É dever de todos nos prepararmos para evitar as consequências de um incidente de segurança e / ou desastre de computador.
A pré-preparação não visa apenas evitar todos os possíveis problemas de segurança, mas também mitigar as consequências quando um inconveniente como esse ocorre.
Siga estas dicas para minimizar os riscos em sua vida digital.
Proteja suas informações
Cuide do seu trabalho e de suas informações pessoais.
Informação é poder. Muitos incidentes de ataque específicos começam com ataques de engenharia social.
Não divulgue mais do que o necessário online.
Tenha um apoio (backup)
As informações sobre o trabalho que sua equipe contém são importantes. Essas informações podem não ser substituíveis.
Ninguém garante que essas informações não serão perdidas, por exemplo, devido a um roubo do seu computador ou eventual falha do seu disco rígido.
Faça backup de suas informações. Além das informações que você tem em seu computador para uso diário, certifique-se de copiar essas informações para um meio físico externo e para um meio de “nuvem”, se possível. Regra de três. Pelo menos três cópias de informações importantes. Automatize esses backups.
No Windows, você pode usar Backup and Restore para automatizar backups em um disco rígido externo. No macOS, podem usar o FileVault para o mesmo.
Sobre suas senhas
Uma pessoa não é boa em lembrar milhares de senhas diferentes. Você também não deve usar a mesma senha para todos os serviços que usa.
Na Whooo, usamos e recomendamos o uso do Bitwarden como gerenciador de senhas. É gratuito para uso pessoal e open source.
O uso de qualquer outro gerenciador de senhas é bem-vindo. Usar um é sempre melhor do que não usá-lo. Opções: KeePassXC / KeePassDX, LastPass, 1Password, Dashlane.
Se você não usa um gerenciador de senhas, vá para o Bitwarden e crie uma conta, instale a extensão Bitwarden e seus programas para desktop e celular, aprenda como usá-lo e não pare de usá-lo. Permita que o Bitwarden armazene suas senhas para todos os serviços. Permita que o Bitwarden gere as senhas de que você precisa para se inscrever em novos serviços.
Você só precisa saber e lembrar duas senhas: a de seu e-mail principal (pessoal) e a de seu gerenciador de senhas (Bitwarden neste caso).
Uma senha forte para memorizar é uma frase longa e sem sentido para nada além de você.
Não use os acessos copiar e colar. A área de transferência do seu sistema operacional (desktop ou celular) está vulnerável. Outros aplicativos podem ver o conteúdo dele. Privilegie o uso do preenchimento automático oferecido pela Bitwarden (extensão do navegador e APP) para preencher seus detalhes de acesso quando você precisar deles.
2FA
A autenticação em duas etapas (2FA) permite que você proteja uma conta, fazendo com que o serviço onde ela seja ativada exija não apenas seu nome de usuário e senha, mas também o uso de um token de segurança que muda com o tempo.
Se um invasor obtiver seu nome de usuário e senha, ele não conseguirá acessar um serviço habilitado para 2FA de qualquer maneira, sem aquele token de segurança aleatório.
Se possível, habilite a autenticação em duas etapas (2FA) em quaisquer serviços que sejam essenciais para você. Pelo menos no seu e-mail principal e no Bitwarden.
Use um aplicativo como o Authy para salvar esses códigos em seu telefone, em um telefone alternativo e também em seu computador desktop, se desejar.
Alternativas ao Authy: Google Authenticator, Microsoft Authenticator, Aegis Authenticator, Tofu Authenticator.
Software atualizado
As atualizações do sistema operacional vêm por um motivo, em um computador ou telefone. Nem tudo tem a ver com novos recursos. Muitas dessas atualizações são para fins de segurança. Bugs são encontrados todos os dias, e atualizações também são corrigidas e enviadas para corrigi-los todos os dias.
Se você não mantiver o software que usa atualizado, estará abrindo a porta para um invasor. É precisamente um software vulnerável que eles procuram e exploram.
Isso funciona para todos os softwares que você usa em seus computadores.
Outras dicas
Sempre suspeite de mensagens estranhas. Em um e-mail, um SMS, uma mensagem via WhatsApp, etc. Na dúvida, pergunte a alguém se o que você está vendo é realmente uma mensagem segura ou não.
Se alguém lhe der uma senha e essa conta for apenas para seu uso pessoal, altere essa senha assim que recebê-la.
Criptografe seu disco. Isso impedirá que outras pessoas acessem os dados em seu computador se eles forem roubados. Se você tem o Windows 10 Pro, pode usar o BitLocker. No macOS, você tem o FileVault. A maioria das distribuições do Linux permite que você criptografe seu diretório / home por padrão também.
Bloqueie anúncios em seu navegador com o uBlock Origin. Esses bloqueadores de anúncios têm listas de bloqueio de domínios maliciosos, conhecidos por espalhar malware. Se desejar, você pode configurar o uBlock Origin para bloquear apenas malware, e não anúncios. Na configuração, deixe apenas esses filtros marcados, e o uBlock Origin bloqueará apenas malware.
Evite piratear softwares. Muitas vezes eles são reembalados com malware no topo e, embora funcionem, ao instalá-los você também está introduzindo malware no seu computador, sem saber.
Não misture o trabalho com o pessoal e vice-versa. Seu e-mail de trabalho não é um e-mail para se cadastrar em redes sociais pessoais ou para receber notícias de seu banco.
Desconfie de equipamentos usados ou compartilhados. Se você comprar um usado, formate-o antes de usar.
Não conecte dispositivos externos de estranhos ou de pessoas não confiáveis ao seu equipamento de trabalho. Eles podem conter algum malware dentro deles.
Vá diretamente para os sites de serviços críticos como seu banco, seu e-mail ou seu gerenciador de senhas. Nunca use o mecanismo de pesquisa padrão do seu navegador para pesquisar o site e entrar. Os resultados da pesquisa são manipuláveis. Você pode estar acessando um domínio que não corresponda e fornecendo suas credenciais de acesso a terceiros.
Se você precisar usar uma rede WiFi pública ou semipública (hotel, café, ônibus, avião, onde outras pessoas também saberão a senha e se conectarão), use um serviço VPN para minimizar o risco de roubo de informações.
Bom senso.
Seu bom senso é o melhor antivírus.
Se você não clicar onde não deveria, não baixará malware por acidente. Se você não hackear, não será infectado com malware embutido em um programa ilegal. Ao manter seu software atualizado, você reduz as chances de ser atacado por malware que usa bugs conhecidos para entrar em seu sistema. Se você verificar as extensões dos anexos de um e-mail, saberá que nem tudo o que diz ser um vídeo ou uma imagem realmente é. Se você usar um gerenciador de senhas, não sofrerá quando um serviço do qual você fazia parte e no qual você tinha uma conta for hackeado. Se você faz backups regulares de seus dados críticos, quando ocorre um acidente e / ou ataque, você pode dormir tranquilo à noite sabendo que não perderá dados críticos para sempre.