34985201943
The_Large-Scale_Cyberattack_Survival_Guide-Hero

Escrito por Jonathan Lemonnier & Nica Latto
Publicado em April 24, 2019
Este artigo contém
Este artigo contém

    Acredite ou não, você não está completamente impotente. De fato, o que você fizer agora pode fazer toda a diferença e não só para você.

    Dica de segurança 1 – Melhore a segurança do seu roteador

    Um grande caos exige grandes meios e você está a alguns dispositivos conectados de oferecer isso. Para lançar um ataque virtual de larga escala, os criminosos precisam de uma botnet: em outras palavras, uma rede frouxa de dispositivos conectados. Pode ser seu laptop, seu mobile, sua Smart TV... Droga, até mesmo sua torradeira inteligente, infectados para agir em ataques contra empresas, redes de eletricidade ou, em última medida, o mundo. A realidade é que a primeira linha de defesa de todos esses dispositivos que usam a internet é seu roteador.

    Sim, está certo: seu roteador. Essa caixa esquisita e desajeitada que você esconde atrás do sofá ou em sua mesa para juntar poeira, esquecida por você, seu provedor de internet e, provavelmente, seus fabricantes, é seu herói improvável.

    Um roteador juntando poeira com teias de aranha...

    Mas, também pode ser seu elo mais fraco a menos que você aja para garantir que ele funcione para você e não para eles. Você ficaria surpreso em saber o quanto os roteadores são vulneráveis quando saem da caixa. A boa notícia é que os invasores geralmente procuram a fruta que está mais fácil de ser colhida. Apenas algumas melhorias na segurança do seu roteador pode fazer com que você se torne um alvo indesejado.

    Troque as configurações de segurança padrão do seu roteador

    Abra a página de configurações do seu roteador e faça o seguinte:

    • Altere o nome do usuário do administrador e senha padrão do seu roteador.

    • Ative a criptografia WPA2.

    • Desative qualquer serviço de acesso remoto.

    • Verifique se todos os dispositivos que você conecta em sua rede são confiáveis.

    Atualize o firmware do seu roteador

    Quando foi a última vez que fez uma atualização no roteador? Você nem sabia que o roteador recebe atualizações, não é? Bom, lembra-se da história de ser o afilhado esquecido por seu provedor de internet e fabricante? Ela entra em cena aqui.

    As atualizações são importantes para segurança, mas infelizmente, os roteadores raramente recebem a atenção devida. Às vezes, os fabricantes nem se importam em atualizar o firmware. Outras vezes, eles atualizam, mas os provedores de internet não se dão ao trabalho de distribuir a atualização. E, muitas vezes, ele nem pode ser atualizado remotamente: você precisa fazer o trabalho sozinho.

    Não vamos tratar de todos os passos aqui, mas o Guia de Tom tem instruções bastante detalhadas que podem ajudá-lo com isso.

    Verifique as vulnerabilidades do seu roteador

    Seu roteador, atualizado ou não, pode ainda estar em risco. Há ferramentas que podem escanear seu roteador e todos os dispositivos conectados, como o OpenVAS e Retina CS Community. Você pode também verificar se seu roteador já está infectado com malware, que é um processo muito detalhado para abordar aqui, mas você pode encontrar mais informações aqui.

    Compre um roteador seguro

    Existem roteadores que foram criados pensando na segurança. Não deveriam. Mas existem. Se seu aparelho maltratado não deixa mais você seguro, compre um que deixe. Acontece que conhecemos um realmente muito bom.

    Dica de sobrevivência 2 – Atualize tudo

    As atualizações não são apenas para roteadores. Se os invasores passarem pela primeira porta da sua casa, seria bom garantir que todas as outras brechas estejam protegidas. Isso significa:

    Atualize seu sistema operacional

    Windows, macOS, Android, iOS, Linux, ou apenas Pebble. Não importa seu sistema operacional, você precisa garantir que está usando a versão mais recente.

    Atualize seus apps

    Sim, mesmo apps individuais recebem correções de segurança como parte das atualizações regulares. Não existe um guia fácil para isso, pois muitos apps têm seus próprios meios: em alguns, você precisa verificar o menu do app, geralmente na seção “sobre”. Em outros, você precisa acessar os sites.

    Se você instalou apps do Windows pela Windows Store, ou apps do macOS pela Mac App Store, você deveria poder encontrar um botão “atualizar todos”.

    Mas se não é tão sortudo, nosso app PC TuneUp para Windows contém um atualizador de software que vai atualizar automaticamente os apps mais populares para você.

    No Android e iOS, se usar apenas apps da Play Store e App Store, você também deve conseguir atualizar todos os seus apps de uma só vez.

    Atualize ou desconecte seus outros dispositivos

    Um diagrama de todos os aparelhos que precisam de atualização em uma casa inteligente

    Isso significa todos os outros dispositivos conectados em sua rede sem fio. Mesmo seu Roomba. Você pode pensar “por que me preocupar em atualizar meu aspirador de pó?” Bom, mesmo seu humilde Roomba pode ser cooptado em uma botnet que lançará um ataque devastador contra, digamos, um hospital. Ele não é tão humilde, não é?

    Isso tudo sem mencionar todas as outras maneiras que os diferentes dispositivos conectados podem ser usados contra você. Então, se seus dispositivos podem ser atualizados, faça isso.

    Depois de toda explicação, pode ser que não valha a pena fazer isso. Para todos os seus dispositivos chamados de “inteligente”, pergunte-se se você está mesmo utilizando-os e, se não estiver, pode ser melhor desconectar a função sem fio ou configurar seu roteador para impedi-los de se conectar. Isso pode ser mais complicado com sua Alexa do que sua máquina de espresso que fala demais.

    Obviamente, se eles não podem ser atualizados, desconecte-os também.

    Dica de sobrevivência 3 – Melhore sua segurança

    Você pode fazer algumas coisas diferentes para melhorar suas chances e, provavelmente, você já as ouviu. Mas não fique entediado, ainda. Estamos falando de ataque virtual de grande escala. Todos os detalhes colaboram.

    Use um antivírus

    Veja se ele está atualizado. Não tem um? Consiga um. Aqui tem um grátis. Ele é muito bom, pelo menos de acordo com um cara da PCMag.com.

    Ah, se você usar Mac, não acredite nesse papo de marketing. Eles não são invulneráveis. Proteja-os, também.

    Considere melhorar sua segurança de antivírus

    Observação: nosso antivírus gratuito é mais poderoso que outros em sua categoria. Ele bloqueou malware desenvolvido por estado antes que fizesse estrago, antes. Mas se alguém invadir os servidores de DNS do seu roteador ou seu provedor de internet e redirecionar seu tráfego, todo o mal está acontecendo fora do seu dispositivo.

    Uma proteção mais avançada inclui várias camadas adicionais de segurança que podem protegê-lo contra esse tipo de coisa, como:

    • Módulo Site Falso (antes, SecureDNS), que protege contra sequestro de DNS. Em português: ele garante que, ao digitar um endereço, você vá para o site desse endereço e não seja redirecionado para algum site falso.

    • Anti-Spam: um dose saudável de anti-phishing avançado para seus e-mails. E-mails de phishing vão além das fraudes do príncipe nigeriano. Eles são o início de uma coisa linda - para os cibercriminosos, claro.

    • A Proteção de Webcam vai garantir que ninguém use sua câmera para espionar sua vida.

    • Firewall avançado: ah, o clássico. Sim, o Windows tem o seu firewall integrado, mas, honestamente, qualquer outro firewall é melhor. Não queremos criticar o Windows, mas o software de segurança que todos têm é aquele que os cibercriminosos passam mais tempo aprendendo a contornar.

    Sem pressão. Você pode ter esses recursos avançados gratuitamente por 30 dias:

    Proteja sua conexão

    Obtenha uma VPN. Não, realmente.

    Já falamos muitas vezes sobre redes privadas virtuais e como elas são o novo antivírus, especialmente quando se trata dos perigos da Wi-Fi pública. Nesse caso de um ataque virtual de larga escala, você provavelmente não deveria imitar as habilidades de segurança cibernética do seu barista.

    Mas, o mesmo princípio se aplica ao seu roteador doméstico nesse caso: se ele foi controlado por invasores, seria bom que eles não conseguissem entender suas comunicações. Nem pense em usar serviços bancários sem uma VPN.

    Temos um teste grátis para isso e ele funciona bem em cinco dispositivos diferentes ao mesmo tempo, por isso, aproveite-o até que o próximo ataque virtual de larga escala aconteça...

    Proteja também seus telefones e tablets Android

    Já ouviu a história dos fabricantes de telefone Android mentirem sobre a implantação de atualizações de segurança para seus clientes? Sim. Isso prejudica a dica de segurança 2, não é?

    Bom, aqui uma boa solução de antivírus para mobile entra em cena. Ela vai cobrir todas as falhas quando eles pisarem na bola. Novamente, é de graça e não existe desculpa para não ter.

    Dica de sobrevivência 4 – Melhore a segurança básica

    Um navegador com um símbolo de cadeado: proteja suas contas

    Você terminou as atualizações de roteador, de computador e instalou alguma proteção em seu equipamento. Você deveria estar pronto.

    Tenha calma. Há algumas outras coisas que você precisa verificar:

    Proteja suas contas

    Ainda usa a mesma senha da época do colegial? Aquela do trocadilho ruim, com números no lugar das letras? Sim, é hora de trocá-la.

    Para cada uma das contas online, seja e-mail, rede social ou qualquer outra que julgue ser importante, você deve:

    Proteja seu navegador

    Eu sei. Seu navegador é seu melhor amigo e as extensões são sua turma. Mas eles também são a droga de entrada para muitos perturbados online, então melhor protegê-los. Não é tão difícil quanto parece:

    • Desative o Java: ele é antiquado e perigoso. Basta desligá-lo. Você não vai sentir falta.

    • Baixe um bloqueador de propaganda: os anúncios não são apenas irritantes, eles podem ser simplesmente perigosos.

    • Desinstale extensões desnecessárias: fique com aqueles que são imprescindíveis.

    • Adicione HTTPS em tudo: Agora que falamos para você se livrar de algumas extensões, esta é uma que você deve ter: Ela força seu navegador a se conectar apenas em versões criptografadas da internet para protegê-lo.

    • Adicione Noscript: isso impede que todos os scripts sejam executados em seu navegador. Isso pode realmente arruinar sua experiência na web, por isso, é apenas para os hardcore (embora em caso de ataque cibernético dessa magnitude, todos seremos, não é?).

    Dica de sobrevivência 5 – Coloque o chapéu de papel alumínio

    A triste verdade é que, mesmo com tudo isso, você pode não ser capaz de impedir que uma invasão patrocinada por um estado envolva você em um ataque maciço que pode paralisar um hospital, instituição financeira ou infraestrutura de água local.

    Mesmo se você fizer tudo, seus vizinhos provavelmente serão os tolos involuntários que vão estragar tudo, porque não leram esse guia (dica não tão sutil: apresente-nos a eles).

    Atenção, não existe a segurança perfeita. Mas, se um número suficiente de pessoas começar a seguir esta lista de pequenas ações, podemos retardar ataques virtuais maciços de forma que eles não valham a pena.

    Pequeno consolo, eu sei. Mas estaremos aqui, trabalhando para isso.

    Proteja seu iPhone contra ameaças com o AVG Mobile Security

    Instalação gratuita

    Proteja seu Android contra ameaças com o AVG AntiVirus

    Instalação gratuita
    Ameaças
    Segurança
    Jonathan Lemonnier & Nica Latto
    24-04-2019