Ameaças on-line vêm em muitas formas. Dependendo do que é mais importante para você, dita seu comportamento on-line e sua diligência para praticar a segurança on-line.
Para as famílias, proteger as identidades e o bem-estar das crianças é uma das principais prioridades. Uma única pessoa pode estar mais preocupada com engenharia social ou aquisição de contas. Um casal mais velho pode estar preocupado com o ransomware que bloqueia informações confidenciais ou valiosas.
Como empresas, indivíduos e famílias devem usar uma abordagem em camadas de controles de segurança e gerenciamento de tecnologia para se defender contra ameaças on-line. Implemente as práticas recomendadas abaixo para ajudar a proteger o que é mais importante.
Salvaguardar as Crianças Online
Em primeiro lugar, a segurança das crianças é a mais importante para qualquer pai ou mãe. Embora você possa confiar em seu filho, muitas pessoas se escondem on-line esperando para comprometer crianças ou suas identidades.
Somente nas mídias sociais, quase uma em cada quatro pessoas de 8 a 11 anos e três em cada quatro entre 12 e 15 anos têm um perfil. Aos 15 anos, 83% das crianças têm seu próprio smartphone . Na mesma idade, quase 99% estão online pelo menos 21 horas por semana. Isso é muita área de superfície para proteger. E uma tarefa quase impossível sem que a criança seja ensinada a exercitar continuamente a consciência on-line.
"Muitos dos pais de hoje não cresceram na era da hiperconectividade, por isso nem sempre sabem ao certo como educar corretamente seus filhos sobre a consciência cibernética sem invadir sua privacidade em demasia", disse o Dr. Chase Cunningham , Analista do setor de segurança cibernética e co-fundador do The Cynja , uma organização de educação e conscientização sobre segurança cibernética que projeta tecnologia e graphic novels para ilustrar a importância da segurança online para as crianças.
“Muitos dos pais de hoje não cresceram na era da hiperconectividade, por isso nem sempre sabem ao certo como educar corretamente seus filhos sobre a consciência cibernética sem invadir muito a privacidade deles”. Dr. Chase Cunningham Analista de Cibersegurança e Co-Fundador do The Cynja
Cunningham, um chefe da Marinha dos EUA aposentado com mais de 19 anos de experiência em operações cibernéticas e cibernéticas, fez da proteção das crianças on-line uma prioridade pessoal.
"É importante se conectar com as crianças de maneira confortável, envolvente e eficaz", disse Cunningham. “Embora seja certamente uma tarefa assustadora, sinto que o uso de diferentes mídias e tecnologias - apps, personagens, histórias - é o complemento inteligente para o oversite dos pais. Os pais devem encontrar o equilíbrio certo que funciona para sua família e o comportamento específico de seus filhos ”.
Para começar, muitas organizações governamentais, sem fins lucrativos e empresas de tecnologia fornecem ferramentas e recursos valiosos para ajudar a capacitar os pais a educar seus filhos sobre várias ameaças on-line, incluindo predadores sexuais, cyberbullying, roubo de identidade, prevenção de malware e muito mais. Explore esses recursos de início rápido:
Controles dos Pais, Oversite
Embora a tecnologia de terceiros seja uma ferramenta poderosa, o gerenciamento dos pais ainda é fundamental para proteger as crianças contra ameaças cibernéticas. Os pais precisam de acesso a todos os aplicativos, contatos e sites que seus filhos usam para se comunicar com grandes comunidades ou usuários desconhecidos - não importa o quanto sejam inocentes ou benignos.
Infelizmente, os predadores se escondem em todos os lugares onde as crianças passam o tempo, então um certo nível de excesso estrito é necessário até que as crianças tenham uma melhor percepção. Por exemplo, jogos de console populares como o Fortnite estão sendo infiltrados por adultos que se apresentam como crianças para se conectarem maliciosamente com menores. A organização de Exploração Infantil e Proteção Online do Reino Unido (CEOP) chegou a emitir um alerta aos pais sobre esse tipo de ameaça.
A preocupação abrange todos os aplicativos e sites. Casos envolvendo aplicativos como Snapchat , Instagram e WhatsApp são desenfreados. Enquanto a lista evolui por semana, os pais devem monitorar rotineiramente os aplicativos - especialmente o que há de novo ou tendências - as crianças usam para se comunicar online. Isso inclui:
Snapchat
Youtube
Embora os formuladores de políticas e os desenvolvedores de aplicativos façam mais para controlar e proteger usuários, dados e privacidade de menores de idade, os pais ainda devem ser a principal linha de defesa para proteger seus filhos. Use esta orientação geral do FBI para ajudar a proteger as crianças on-line:
Monitore o uso da Internet por seus filhos (e aplicativos móveis conectados)
Lembre as crianças para adicionarem apenas pessoas que conhecem na vida real
Diga aos seus filhos por que é tão importante não divulgar informações pessoais on-line
Incentive as crianças a escolher nomes de usuário apropriados
Verifique os perfis dos seus filhos e o que eles publicam on-line
Converse com seus filhos sobre como criar senhas fortes
Explique aos seus filhos que, uma vez que as imagens são postadas on-line, elas perdem o controle delas e nunca podem recuperá-las.
Pergunte aos seus filhos sobre as pessoas com quem eles estão se comunicando on-line
Restringir seus filhos de postar fotos ou informações de identificação pessoal (PII) sem primeiro obter seu consentimento
Faça uma regra com seus filhos de que eles nunca podem dar informações pessoais ou conhecer alguém pessoalmente sem o seu conhecimento prévio e consentimento
Instrua seus filhos a usar as configurações de privacidade para restringir o acesso a perfis
Eduque- se nos sites, software e aplicativos que seu filho usa; comece com a lista acima.
'Nunca pare de remendar'
Dentro de casa, é melhor atribuir um gerenciador principal de laptops, telefones celulares e dispositivos IoT (por exemplo, caixas de transmissão, consoles, câmeras de segurança, appliances) para garantir que eles sejam rotineiramente atualizados e corrigidos. Memorize como uma citação de filme: “Nunca pare de remendar”.
Patching consistente - particularmente em computadores e dispositivos móveis - é um dos métodos mais comprovados de mitigação de ataques cibernéticos. É por esse motivo que as ameaças de dia zero (isto é, não vistas anteriormente) são as mais perigosas para indivíduos e organizações. Soluções em tempo real, como o serviço de sandbox Capture Advanced Threat Protection da multi-engine , podem identificar e bloquear ciberataques conhecidos e desconhecidos.
Embora o patch de hardware como roteadores, webcams e pontos de acesso sem fio nem sempre seja tão simples, fabricantes e desenvolvedores como o Google, a Microsoft e a Apple tornaram o patch uma prática bastante comum e fácil de fazer. É tão comum, na verdade, que a atualização mensal do patch da Microsoft é oficialmente chamada de “Patch Tuesday”. A pseudo-tradição tem sido praticada desde 2003.
Em muitos casos, os sistemas operacionais têm uma opção de "atualização automática" para simplificar ainda mais o processo. É particularmente importante proteger seus dispositivos de consumo e dados confidenciais contra malware e ransomware.
Globalmente, a SonicWall Capture Threat Network, que inclui mais de 1 milhão de sensores em todo o mundo, registrou 7,8 bilhões de ataques de malware (aumento de 70% em relação a 2017) e 238,9 milhões de ataques de ransomware (aumento de 108%) em 2018.
Gerenciamento próativo de senhas
Se o patching for a melhor prática número 1, a criação e o gerenciamento de senhas corretos será o número 1B. A autenticação de dois fatores ajudou a compensar o uso de senhas fracas, mas muitas pessoas ainda reutilizam senhas em sites, serviços e aplicativos. Mesmo que eles usem senhas fortes corretamente, a reutilização contínua deixa os usuários vulneráveis a ataques.
Muitas soluções de gerenciamento de senhas gratuitas e pagas incluem opções específicas para famílias. O topo inclui o Dashlane , o 1Password e o LastPass . Embora cada um deles ofereça gerenciamento e criação de senhas criptografados básicos, muitas ferramentas de recursos para o compartilhamento seguro de senhas entre membros autorizados da família.
"Os cibercriminosos se aproveitam de pessoas com pouca integridade de senhas para obter acesso a informações pessoais e de pagamento confidenciais", disse Eitan Katz, da Dashlane, em "A saúde da sua senha é a chave para proteger sua identidade digital". “A melhor maneira de evitar esses ataques online e garantir que apenas você tenha acesso aos seus dados privados é criar senhas complexas e exclusivas para cada conta e alterar as senhas que são comprometidas em uma violação ou corte imediatamente.”
Serviços de gerenciamento de senhas mais proativos analisarão a integridade da senha, sugerirão senhas que devem ser substituídas e até mesmo alertarão os usuários sobre sites violados em que possam ter uma conta.
Sempre suspeite de e-mail desconhecido
Mesmo que aprender a parar os ataques de phishing esteja ficando mais fácil, o email continua sendo o vetor de ameaças número 1 para os cibercriminosos. É a abordagem mais fácil e bem-sucedida para os cibercriminosos fornecerem sua carga para usuários ou organizações desavisados.
As famílias nem sempre podem investir em soluções de e - mail seguro de nível empresarial, mas devem praticar conscientização consistente sobre ameaças de e- mail de phishing e higiene de e- mail . Sua família está ciente dos últimos ataques por email? Faça o teste SonicWall Phishing IQ para descobrir.
Seja mais inteligente no Wi-Fi
Não há nada mais reconfortante do que conectar-se ao Wi-Fi quando você está em movimento. É um comportamento viciante e previsível que os criminosos cibernéticos fazem. Quando remoto (por exemplo, aeroporto, shopping, cafeteria), sempre pense três vezes antes de se conectar a redes sem fio desconhecidas. Siga estas práticas recomendadas para garantir conectividade segura quando celular:
Desativar os recursos de "conexão automática" nas configurações do seu telefone
Evite completamente os sinais Wi-Fi gratuitos ou não protegidos
Procure por nomes de Wi-Fi falsificados semelhantes ao local que você está visitando
Se você precisar se conectar, use uma rede privada virtual (VPN)
A maior parte dessa orientação foi focada no comportamento do usuário, mas também é recomendável implantar a segurança sem fio em casa - mesmo que esteja pronta para uso no ISP. Usuários confortáveis com controles avançados também podem executar etapas adicionais:
Alterar nome SSID (Wi-Fi) e senha padrão
Crie uma rede sem fio segura separada para amigos e convidados
Ocultar rede (s) completamente
Limite a potência e o alcance do sinal sem fio
Monitore dispositivos conectados através do painel de gerenciamento do roteador; revogar o acesso a dispositivos desconhecidos ou suspeitos
Limite os tipos de dispositivos conectados à sua rede; O prato de água do seu cão realmente precisa de acesso à internet?
Com essas dicas com certeza sua família estará muito mais segura. Fique atento e revise de tempo em tempo. Assim como a internet/tecnologia, os hackers e os tipos de ataques evoluem diariamente, portanto os cuidados também precisam estar sempre atualizados e redobrados, seja no trabalho ou na sua casa.
Fonte: https://blog.sonicwall.com
Tradução e edição: MaxProtection