A segurança vem de você

Hospedagem

Sites em CMS como WordPress, Joomla ou outro, tem atualizações frequentes de segurança do código e plugins. As atualizações são indispensáveis para corrigir problemas de segurança no código. Certamente se você usa um CMS, este precisa de manutenção e atualização no mínimo mensal.

Manter as permissões de arquivos e diretórios com os níveis corretos, conforme especificado pelo fabricante do código do site. Permissões em excesso, serão fatalmente exploradas por código malicioso ou gente mal intencionada.

No lado do servidor de hospedagem, os sistemas são todos atualizados com frequência. Nosso trabalho só será completo se você fizer sua parte, providenciando que seus sistemas sejam mantidos atualizados por um profissional competente. Com atualização, verificação e backup regulares, você ficará tranquilo.

A atualização de sistema operacional do seu dispositivo também é uma preocupação para ser levada a sério, evitando que este tenha vulnerabilidades exploradas. Até mesmo aparelhos portáteis como tablets e celulares merecem atenção em relação à segurança.


Vazamento de senhas

Talvez você não saiba, mas a maioria das pessoas já tiveram uma ou mais de suas senhas vazadas na Internet. Há vazamentos de senha em serviços famosos como Adobe, Hotel urbano, Catho, Linkedin, MySpace, Experian e centenas de outras empresas, também em redes de hotéis mundialmente famosos como MGM Resorts, Marriott. Em cada incidente desse tipo, milhões de e-mails, senhas, números de documentos, entre outros registros pessoais são copiadas por hackers e vendidas em lotes na deepweb e darkweb.

O site Information Is Beautiful, https://www.informationisbeautiful.net/ oferece um panorama visual com nomes de empresas e serviços que sofreram os principais vazamentos de dados em todo o mundo. Clicando no nome da empresa você visualiza a notícia com informações de cada incidente .

O problema é bem mais sério porque as pessoas em geral utilizam uma senha em mais de um local, então, sabendo disso, hackers criam robôs para tentar utilizar esses e-mails e senhas para tentar login em serviços como Hotmail e Gmail, porque dificilmente alguém não tem conta em um desses serviços, além de muitos outros tipos de ataques. Assim, vão obtendo mais e mais acessos a outros serviços da vítima, já que todo mundo tem em seu e-mail alguma mensagem contendo senha ou lembrete de se outro serviço que utiliza, do seu trabalho, etc.

Existem várias formas para descobrir se seus dados de acesso foram vazados após uma brecha de segurança. Uma opção para saber isso é usar o serviço oferecido pelo site have i been pwned?, https://haveibeenpwned.com/ que em setembro de 2020 já tinha um extenso banco de dados atualizado com mais de 10 bilhões de nomes de usuário e senhas vazadas em diferentes incidentes de segurança em 479 serviços e que permitem, de maneira rápida e fácil, a partir de um endereço de e-mail, descobrir se seus dados de acesso foram afetados por algum vazamento.

O banco de dados desse serviço é atualizado e inclui endereços e senhas que foram vazadas recentemente. Portanto, para sua segurança, o ideal é verificar periodicamente se algum alguns dos serviços que você usa sofreu um incidente de segurança que levou ao vazamento de seus dados de acesso. 

  • 1 Usuários acharam útil
Esta resposta lhe foi útil?

Artigos Relacionados

Configuração Microsoft Outlook

Existem dois tipos de configuração, POP3 e IMAP. Basicamente, a diferença entre ambas é que IMAP...

Navegador alerta que site não é seguro

Sintoma Mesmo utilizando o certificado digital SSL, o navegador de Internet (browser) alerta que...

Configuração Thunderbird

Existem dois tipos de configuração, POP3 e IMAP. Basicamente, a diferença entre ambas é que IMAP...

A Área do Cliente

O que é a Área do Cliente?Trata-se de um painel do qual possui a finalidade de:- Atualizar dados...

Acessando o site antes de alterar os endereços de DNS

Dica útil para casos onde se deseja testar o site antes de realizar a alteração de endereços de...