.png)
.png)
.png)
.png)
E mesmo quando o fazemos, há outro problema: a abundância de informações torna possível apoiar quase qualquer ideia com algum tipo de prova. Mas uma coisa é agir de acordo com suas crenças quando as apostas são baixas (como previsões do horóscopo), e é uma história totalmente diferente quando estamos falando de segurança cibernética, onde um erro pode ter consequências terríveis.
Então, você tem certeza de que sua segurança cibernética não é baseada nesses 9 mitos de segurança cibernética?
Mito #1 Tudo que você precisa é de uma senha forte
Você provavelmente já ouviu falar que para se manter seguro você precisa de uma senha forte. Bem, Kevin Mitnick, o hacker mais famoso do mundo, uma vez pegou uma senha de 17 caracteres ( qu4dr1l473r4l12*$ ) e demonstrou como um computador pode decifrá-la em menos de um minuto. Isso sugere que você não deve usar senhas? Claro que não. Mas o comprimento ou os símbolos especiais por si só não tornam uma senha forte. Apesar da primeira impressão que a senha de Mitnick pode dar, na verdade ela é fraca porque seu núcleo é derivado da palavra do dicionário ‘quadrilateral’ .
Então, o que é uma senha forte? No mesmo vídeo, Mitnick sugere expandir sua senha para frases com mais de 30 caracteres, como “wildunicornsroamthestreetsofnewyork” . Você também pode usar senhas que não contenham palavras de dicionário, o que é muito mais fácil se você usar um gerenciador de senhas. E se você quiser ainda mais segurança, você também pode habilitar a autenticação de dois fatores.
Mito 2 Nova tecnologia melhora a segurança
As novas tecnologias ajudam a melhorar a segurança cibernética? Muitas vezes sim. Mas a tecnologia não existe no vácuo – ela é criada e usada por pessoas. Portanto, um novo software ou equipamento por si só não vai ajudar. Veja os gerenciadores de senhas, por exemplo: eles são um ótimo software, mas se sua senha for ‘senha’, você não irá muito longe.
Toda tecnologia deve ser continuamente testada, atualizada e implementada. Caso contrário, o resultado será o oposto do que se espera dele.
Mito 3 Segurança em 7 passos
Não é exatamente um mito estabelecido, mas muitas pessoas acreditam que a segurança cibernética tem um plano claro, um conjunto de regras que você precisa seguir para se manter seguro. Se você implementá-lo em sua empresa, estará protegido contra hackers.
Mas a segurança não funciona assim. Cada nova tecnologia, aplicativo ou plataforma social cria novos desafios para as equipes de segurança de TI. Coisas que eram verdadeiras ontem podem ser falsas amanhã. É por isso que não há um plano que possa atender às necessidades de segurança cibernética de cada empresa ou indivíduo. As únicas regras que se aplicam universalmente incluem educar-se sobre novas ameaças e fazer testes regularmente.
Mito 4 Os dados do cartão de crédito são o único alvo dos hackers
Os cibercriminosos se preocupam apenas com dinheiro? Isso pode ser verdade até certo ponto. Mas só porque seu objetivo final é dinheiro, isso não significa que os dados do cartão de crédito sejam a única maneira de obtê-los.
Os hackers vão pegar tudo o que puderem, porque o que eles não podem usar eles podem vender. Você já verificou o que está em oferta na dark web? Você pode comprar senhas, dados de clientes, credenciais de funcionários, contas Zoom – você escolhe. Os cartões de crédito estão entre os itens mais baratos por lá.
A razão é simples. No submundo digital, sempre tem alguém querendo alguma coisa. Qualquer dado que você possa roubar provavelmente terá um comprador interessado, sejam credenciais de conta, acesso a uma ferramenta ou arquivos pessoais de alguém. Então, sim — mesmo que você não armazene informações de cartão de crédito, você ainda precisa de segurança de alto nível.
Mito 5 Você está seguro desde que não esteja na indústria X ou Y
Alguns proprietários de empresas sentem-se confiantes em relação à sua segurança, mas não porque fizeram algo a respeito. A confiança vem de uma falsa crença de que eles são pequenos demais para hackers ou que não estão em um setor direcionado. Os criminosos têm indústrias preferidas? É claro. Mas empresas de todos os setores, grandes e pequenos, estão em risco. Se você acha que está seguro desde que não esteja no setor bancário ou em outro setor de ‘grande nome’, pense novamente. Em ataques recentes, criminosos atacaram escolas, hospitais e outras instituições que não armazenam dados de cartão de crédito.
Um caso em questão é um honeypot remoto criado por pesquisadores, que foi preenchido com malware em 3 dias. Você não é invisível online – ninguém é. Os criminosos podem não ter como alvo você especificamente, mas você definitivamente está no radar deles.