6 Mitos de Cibersegurança que Precisam Ser Desmistificados
6 Mitos de Cibersegurança que Precisam Ser Desmistificados
Existem muitos mitos circulando sobre cibersegurança. Alguns são inofensivos, outros são perigosos porque fazem as pessoas acreditarem que não precisam se proteger ou que a proteção é impossível. Como alguém que trabalha com segurança há décadas, vejo diariamente como esses mitos prejudicam a segurança das pessoas e organizações.
Vamos examinar os seis mitos mais comuns e desmistificá-los, para que você possa tomar decisões informadas sobre sua segurança online.
Mito 1: Cibersegurança é Muito Difícil, Então Por Que Se Preocupar?
Uma crença infelizmente comum é que cibersegurança é tão complicada que nem vale a pena tentar. Muitas pessoas desistem antes mesmo de começar, pensando que é algo para especialistas em tecnologia.
A verdade é que existem muitas maneiras simples de melhorar sua proteção, e você não precisa ser um especialista. Comece devagar: evite reutilizar senhas, aprenda a reconhecer mensagens de golpe, use autenticação multifator. Provavelmente você já está usando algumas dessas ferramentas sem perceber.
Gerenciadores de senhas, por exemplo, são mais fáceis de usar do que a maioria das pessoas imagina. Eles não apenas armazenam suas senhas de forma segura, mas também geram senhas fortes automaticamente e preenchem formulários para você. É uma ferramenta que simplifica sua vida, não complica.
Embora não haja como estar completamente "à prova de ciberataques", algumas mudanças comportamentais podem melhorar significativamente sua segurança online. E essas mudanças não precisam ser complicadas ou demoradas.
Mito 2: Não Importa se Meu Dispositivo ou Conta For Hackeado
Junto com o mito de que cibersegurança não vale o esforço, também ouvimos frequentemente que as pessoas acham que não têm nada que valha a pena proteger. "Sou apenas uma pessoa comum", "Não tenho informações importantes", "Quem iria querer me hackear?"
A questão é que a coleta de dados é uma indústria multibilionária. Mesmo que você não considere seus dados valiosos, eles são. Seus dados pessoais, hábitos de navegação, preferências, tudo isso tem valor no mercado.
Você pode achar que uma conta de rede social não é importante. No entanto, se um hacker obtiver acesso à sua rede social, ele pode se passar por você e tentar enganar seus amigos. Pode usar suas fotos para criar perfis falsos. Pode descobrir informações sobre você que podem ser usadas em outros ataques.
Por isso, você deve seguir boas práticas de segurança para cada conta, mesmo as que parecem mais bobas ou divertidas. Torne a segurança um hábito e desfrute de tranquilidade. Não é sobre ter algo a esconder, é sobre ter algo a proteger.
Mito 3: Gerenciadores de Senhas Não São Seguros Porque E Se o Gerenciador For Hackeado?
Amamos gerenciadores de senhas, mas às vezes as pessoas expressam preocupações sobre armazenar todas as suas senhas em um só lugar. "E se o gerenciador for hackeado? Perco tudo!"
No entanto, gerenciadores de senhas de alta qualidade são a maneira mais segura de armazenar suas senhas. Esses programas garantem que você esteja usando senhas fortes e exclusivas para cada uma de suas contas. E não são como colocar todos os ovos em uma cesta, porque cestas não têm autenticação multifator ou arquitetura de conhecimento zero.
Devido à tecnologia que os gerenciadores de senhas usam, a empresa do gerenciador nem sabe sua senha mestre. É por isso que você quer que sua senha mestre seja longa e exclusiva. Quando você habilita MFA no seu gerenciador de senhas, ele se torna ainda mais seguro.
Houve incidentes em que empresas de gerenciadores de senhas foram hackeadas. No entanto, quando você usa uma senha mestre forte e MFA, pode manter sua segurança mesmo nessas situações. É por isso que gerenciadores de senhas são mais seguros do que cadernos, post-its ou documentos salvos no seu computador.
Mito 4: Tenho uma Senha Forte, Então Não Preciso Me Preocupar com Mais Nada
É ótimo se você tem uma senha forte com pelo menos 16 caracteres e uma mistura de letras, números e caracteres especiais. Parabéns! No entanto, isso é apenas uma parte de ser um superstar da cibersegurança.
Primeiro, cada conta e dispositivo precisa de sua própria senha. Não reutilize sua senha, independentemente de quão forte ela seja. Se você reutilizar senhas, significa que se uma de suas contas for hackeada, todas as suas outras contas estão em risco. É como usar a mesma chave para sua casa, carro, escritório e cofre. Se alguém conseguir uma cópia, tem acesso a tudo.
Para armazenar todas as suas senhas exclusivas, recomendamos um gerenciador de senhas. Ele torna fácil ter senhas diferentes para cada conta sem precisar decorar todas elas.
Em seguida, é recomendado que você habilite MFA para cada conta. Isso duplica sua proteção além da senha. Os poucos segundos necessários para digitar um código enviado para seu telefone ou escanear seu rosto valem muito a proteção extra.
Resumindo: você precisa de uma senha exclusiva e forte para cada conta e ativar MFA para manter a segurança máxima na sua vida online. Uma senha forte é importante, mas não é suficiente sozinha.
Mito 5: E-mails de Phishing São Fáceis de Detectar Devido à Má Gramática e Erros de Ortografia
Muitas vezes, você pode detectar phishing e outras mensagens de golpe por causa de saudações genéricas, erros de ortografia e má gramática. Isso era verdade alguns anos atrás.
No entanto, desde o uso generalizado de inteligência artificial e grandes modelos de linguagem, os golpistas se tornaram muito mais sofisticados e difíceis de identificar. A gramática e a ortografia dos e-mails de phishing melhoraram significativamente em apenas alguns anos.
Algumas mensagens de golpe podem parecer quase idênticas a mensagens de fontes confiáveis, como Amazon ou Facebook. Se uma mensagem está tentando fazer você clicar em um link ou baixar um anexo, pare um momento. Se a mensagem foi enviada para seu e-mail de trabalho, encaminhe para sua equipe de TI ou segurança. Se a mensagem suspeita foi enviada para seu e-mail pessoal, verifique se o remetente tem um endereço de e-mail estranho. Muitos serviços de e-mail hoje permitem que você denuncie tentativas de phishing se algo não parecer certo.
Além de erros de ortografia e gramática ruim, o principal indicador de uma mensagem de golpe é um senso de urgência. A mensagem é inesperada? Está tentando fazer você agir rapidamente sem pensar? Mesmo que sua professora de português desse nota máxima para a mensagem, você deve suspeitar dessas mensagens urgentes.
Mito 6: Um VPN é Tudo o Que Você Precisa
Uma virtual private network, ou VPN, é uma ótima ferramenta para manter a segurança, especialmente ao usar wi-fi público. No entanto, VPNs não são mágica de segurança. Você ainda precisa usar senhas fortes e exclusivas e evitar clicar em links de golpe para manter sua proteção.
Uma VPN criptografa sua navegação na web e ajuda a proteger seus dados. No entanto, este é apenas um aspecto da segurança. Uma VPN não protege contra phishing, não protege contra senhas fracas, não protege contra malware se você baixar algo malicioso.
Basicamente, recomendamos o uso de um VPN, mas lembre-se de que é apenas uma ferramenta na sua caixa de ferramentas de cibersegurança. Use junto com outras práticas de segurança, não como substituto para elas.
É Fácil Se Manter Seguro Online
Acreditamos firmemente que você pode prevenir muitos crimes cibernéticos comuns adotando alguns comportamentos. Não existe uma solução mágica para cibersegurança, mas seguir algumas melhores práticas pode melhorar significativamente sua segurança.
Comece com o básico: use senhas fortes e exclusivas, habilite MFA, use um gerenciador de senhas, seja cauteloso com e-mails e links suspeitos, use VPN em redes públicas. Essas práticas simples podem fazer uma grande diferença.
E lembre-se: segurança não é um destino, é uma jornada. Você não precisa fazer tudo de uma vez. Comece com uma prática, domine-a, depois adicione outra. Cada passo que você dá melhora sua segurança.
Quer discutir mitos de cibersegurança ou precisa de orientação prática sobre segurança online?
Conecte-se comigo no LinkedIn e vamos trocar experiências.
Ricardo Esper é CEO da NESS Processos e Tecnologia (desde 1991), CISO da IONIC Health, e CEO da forense.io. Certificado CCISO e CEHIv8, é membro ativo de HackerOne, OWASP e da Comissão de Privacidade de Dados da OAB SP.