Ex-hacker norte-americano partilha dicas para evitar ataques informáticos

Depois de ter estado cinco anos preso, o ex-hacker Kevin Mitnick criou uma consultora de cibersegurança e agora partilha estratégias para que particulares e empresas não caiam na mão de piratas informáticos.

Os ataques informáticos estão na ordem do dia e, na maioria dos casos, os prejuízos que causam às empresas são avultados quer financeiramente quer no que respeita à imagem e credibilidade das mesmas. O que justifica a atenção redobrada que as empresas devem ter quando se trata de investir em cibersegurança, uma vez que os ataques dos hackers estão cada vez mais constantes e eficientes.

Por isso, nada melhor quando um “especialista” em ataques informáticos, partilha as suas dicas para contornar os perigos de um ciberataque. Foi o que fez o ex-hacker norte-americano Kevin Mitnick, 59 anos, que devido às suas incursões pelo mundo das fraudes eletrónicas nos anos 90, acabou, inclusive, por passar pela prisão durante cinco anos.

Ultrapassada essa fase, pôs a sua experiência ao serviço da comunidade e criou a sua própria empresa, a Mitnick Security Consulting, através da qual nas duas últimas décadas, tem aconselhado desde empresas internacionais, algumas das quais listadas pela Fortune 500, a agências governamentais.

As regras para escapar de ciberataques são muitas, mas o agora consultor de segurança Kevin Mitnick partilhou com a rede televisiva norte-americana CNBC quatro eficientes dicas para evitar cair nas mãos dos hackers.

1 – Gerir bem as passwords

O primeiro erro acontece no momento da criação das passwords. Por isso, Kevin Mitnick sugere o recurso a aplicações que geram passwords e que as armazenam com segurança, e que só podem ser acedidas por uma única senha mestra. O especialista lembra a importância de escolher uma senha difícil e que tenha, no mínimo, 25 caracteres. Usar frases simples e completas, escritas em maiúsculas e com espaços entre elas, e que devem terminar com um sinal de pontuação e um número.
A par disto, aconselha: não use a mesma senha em várias contas. Explica que como as pessoas têm tendência para usar as mesmas passwords, os hackers tentarão usá-las, ou variações delas, porque geralmente conseguem identificar os padrões de escolha de senhas usados pelas pessoas.

2 – Utilize chaves físicas

É provável que já esteja familiarizado com a autenticação multifator, ou seja, quando a empresa envia um código por mensagem, ou por email, para verificar a identidade da pessoa/empresa aquando do login. Mas apesar deste procedimento parecer seguro, Kevin Mitnick alerta para o facto de esses procedimentos poderem ser comprometidos, pelo que sugere a utilização de software de criptografia. À CNBC, o especialista em segurança explicou que essas ferramentas podem ser emparelhadas com uma chave de segurança física, que se assemelham a uma unidade USB que se liga ao computador. Refira-se que a criptografia é exclusiva para o utilizador e para o seu dispositivo e só pode ser desbloqueada com um PIN e a própria chave física. São por isso na opinião deste ex-hacker “o mais alto nível de segurança” quando se trata de fazer login nas contas online.

3 – Faça as operações financeiras em dispositivos exclusivos

Se estiver disposto a gastar tempo e dinheiro para manter suas informações financeiras seguras longe dos hackers, a sugestão deste especialista é que tenha um computador ou tablet exclusivo para aceder a serviços bancários ou outras contas confidenciais. Utilize também um gestor de senhas específico para esses dispositivos.

4 – Seja consciente

A capacidade para reconhecer quando alguém mal-intencionado está a tentar que envie informações sobre a sua conta é meio caminho para evitar ser hackeado. Por isso, é importante estar familiarizado com as táticas mais recentes ou mais frequentemente utilizadas pelos ciber criminosos. Além disso, clique apenas em links que conheça e não divulgue as suas informações se não tiver a certeza absoluta que o interlocutor que está do outro lado é de confiança. Há um regra básica que convém não esquecer: não faça download de nada que não conheça ou de que não esteja à espera, e nunca  insira o seu nome de utilizador e password em algo que não tenha iniciado.

Comentários

Artigos Relacionados