Pesquisa revela que fator humano é um dos principais indicadores para ataques cibernéticos
Fazer login em redes sociais, em sites de compra e plataformas de ensino já se tornou uma ação comum do dia a dia. Porém, logins, senhas e e-mails acabam se repetindo constantemente. Uma pesquisa realizada pela Netfive aponta que 60% dos gaúchos usam a mesma senha para contas diferentes. De acordo com a empresa, embora esta prática facilite ações do cotidiano, ela é perigosa em relação à proteção dos dados pessoais.
O estudo mensura a Segurança da Informação (SI) em empresas de variados setores, tanto na própria organização quanto nos colaboradores. A pesquisa foi aplicada durante quatro meses, em uma base de 33 empresas e 32 mil participantes. Nesta segunda edição do estudo, um ponto mostrou-se muito importante: a conscientização das pessoas para combater ataques cibernéticos.
De acordo com Henrique Mezzomo, CEO da Netfive, cerca de 25% das pessoas compartilham suas senhas com colegas de trabalho, familiares e amigos. “A senha é algo muito pessoal. Essa prática de compartilhar é perigosa para a segurança dos dados e aqui não falamos apenas dos usuários, mas de todos os dispositivos que ele acessa, inclusive no local de trabalho. Repetir e compartilhar senhas deixa as informações mais expostas para os cibercriminosos”, explica o CEO.
Henrique conta que quando se fala em ameaça cibernética, os ataques aos usuários é o fator de maior risco. Por isso, segundo o CEO, o fator humano está envolvido no início do ataque. Para compreender ainda mais esse cenário, a Netfive aplicou a pesquisa nas empresas em que atende. A partir da metodologia utilizada, percebeu-se que 60% das pessoas usam a mesma senha para diferentes plataformas. “Achamos que esse número é maior. Sendo a senha a mesma, é muito fácil conseguir acesso usando a sua credencial”, comenta.
As empresas participantes da pesquisa são de seis segmentos diferentes, como financeiro, imobiliário, educação, varejo, manufatura e agronegócio. Entre os participantes, um outro dado chama atenção, 43% dos respondentes acreditam que notaria se a sua conta fosse hackeada. Henrique reforça que isso, provavelmente, não aconteceria.
De acordo com Rogério Timmers, diretor da Hewlett Packard Enterprise (HPE) que também integra o Tecnopouc, a tecnologia se tornou algo imprescindível na vida das pessoas. “É quase impossível pensarmos em nossa rotina sem a presença de recursos tecnológicos como o celular e laptops. Fazemos tudo pelo celular: compramos, pagamos contas, transferimos dinheiro, agendamos compromissos, armazenamos informações confidenciais, e por aí vai. Essa facilidade também trouxe preocupação com o aumento expressivo nos ataques cibernéticos, onde todos estamos sujeitos a sermos vítimas e a qualquer momento termos nossos dados roubados por pessoas mal-intencionadas”, afirma Timmers.
O diretor também ressalta a importância de ter consciência em relação aos ataques cibernéticos e destaca alguns pontos para evitar esse tipo de ataque:
- Senhas fortes e diversificadas – parece óbvio, o ideal é utilizar senhas fortes e procurar evitar uso da mesma senha para mais de um acesso. Pode ser chato variar a senha entre os dispositivos e aplicativos, mas mais chato é ter os dados e informações roubados de vários locais por terem a mesma senha. É cada vez mais comum o uso frases-chave com pelo menos 15 caracteres, variedade de letras maiúsculas e minúsculas, números e caracteres especiais, em vez de senhas. Hoje há tecnologias que mitigam esse problema, como por exemplo, o reconhecimento facial ou de impressão digital.
- Proteção de dois fatores – esse tipo de proteção exige uma confirmação depois de digitar uma senha por meio de um código de segurança a partir de SMS recebido no celular ou código gerado por um aplicativo específico para tal finalidade. Habilite essa funcionalidade sempre que possível.
- Nunca acesse ou clique em links duvidosos – a forma mais comum de ataque cibernético hoje em dia é o phishing, um software maldoso que é instalado em seu equipamento ao clicar em mensagens e e-mails duvidosos. Um link em uma mensagem ou e-mail não pode despertar dúvidas. Caso tenha dúvida, mostre a outra pessoa antes de clicar.
- Evite acesso a sites suspeitos – a primeira dica é olhar se o site tem em seu endereço o https://. Sites com endereço http:// (sem o s) utilizam o protocolo http não seguro e transmitem a informação em modo texto, facilitando a captura da informação por hackers. E sempre procure acessar sites que sejam de sua confiança. É muito comum ser direcionado para outros sites que não estavam sendo procurados inicialmente.
- Faça Backup dos seus dados – por mais protegidos que estejam, sempre é recomendado ter uma cópia dos seus dados. Se até mesmo empresas de segurança já sofreram com ataques cibernéticos, nunca se estará 100% garantido de que os usuários da internet não serão vítimas de algum ataque. E nada pior do que se perder dados e informações. Hoje em dia, há várias formas de manter os dados copiados na nuvem para que a perda seja mínima em caso de ataque em que seja necessária uma reinstalação do dispositivo.
- Mantenha seus aplicativos sempre atualizados – certifique-se de ativar a instalação automática para os aplicativos e softwares de seus dispositivos. Ter sempre a versão mais atualizada é mais uma garantia de que proteções foram instaladas, já que nesse mundo de ataques cibernéticos o tempo para a atualização de seu dispositivo pode fazer toda a diferença.
Segundo Henrique, atualmente existem aplicativos que criam e salvam senhas. Para quem tem dificuldade de memorizar, essa é uma forma de administrar. Para acessá-los, é possível usar a biometria, por exemplo, o que deixa todo o processo mais seguro. “Também é importante evitar dados pessoais nas senhas, como datas de aniversário, CPF ou números de telefone. Além disso, é possível adquirir a licença de antivírus que incluem softwares de gestão de senhas”, orienta Schneider.
