por que houve este aumento?
O comportamento na internet, com respeito à segurança, pode ser o mesmo adotado na vida real?
Cristine Hoepers – Existe uma grande tendência de se associar o que ocorre via internet com algo virtual ou que não oferece os mesmos riscos a que já estamos acostumados no dia-a-dia. Porém, a internet não tem nada de virtual: os dados são reais, as empresas são reais e as pessoas com quem se interage na internet são as mesmas que estão fora dela. Deste modo, é preciso levar para a internet as mesmas preocupações que temos no dia-a-dia: visitar somente lojas confiáveis; não deixar públicos dados sensíveis; ter cuidado ao ir ao banco ou fazer compras, etc.
Quais situações, por exemplo, exigiriam cuidado?
Cristine Hoepers – Quando um usuário coloca comentários sobre sua rotina e suas preferências em um blog ou no orkut ele normalmente está pensando nos amigos e familiares. Porém, estas informações se tornam públicas e são de conhecimento de todos. De modo similar, ele assume como verdadeiras informações prestadas por terceiros ou que parecem vir de amigos e familiares – truques usados com frequência para tentar induzir um usuário a instalar cavalos de troia ou outros códigos maliciosos. Para identificar e se proteger de fraudes online é necessário que os usuários encarem a internet com o mesmo cuidado com que encaram qualquer atividade fora da internet. É necessário que além de ações preventivas do ponto de vista de tecnologia, o usuário também mude seu comportamento.
Houve um aumento forte no registro de notificações no primeiro trimestre de 2008, comparado ao mesmo período em 2009. O que influenciou na alta?
Cristine Hoepers – O aumento no número total de incidentes notificados ao CERT.br é uma consequência de uma combinação de fatores, que inclui o aumento da internet, com um maior número de usuários e de redes; um consequente crescimento no número de administradores de redes; e como a internet ganha maior importância na vida das pessoas, elas passam a procurar mais informações sobre como reclamar de abusos e ações ilícitas. Além disso há o aumento dos ataques em si, que são uma tendência mundial, uma vez que a internet passa a ocupar, cada vez mais, um importante papel na sociedade.
Percebe-se uma alta acentuada nos relatos de fraude, que incluem o compartilhamento de arquivos. Qual a origem destas notificações?
Cristine Hoepers – Desde 2005, o maior número destas notificações são de tentativas de fraude financeira e de hospedagem de conteúdo que potencialmente viola direitos autorais. Estas notificações geralmente são feitas pelas empresas que possuem os direitos pelo conteúdo. Elas não têm teor jurídico, elas são solicitações para que o conteúdo seja retirado do ar. São relativas a filmes, fotos, livros e jogos sendo distribuídos via redes P2P no Brasil. Uma vez recebidas, o CERT.br notifica redes que estejam gerando as atividades maliciosas ou hospedando conteúdo malicioso, para que tomem providências para cessar a atividade. Vale lembrar que em quase todos os casos as redes que estão hospedando malware ou páginas falsas são também vítimas dos fraudadores.
Quais são os perigos do compartilhamento de arquivos para o usuário?
Cristine Hoepers – Além da questão da possível violação de direitos autorais, existem diversos riscos envolvidos na utilização de programas de distribuição de arquivos, tais como o Kazaa, Morpheus, Edonkey, Gnutella e BitTorrent. Por exemplo, o programa de distribuição de arquivos pode permitir o acesso não autorizado de terceiros ao seu computador, caso esteja mal configurado ou possua alguma vulnerabilidade. Ou ainda, os softwares ou arquivos distribuídos podem ter finalidades maliciosas. Podem conter vírus, ser um bot ou cavalo de troia, ou instalar backdoors em um computador. E vale lembrar que a distribuição não autorizada de arquivos de música, filmes, textos ou programas protegidos pela lei de direitos autorais constitui a violação desta lei.
Fonte: RBS
Um comentário:
Oi Lucia, tudo bem? Sou Giovanna Carvalho da Edelman, agência de comunicação da Symantec.
Li o seu post e gostaria de compartilhar algumas informações importantes. Um relatório divulgado na terça-feira (24) aponta que a atividade maliciosa cresceu em velocidade recorde no decorrer de 2008, cada vez mais tendo como principal alvo as informações confidencias dos usuários de computador. De acordo com o Relatório Symantec sobre Ameaças de Segurança na Internet Volume XIV – o Internet Security Threat Report – só em 2008 foram detectados pela Symantec mais de 1.6 milhões novos códigos maliciosos.
Realmente é muito importante conscientizar os usuários que, tão importante quanto a segurança das soluções como antivírus, é a conduta do internauta em proteger-se das ameaças cibernéticas.
Caso tenha interesse em saber mais dados me mande um e-mail: giovanna.carvalho@edelman.com.
Um abraço, Giovanna
Postar um comentário