Colunas

10 Lições que um Hacker ético nos ensinou sobre segurança online

23 de fevereiro de 2018
Postado por Dario

Que a internet não é um lugar 100% seguro, a gente bem sabe. Aliás, se você ainda tem dúvidas, é só dar uma olhadinha neste texto.

Mas o que será que os hackers pensam sobre tudo isso? Como nós, meros mortais podemos nos proteger? Como eles realmente fazem os ataques e ainda, como se proteger deles? Essas e outras respostas, sexta-feira no Glob… não, pera. Estão logo abaixo.

SEM LEGENDA

Fernando Azevedo é hacker ético, desenvolvedor web, sócio da Silicon Minds, uma empresa do Vale do Silício, especializada em marketing digital e cyber segurança e co-autor do livro “Segredas de Cyber Segurança” (com lançamento previsto para 2018), compartilhou com o SOS algumas informações preciosas sobre o tema.

São 10 questões sobre segurança na rede, respondidas pelo especialista, que podem nos esclarecer algumas curiosidades e nos ajudar a aumentarmos a nossa segurança no mundo cyber. Como para os “arrobas” desse mundão, todo cuidado é pouco, vale a pena dar uma conferida!

1. A internet hoje é segura?

Para o especialista, a resposta é até óbvia: “não”. Hoje em dia, com todo o avanço tecnológico, existem diversas maneiras de driblar  a segurança e fica cada vez mais difícil impedir a ação dos hackers.

“Não. Porque hackers podem se esconder com VPN (Rede privada virtual) e navegadores Tor. Além disso, existem ferramentas para falsificar emails, testar a segurança de sites e servidores, softwares para copiar sites, links que podem ser manipulados para que pessoas cliquem e liberem acesso do computador delas para o hacker” – revela Azevedo.

Security in a box, https://securityinabox.org/pt/guide/torbrowser/windows/

Reprodução – Navegador Tor

 

2. Quais são suas ferramentas?

Fernando Azevedo, que faz parte do time de Cyber Security da Silicon Minds, revelou que geralmente eles usam programas como o Kali Linux para testar a penetração em sites e servidores e também alguns softwares de Engenharia Social, desenvolvidos para manipular os usuários a clicarem em links.

Segundo ele, isso pode ajudar a procurar a vulnerabilidade existente, para então o hacker fazer o “ataque”.

“É como se um ladrão entrasse num bairro e checasse todas as maçanetas e janelas de cada casa.” conta o especialista.

Wikipedia, https://pt.wikipedia.org/wiki/Kali_Linux

Reprodução – Kali Linux

 

3. Quais são as maiores vulnerabilidade de hoje?

De acordo com o especialista, além de muitos servidores desatualizados que permitem ainda mais vulnerabilidade, um dos maiores problemas que as pessoas físicas estão enfrentando é o chamado “phishing“.

O termo em inglês diz sobre aqueles e-mails falsos de banco, conta de luz, etc., que recebemos no nossa caixa, que na verdade só servem para o hacker roubar nossos dados, como as senhas, por exemplo.

Vida Broker, http://vidabroker.com/be-afraid-of-the-hackers/

SEM LEGENDA

 

4. Como são feitos ataques à pessoas?

Os ataques às pessoas são feitos pelo o que eles chamam de Engenharia Social.

De acordo com o especialista, os hackers levantam informações sobre a pessoa, como e-mails, redes sociais, sites frequentados (tudo o que os aplicativos armazenam e depois vendem à terceiros, como falamos aqui) , para então falsificarem e-mails fingindo ser empresas ou até amigos, pedindo para fazer algum login ou acessar algum link.

“Hackers com senhas de emails por exemplo, podem usar este acesso para trocar senhas de outros sites, como bancos. Quando uma pessoa clica num link, este link pode conter um pedido de conexão na máquina do hacker que passa a ter acesso ao computador da pessoa.” explica o hacker ético.

Click Informática, https://clickce.blogspot.com.br/2014/10/hackers-e-crackers-as-diferencas.html

SEM LEGENDA

 

5. Wi-Fi na rua é perigoso?

O profissional afirma que usar Wi-Fi na rua é muito perigoso e até tem um ótimo motivo para isso. Há diversos aparelhos, bem baratos por sinal, que emitem um sinal falso de Wi-Fi que serve apenas para capturar informações de quem está passando na rua e tenta se conectar à ele.

Mestre Andrade, https://www.mestreandroid.com/esta-sem-4g-app-te-ajuda-encontrar-wi-fi-gratis-nas-ruas/

SEM LEGENDA

 

6. Como são feitos ataques aos sites?

Existe várias maneiras dos hackers atacarem um site. De acordo com o especialista, pode-se usar alguma vulnerabilidade como programas desatualizados, tentar carregar arquivos maliciosos no servidor, fazer um DoS, um tipo de ataque onde vários computadores tentam se conectar ao mesmo tempo derrubando o sistema e muitos outros.

Tech crunch, https://techcrunch.com/2011/03/02/googles-new-404-fail-robot-says-thats-an-error-thats-all-we-know/

404. Aconteceu um erro. A página requisitada não foi encontrada no servidor. É só o que sabemos por enquanto.

 

7. Como são feitos ataques a servidores de empresas?

Segundo o especialista, este ataque pode ser feito muitas vezes de forma automática, através de programinhas desenvolvidos especialmente para isso.

Caso este tipo de programa não tenha bons resultados, o hacker ético ainda revela que outro jeito de atacar as empresas é atacando os funcionários dela e então, conseguir acesso ao sistema.

“Existem várias ferramentas que escaneam um servidor, detectam os softwares instalados e ainda procura se existe alguma vulnerabilidade no software. Se alguma resposta for positiva, o software ainda oferece para fazer o ataque automaticamente. Caso o hacker não consiga entrar no servidor por software, ele pode tentar atacar os funcionários da organização para conseguir acesso direto a um computador dentro da empresa.” – explica Azevedo.

Steemit, https://steemit.com/computerhacks/@samsuzzoha/computertricks-run-your-computer-like-a-pro-hacker

SEM LEGENDA

 

8. O que você faz para se proteger?

O especialista passa algumas dicas que podem ser usadas por todos nós, afinal, tem professor melhor para ensinar a nos protegermos dos hackers que um hacker?

Entre as táticas do especialista estão navegar em modo privado, evitar entrar em sites de banco usando Wi-Fi, ler e confirmar os endereços dos remetentes de e-mails, e até tampar a câmera do seu computador, como já havíamos falado aqui.

“Eu só navego na internet com VPN sem logs e navegação forçada em SSL (cadeado verde). Também desconfio sempre de e-mails que recebo e procuro ler o endereço do remetente e o endereço do links para ter certeza que são exatamente as companhias que eu sou cliente. Minha câmera também tem um adesivo para proteção de privacidade. Gosto também de navegar em modo privado para não ter minhas informações rastreadas. Para mensagens de celular usamos Signal e para email usamos Protonmail. E por fim, evito entrar em site de banco em wifi publica.” – revela o profissional.

Superinteressante, https://super.abril.com.br/tecnologia/por-que-os-chefoes-da-tecnologia-cobrem-a-camera-do-laptop/

SEM LEGENDA

 

9. O que você recomenda para as pessoas se protegerem?

A recomendação feita pelo especialista se deve, principalmente, ao fato de que, segundo ele, o Brasil é um dos países líderes em phishings. Sendo assim, a melhor maneira de se proteger deles é:

  • Sempre duvidar de e-mails que você não pediu;

  • Ler o endereço de e-mail e comparar se é verdadeiro;

  • Fazer o mesmo com os endereços dos sites. Confira se é verdadeiro. Por exemplo, “itauu.com.br” ou “itau.site.com.br” são falsificações bastante comuns.

“Outro detalhe que vale sempre avisar: sites de qualquer assunto ilegal é monitorado na internet, então fique atento e tenha bom senso por onde você navega. Se você não mostraria sua tela para outra pessoa, é melhor não navegar.” – aconselha o especialista.

 

10. Projeção para a internet de futuro?

Para Fernando Azevedo, a internet só será um lugar mais seguro quando os políticos começarem a entender as ferramentas e como funciona os ataques de hackers, para então, criarem maneiras mais eficientes de combate-los.

Sem conhecer o inimigo, como saber defender-se de seus ataques, não é mesmo?

“A internet de hoje me faz lembrar as histórias de velho oeste que todos andavam armados e havia muitos roubos e crimes. A polícia internacional tem tentado evoluir principalmente com as ameaças terroristas. Acredito que ainda precisamos de políticos que entendam as ferramentas usadas por hackers e os seus riscos para poderem legislar melhor sobre o assunto.” – finaliza o hacker “do bem”.

Call of Juarez, http://callofjuarez.wikia.com/wiki/Dueling

SEM LEGENDA

MATÉRIAS RELACIONADAS