Dicas para proteger o PC de ataques

Hoje quando falamos em segurança da Informação, a primeira coisa na qual pensamos é em ter um bom software de antivírus em nosso computador. Mas as soluções de Endpoint vendidas hoje no mercado nos fornecem muito mais que uma simples solução de proteção contra vírus, integrando soluções como Firewall, Prevenção de intrusão e análise de comportamento.

Mas, mesmo com toda essa tecnologia, acabamos sendo vítimas de ataques cada vez mais frequentes de vírus que muitas vezes nem percebemos que existem, que atuam em background em nosso computador. Isso porque, nos anos 90, grande parte dos vírus detectados na rede tinha como real objetivo destruição das informações. Depois da virada do século, essas mesmas informações passaram a valer muito dinheiro para os hackers, que ao invés de destruir, começaram a literalmente roubar para vender.

Com o aumento desse tipo de ataque, as empresas começaram a investir cada vez mais na reeducação de seus funcionários, restringindo o acesso a internet para evitar abertura a invasões e passando a prevenir ao invés de combater. É cada vez mais raro encontrar uma empresa, principalmente as de grande porte, que possua acesso livre a Webmails, redes sociais e MSN.

Pensado nisso, é preciso seguir alguns procedimentos básicos para evitar ser mais uma vítima dessa nova geração de vírus. Um dos requisitos básicos para essa segurança é verificar se o antivírus de seu computador está atualizado. Normalmente as atualizações de antivírus são diárias, pois aparecem novos vírus a cada minuto. Certifique-se de que as opções de atualização do sistema operacional de seu computador estão habilitadas, pois corrigem falhas do sistema operacional que grande parte dos vírus utilizam para invadir o computador.

Outro cuidado que devemos ter é com os programas de compartilhamento de arquivos, já que a maioria deles utilizam o Sistema P2P (Peer to Peer ou Ponto a Ponto), que liga seu computador a outros em uma rede virtual. Quando você fizer download de um arquivo de música, programa ou vídeo através desses programas, esses arquivos estarão sendo baixados de computadores de outras pessoas.

É preciso desconfiar de e-mails desconhecidos pois nenhuma empresa faz cobranças, notificações ou solicitação de informações confidenciais por e-mail. Principalmente quando se refere a empresas de telefonia, instituições financeiras ou correios eletrônicos. Identifique sempre a procedência das mensagens que recebe, principalmente as que pedem para que você veja um determinado vídeo ou foto clicando em um link. Ao clicar, o cuidado deve ser redobrado, pois essa mesma mensagem será enviada para todos seus contatos, como se você fosse o remetente.

Uma das recomendações feitas para evitar que seu computador seja invadido, é pensar anter de cadastrar seus e-mails em um site ou crie um novo apenas para esse tipo de cadastro. Cerca de 95% dos e-mails que as empresas recebem diariamente são spams. E um dos motivos é que muitos usuários quando acessam sites que normalmente exigem cadastro de e-mail, costumam cadastrar seu e-mail principal ou da empresa. Com isso, alguns hackers conseguem acesso a essa base de dados e se beneficiam dessas informações enviando e-mails falsos.

Um dos lugares mais vulneráveis para o ataque de hackers são locais públicos, como LAN Houses e faculdades. Portanto, quando não acesse e-mail pessoal ou realize transações bancárias. Como esses computadores são usados por dezenas de pessoas diferentes todos os dias, acabam se transformando em um ninho de vírus. Evite também utilizar Pendrive ou Discos Externos nesses locais, pois existem muitos vírus que utilizam desses meios como disseminação.

Na hora de criar senhas, abuse da criatividade. Senhas muito óbvias, como nome do animal de estimação, do filho (a) ou da namorada, ordem sequencial do alfabeto ou do teclado de seu computador devem ser evitadas. Utilize caracteres especiais. Por exemplo: na palavra “password”, você pode utilizar “P@s$W0rd”.

A exposição na internet também merece atenção. Informações pessoais como e-mail, telefone e endereço não devem ser divulgadas em redes sociais. Elas podem não valer nada para um amigo de um amigo seu, mas valem muito para uma empresa que depende dessa informação para realizar malas diretas sem autorização.

Essas dicas podem não evitar completamente o ataque de um vírus, mas com certeza irão dificultar a ação e a disseminação deles.

. Por: Renato Nishi, Analista de Segurança da EZ-Security, integradora especializada em segurança da informação e disponibilidade. www.ez-security.com.br