A Rússia não cumpriu o que prometeu e a guerra começou. A internet já está repleta de vídeos e relatos de bombardeios e corpos na Ucrânia já ultrapassam as centenas. A situação é grave e o maior medo que ela acabe escalando o conflito local e vire uma terceira guerra mundial.
Apesar do conflito entre Rússia e Ucrânia parecerem algo distante da nossa realidade, isso afeta de maneira grave o mundo inteiro. Sem falar nas tensões diplomáticas e sanções, já estamos vendo, por exemplo, o já castigado mercado de chips pode levar mais um golpe.
A Ucrânia é a responsável por fornecer 90% do estoque norte-americano de neônio, o gás neon, que é usado em lasers que fazem parte do processo de fabricação de chips. Já a Rússia repassa 35% do paládio aos Estados Unidos, sendo o metal importante para sensores e memórias.
O governo dos EUA já confirmou que a crise dos chips deve continuar ao longo de 2022, em especial em setores como o automotivo
Envolvidas indiretamente no conflito, para pegar leve, Estados Unidos e China se juntam a Rússia como potências de espionagem e ataques cibernéticos. Isso significa que uma verdadeira guerra hacker já está acontecendo também.
Novos malwares foram colocados, servidores da Ucrânia e Rússia acabaram derrubados, sites estão desfigurados e a espionagem está rolando solta. Vazamentos de dados também estão acontecendo.
Como se proteger em um cenário assim? Nós vamos te passar o mínimo da cibersegurança para você que talvez tenha dúvidas sobre como ficar seguro. Como se proteger de malwares, evitar espionagem, cuidar de senhas e fugir do SMS como forma de proteção.
É preciso notar, entretanto, que qualquer país ou organização com investimento suficiente vai conseguir acesso ao seu aparelho. Por exemplo, o Pegasus é uma ferramenta que praticamente invade qualquer dispositivo.
O Pegasus abusa de vulnerabilidades novas ou desconhecidas até então para invadir um Android ou iPhone. A questão aqui, porém, é um pouco longe para nós meros mortais: é necessário um investimento financeiro alto para comprar e operar a ferramenta.
Enquanto isso, entre os novos malwares descobertos, está o Wiper, descoberto pelas empresas ESET e Symantec.
Ele é um malware de limpeza de dados identificado em centenas de dispositivos de organizações ucranianas. O vírus usa drivers legítimos para corromper os dados do computador, reiniciando a máquina ao final
Os ataques com o malware Wiper marcam a segunda vez em que sistemas de empresas e organizações ucranianas são alvo de agentes de limpeza de dados em 2022. Em janeiro, a Microsoft identificou a implantação do “WhisperGate” em redes locais.
Também têm acontecido, nos últimos dias, vários ataques distribuídos de negação de serviço (DDoS) direcionados a sites governamentais e de bancos ucranianos, deixando os sistemas afetados fora do ar, temporariamente. Tais estratégias estão sendo apontadas como parte de uma “guerra híbrida” da Rússia, combinando ataques cibernéticos com atividades militares
O país de Pútin vem atacando ciberneticamente a Ucrânia faz tempo. Ano passado, por exemplo, a Rússia supostamente atacou o país com o ransomware NotPetya. Um ransomware, quando entra no PC ou celular, criptografa todos os arquivos e só libera mediante um pagamento. É como se fosse um sequestro digital.
O NotPetya saiu de controle e atingiu outras regiões do mundo. Por isso, você pode até pensar que tudo isso está muito longe de você, mas não está.
O presidente estadunidense Joe Biden teria recebido opções de ataques cibernéticos contra a Rússia visando fragilizar as comunicações e redes de infraestrutura. Além disso, o ex-analista da NSA Edward Snowden já revelou programas de espionagem global realizados pelo governo norte-americano.
Ou seja, aqui do Brasil nós estamos sujeitos aos ataques descontrolados que vem acontecendo nesses países. Além disso, golpes de phishing para pescar um desavisado, além de vazamentos de dados vem acontecendo sistematicamente. Então é preciso saber o básico para evitar esses problemas.
Thumb
Acompanhe as dicas
Para evitar que suas comunicações mais sensíveis sofram algum tipo de espionagem ou até vazem, é interessante usar aplicativos criptografados e fora das big techs. Para isso, recomendamos o Trima ou o Signal ao invés do WhatsApp, e emails via Protonmail e Tutanota invés do Gmail.
É importante também manter em seus aparelhos programas que façam varreduras constantes de malwares, ransomwares e outros tipos de vírus. Claro, as versões pagas são sempre melhores, mas você ir atrás de programas gratuitas da Malware Bytes, Kaspersky, ESET e outros.
Suas senhas são ouro para manter todas as suas contas seguras. Evite usar a mesma em serviços diferentes e tenha sempre como foco uma senha longa com mais de oito caracteres e misturando, se possível, caracteres especiais, como exclamação ou jogo da velha.
Ah, mas é muita senha para lembrar! Por isso que existem gerenciadores de senhas bem seguros e fáceis de usar, dessa maneira, você só precisa lembrar de uma única senha: a chave desse cofre. Para isso, o TecMundo recomenda que você experimente o LastPass ou o Bitwarden.
Com esses vazamentos de dados acontecendo, é preciso ficar atento também nas movimentações financeiras que acontecem em seu nome. Então, o acesso constante ao Registrato do Banco Central é interessante. Já para checar se alguma senha sua foi vazada, você pode checar o site Have I Been Pwned
Um dos golpes mais conhecidos que infelizmente muita gente ainda cai é o Príncipe Nigeriano. Você tá de boa na sua casa e chega um email de um príncipe falando que precisa de ajuda e que tem um dinheiro como recompensa caso receba essa ajuda. Por incrível que pareça, esse golpe faz muito sucesso e é caracterizado como phishing. Uma mensagem falsa para pescar vítimas. Então, cuidado redobrado.
Por último, talvez uma das dicas mais importantes que a gente possa te dar: use o segundo fator de autenticação em todas as suas contas, seja email, app de mensagem e rede social. O segundo fator é aquela mensagem numerica que você recebe no celular para fazer login em uma rede social – ah, você não pode compartilhar com ninguem qualquer numero que chegue no seu aparelho, viu?
Agora, para o segundo fator ficar perfeito fuja do SMS. Simplesmente pare de usar o SMS para receber códigos. Hoje já existem golpes para interceptar essas mensagens além de golpes que trocam o seu número de aparelho. Isso significa que qualquer cibercriminoso pode simplesmente ativar o seu número no celular dele e receber os seus códigos.
Para que isso não aconteça, use o segundo fator de autenticação em aplicativos terceiros. Como exemplo, temos o Authy, o Duo, o Microsoft e o Google Authenticator. Por favor, dê adeus ao SMS.
Não é preciso ter vergonha de se proteger e ficar preocupado. Estados Unidos e Rússia são dois dos maiores expoentes de grupos hackers famosos no mundo, com histórico de ações muito bem elaboradas e grande poder de ataque. Ontem mesmo, um "russo" estava vazando dados de milhares de ucranianos. Ontem mesmo, novos malwares foram descobertos. E pode anotar: muita ação cibernética vai refletir aqui. Por isso, esteja preparado e fique seguro.
Se você tem alguma dúvida sobre o assunto e quer uma dica mais apropriada, deixa seu comentário aí que eu vou tentar te responder. Se você gostou do vídeo linkado aí no meio, deixa aquele like e compartilha com um amigo.
Categorias
