No mundo corrido em que vivemos hoje, conveniência parece ser mais importante que consequência, principalmente na forma pela qual as pessoas usam seus dispositivos móveis. Utilizar redes de Wi-Fi públicas gratuitas, por exemplo, traz uma série de riscos de segurança, no entanto pesquisas mostram que a esmagadora maioria dos americanos não deixa de usá-las mesmo assim. Em um estudo realizado pela privatewifi.com, gritantes três quartos das pessoas relataram conectar-se a seus e-mails particulares quando faziam uso de uma rede de Wi-Fi pública.

Não é difícil perceber que alguns momentos de praticidade on-line não valem o perigo de furtarem seu dinheiro ou informações financeiras ou de passar pelo constrangimento de divulgarem publicamente seus dados pessoais. De acordo com recente pesquisa de opinião, mais pessoas desconfiam de redes de Wi-Fi públicas do que de assentos de banheiros públicos (um sinal promissor). Mas um experimento interessante, realizado na Convenção Nacional Republicana e Democrática em 2016, mostrou a verdade sobre os participantes. Em cada convenção, entidades privadas forneceram rede Wi-Fi pública gratuita aos visitantes (para fins de ciência social). Em torno de 70% das pessoas se conectaram às redes de Wi-Fi em ambas as conferências.

Consultores de segurança descobriram que, com frequência, uma metáfora relacionada a sexo pode ser uma boa opção para chamar atenção. Quando fazemos palestras para executivos sobre segurança cibernética, comparamos os perigos de usar Wi-Fi público com os perigos de ter relações sexuais sem proteção. Em ambos os casos não tomar as precauções necessárias pode levar a danos duradouros. Para dispositivos móveis, o dano é digital: furto dos seus dados pessoais, como senhas, informações financeiras, ou fotos e vídeos particulares. Você está brincando com a sorte todas as vezes em que se conecta a uma rede gratuita em uma cafeteria, saguão de hotel, ou sala de espera em um aeroporto.

Protegendo sua empresa em um mundo complexo.
Acha que estamos exagerando sobre o problema, ou que furto cibernético só acontece com grandes corporações? Considere que mais da metade dos adultos nos Estados Unidos tem suas informações pessoais expostas a hackers anualmente. Além disso, o relatório anual de investigação de vazamento de dados (Data Breach Investigation Report), feito pela operadora de celulares Verizon, verificou que 89% dos ataques cibernéticos são relacionados a motivos de finanças ou de espionagem.

Existem dezenas de tutoriais on-line mostrando a hackers como sabotar um Wi-Fi público, alguns destes com milhões de visualizações. O método mais comum de ataque é conhecido como “Homem no Meio”(“Man in the Middle”). Nessa técnica simples, o tráfego é interceptado entre o dispositivo de um usuário e o destino ao fazer com que o dispositivo da vítima acredite que o aparelho do hacker é o ponto de acesso à internet. Um método similar, embora mais sinistro, é o chamado de “Gêmeo Maligno” (“Evil Twin”). E é assim que funciona: você se conecta ao Wi-Fi gratuito do seu quarto de hotel, achando que está entrando na rede do estabelecimento. No entanto, em um lugar próximo, um hacker está impulsionando um sinal de Wi-Fi mais forte usando um laptop, ludibriando-o a conectar-se a essa rede usando o mesmo nome da rede do hotel. Tentando economizar um pouco, e reconhecendo o nome do hotel, você inocentemente se conecta à rede do hacker. Ao surfar a web ou entrar na sua conta bancária on-line, toda sua atividade será monitorada por esse estranho.

Ainda não está convencido dos riscos? Aqui vai uma história que deveria preocupar pessoas que viajam, especialmente a negócios. Em 2014, especialistas do Kaspersky Lab descobriram uma campanha de invasão sofisticada chamada de “Dark Hotel” (Hotel Escuro). Em operação há mais de sete anos e considerada uma campanha econômica sofisticada de espionagem, realizada por um país desconhecido, “Dark Hotel” (Hotel Escuro) tinha em vista CEOs, agências governamentais, executivos americanos, ONGs e outros alvos de alto valor enquanto estavam na Ásia. Quando executivos se conectavam à rede Wi-Fi de seus hotéis de luxo e baixavam atualizações de softwares que acreditavam ser normais, seus dispositivos eram infectados com malware. Este podia ficar inativo e indetectável por muitos meses até ser acessado remotamente e recolher informações delicadas do dispositivo.

Qual a melhor forma de se proteger contra essas ameaças de Wi-Fi? Embora a proteção de antivírus e firewalls seja um método essencial de defesa cibernética, é inútil contra hackers ou redes de Wi-Fi não seguras. Considere as seguintes sete dicas de segurança para afastar bisbilhoteiros de seus dispositivos:

•   Não use Wi-Fi público para fazer compras on-line, entrar em sites de banco ou acessar outros sites sensíveis — NUNCA.
•   Use uma Rede virtual Privada, ou VPN, para criar uma rede dentro de uma rede, mantendo assim tudo o que você faz criptografado.
•   Implemente autenticação de dois fatores quando estiver se conectando a sites sensíveis. Dessa forma, mesmo que indivíduos mal-intencionados tenham suas senhas do banco, mídia social ou e-mail, não conseguirão conectar-se às contas.
•   Quando estiver em lugares públicos, visite apenas sites com criptografia HTTPS, em vez dos endereços HTTP que contam com menos proteção.
   Desligue a conectividade de Wi-Fi automática em seu telefone celular, para que ele não busque pontos de acesso automaticamente.
   Monitore sua conexão Bluetooth quando estiver em lugares públicos para se certificar de que outros não estejam interceptando sua transferência de dados.
•   Compre um plano de dados ilimitado para seu dispositivo e pare de usar Wi-Fi público, em qualquer situação.

Quanto mais você se arriscar com uma conexão de rede Wi-Fi gratuita, maior possibilidade terá de ser vítima de algum tipo de falha de segurança. Há um ditado na indústria cibernética de que existem três tipos de pessoas no mundo: aquelas que foram hackeadas, aquelas que serão hackeadas e aquelas que estão sendo hackeadas neste momento e simplesmente não o sabem ainda. Quanto melhor você se proteger, maiores as suas chances de minimizar o dano em potencial. Lembre-se: tornar-se vitima dos perigos do Wi-Fi público é uma questão de quando, e não de SE.
____________________________________________________________________________________
Luke Bencie é consultor de segurança global e viajou para mais de 100 países em nome de seus clientes. Ele presta serviços como Managing Director of Security Management International e é autor dos livros Among Enemies: Counter-Espionage for the Business Traveler, Global Security Consulting: How to Build a Thriving International Practice, e The Clandestine Consultant: Kings, Sheiks, Warlords and Dictators.
____________________________________________________________________________________
Tradução: Luana Arnhold

Share with your friends









Submit