O Brasil assistiu na semana passada à abertura da temporada de ataques virtuais. Na verdade, tais ações sempre aconteceram, mas não com tanta frequência e destaque. No episódio mais recente, os crackers se concentraram em sites institucionais do governo federal, poupando o usuário final. Mas isso não é regra. Certas invasões podem expor informações pessoais, deixando à deriva dados financeiros e íntimos de usuários da internet.Existem dois tipos principais de ataques em curso na rede. O mais comum, e de fácil realização, é o de negação de serviço distribuído – conhecido pela sigla DDoS, em inglês. Os criminosos por trás dele têm a intenção de derrubar sites, impedindo que usuários legítimos tenham acesso aos serviços oferecidos pelos endereços eletrônicos. Nesse caso, a ação dos crackers funciona mais como uma forma de protesto virtual, mostrando que algumas empresas e governos – pelo menos nesse ambiente virtual – não têm poder para detê-los. Para nós, usuários finais, o incômodo é não poder contar com a disponibilidade do serviço, muitas vezes essencial, por algumas horas.
O segundo tipo de ataque, baseado em invasão e furto de dados, é mais perigoso ao usuário comum da web. Foi o caso da ação nas redes de jogos da Sony em abril. Ele ocorre devido a brechas de segurança, ou vulnerabilidades, dentro do site escolhido como alvo. Um ataque bem-sucedido pode render ao cracker informações preciosas, como nomes, endereços, telefones e até dados de contas bancárias e números de cartões de crédito. Tudo vai depender da natureza do site invadido.
A despeito da intenção dos criminosos, a nova onda de ataques traz à tona um aspecto fundamental do uso da internet: é vital seguir procedimentos de segurança para evitar dores de cabeça e prejuízos. Relembre as principais orientações:
Altere senhas com frequência
Infelizmente, nem sempre é possível saber quando um determinado site foi comprometido. Para garantir sua segurança, crie uma política regular de troca de senhas, principalmente para serviços que contenham informações importantes, como acessos bancários via web, sistemas de e-mail e quaisquer outros que incluam dados como endereço, telefone e número do cartão de crédito.
Evite cadastrar dados desnecessários
Muitos serviços pedem uma lista grande de informações cadastrais, mas, em alguns casos, nem todos são necessários. Se informações como telefone, endereço e data de aniversário não forem essenciais para a realização do cadastro, evite informá-las ao sistema.
Não utilize a mesma senha em diversos serviços
Esse é um problema bem comum. Com medo de esquecer as senhas, muitos usuários inserem a mesma sequencia de caracteres para quase todos os serviços que utilizam na internet. Caso alguém seja bem-sucedido em uma invasão, sua chave de entrada para diversos sites – como redes sociais e e-mails – pode ficar disponível para criminosos.
Fonte: VEJA
