quinta-feira, setembro 11, 2008

Segurança digital: os perigos online

Segurança digital: os perigos online

A explosão dos ataques online está longe de esfriar e parece haver cada vez menor lugar para correr.
De acordo com pesquisas, o ano passado teve um aumento de 48% na atividade dos chamados malwares, que englobam toda gama de praga virtual.
Foram mais de 114 mil diferentes códigos maliciosos em circulação prontos para apagar seu disco rígido, roubar senhas de banco ou fuçar em suas informações pessoais a partir de e-mails infectados ou sites preparados por hackers.
Se você imagina estar resguardado por seu sistema operacional, procure proteções extras. Apenas em 2005, foram encontradas 5.198 diferentes vulnerabilidades em sistemas operacionais, como Windows, Mac OS X e Unix/Linux.
O ano de 2005 também demonstrou o por quê de tamanho furor acerca dos phishings: o número de sites que hospedam a praga pulou de 1.707 no final de 2004 para 7.197 no mesmo período do ano passado, crescimento de 321%.
Com tantas pragas, hackers, ataques e ações maliciosas online atualmente, navegar pela Web hoje sem o mínimo de cuidado é o mesmo que dançar em um campo minado.


O primeiro vírus

Há 20 anos, em janeiro de 1986, o primeiro vírus de computador foi descoberto. Chamava-se Brain e se propagava por meio de disquetes, uma forma mais lenta de se dissiminar, comparada à rapidez da internet.
Apesar do Brain ser o primeiro vírus a se ter conhecimento, ele não é considerado o primeiro código malicioso. A "honra" cabe ao vírus Elk Cloner, escrito por Richard Skrenta, que infectava máquinas Apple II.


Conhecendo os inimigos

Vírus - Vovôs das ameaças digitais, os vírus de computador provocam calafrios em quem navega na internet brasileira desde seu início, ainda que seus riscos tenham diminuído com o tempo. A praga chega ao usuário, na maioria das vezes, por e-mail. As conseqüências de uma infecção dependem do vírus: enquanto uns apenas mostram imagens engraçadas, outros formatam o disco rígido do PC e se enviam para todos os contatos do usuário.

Cavalo-de-tróia - Tal qual a história sobre o ataque dos gregos à cidade de Tróia, o cavalo-de-tróia permite que hackers entrem em seu PC e tenham acesso à suas informações. Com uma praga deste tipo instalada, o hacker pode instalar um keylogger, para saber tudo o que você digita, ou provocar infecções por diferentes vírus por estar escondido dentro da máquina. Um software antivírus ou anti-spyware detectam e limpam a praga do PC.

Keyloggers - Associados em muitos casos aos cavalos-de-tróia, o keylogger é uma espécie de spyware essencial ao trabalho de golpistas online. Instalados no PC do usuário, os pequenos aplicativos registram todos os botões que o usuário bate no teclado. O keylogger então envia o registro para o hackers que, com dados como senhas e seqüências numéricas registradas, faz compras e saques onlines facilmente.

Phishing - O nome não soa como o verbo "pescar" em inglês à toa. Hackers formatam mensagens falsas que se parecem com comunicados oficiais distribuídos por bancos e instituições ligadas ao governo. Com a semelhança, o usuário é enganado e envia arquivos e informações sigilosas, achando que está se comunicando com o órgão oficial. As mensagens, com links para páginas que costumam durar pouco tempo, são as iscas para que o usuário incauto caia no golpe.

Scam - representam o primórdio do phishing. Ao invés de direcioná-lo para um site malicioso, os scam buscavam enganar o usuário com uma história dentro de um e-mail. Convencido pelos argumentos que prometiam grandes quantias de dinheiro após uma pequena contribuição, usuários doam o dinheiro para o destinatário da mensagem (um nigeriano, no caso mais conhecido), que sumia do mapa.

Spam - Qualquer tipo de mensagem que você recebeu na sua caixa de entrada sem ter solicitado pode ser classificada como um spam. Os responsáveis por enviar a mensagem, chamados de spammers, ganham dinheiro enviando milhões de e-mails por dia, com conteúdo publicitário, em sua maioria. Como não adianta responder à mensagem pedindo para retirar seu nome na maioria dos casos, o usuário consegue se defender do grande volume apenas com aplicativos anti-spam.

Spyware - Como forma de rastrear os gostos de usuários online, empresas de propaganda desenvolveram um programa leve que se instalava no PC do usuário sem sua permissão e monitorava quais eram os sites mais visitados. A estratégia de entregar publicidade focada foi a base para que hackers aproveitassem a idéia para instalar códigos maliciosos no PC do usuário. Instalados em programas gratuitos ou integrados em sites online, os spywares podem instalar pragas como vírus ou cavalos-de-tróia no micro sem que o usuário note, monitorando assim seu acesso e roubando senhas e dados pessoais.


Precauções contra vírus e pragas

Existe um trio de softwares de segurança que todo usuário precisa ter. Um firewall, um antivírus sempre atualizado e um anti-spam, caso ele seja um heavy user do e-mail. Ainda assim, é preciso ter desconfiança e cuidado.
Não são apenas os e-mails que oferecerem perigos aos usuários de computadores. As redes P2P de trocas de arquivos e as páginas web também podem esconder códigos maliciosos.
Quem baixa música em programas de compartilhamento deve estar bem mais atento. É fácil baixar uma canção com um vírus integrado, sem que se desconfie, caso da técnica conhecida como "morphin", em que o hacker acopla um código malicioso que infecta o PC em um arquivo MP3.
A inserção de códigos maliciosos em sites, ilustrada pelo ataque à falha Windows Metafile (WMF) do sistema operacional Windows, no final de dezembro de 2005, faz com que o micro do usuário seja infectado por uma simples navegação.
É necessário observar os cadeados que o Internet Explorer mostra sempre que se visita uma página segura e nunca clicar em links desconhecidos.
toda vez que se visita um site seguro, um ícone, no formato de cadeado, aparece no canto inferior direito do browser.
O uso de um firewall é fundamental. Quando está conectado à web, o PC do usuário troca informações com outros computadores e servidores. Um firewall controla quais programas instalados no seu PC têm permissão para acessar informações na internet, assim como fecha todas as suas portas para que hackers não invadam a máquina. Caso um cavalo-de-tróia esteja instalado na máquina, o hacker não poderá acessar informações se houver um firewall no caminho.


Criação de senhas seguras

Por mais que seja tentador, já é de conhecimento mundial que definir o nome do seu cachorro ou a data de aniversário do namorado como senha para seu serviço de banco online não é algo muito seguro.
Toda senha deve ter, no mínimo, oito dígitos e, quanto mais importante for o serviço, maior ela tem que ser. Qualquer termo menor que isso pode ser facilmente quebrado por aplicativos "brute force", programas para decifrar senhas que tentam todas as alternativas possíveis.
Aconselha-se a criação de senhas que sigam três regras básicas: mínimo de seis dígitos, o uso de uma letra, um número e um caractere especial, como @, ! ou # . Se for usar uma palavra apenas, escreve-a de maneira errada.
E como usar uma senha com uma palavra errada? Na hora de registrá-la, o usuário pode trocar a letra "A" por um "4", o "L" pelo "1" e adicionar um ponto de exclamação no fim. Se fosse escolhida como senha, a palavra "cabulosa" poderia virar "ka3u1os4!", o que dificultaria bastante uma possível tentativa de invasão.
O usuário deve apenas tomar cuidado com caracteres especiais que não apareçam em todos os teclados, como o "Ç". O usuário também deve prestar atenção na tecla Caps Lock.


Vírus no Orkut e MSN

Com o uso massivo da internet, e principalmente do MSN (ou Windows Live Messenger) e de acesso ao site Orkut, tem se tornado cada vez mais comum os usuários serem infectados por estes meios.
Por enquanto, a única maneira de você não ser infectado é evitar que aplicativos em Flash sejam rodados em seu navegador.
Existe também um link malicioso circulando no orkut que envia as vítimas para uma réplica do Orkut.com muito parecida onde é solicitada a instalação de um pluggin: quem aceita, acaba infectado! O vírus chega ao seu orkut geralmente por um recado deixado por um amigo seu que já deve ter clicado no vírus antes. Com o sistema de "vírus zumbi", em que cada infectado passa a infectar inconsientemente todos os que estão em sua lista de amigos, e com a réplica da página do orkut que acaba enganando os menos atentos, a praga se espalha rapidamente.
A diferença crucial é o fato de, na página do orkut falso, ser solcitada a instalação de um plugin. Até hoje o Google não usou este tipo de recurso no Orkut.com. Como a empresa costuma lançar as novidades do sistema de relacionamentos sem avisos oficiais aos usuários, isso acaba facilitando a enganação.
A forma mais tradicional de ser pegar um vírus pelo msn é através de um endereço que é enviado para todos que estão na lista de contatos. Caso receba uma mensagem com um link estranho ou te enviar um arquivo com a terminação em .pif/.exe (ou algo do genero) não aceite!
Este vírus usa um dos mais habituais métodos de propagação, envia uma mensagem a todos os contatos do MSN Messenger da vitima com a mensagem ‘omg this is funny!’ seguido do link jose.rivera4.home.att.net/xx (o endereço não está completo por motivos de segurança. Ao entrar no site a vitima faz o download de um arquivo que faz com que seja enviada uma mensagem a todos os seus contatos com a mensagem anteriormente dita. Este vírus também instala o vírus W32.Spybot no computador da vitima. Na maior parte dos casos não é feita a instalação do vírus W32.Spybot.


Evitando fraudes bancárias

Existem três formas de se realizar uma fraude na internet. Atacando o servidor, interceptando dados durante a transmissão e usando técnicas e táticas para roubar informações do usuário final.
Para os bancos, os dois primeiros itens estão fortemente protegidos e o elo mais fraco dessa corrente é o usuário final, que não se previne ou toma atitudes preventivas para evitar a falha.
As duas formas mais comuns, no Brasil, são o scam e o phishing, ambos técnicas por e-mail.
Geralmente, os scams e os phishings são mensagens com muitos erros de português, mas, de forma geral, desconfie de e-mails de pessoas que você não conhece ou não esperados.
Na dúvida, não abra os arquivos e ligue para o seu gerente para saber se a mensagem é verdadeira.


Fonte: UOL / Dicas Hitech Live / Orkut Etc

5 comentários:

Anônimo disse...

[url=http://kaufencialisgenerikade.com/]cialis[/url] cialis
[url=http://acquistocialisgenericoit.com/]cialis online[/url] cialis comprare
[url=http://comprarcialisgenericoes.com/]cialis[/url] comprar cialis madrid
[url=http://achatcialisgeneriquefr.com/]cialis[/url] cialis acheter belgique

Anônimo disse...

Why visitors still use to read news papers when in this technological
world all is available on net?

Check out my homepage: hanagnc.oranc.co.kr

Anônimo disse...

This information is priceless. When can I find out more?

my blog - phen375 slimming supplement

Anônimo disse...

Keep this going please, great job!

Here is my webpage sexual health education

Anônimo disse...

Superb post however I was wanting to know if you could write a litte more on this
subject? I'd be very thankful if you could elaborate a little bit more. Cheers!

Here is my web blog; simple ways to escape the pain