A internet hoje é segura?
(Risos) Não. Porque hackers podem se esconder com VPN (Rede
privada virtual) e navegadores Tor. Além disso, existem ferramentas para
falsificar emails, testar a segurança de sites e servidores, softwares para
copiar sites, links que podem ser manipulados para que pessoas cliquem e
liberem acesso do computador delas para o hacker.
Rede privada virtual, do inglês Virtual Private Network
(VPN), é uma rede de comunicações privada construída sobre uma rede de
comunicações pública (como por exemplo, a Internet). O tráfego de dados é
levado pela rede pública utilizando protocolos padrões, não necessariamente
seguros. Em resumo, cria uma conexão segura e criptografada, que pode ser
considerada como um túnel, entre o seu computador e um servidor operado pelo
serviço VPN.
Quais são suas ferramentas?
Nós, do time de Cyber Security da Silicon Minds, usamos Kali
Linux e seus diversos programas para teste de penetração em sites e servidores,
além de softwares de Engenharia Social para manipular usuários a clicarem em
links.
Nmap ou metasploitable, por exemplo, pode fazer um scan em
um servidor e procurar vulnerabilidades conhecidas por hackers e ainda dar
dicas de outras vulnerabilidades existentes. É como se um ladrão entrasse num
bairro e checasse todas as macenetas e janelas de cada casa.
Quais são as maiores vulnerabilidade de hoje?
Além de sites mal feitos que permitem acesso ao servidor,
existem também servidores e serviços rodando nos servidores que se tornam
desatualizados e permitem uma vulnerabilidade. Para as pessoas físicas e
membros de uma organização, o phishing é um dos maiores problemas. São emails
que fingem ser do banco, da companhia de luz, por exemplo, e servem para pegar
seus dados como usuário e senha.
Como são feitos ataques a pessoas?
Estes ataques são feitos por Engenharia Social, é possível,
por exemplo, levantar informações sobre uma pessoa como emails, redes sociais,
sites frequentados. Daí, hackers podem falsificar emails como empresas ou como
amigos pedindo alguma ação da pessoa como fazer login ou clicar em um link.
Hackers com senhas de emails, por exemplo, podem usar este
acesso para trocar senhas de outros sites como bancos. Quando uma pessoa clica
num link, este link pode conter um pedido de conexão na máquina do hacker que
passa a ter acesso ao computador da pessoa.
Wifi na rua é perigoso?
Muito. Existem aparelhos baratos que simulam wifi na rua e
servem para capturar informações de todos que trafegam.
Como são feitos ataques aos sites?
Existem vários tipos de ataques a sites. O hacker pode
explorar alguma vulnerabilidade como programas desatualizados, pode tentar
carregar arquivos maliciosos no servidor.
Há também o DoS (Ataque de negação de serviço) que vários
computadores tentam se conectar ao mesmo tempo, entre outros.
Como são feitos ataques a servidores de empresas?
Existem várias ferramentas que escaneam um servidor,
detectam os softwares instalados e ainda procuram se existe alguma
vulnerabilidade no software. Se alguma resposta for positiva, o software ainda
oferece para fazer o ataque automaticamente.
Os softwares ainda indicam possíveis vulnerabilidades que
podem ser testadas manualmente pelos hackers. Caso o hacker não consiga entrar
no servidor por software, ele pode tentar atacar os funcionários da organização
para conseguir acesso direto a um computador dentro da empresa.
O que você faz para se proteger?
(Risos) Muitas precauções. Eu só navego na internet com VPN
sem logs e navegação forçada em SSL (cadeado verde). Também desconfio sempre de
emails que recebo e procuro ler o endereço do remetente e o endereço do links
para ter certeza que são exatamente as companhias que eu sou cliente.
Minha câmera também tem um adesivo para proteção de
privacidade. Gosto também de navegar em modo privado para não ter minhas
informações rastreadas. Para mensagens de celular usamos Signal e para email
usamos Protonmail. E por fim, evito entrar em site de banco em wifi publica.
O que você recomenda para as pessoas se protegerem?
O Brasil é um dos países líderes de phishings - que são os
sites falsificados de bancos e empresas. Então eu recomendo sempre duvidar de
emails que você não pediu. Eu também leio o endereço de email e endereço do
site para conferir se é o verdadeiro. Por exemplo: itauu.com.br está errado ou
itau.site.com.br também é falsficação.
Outro detalhe que vale sempre avisar: sites de qualquer
assunto ilegal é monitorado na internet, então fique atento e tenha bom senso
por onde você navega. Se você não mostraria sua tela para outra pessoa, é
melhor não navegar.
Projeção para a internet de futuro?
A internet de hoje me faz lembrar as histórias do velho
oeste que todos andavam armados e havia muitos roubos e crimes. A polícia
internacional tem tentado evoluir principalmente com as ameaças terroristas.
Acredito que ainda precisamos de políticos que entendam as ferramentas usadas
por hackers e os seus riscos para poderem legislar melhor sobre o assunto.
SAIBA MAIS: Livro Segredos de Cyber Security
PENSE NISSO
Sugestão do Relações Públicas Fernando Torres
“O favor que prestamos aos outros é o pagamento pelo espaço
que ocupamos neste mundo”.
Nenhum comentário:
Postar um comentário