A segurança vem de você

Hospedagem

Sites em CMS como o WordPress, Joomla, Magento entre outros, possuem atualizações frequentes de segurança do código-fonte e plugins. As atualizações são indispensáveis para corrigir problemas de seguranças no código-fonte que vão sendo descobertos com o tempo. Certamente se faz uso de CMS, este precisa de manutenção e atualização no mínimo mensal.

Manter as permissões de arquivos e diretórios com os níveis corretos, conforme especificado pelo fabricante do código-fonte da solução. Permissões em excesso, serão fatalmente exploradas por código malicioso ou pessoas mal intencionadas.

No lado do servidor de hospedagem, todos os sistemas são atualizados com frequência. O nível de segurança só é completo caso o contratante faça a sua parte, já que este é o responsável pelos dados hospedados, providenciando que seus sistemas sejam mantidos atualizados por um profissional competente. Com atualização, verificação e backup regulares, pode-se ficar tranquilo.

A atualização do Sistema Operacional de seu dispositivo também é uma preocupação para ser levada a sério, evitando que este tenha vulnerabilidades exploradas. Até mesmo aparelhos portáteis como tablets e celulares merecem atenção em relação à segurança.

Vazamento de senhas

Talvez você não saiba, mas a maioria das pessoas já tiveram uma ou mais de suas senhas vazadas na Internet. Há vazamentos de senha em serviços famosos como Adobe, Hotel Urbano, Catho, Linkedin, MySpace, Experian e centenas de outras empresas, também em redes de hotéis mundialmente famosos como MGM Resorts, Marriott. Em cada incidente desse tipo, milhões de e-mails, senhas, números de documentos, entre outros registros pessoais são copiadas por hackers e vendidas em lotes na deepweb e darkweb.

O problema é bem mais sério porque as pessoas em geral utilizam a mesma senha em mais de um local, então, sabendo disso, hackers criam robôs para tentar utilizar esses e-mails e senhas para tentar login em serviços como Hotmail e Gmail, porque dificilmente alguém não tem conta em um desses serviços, além de muitos outros tipos de ataques. Assim, vão obtendo mais e mais acessos a outros serviços da vítima, já que todo mundo tem em seu e-mail alguma mensagem contendo senha ou lembrete de se outro serviço que utiliza, do seu trabalho, etc.

Existem várias formas para descobrir se seus dados de acesso foram vazados após uma brecha de segurança. Uma opção para saber isso é usar o serviço oferecido pelo site have i been pwned?, https://haveibeenpwned.com/ que em setembro de 2020 já tinha um extenso banco de dados atualizado com mais de 10 bilhões de nomes de usuário e senhas vazadas em diferentes incidentes de segurança em 479 serviços e que permitem, de maneira rápida e fácil, a partir de um endereço de e-mail, descobrir se seus dados de acesso foram afetados por algum vazamento.

O banco de dados desse serviço é atualizado e inclui endereços e senhas que foram vazadas recentemente. Portanto, para sua segurança, o ideal é verificar periodicamente se algum alguns dos serviços que você usa sofreu um incidente de segurança que levou ao vazamento de seus dados de acesso. 

O navegador Firefox também disponibiliza um endereço para consultas se há dados vazados de um determinado e-mail, em https://monitor.firefox.com/

Atualizado em 08/03/2022
  • 34 Bu dökümanı faydalı bulan kullanıcılar:
Bu cevap yeterince yardımcı oldu mu?

İlgili diğer dökümanlar

Configuração Thunderbird

01| Escolha o tipo de configuração, IMAP ou POP IMAP: As mensagens ficam armazenadas no...

Navegador alerta que site não é seguro

Sintoma Mesmo utilizando o certificado digital SSL, o navegador de Internet (browser) alerta que...

Configuração Microsoft Outlook

Existem dois tipos de configuração, POP3 e IMAP. Basicamente, a diferença entre ambas é que IMAP...

Configuração FileZilla

Para configurar o FileZilla, seguiremos os seguintes passos:1 - Ao abrir o programa veremos a...

Acessando o site antes de alterar os endereços de DNS

Dica útil para casos onde se deseja testar o site antes de realizar a alteração dos endereços de...