O que é clickjacking? Saiba se proteger da ameaça que cresce no BrasilCibersegurança: adivinhe qual foi a senha mais utilizada no Brasil em 2022
Os bandidos sabem que os leigos e aqueles que não costumam adotar as melhores práticas digitais são alvos mais fáceis. Por isso, uma boa “higiene cibernética” dificulta a ação dos cibercriminosos. O termo vem sendo cada vez mais utilizado, e segundo a empresa de segurança Avast, pode ser definido como “as práticas e etapas que as pessoas tomam para manter uma postura de segurança forte. A Agência da União Europeia para a Segurança das Redes e da Informação (ENISA) diz que “a higiene cibernética deve ser encarada da mesma forma que a higiene pessoal e, uma vez devidamente integrada numa organização, serão simples rotinas diárias, bons comportamentos e check-ups ocasionais para garantir que as a saúde online da organização está em ótimas condições”. Assim, criar o hábito de ter uma “higiene cibernética” é transformar práticas e etapas em rotinas diárias simples, com bons comportamentos e check-ups ocasionais, que podem fortalecer sua postura de segurança — basta adotar princípios simples e confiáveis, capazes de melhorar a proteção de dados sem que seja necessário tornar-se um especialista na área.
Como praticar a higiene cibernética
“Analisamos a higiene cibernética em diferentes dimensões de risco que chamamos de vetores de higiene cibernética. Avaliar cada indivíduo e cada dispositivo nesses vetores nos leva a uma pontuação de risco que determina quanto risco uma pessoa incorre em relação a cada um desses aspectos”, diz o blog da Avast. A empresa de segurança criou um sistema de Pontuação de Segurança Online, que avalia o nível de higiene cibernética a partir de itens como:
A higiene do sistema operacional determina se alguém está mantendo seu dispositivo com versões atualizadas do sistema operacional. As versões atuais do sistema operacional são consideradas mais seguras e geralmente incluem correções de segurança que reduzem o risco;A higiene do aplicativo refere-se ao risco proveniente de aplicativos instalados no dispositivo que podem incluir vulnerabilidades exploradas se não forem mantidas ou atualizada;A higiene da internet avalia o risco ao estar e navegar online. Inclui uma infinidade de fatores com respeito à segurança e à privacidade dos sites visitados;A higiene do administrador verifica se os indivíduos estão mantendo o seu sistema de uma maneira que garante que usuários sem privilégios não possam facilmente assumir o controle do computador;A higiene de senha ajuda a garantir que o gerenciamento de senha do indivíduo seja íntegro;A higiene de hardware funciona com as configurações de hardware do dispositivo para garantir que o dispositivo físico não possa ser explorado se exposto por vulnerabilidades;A higiene das configurações de segurança garante que a proteção possível por medidas de software seja maximizada;A higiene de backup determina se o indivíduo está mantendo backups de seus dados na nuvem ou usando armazenamento offline local; A higiene da rede mede a frequência com que alguém se conecta a redes inerentemente arriscadas, como uma rede Wi-Fi aberta.
Assim, mitigar riscos e melhorar a segurança é observar cada um dos pontos acima e manter o risco sempre baixo. “O raciocínio simples aqui é que os invasores têm mais tempo para atingir o dispositivo”, diz a Avast. “Ao remover uma condição perigosa (por exemplo, atualizando o sistema operacional), estamos efetivamente reduzindo o risco. É assim que a higiene cibernética pode ser útil: aumenta a conscientização sobre os riscos de segurança e privacidade que eles têm, consciente ou inconscientemente, e fornece as melhores práticas de segurança para mitigar esses riscos.”