😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Humanos, o elo mais fraco da segurança cibernética?

 included in News
   778 words   4 minutes 

Nos encontramos com Marc Rivero, pesquisador-chefe de segurança da Kaspersky, para fazer um balanço da situação das ameaças que afetam os dispositivos móveis , um tema que está sempre na agenda e em constante evolução. Uma entrevista que comecei com um erro terrível. Celular novo sendo testado, sento, peço para gravar a entrevista, abro o aplicativo’Gravador’e-como foi a primeira vez que o uso-com pressa ** Concedo as diversas permissões solicitadas pelo aplicativo sem prestando muita atenção**.

Iniciando a conversa, comecei abordando o tema acima mencionado.

Um dos problemas é que, como usuários, recebemos muitos avisos de segurança, mas muitas vezes os ignoramos

“Sim, é algo que acontece todos os dias, se você lembra que já aconteceu na hora de instalar programas nos PCs, onde você ficava pular os termos de uso clicando em’OK' , simplesmente porque naquele momento você estavam interessados ​​em usar esse software o mais rápido possível. Hoje com aplicativos é exatamente a mesma coisa. O problema é que hoje, com os aplicativos, às vezes você nem consegue entender o que significam certas permissões que são solicitadas a você e quais são os possíveis efeitos. Por exemplo, se um aplicativo solicitar que você tenha acesso aos seus contatos ou ao seu calendário, significa que ele pegará esses dados (toda a sua agenda telefônica ou todos os seus compromissos) e os carregará em algum lugar da nuvem. E então meu número e o seu acabam em algum servidor onde talvez nunca quiséssemos que eles fossem.

No final das contas, o ser humano é sempre o ponto fraco da segurança

“Sim, sempre é o ser humano é o elo mais fraco da corrente, e é por isso que também nos esforçamos muito na comunicação e na educação, para ajudar as pessoas a entenderem melhor esse tema. Os utilizadores finais são muitas vezes os menos experientes de toda a cadeia e é importante fazê-los compreender como são as coisas, até porque, por outro lado, os criminosos cibernéticos, por outro lado, sabem o que fazer”.

Quais são as ameaças à segurança mais importantes atualmente?

Algumas ameaças nos acompanharão para sempre. Podemos dizer que as ameaças são sempre mais ou menos as mesmas, recorrem ciclicamente, talvez em formas diferentes ou de forma evoluída. Ainda hoje, basicamente, algumas ameaças são bastante semelhantes às passado. Vejamos o caso do phishing: era uma vez, há dez anos, era simplesmente um e-mail solicitando seu nome de usuário e senha. E esses e-mails ainda existem hoje, mas a técnica também evoluiu em direções diferentes. Hoje , uma ameaça são aqueles aplicativos falsos que se fazem passar por aplicativos famosos e reconhecidos: o problema, neste caso, reside em parte no fato de que os usuários podem baixar e instalar aplicativos de mercados não oficiais, talvez com um nível de confiabilidade muito baixo.”

/images/IoT_Underground_720.jpg

“Depois, há a grande questão da exibição de credenciais. Nossa pegada digital é cada vez maior , muitas entidades coletam nossas credenciais e talvez acabem em uma biblioteca que fica exposta ou comprometida e esses dados podem então ser explorados para ataques. Ataques baseados em engenharia social são capazes de explorar dados aparentemente inofensivos para criar ameaças gravíssimas. Em resumo, existem três grandes temas: privacidade, exposição de credenciais e phishing. O tópico ramsomware está em constante evolução e depois há a grande discussão sobre rumores e vídeos deepfake. Há muitas pesquisas sobre esse assunto para encontrar uma maneira de reconhecer conteúdo criado artificialmente a partir de conteúdo real: um método é ir até a raiz e entender de onde vem esse conteúdo.”

“Para se movimentar com segurança com dispositivos móveis, existem algumas boas práticas. A primeira é a utilização de uma senha segura, para que você só precise memorizar uma senha e não tenha que ter muitas em mente, podendo talvez replicá-las em vários serviços, criando uma situação de risco. A segunda é ativar a autenticação de dois fatores sempre que possível. Depois, há a questão das atualizações: manter seu dispositivo atualizado é essencial. Às vezes as atualizações trazem novas funções, às vezes são apenas atualizações de segurança: não devemos subestimar estas últimas, mesmo que não tragam ‘novidades’ ao usuário, são muito importantes para manter os terminais seguros.

Onde a segurança deve ser colocada hoje?

/images/KASPERSKY-OS_600.jpg

“No seu telefone, no servidor que você utiliza, no serviço que você utiliza: queremos proteger as pessoas em 360°, devemos estar presentes com uma solução em todos esses aspectos. Mas queremos ir mais longe: desenvolvemos um sistema operacional do zero para que seja seguro “por design”, impossível de ser hackeado. Estamos trabalhando nisso há anos, no momento não é um produto lançado ao público em geral, mas já está disponível para smartphones industriais como projeto piloto.

*️⃣ Link da fonte:

Updated on 2024-03-22
Back | Home