A segurança do usuário
Embora existam técnicas para deixar o seu software mais seguro e robusto contra ataques, o grande ponto fraco ainda é o usuário. Pois por falta de conhecimento técnico acaba sendo vítima fácil, tornando-se o elo mais fraco da corrente da segurança.
Conseguir impedir que ataques contra a ingenuidade do usuário sejam perpetrados somente via software (sistema) é uma missão praticamente impossível, pois valendo-se de engenharia social, um possível invasor conseguisse obter o login e senha de um usuário válido é virtualmente impossível que o seu sistema consiga identificar que na verdade é outra pessoa utilizando o login e senha válidos.
A saída encontrada então é conscientizar o usuário de que ele é peça importante na segurança global do software e dele mesmo.
Foi por isso que no dia 09 de fevereiro é realizado (mundialmente) o dia da Segurança na Internet, que tem por objetivo desmistificar atitudes, mostrando o que é correto ou não de fazer no ambiente Web tornando o seu uso mais consciente e seguro.
Assim podemos listar pequenas atitudes que podem ajudar a se prevenir de golpes, dividindo-as em 2 esferas, a esfera técnica e a esfera social:
- Técnica:
- Mantenha um bom antivirus instalado e marque a opção de atualização automática;
- Mantenha um bom antispyware instalado e marque a opção de atualização automática;
- Mantenha seu sistema operacional atualizado;
- Nunca utilize o Internet Explorer 6 (é muito vulnerável a ataques), atualize para a versão mais recente do Internet Explorer ou instale outros browsers (navegadores) como o Firefox ou Opera;
- Desabilite a execução automática de dispositivos USB;
- Social:
- Nunca abra anexos de origem desconhecida, ou melhor, nunca abra anexos antes de ter 100% de certeza de que não está contaminado, afinal seu amigo pode lhe enviar um arquivo com vírus sem saber;
- Nunca clique em links contidos nos e-mails que você recebe;
- Nunca clique em links contidos em mensagens de redes sociais (Twitter, Orkut, Facebook, etc);
- Sempre analise com calma todas as mensagens, emails, SMS que receber, muitos possíveis invasores utilizam mensagens para descobrir senhas ou contaminar computadores com vírus;
- Sempre que estiver com dúvidas procure um profissional da área para uma analise completa da situação;
- Caso tenha sua senha roubada (ou ache que foi roubada) entre em contato imediatamente com o gestor do sistema ou empresa responsável.
Para conhecimento, os bancos brasileiros são tidos como os mais seguros do mundo, porém, em contradição são os que mais sofrem ataques e fraudes, devido ao fato do elo fraco (usuário) não possuir conhecimento nenhum sobre segurança em meios informáticos e ser vítima fácil de invasores servindo muitas vezes de ponte entre o atacante e o sistema atacado.
Por fim, segurança é um exercício diário, pratique!