Cibercrime. Conheça as ameaças e saiba como evitá-las

Cibercrime. Conheça as ameaças e saiba como evitá-las

Todos nós, todos os dias, estamos sujeitos a vários tipos de ciberataques cuja existência muitas vezes desconhecemos. Sabia, por exemplo, que existem programas para desencriptar as passwords que memorizou no browser ? Ou que, quando está na rua e se liga à internet através de uma rede de Wi-Fi aberta, pode estar a permitir que acedam ao seu smartphone ? Não só está a dar acesso a toda a informação que tem armazenada no dispositivo, como pode estar a ceder o controlo do mesmo.

A este tipo de ataque é dado o nome EvilAP, ou Evil Access Point. Para dar conhecer e ensinar a evitar os novos crimes virtuais, a Galileu vai promover, a 23 de março, um webcast de participação gratuita , intitulado “Cybercrime New Trends: Quais são e como evitar novos crimes virtuais”.

A apresentação inicial vai ficar a cargo de Claire Kemp, representante da empresa de certificações de segurança em redes informáticas EC-Council. António Silva, formador especialista em cibercrime, vai ministrar a formação. De acordo com o especialista, “anteriormente os ataques estavam direcionados para os computadores”, mas hoje, com a “utilização maciça de dispositivos móveis, os atacantes cada vez mais investem os seus ataques contra os smartphones”. Entre estes, os que correm o sistema operativo Android são os mais vulneráveis.

Além disso, não basta ter cuidado com os sites a que se acede. António Silva diz que há uma “opinião bem portuguesa”, mas “tão errada”, de que se não se visitar sites ‘duvidosos’ conseguimos escapar aos vírus. “Hoje os atacantes já conseguem comprometer sites legítimos através de ataques diretos, aproveitando vulnerabilidades existentes, ou indiretos, ao comprometer o computador ou o dispositivo móvel”, explicou, sublinhando que, para ser atacado, “basta ter computador ou dispositivo móvel e navegar na internet”. Mesmo que os utilizadores tenham os cuidados necessários, as empresas que detêm a nossa informação podem ser atacadas. E há vários exemplos. Após ataques aos servidores do Gmail e do LinkedIn, entre outros serviços, um hacker acedeu às passwords dos utilizadores e colocou-as à venda na deep web .

Se quiser confirmar se a sua password foi, em algum momento, comprometida, aceda ao site Have I been pwoned . Há ainda os ataques “baseados em engenharia social”, ou seja, que enganam o utilizador, levando-o a fazer algo. E há até um exemplo português: o vírus da Polícia Judiciária de Portugal. Este vírus propaga-se através de vários meios, mas o mais tradicional é via email. A vítima recebe uma mensagem com um logótipo da Polícia Judiciária, escrito em português correto, a informar que foi autuada e que deve clicar no link para consultar a multa. O link executa o vírus que bloqueia completamente o acesso à área de trabalho e desativa todas as funções que permitem fechar a mensagem. Para o desbloqueio do computador, o hacke r exige o pagamento de uma quantia. O ransomware é uma das maiores ameaças. Significa, de forma simples, que pastas, ficheiros ou mesmo o sistema operativo ficam reféns dos atacantes.

A vítima perde o acesso e, caso não haja uma cópia de segurança, os dados são perdidos. António Silva lembra que na era da Internet of Things , em que todos os aparelhos estão ligados à web, as smart TV , os smart watches, os sistemas de videovigilância e até os pacemakers podem ser atacados. E, caso o aparelho alvo de ransomware seja um pacemaker , a decisão de pagar ou não o resgate ganha outro relevo. “E o que pensar dos sistemas de suporte à vida nos hospitais, do controlo dos semáforos ou da gestão de uma central nuclear? As possibilidades são ilimitadas”, diz o especialista. Percorra a galeria de imagens acima clicando sobre as setas. Partilhe esta notícia  

23/06/2017 11:16:55