Dispositivo conectado? Proteja-o!

Este é um slogan curto e simples que tiramos direto do Mês de Conscientização sobre Segurança Cibernética (CSAM) deste ano.

Escrevemos sobre o CSAM na semana passada, no primeiro dia do mês, para explicar as duas principais razões do porquê achamos que ainda vale a pena apoiar esta causa.

A primeira razão é que é um incentivo anual para todos nós alcançarmos nossos amigos e familiares que ainda pensam que “isso nunca vai acontecer comigo”, ou que “eu não sou importante para os vigaristas irem atrás dos meus dados.” O fato é que, como explicamos na semana passada, os criminosos não precisam “ir atrás de você” para obter seus dados. 

Afinal, eles podem obtê-los junto com informações pessoais sobre milhares ou até milhões de outras pessoas como efeito colateral de um erro cometido por uma empresa que não protegeu os dados de seus clientes bem o suficiente.

E se eles obtiverem qualquer informação de identificação pessoal, não há nada que possa impedi-los de usá-la contra você imediatamente ou de repassá-la para outros criminosos para uso para fins nefastos. Simplificando, às vezes os vigaristas vêm atrás de você porque por acaso você é a próxima pessoa na lista deles, não porque eles escolheram especificamente investigar seus assuntos para colocá-lo na lista.

A segunda razão para apoiar o CSAM é que é um lembrete útil para revisar todas as precauções de segurança cibernética que você já tomou, ou pensa que está tomando, para ter certeza de que estão realmente funcionando como pretendido. Por exemplo, por que não reservar um tempo para revisar todas as atualizações recentes das suas aplicações? Se você tem feito backups regulares ao longo do ano, ainda sabe como montá-los e restaurá-los com segurança e rapidez, se necessário? Que tal todos aqueles dispositivos domésticos que você instalou recentemente, desde campainhas com internet até medidores de eletricidade inteligentes e termostatos domésticos?

Por exemplo, você pode ter habilitado os recursos de coleta de dados (o que é conhecido como telemetria no jargão) que você pensou que seriam úteis e que você usaria regularmente, mas que você nunca usou e, portanto, pode desligar.

O que fazer? 

Você pode usar a publicidade do CSAM, mesmo que não coloque em seu próprio calendário, como um incentivo para fazer todas as seguintes opções:

Certifique-se de que suas próprias precauções de segurança cibernética estão em dia, funcionando conforme o planejado e sejam um bom exemplo para os demais. A recomendação de melhores práticas pode ter mudado desde o ano passado, então aproveite a oportunidade para ir e verificar se as medidas tomadas do ano passado ainda são consideradas boas o suficiente ou se você deve fazer alguma melhoria útil.

Não presuma apenas que seu roteador tem o firmware mais recente ou que seu Java Runtime Environment está atualizado. Vá e dê uma olhada para se assegurar. Se seu site ainda não tem um certificado TLS, vá e adquira um; se você está adiando a adoção de 2FA ou atualize suas senhas “12345”.

Lembre-se: se você conectar, seja um computador ou um dispositivo IoT, proteja-o!

Mesmo que você não ache que isso seja necessário, faça isso para o resto de nós, porque a cibersegurança de sua parte afeta a todos também. Ah, e faça isso porque amigos não permitem que amigos sejam vítimas de golpes.

Fonte: https://nakedsecurity.sophos.com/2020/10/05/if-you-connect-it-protect-it/