O bug Heartbleed tornou-se outra questão importante, devido ao bug ter criado uma vulnerabilidade na maneira como os navegadores se comunicam a sites seguros. A vulnerabilidade foi descoberta na biblioteca de software de criptografia OpenSSL, que é comumente usada em servidores utilizados por bancos, provedores de email, empresas de mídia social, dentre outros. Os atacantes foram capazes de ouvir a comunicação entre o servidor e os clientes para assim, armar uma estratégia para roubar senhas, dados pessoais e muito mais.
Mudanças de Senhas, Atividades do Heartbleed e Investidas Contra eBay
Enquanto os usuários eram solicitados a mudar todas as senhas de acesso e criar senhas novas e mais fortes, muitos deles, aparentemente, não percebiam a gravidade da violação de segurança e o bug Heartbleed ainda continua a ser um problema. Um exemplo disso foi o eBay, que foi vítima de crackers em um dos maiores ataques realizados até o momento. Durante as ações maliciosas, foram roubados desde nomes pessoais, nomes de usuário, senhas criptografadas até endereços de e-mail, números de telefone e data de nascimento dos usuários. Tudo isso feito a partir de seu banco de dados.
Quebra na Criptografia de Senhas Facilitou Trabalho dos Cybercriminosos
Mesmo que as senhas tenham sido criptografadas, as senhas mal projetadas podem ser quebradas e usadas pelos crackers. A empresa Target, como foi do conhecimento de muita gente, também foi vítima de um ataque quando nomes de clientes, números de cartões de crédito e números de cartão de débito, datas de vencimento e CVVs estavam envolvidos no roubo de informações. Além disso, quarenta milhões de números de cartões de crédito foram envolvidos em roubos feitos a 1.797 lojas e empresas nos EUA.
Nesse contexto de ameaças e investidas nefastas, especialistas em segurança acreditam que os crackers tiveram acesso aos dados de ponto-de-venda, o que significa que pode haver qualquer acesso aos terminais onde os clientes utilizam cartões de crédito, ou que eles recolheram esses dados, uma vez que passaram a visar as administradoras de cartão de crédito.
Cybecriminosos Demonstram mais Inteligência e Esperteza
Os crackers não estão, necessariamente, ficando mais inteligentes, mas com a grande quantidade de dados que podem ser roubados, eles estão se tornando mais organizados e sofisticados. No ano passado, os crackers desenvolveram abordagens mais avançadas para roubar informações valiosas e deixar os usuários completamente alheios a isso. Além disso, esses elementos conseguiram manipular, eficazmente, certas plataformas on-line para imitar sites populares que sejam atraentes aos consumidores, fazendo com que os mesmos insiram seus dados. Nessa sequência de atividades, os crackers também desenvolveram novos bugs para se infiltrar em datacenters e tirar as informações precisosas dos usuários.
Usuários Estão Mais Vulneráveis?
Hoje, os usuários on-line estão muito mais vulneráveis do que nunca, porque há uma falta de consciência por parte dos mesmos quanto a utilização da Internet. Os consumidores tomam as precauções razoáveis para proteger as suas informações, mas, por muitas vezes, estas medidas não são o suficiente para que eles estejam protegidos. Com o crescimento de inúmeros canais on-line para fazer compras, acessar bancos e estabelecer outras comunicações, os dados confidenciais dos consumidores tornam-se um alvo fácil para os cybercriminosos quando uma empresa sofre um ataque. Além disso, com o aumento do uso de mídias sociais e exibição de informações pessoais importantes, os consumidores são colocados em risco, uma vez que permitem que os crackers tem mais informações sobre a vida dos seus alvos.
Além de toda a explanação anterior, com o crescimento de novas plataformas móveis, o tráfego de dados móveis registrado foi de até 81 por cento no período de 2008 a 2013. Estas plataformas, frequentemente, guardam dados sensíveis e por meio de sincronização na nuvem, tais dados estão disponíveis em vários dispositivos. Se um dispositivo for perdido ou roubado, isso pode abrir a porta para os cybercriminosos acessarem contas pessoais - ou pior - roubar a identidade dos usuários.
Mesmo com a implementação das mais recentes medidas de segurança, ninguém está tão seguro quanto pensa. Portanto, aqui estão algumas dicas de segurança e privacidade, que mesmo não sendo inovadoras, mas devem ser reforçadas e mantidas sempre em mente:
1. Esteja atento a quaisquer tipos de links, mesmo a partir de fontes confiáveis: se você tem certeza que deseja visitar um link que um amigo ou uma empresa envia-lhe, basta digitar a URL ao invés de clicar no link, pois este pode levar a um site falso criado para roubar informações ou comprometer seu computador.
2. Verificação Pessoal Online: Verifique os perfis várias vezes, para ter certeza da informação correta e de que as configurações de segurança e privacidade estejam definidas para o nível que você deseja. Isto é especialmente adequado para sites de mídia social, pois muitas vezes, mudar suas configurações de privacidade poderia realmente causar-lhe algum tipo de transtorno.
3. Informações Pessoais: Cuidado com as informações que você postar on-line e mais cuidado ainda, com quem pode vê-las. É muito fácil roubar sua identidade quando informações como nome, idade, data de nascimento, nível de educação, são divulgados abertamente. Também é fácil para os crackers apertar o botão "Esqueci minha senha" e, em seguida, encontrar as respostas para suas perguntas de segurança, usando os motores de busca para encontrar os nomes de seus filhos, nome de solteira da mãe, cidade de nascimento, dentre outros dados que facilitam as investidas maliciosas.
4. Use as Mídias Sociais com Cautela: Em redes sociais, tenha cuidado sobre a adição de aplicativos, plugins, ou outros elementos extras sobre como eles podem ser usados para reunir informações sensíveis sobre você e seus amigos. Sempre leia atentamente, ao que estes extras desejam ter acesso; por exemplo, um jogo ou aplicativo não precisa necessariamente ter acesso aos seus calendários, amigos, e assim por diante, para você ter acesso a um jogo.
5. Esteja atento ao "Check-in:" Usando aplicativos que compartilham sua localização, é abrir a sua informação privada e isso se torna não apenas uma ameaça online, mas uma ameaça à sua segurança pessoal. Certifique-se de que a rede de mídia social ou aplicativo de geolocalização que você esteja usando tenha as configurações de privacidade que você deseja. Embora seja bom deixar seus amigos e família saberem o que você está fazendo e em qual lugar você está, ele também pode deixar os criminosos saberem que você não está em casa.
Portanto, tomando as devidas on-line, nós podemos nos tornar um pouco mais seguros e manter as nossas informações protegidas.
Saiba Mais:
[1] Net Security http://www.net-security.org/article.php?id=2104&p=2
Mensagem do Sistema