10 mitos sobre segurança cibernética que os criminosos adoram

Em meio à complexidade da segurança cibernética e ao sigilo de hackers criminosos, as ameaças à segurança adquiriram uma aura de misticismo, dando origem a lendas duradouras, rumores, percepções errôneas e mitos definitivos. No espaço da cibersegurança, esses mitos são quase sempre prejudiciais. Observando do submundo sombrio, os atacantes podem encontrar pessoas e empresas que acreditam nesses mitos, e então atacam.

  1. Isso não pode acontecer comigo: Pessoas e empresas geralmente acham que há segurança nos números. Mas, embora uma multidão possa criar a ilusão de que poucos usuários são afetados, os dados físicos são preocupantes. Vírus, malware e outras ameaças estão aumentando constantemente em complexidade e número, o que significa que a chance de um dispositivo desprotegido ser comprometido está sempre aumentando.
  2. Eu tenho uma senha forte; Eu estou seguro . Uma senha forte é recomendada, mas os usuários não devem depositar total confiança nela. Senhas fortes também podem ser vazadas. É uma boa prática alterá-las regularmente, e um gerenciador de senhas deve ser uma ferramenta comum.
  3. Nunca navego on-line em locais inseguros, por isso não posso ser infectado . Tentar manter-se seguro navegando com cuidado na Internet é recomendável, mas apenas reduz o risco – não o elimina. Até sites conhecidos podem ser vítimas de exibição de anúncios de terceiros infectados por malware, que, por sua vez, tentam infectar os visitantes do site. Os invasores podem comprometer um sistema de outras maneiras, e os usuários nem precisam abrir um navegador da Internet. Os e-mails são os culpados mais comuns por infecções, mas se o seu dispositivo estiver desprotegido ou desatualizado, às vezes é suficiente ativá-lo. Obviamente, a instalação de uma solução de segurança oferece a melhor proteção nessa situação, além de um navegador atualizado que pode derrotar as mais recentes ameaças online.
  4. A segurança custa muito. Indivíduos e pequenas empresas que pensam que as soluções de segurança são muito caras geralmente não consideram os custos negativos. Perder dados preciosos pode ser muito mais caro do que usar software antivírus ou uma solução de segurança corporativa dedicada.
  5. Meus dados não são tão importantes assim; não importa se eu sou hackeado . É fácil pensar que você não tem nada de valor para hackers, mas isso geralmente é uma ilusão. Um nome de usuário e senha para um email podem ser usados ​​de maneiras nefastas, principalmente porque as pessoas tendem a reutilizar as mesmas credenciais para a maioria de seus serviços, como serviços bancários. Um ataque por ransomware (malware projetado para criptografar dados para extorsão) é a maneira mais rápida e devastadora de fazer com que os usuários repensem a ideia de que seus dados não têm valor. De repente, sua coleção de fotos da família é criptografada em um ataque de ransomware, e você é solicitado a pagar uma grande quantia em dinheiro para desbloqueá-la ou se perde para sempre. Agora, os invasores decidem quanto seus dados valem. Hacking nem sempre é roubo. Os sistemas podem ser comprometidos para outros fins, como para ataques coordenados contra outros alvos, fazendo da sua máquima um PC Zumbi de uma Botnet.
  6. Eu tenho um antivírus; Eu não preciso de mais nada . Costumava haver um tempo em que ter uma solução antivírus simples era mais do que suficiente para proteger um endpoint, mas esses tempos já se foram. Atualmente, a complexidade e a multiplicidade de vetores de ataque exigem uma abordagem mais proativa que não pode depender apenas de um software. As tentativas modernas de phishing, voltadas principalmente para o setor empresarial, são baseadas em engenharia social e erro humano. Tais esforços podem ter sucesso em ambientes corporativos que não estão adequadamente protegidos.
  7. Eu saberia se meu computador ou telefone está infectado . Computadores não seguros normalmente não apresentam sintomas à primeira vista. As pessoas não sabem quando alguém controla a webcam, quando alguém obtém acesso ao email ou à conta bancária ou quando o computador é usado como zumbi em um ataque coordenado contra outros alvos. Somente ataques verdadeiramente devastadores / direcionados, como o ransomware, serão imediatamente visíveis. Na maioria dos casos, nada acontece visualmente quando um computador ou dispositivo é invadido. Na maioria das vezes, você não vê um grande sinal de néon vermelho piscando quando um computador, rede ou site está comprometido. Hackear é um crime silencioso que quer muito permanecer no escuro.
  8. Proteger a rede e os computadores pode não ser suficiente . Muitas ameaças vêm do mundo exterior, de pessoas que estão tentando entrar em um sistema. Problemas de segurança podem surgir de locais incomuns, como dispositivos vestíveis sem patch ou IoT que já estão autenticados em uma rede.
  9.  O phishing não é perigoso, e eu posso identificá-lo a uma milha de distância . O phishing é um método comprovado e recomprovado de obter dados de vítimas roubadas. Geralmente, envolve uma réplica de um serviço público ou privado conhecido. Mas pode ser escondido o suficiente em um email ou site para que alguém seja inevitavelmente vítima dele. Os usuários devem sempre ter cuidado com os links que abrem e nunca imaginar que possam estar acima do engano.
  10. Eu nem tenho computador; Não posso ser hackeado . No mundo de hoje, qualquer coisa que pareça um sistema operacional apresenta um possível alvo. Só porque alguém não tem um computador, isso não significa que outros dispositivos não estão expostos. Os hackers podem procurar telefones, roteadores e até uma TV inteligente. Segurança é proteger todos os pontos de extremidade, não importa o que sejam.

Os mitos da segurança cibernética são uma ameaça real, porque tendem a levar os usuários a ignorar ameaças reais, ajudando os maus atores a obter seus dados ou simplesmente a causar estragos. Saber que os mitos são meramente ilusões é o primeiro passo para uma vida mais segura online.

Fonte: Bitdefender