Primeiro eu gostaria de agradecer a você, ao Rafael Ryuiti, Alejandro Arango e a toda a equipe da Kaspersky que ajudou na realização dessa entrevista. Muito obrigado.
A primeira pergunta básica de todo o usuário é: "Eu devo confiar no meu computador?"
Depende da proteção que você está usando.
Como saber se meu computador é seguro?
Existem alguns procedimentos básicos de segurança que devem ser seguidos, eles garantem que seu computador permaneça seguro. Se segui-los, a chance de ter seu computador infectado é bem baixa.
O Brasil é um dos países em maior número de pessoas conectadas, e também um dos maiores atingidos por pragas digitais. Você acha que o usuário brasileiro é mais descuidado em relação segurança?
Pessoalmente acredito que precisamos educar melhor os usuários: não basta inclusão digital, essas pessoas precisam de um treinamento básico em como manter seu próprio computador seguro. Isso porque um simples computador de um usuário doméstico, ao ser infectado, pode ser usado maliciosamente para ataques, o que prejudica toda a internet.
Um estudo realizado com 500 empresas européias apontou que, embora a maioria das empresas tenham software pra combater vírus, spams e phishing, poucos sistemas oferecem proteção adequada. Como se prevenir, então, de infecções e golpes via internet?
O antivirus é um dos componentes mais importantes de proteção, mas não deve ser o único. Um sistema protegido deve estar acompanhado de outros cuidados: software atualizado e usuário consciente dos perigos. A melhor proteção é aquela feita em camadas, com vários componentes. Se você for sair de viagem, ao fechar sua casa, você utiliza várias proteções: tranca portas, usa cadeados, aciona alarmes, etc.
Que práticas o usuário comum deve ter para prevenir?
De uma forma resumida, esses procedimentos são:
- manter sempre todo software atualizado (Windows, navegador, suite de escritório, plugins, leitor de PDF, etc);
- usar uma boa proteção antivirus;
- estar informado sobre os perigos existentes na Internet.
Os pen drives e dispositivos portáteis são outra preocupação para empresas e usuários, pois os vírus para esse tipo de mídia estão ficando extremamente comuns e muito mais perigosos. E eu já vi situações onde empresas banem o uso desse tipo de dispositivo, para evitar problemas. Como lidar de forma eficaz como essa mídia, sem ter que tomar atitudes drásticas como essa? Já existem suites de proteção capazes de lidar com isso? A Kaspersky tem planos de desenvolver ferramentas para esse tipo de dispositivo?
O bloqueio de dispositivos USB nas empresas, especialmente os pendrivers possuem duas finalidades: 1) não trazer infecções; 2) controlar a cópia de dados e assim evitar vazamento de informações confidenciais da rede da empresa. Outra forma que as empresas podem lidar com o problema, sem ter que bloquear o total uso de dispositivos USB é desativar o Autorun do Windows, assim pragas que se espalham por pendrive não infectariam o PC que receberia esse pendrive.
Em relação aos celulares, tablets e smartphones. Recentemente o Android sofreu ameaças com softwares malicioso. Usuários mobile já devem começar a se preocupar com a segurança dos seus aparelhos?
Celulares e smartphones precisam de antivirus: esses dispositivos possuem conectividade semelhante a um PC, navegam na internet, baixam e abrem arquivos, portanto faz-se necessária uma proteção.
Vocês divulgaram, recentemente, uma pesquisa que mostra o Brasil como destaque mundial no cybercrime, com vírus especializados em roubo de dados bancários. A que se deve esse destaque? É normal, em um Brasil onde o acesso a meios digitais é limitado, ser destaque nesse tipo de ação?
O Brasil não tem acesso limitado ao meio digital: existem atualmente 32 milhões de usuários de internet banking no país. É muita gente: alguns bancos brasileiros possuem mais usuários na internet do que alguns bancos americanos. E os cibercriminosos digitais, não só no Brasil mas em todo no mundo estão de olho nesse dinheiro movimentado pela internet.
Vários são os fatores que levam o Brasil a ter uma grande incidência de trojans bancários. O grande número de pessoas que usam internet banking é apenas um deles. Soma-se a isso a falta de campanhas educacionais para que esses usuários saibam evitar cair nas fraudes, além do uso massivo de proteções ineficazes.
O Brasil está em crescimento acelerado em relação ao e-commerce e internet banking e a preocupação do usuário e das empresas é de ser vítima de golpes e ter informações pessoais expostas. Como o usuário deve lidar com isso? Ele deve evitar fazer compras on-line com cartão de crédito? Existem alguma forma de saber se o site que ele está é seguro ou de perceber que o computador está sendo vigiado (exposto)?
O e-commerce deve ser feito com alguns cuidados. Se o usuário quer desfrutar dessa comodidade, deve se precaver com alguns procedimentos:
- comprar somente em lojas conhecidas e que tenham atuação nacional. Lojas desconhecidas devem ser evitadas
- antes de fazer a compra, faça uma busca na internet e verifique a reputação da loja.
- desconfiar se o preço do produto oferecido for muito baixo: isso é um indicio de que o site pertence a um esquema malicioso;
- ao fazer a compra e inserir o número de cartão de crédito, certificar-se de que a página está numa conexão criptografada (https na barra de endereço e cadeado de segurança no canto do navegador).
- Ao digitar senhas/numero de cartões de crédito ou dados sensíveis, utilizar um teclado virtual. Nossas soluções de segurança possuem esse teclado; ao utiliza-lo evita-se que suas senhas sejam gravadas por algum processo malicioso
E no caso das Redes Sociais? Como lidar com a segurança nelas?
O maior problema das redes sociais está relacionado a privacidade. Sempre sugerimos o uso das ferramentas de privacidade oferecidas pelas redes, e assim evitar que estranhos tenham acesso a seu perfil – seus dados pessoais podem ser usados por pessoas más intencionadas, como sequestradores.
Recomendamos também que o usuário tenha cuidado ao receber links em scraps ou mensagens privadas: algumas pragas costumam infectar usuários e disparar mensagens automáticas através de redes sociais.
Fábio Assolini é analista de malware da Kaspersky Lab, executivo e membro voluntário junto à comunidade de segurança Linha Defensiva (organização não-governamental), atuando como pesquisador independente, integrando o Grupo de Análise e Resposta a Incidentes de Segurança (ARIS), é membro da Aliance of Security Analisis Professionals (ASAP) e atuou como pesquisador junto ao CastleCops MIRT (Malware Incident Report and Termination Team).
Fonte: Diário online
Comentários
Postar um comentário