O que é cibersegurança?

Estamos todos on-line hoje em dia, mas é importante ter certeza de que estamos seguros.

Arquivos protegidos por senha sendo enviados via Dropbox Transfer

O que a cibersegurança faz?

A cibersegurança funciona como a segurança off-line regular, ou seja, com o objetivo de manter os usuários e seus sistemas de computador seguros. No mundo real, você fica satisfeito com uma campainha de vídeo e fechaduras em todas as janelas, mas no mundo on-line as coisas não são tão fáceis assim. Os fraudadores on-line podem acessar suas informações de várias maneiras. Eles podem até convencê-lo a enviar essas informações por sua própria vontade, simplesmente porque você não percebe que está sendo enganado. A internet pode ser um lugar assustador e perigoso para navegarmos sozinhos, é por isso que você precisa ter certeza de que tem uma segurança consistente e confiável.

Contra o que a cibersegurança nos protege?

Crimes cibernéticos são motivados por dinheiro e, por isso, há centenas de métodos diferentes para fazer com que você perca o seu. Em alguns casos, pode ser tão simples quanto tentar invadir sua conta bancária, em outros, podem tentar roubar sua identidade. Em algumas situações realmente assustadoras, criminosos cibernéticos podem invadir seu computador inteiro, como se estivessem na sua casa com você.

Tipos de ataque cibernético

Os tipos mais comuns de ataques cibernéticos para você ficar ciente:

Malware

Malware é um software malicioso que os invasores instalam propositadamente no seu computador. O malware é geralmente instalado nos computadores disfarçado de anexos de e-mail ou como um botão falso em sites, permitindo que passe despercebido pela segurança da rede. O malware pode transmitir dados pessoais (conhecidos como spyware), instalar outros softwares maliciosos ou simplesmente desligar completamente seu sistema operacional. Para garantir a segurança do computador, você só deve baixar arquivos quanto tiver certeza de que são seguros.

Ransomware

Ransomware é uma forma de malware que criptografa todos os seus arquivos. Você não sabe quando está baixando um ransomware. Muitas vezes, ele chega em sua caixa de entrada nomeado como um arquivo comum de um remetente sem maiores suspeitas. Uma vez aberto, seus arquivos ficam inacessíveis e, para reaver o controle, é preciso pagar um resgate. Pode ter certeza que, mesmo depois de pagar, você vai ficar com aquela sensação de ter desperdiçado dinheiro e com vontade de voltar no tempo.

Phishing

Phishing é quando um impostor se apresenta como fonte confiável. Um ataque de phishing pode ocorrer por e-mail, mensagens em redes sociais ou até mesmo através de chamadas telefônicas. Você recebe uma mensagem, muitas vezes de alguém que diz ser do seu banco, solicitando que você confirme seus dados, compartilhe o número do cartão de crédito ou faça uma transferência em dinheiro. Em seguida, eles usam seus dados para acessar suas contas sem autorização. Às vezes, as mensagens de phishing até blefam e dizem que, para garantir que sua conta está segura contra golpistas, você precisa clicar em determinado link ou compartilhar os detalhes da sua conta bancária. Nunca, jamais responda a esses pedidos. A segurança da informação é a principal prioridade para os bancos, então eles definitivamente não enviam e-mails do nada pedindo informações. Se você está preocupado com alguma mensagem, não tome nenhuma atitude antes de ligar para o banco e verificar se ela é legítima.

Negação de serviço (DDoS)

Um ataque de DDoS é quando sua rede ou servidor ficam sobrecarregados com o fluxo de tráfego da internet. Com tanto tráfego consumindo sua banda larga, você fica impossibilitado de usar a rede para necessidades legítimas. Esse tipo de ataque é frequentemente direcionado aos sites de empresas e organizações. O objetivo final aqui não é necessariamente ganhar dinheiro (pelo menos não para o fraudador), mas impedir o acesso de clientes e visitantes. Basicamente é o mesmo que uma barreira virtual. Os ataques DDoS têm sido comprovadamente usados “para o bem”, a fim de impedir que grupos de ódio ganhem tração on-line, bloqueando o acesso aos seus sites.

Ataque man-in-the-middle

É quando o invasor se coloca entre duas partes, assumindo a identidade de ambas, sem que elas percebam. Por exemplo, se estiver conversando com um amigo e quiser pagá-lo de volta por algo, você envia o número da sua conta. Seu amigo vê a mensagem e faz o pagamento. Você vê a mensagem dizendo que seu amigo pagou. Não há evidências de que há um golpista no meio de vocês, já que o golpista está se passando pelos dois. No entanto, você nunca recebe o dinheiro, já que o golpista substituiu sua mensagem e número de conta pelos dele. Esse roubo de identidade pode durar dias, ou até semanas, antes que alguém perceba que algo não está certo.

Como posso me proteger de um ataque cibernético?

Usar a cibersegurança ajuda a detectar qualquer atividade suspeita e mantê-la longe. Há tantas soluções de segurança quanto tipos de ataque, portanto, talvez sejam necessárias várias ferramentas de cibersegurança para manter você, sua empresa ou sua família seguros.

Tipos de segurança cibernética

Criptografia

Criptografia — quando usada corretamente e não em ransomware — é uma ótima opção para sua segurança. Um programa ou serviço que usa criptografia transforma suas mensagens ou arquivos em um código, tornando impossível ler seus verdadeiros significados. Isso significa que, ainda que haja alguém no meio de suas comunicações, essa pessoa não consegue ver nada. A criptografia é uma forma de segurança essencial que deve ser usada em qualquer serviço para envio de arquivos.

VPNs

As VPNs têm vários usos, como habilitar a acessibilidade remota à rede, mas também são uma excelente forma de defesa contra ataques cibernéticos. As VPNs camuflam seu endereço IP, que é o endereço que serve como sua identidade exclusiva on-line, como se fosse seu endereço real. Ao camuflar o IP, qualquer pretenso golpista não tem como saber sua localização ou rede. Por exemplo, você pode estar nos Estados Unidos, mas o VPN pode disfarçar seu endereço de IP com se estivesse na Europa.

Autenticação

Um pouco menos complicado. A autenticação serve para garantir que você é quem diz ser, para que nenhum golpista consiga entrar em suas contas. Normalmente ela é feita por uma simples senha, mas muitos serviços agora insistem na autenticação em dois passos e você certamente sai ganhando com ela. Autenticação em dois passos significa segurança redobrada e, como muitas vezes significa que você precisa fazer login com um código enviado para seu e-mail ou telefone, é pouco provável que um hacker consiga ter acesso a todos esses canais.

É importante considerar esse tipo de segurança quando você tiver quaisquer dados armazenados on-line, como arquivos compartilhados ou sua caixa de entrada. Outra solução de segurança de autenticação é o SSO ou login único. Essa opção permite que você faça login apenas uma vez para acessar vários sistemas. Embora isso soe como um convite para ter diversas contas invadidas, na verdade, é exatamente o contrário. Por ser único, não existe um login exclusivo e várias senhas diferentes para cada conta, o que significa menos dados confidenciais e menos chances de serem roubados.

SIEM

SIEM, ou gerenciamento e correlação de eventos de segurança (Security Information and Event Management) é uma forma de segurança que funciona em tempo real. As soluções SIEM são vendidas em forma de software ou serviços, e monitoram a atividade de uma empresa para que quaisquer anomalias possam ser alertadas e evitadas instantaneamente. Dependendo do programa ou serviço, o SIEM também ajuda a compilar relatórios de conformidade e ajudar na recuperação de incidentes.

Antivírus e firewalls

São as medidas de segurança mais simples que você mesmo pode instalar e devem estar sempre presentes em seu laptop e dispositivos móveis. A proteção por firewall e os antivírus podem parar programas maliciosos mesmo que você tenha clicado em fazer download, detectando e excluindo ameaças de segurança cibernética ou movendo-as para uma pasta segura.

Como o Dropbox mantém sua segurança

Proteger informações e documentos confidenciais é crucial para qualquer empresa, mas é especialmente importante quando você está lidando com arquivos legais que podem transformar vidas. A IRAP, uma organização sem fins lucrativos, trabalha com advogados de todo o mundo para lutar por justiça para os refugiados que estão sofrendo perseguição. Com a ajuda e a proteção de dados do Dropbox, eles podem fazer isso com a certeza de que seus arquivos estão seguros. “Nós nos sentimos muito seguros ao armazenar as informações de nossos clientes no Dropbox Business, pois temos o controle de quem pode acessá-las e por quanto tempo”, explica Lara Finkbeiner, diretora jurídica adjunta da IRAP.

No Dropbox, somos profissionais de segurança e nos certificamos de que seus dados e pastas estão sempre seguros. Usamos proteção multicamada e damos suporte para suas estratégias de conformidade com as regulamentações, incluindo HIPAA e GDPR. Usamos a autenticação de dois fatores para garantir que não haja nenhuma atividade não autorizada em sua conta e, com uma variedade de integrações, você também pode aproveitar a segurança e a conveniência do SSO (logon único).

Compartilhe arquivos e pastas, proteja-os com uma senha ou defina um limite de quanto tempo você deseja que eles sejam compartilhados. O Dropbox torna mais fácil para você e sua equipe colaborar e inovar sem preocupações com ameaças cibernéticas ou incidentes de segurança. Mas, se o pior ocorrer, você pode simplesmente recuperar todos os arquivos afetados com facilidade.

Segurança adequada para você

O Dropbox sabe que é importante compartilhar informações. Por isso, desenvolvemos ferramentas que permitem que você personalize sua conta do Dropbox Business de acordo com as necessidades da sua empresa. A Administração permite que você controle recursos como visibilidade e a API do Dropbox Business permite que sua equipe de TI integre nossos aplicativos associados aos seus processos principais.

Assim como sua equipe, o Dropbox também está constantemente avaliando e aprimorando os serviços para garantir que sua empresa receba apenas o mais alto padrão de segurança, confidencialidade e integridade. Monitoramos e atualizamos regularmente nossos testes, treinamento, avaliação de riscos e conformidade com as políticas de segurança.

Fique em segurança com o Dropbox

Introdução