A Segurança Começa em Casa
O João assume-se como um apaixonado por CyberSecurity! Formado em…
A segurança informática é um tema cada vez mais presente e requisitado não só no mundo empresarial, mas também nas nossas vidas.
Vivemos num mundo de rápido desenvolvimento tecnológico em que a presença digital é cada vez mais importante, assim, muitas empresas e particulares aumentam a sua preocupação pela segurança da informação que dispõem online. A segurança começa em casa e há algumas estratégias que podemos e devemos adoptar para nos mantermos protegidos online, queres saber algumas?
Pegada Digital
Todos nós quando navegamos na Internet ou usamos serviços online, deixamos um rasto de informação chamado de Pegada Digital, esta pode ser ativa, através de posts, likes, mensagens, partilhas, emails, etc. Ou passiva, através de logs de informação como o número de vezes que acedemos a um site, os sites que visitamos, os cliques que damos, o navegador e computador que estamos a utilizar, entre outras.
Esta pegada é um rasto impossível de apagar e é algo que dura para SEMPRE, por isso devemos ter cuidado quando navegamos neste mundo interligado a que chamamos Internet.
OSINT Framework
Muitas vezes perguntam-me o que devemos priorizar proteger na Internet. A resposta mais lógica seria passwords! Mas eu discordo, na minha opinião, penso que o asset mais importante a defender, não são as nossas passwords, porque essas por norma já têm alguns métodos de segurança (como encriptação, salting etc), mas sim as nossas contas, a nossa informação pessoal.
Não se trata de ter algo a esconder ou não, quando nos referimos a este tipo de segurança, todos nós somos um possível alvo.
Existe uma framework de segurança que se chama OSINT, OpenSourceINTeligence, que mapeia este rasto digital que todos nós deixamos, com esta informação é possível saber informação sobre qualquer pessoa ou entidade que tenha acesso direto, ou indireto à Internet.
Esta framework pode ser uma arma tanto para empresas como para particulares, porque na era digital em que vivemos, dados/informação podem ferir mais do que armas físicas.
Quando digo que devíamos proteger mais as nossas contas e a nossa informação pessoal, reforço a ideia de que com uma ponta de informação se desenrola um novelo gigante e incansável de informação relacionada.
Existem bases de dados online com leaks de informação de registos em sites (por exemplo) onde se encontram tabelas com nomes de utilizador, email, passwords de acesso, outros dados disponibilizados por nós ou não nesse site. Nessas bases de dados que cruzam vários leaks de vários sites, podemos procurar por palavras ou padrões como números de telefone, passwords, números e/ou códigos bancários, etc, e conseguimos encontrar cada vez mais dados sobre cada pessoa ou entidade, como outros emails, outras passwords, outros endereços de forma a construir este tal mapa online.
Be Strong
Devemos por isto assumir que a Internet é um sítio assustador e nada seguro? A resposta é sim, e não. O risco existe, mas há maneiras de o minimizar por exemplo usando contas de email diferentes para cada plataforma que utilizamos, usando palavras passes fortes, não usando a mesma password duas vezes, navegar em sites com certificados SSL atualizados e fidedignos (cadeado verde) e mais importante de tudo, não disponibilizar/partilhar TUDO na Internet.
Para ajudar, deixo-vos algumas dicas para passwords fortes:
• 12-15 carateres
• Utilizar Letras Maiúsculas,
• Utilizar Letras Minúsculas,
• Utilizar Dígitos,
• Utilizar carateres especiais (@#£&_-=%”*’:/!?+,.$€¥¢©®™~¿¡^><`;÷¬°¶×§ etc)
• Não utilizar palavras de dicionário
• Não fazer repetição consecutiva de carateres
• Não usar sugestivos (h0m3)
Sei que por vezes se torna difícil decorar passwords como
{PSwJ;0&H%sk(R!c}
Então podemos usar mnemónicas como
{PARK SKYPE walmart JACK ; 0 & HULU % skype korean ( ROPE ! coffee}
Ou usando um bom gestor de passwords, programas que funcionam como cofres que nos permitem guardar e gerir as nossas passwords e/ou outras informações confidenciais com a devida encriptação e segurança.
O título deste artigo não foi escolhido por acaso.
Se desleixarmos a segurança pessoal, as consequências podem facilmente refletir-se na empresa em que trabalhamos ou até mesmo a amigos, familiares ou em pessoas que usem a mesma rede que nós, como uma porta fácil de acesso a uma escala muito maior devido à globalização da informação, mesmo que não propositado.
Há sempre riscos, e há sempre maneira de os minimizar – lembrem-se: a segurança começa em casa. E é para isso que serve a Cyber Security! ?
Espero que este artigo tenha sido útil e se precisarem de alguma ajuda, dica ou informação mais pormenorizada/detalhada, estou ao dispor para aprofundar outros temas de Cybersecurity!
Mais de João Figueiredo:
What's Your Reaction?
O João assume-se como um apaixonado por CyberSecurity! Formado em informática e cloud computing, o João gosta de evolução e inovação, aprender e ajudar os outros. Considera-se um life-hacker: encarando tudo com curiosidade, procurando evoluir de forma autodidata, abrindo caminho e ultrapassando os conhecimentos tradicionais!
Muito bom artigo!!
Por tua sugestão já utilizo um gestor de passwords que facilita imenso o acesso multi-equipamentos a aplicações em que necessitamos deste passo de segurança e, o melhor de tudo, muito mais seguro!
Como qualquer humano tinho dificuldade em decorar diferentes passwords e utilizava sempre as mesmas 2 a 3 e não me apercebia quão vulnerável estava se uma dessas passwords ficasse comprometida!
Obrigado pelas dicas!