A segurança do usuário


Embora existam técnicas para deixar o seu software mais seguro e robusto contra ataques, o grande ponto fraco ainda é o usuário. Pois por falta de conhecimento técnico acaba sendo vítima fácil, tornando-se o elo mais fraco da corrente da segurança.

Conseguir impedir que ataques contra a ingenuidade do usuário sejam perpetrados somente via software (sistema) é uma missão praticamente impossível, pois valendo-se de  engenharia social, um possível invasor conseguisse obter o login e senha de um usuário válido é virtualmente impossível que o seu sistema consiga identificar que na verdade é outra pessoa utilizando o login e senha válidos.

A saída encontrada então é conscientizar o usuário de que ele é peça importante na segurança global do software e dele mesmo.

Foi por isso que no dia 09 de fevereiro é realizado (mundialmente) o dia da Segurança na Internet, que tem por objetivo desmistificar atitudes, mostrando o que é correto ou não de fazer no ambiente Web tornando o seu uso mais consciente e seguro.

Assim podemos listar pequenas atitudes que podem ajudar a se prevenir de golpes, dividindo-as em 2 esferas, a esfera técnica e a esfera social:

  • Técnica:
    • Mantenha um bom antivirus instalado e marque a opção de atualização automática;
    • Mantenha um bom antispyware instalado e marque a opção de atualização automática;
    • Mantenha seu sistema operacional atualizado;
    • Nunca utilize o Internet Explorer 6 (é muito vulnerável a ataques), atualize para a versão mais recente do Internet Explorer ou instale outros browsers (navegadores) como o Firefox ou Opera;
    • Desabilite a execução automática de dispositivos USB;
  • Social:
    • Nunca abra anexos de origem desconhecida, ou melhor, nunca abra anexos antes de ter 100% de certeza de que não está contaminado, afinal seu amigo pode lhe enviar um arquivo com vírus sem saber;
    • Nunca clique em links contidos nos e-mails que você recebe;
    • Nunca clique em links contidos em mensagens de redes sociais (Twitter, Orkut, Facebook, etc);
    • Sempre analise com calma todas as mensagens, emails, SMS que receber, muitos possíveis invasores utilizam mensagens para descobrir senhas ou contaminar computadores com vírus;
    • Sempre que estiver com dúvidas procure um profissional da área para uma analise completa da situação;
    • Caso tenha sua senha roubada (ou ache que foi roubada) entre em contato imediatamente com o gestor do sistema ou empresa responsável.

Para conhecimento, os bancos brasileiros são tidos como os mais seguros do mundo, porém, em contradição são os que mais sofrem ataques e fraudes, devido ao fato do elo fraco (usuário) não possuir conhecimento nenhum sobre segurança em meios informáticos e ser vítima fácil de invasores servindo muitas vezes de ponte entre o atacante e o sistema atacado.

Por fim, segurança é um exercício diário, pratique!

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.