Previsão do cibercrime para 2014
Segundo a ESET, empresa especialista em segurança digital, prevê-se que em 2014 o cibercrime aumente. Segundo a mesma fonte os botnets (i.e. máquinas e redes zumbis controladas por um hacker) e os ransomware (i.e. malwares que infectam um computador e sequestram dados e documentos do utilizador) irão intensificar-se e tornar-se mais diversificados. A mesma fonte refere ainda a grande possibilidade do cibercrime se expandir para outro tipo de dispositivos (e.g. Smart TVs).
Outros estudos revelam que a percentagem de utilizadores infectados pelo uso do Wi-Fi público (i.e. redes de internet sem fio abertas) tem vindo a crescer de forma acentuada. Um dos ataques mais comuns nestas redes de internet é o denominado “man-in-the-middle” também conhecido como MITM. Neste tipo de ataque o invasor intersecta a comunicação entre utilizadores e pode observar, interceptar, modificar e inserir mensagens no canal de comunicação. Infelizmente este tipo de ataque não se verifica apenas no universo do Wi-Fi público. O agressor usa um router Wi-Fi corrompido por falhas na instalação ou simplesmente desprotegido por descuido ou por ignorância.
Mas o cibercrime, ataques no mundo da Internet, não se fica por aqui. Cada vez existem mais e variadíssimos tipos de ataque que vão para além da segurança das redes WI-FI.
O cibercrime não se limita ao ataque e infecção de equipamentos. Certamente muitos já ouviram falar do Cyberbullying (i.e. bullying praticado via internet) que é uma das subclasses do cibercrime. Neste caso o alvo do cibercrime é atacar via internet a mural de uma pessoa.
O que fazer para se manter protegido e longe do cibercrime
A matéria de cibercrime não é de todo muito simples dada a evolução e variedade de ataques. De qualquer forma o primeiro passo para se proteger é ter um bom antivírus. Aqui neste ponto certamente se debaterá com uma questão muito comum, ou seja, que antivírus escolher. Não existem antivírus perfeitos. O mais importante é conhecer as características de cada um (i.e. conhecer os seu pontos fortes e fracos) e fazer a escolha de acordo com as suas necessidades (e.g. que plataformas usa, a importância dos dados que pretende proteger, etc.)
E como conhecer as características dos inúmeros antivírus (pagos e gratuitos) disponibilizados no mercado? Os únicos laboratórios que fazem testes capazes de dar toda essa informação são o AV-Test e o AV-Comparatives. Estas instituições divulgam com frequência na internet os relatórios dos testes feitos aos antivírus.
Os relatórios do AV-Test são bastante fáceis de interpretar. Os antivírus são avaliados em três categorias:
- Protecção – capacidade média do software para detectar ameaças passadas e futuras
- Reparo – indica qual a capacidade do software em eliminar os vírus de um sistema infectado
- Usabilidade – mede o impacto e desempenho do software no sistema e os alarmes falsos (i.e. detectar ficheiro como um suspeito vírus sem o ser).
Os relatórios do AV-Comparatives medem a detecção comum dos antivírus (“on-demand”), a detecção pro-activa (“proactive”), a detecção dinâmica (“dynamics protection”), os falsos positivos e o desempenho. Os relatórios apresentam várias observações sobre o antivírus testado e a nota atribuída. Classificação das notas:
- STD “Standard” – indica uma protecção média
- ADV “Advanced”– significa uma boa protecção
- ADV+ “Advanced+” – significa muito boa protecção.
Um antivírus que não obteve uma nota Standard e não tem comentários significa que não foi bem avaliado.
O antivírus que obteve a melhor nota não significa que seja a melhor opção. “Cada caso é um caso”. O importante é conhecer os pontos mais fracos do software e colmatá-los com auxílio de ferramentas oferecidas gratuitamente por outros produtos.
Vejamos o seguinte exemplo: Para uma máquina com fraco desempenho é mais adequado adquirir um antivírus que seja pouco exigente neste parâmetro. Agora vamos imaginar que o melhor antivírus em performance (i.e. melhor usabilidade, melhor desempenho) é fraco na remoção de vírus apesar de ser muito bom na sua detecção. Então esta poderá ser uma boa opção se for usada em conjunto com uma ferramenta de limpeza dos vírus detectados pelo antivírus.
Sugestões para manter o seu computador mais seguro
O primeiro mandamento dum Internauta deve ser: “Protecção! A internet não mata mas pode destruir.”
Seguem algumas sugestões para se manter mais protegido:
- Limite os privilégios de utilizadores;
- Instale um antivírus ou alguma ferramenta de segurança completa e mantenha-a actualizada (esqueça o mito de que o Mac OS X é imune a vírus);
- Active o Firewall do Sistema caso o seu antivírus não tenha esta funcionalidade;
- Evite instalar programas de fontes não confiáveis;
- Fique atento aos serviços e aplicações que se iniciam automaticamente no arranque do sistema;
- Mantenha o Sistema Operativo actualizado;
- Tenha atenção aos links e anexos nos e-mail suspeitos;
- Mantenha a sua rede privada protegida. Muitos utilizadores adquirem serviços de internet (e.g. ZON, MEO) mas aquando da instalação destes serviços os técnicos geralmente não alertam o consumidor da segurança que devem implementar no seu router. Se não lhe foi facultado o manual do seu router procure-o na internet. Leia-o com muita atenção, aceda ao equipamento, altere a password enviada por default e tente implementar as sugestões de segurança.
E se tiver alguma dúvida ou precisar de ajuda não hesite em me contactar. Tentarei ajudar com todo o gosto.