Você sabe o qual é o elo mais fraco na cadeia de segurança que protege seus dados pessoais, arquivos bancários e outras informações confidenciais? É você mesmo. Durante anos existiu uma grande ameaça que nenhum sistema de segurança conseguiu enfrentar: o fator humano.
Hoje em dia, os profissionais de TI do setor de segurança das empresas estão numa encruzilhada: quais acessos permitir e proibir aos funcionários. A proibição em excesso pode fazer com os funcionários passem a ignorar as regras ou fazer com que eles trabalhem de forma ineficiente. Já no caso de dar muita liberdade, assim como o acesso a informações corporativas críticas e arquivos pessoais, pode gerar fuga de dados.
Leave your passwords at the Checkout Desk: “Do Not Disturb” Does Not Apply to In-room tablets https://t.co/ev0AwZ3W1D (by @dimitribest)
— Fabio Assolini (@assolini) octubre 23, 2014
O saldo nunca virá até nós aprendermos que somos responsáveis pelos vazamentos de dados. Toda vez que você entrar na sua conta pessoal a partir de um dispositivo desconhecido e deixar a sessão aberta, os seus dados ficarão expostos e, consequentemente, serão vulneráveis ao roubo. Por exemplo, o seu ID da Apple e do Google Wallet estão conectados ao seu cartão de crédito. Infelizmente, não são todos que tem consciência disso ao utilizar dispositivos móveis públicos. Vamos falar sobre uma situação real que aconteceu com um de nossos especialistas do GReAT, Dmitry Bestuzhev.
@dmitribest encontrou uma grande quantidade de #dadospessoais em um iPad de um quarto de hotel
Tweet
Muitos hotéis, aeroportos e restaurantes oferecem tablets gratuitamente para os seus clientes. A finalidade é que os clientes possam visualizar as últimas atualizaçoes no Facebook, verificar iMessages, e-mail, últimas notícias etc.
Dmitry também encontrou um iPad gratuito em um quarto de hotel que esteve hospedado. Ele explorou o aparelho e ficou profundamente surpreso: o tablet continha informações pessoais de clientes anteriores que tinham ficado no mesmo quartos. Você não precisa ser um ninja de TI para acessar a informação armazenada em iPad público que possui contas com senhas pré-gravadas, sessões abertas em redes sociais, resultados de pesquisa do navegador, listas de contatos completos salvo automaticamente no catálogo de endereços, iMessages e até mesmo uma calculadora de gravidez.
Também não foi difícil descobrir quem era a mulher que tinha usado o dispositivo pela última vez, já que ela deixou gentilmente suas informações de contato pessoal no dispositivo. Aém disso, a maioria das sessões ainda estavam abertas. qualquer um poderia facilmente postar ou enviar mensagens em nome dessas pessoas. Imaginem só se um engraçadinho mal intencionado mandar mensagens desagradáveis para o seu chefe ou colegas de trabalho pela sua conta do Facebook.
Dmitry pesquisou no Google e descobriu que alguns dos visitantes anteriores eram pessoas públicas que trabalham para o governo. Se alguém com más intenções tivesse usado a informação destas pessoas para acessar as contas do governo, seria um vazamento de dados grave.
É fácil colocar em prática um plano semelhante para roubar dados. Um cibercriminosos pode instalar aplicativos de rastreamento nestes dispositivos para obter senhas e outras informações. Depois disto, o hacker terá um amplo leque de possibilidades para chantagear a vítima, publicar suas fotos nuas na web (Você se lembra das fotos da atriz Jennifer Lawrence que vazaram na web?), baixar alguns arquivos de música do iTunes com sua conta ou qualquer outra coisa.
Portanto, não seja tão descuidado. Para manter seus dados pessoais seguros, você deve seguir algumas regras simples:
- Sempre usar senhas fortes;
- Conecte à Internet apenas em redes Wi-Fi seguras;
- Use o seu próprio dispositivo quando você trabalhar com informações pessoais, ou seja, quase sempre.
- É claro que os dispositivos públicos são os piores, evite usá-los.
Um bom meio para memorizar senhas é associá-las a uma imagem. Vamos tentar? Crie uma senha para esta figura! pic.twitter.com/fEyCm2mHpN
— Kaspersky Brasil (@Kasperskybrasil) octubre 21, 2014