O texto abaixo é uma edição do post de Lu Freitas em seu blog Ladybug Brasil
As lições básicas:
- Não confie em fontes que não conhece – suas informações (Nome, data de nascimento, códigos de segurança e tokens) são importantíssimas. Guarde-os com cuidado, sempre.
- Não é necessário acesso ou senha para invadir um sistema. Se um cracker quiser, ele vai roubar seus dados – e dinheiro. Sim, vários dos casos que Mitnick contou se referem a roubo de dinheiro em bancos. Inteligência não falta e muitas vezes as instituiições não percebem.
- Os novos phishings não te mandam links clicáveis, mas telefones. Não ligue nem digite nada nestas centrais. Elas são falsas.
- Os serviços que eu uso conhecem as ameaças e avisam sobre elas o tempo todo. Eu escuto. E você?
- Existe um aparelhinho wireless que rouba informações mais rápido do que você pode imaginar. Todo cuidado é pouco ao usar redes wi-fi em locais públicos.
- Injeções de SQL, Trojans e outros malwares podem ser transmitidos em PDFs e Documentos Word. Cuidado ao abrir e usar. Sempre verifique quem mandou, não saia abrindo qualquer coisa.
- Para usuários do Windows: sempre desligue o AUTORUN (função automática de uso de USB e outros dispositivos). Mídias (inclusive CDs e DVDs) podem abrir portas em seu computador para alguém espiar o que você faz.
Como permitimos que todo o aparato tecnológico de segurança falhe redondamente:
- Achamos que “isso nunca vai acontecer com a gente”
- Temos “modelos de confiança” que são facilmente identificados e explorados
- Acreditamos que segurança é perda de tempo
- Não damos valor à informação. (esta é a mais sensível, percebam)
- Temos um instinto natural para ajudar o próximo
- Não temos consciência plena das consequências do que fazemos.
- Deixamos nossas informações abertas e espalhadas em todo lugar: sites com endereços, telefones, estruturas de RH e funcionários; redes sociais com e-mails e telefones abertos, nossos CPFs e nomes no lixo de casa.
- A pior de todas:as pessoas não querem dizer NÃO.
Postagens
