CUIABÁ

OPINIÃO

O inimigo invisível: as várias facetas dos ataques cibernéticos

Publicado em

OPINIÃO

Foto: Arquivo pessoal

Ele pode chegar a qualquer momento, sem avisar, e causar sérios problemas para a organização. Estamos falando dos crimes ciberataques que acontecem com cada vez mais frequência. Assim como no mundo real, o digital também precisa de proteção. O fato é que a falta de estruturação e clareza sobre os perigos nas organizações podem abrir brechas para ameaças à segurança. O Brasil é o quinto País do mundo em casos de ataques de hackers, atrás apenas dos EUA, Reino Unido, Alemanha e África do Sul.

– NOTÍCIAS EM TEMPO REAL: participe do grupo do MT Notícias no WhatsApp e acompanhe tudo em primeira mão. Inscreva-se aqui!

O levantamento, feito pela consultoria alemã Roland Berger, mostra que, só nos seis primeiros meses deste ano, os registros contra as empresas já superaram o total de ocorrências de 2020. Primeiramente, é importante ressaltar que o assunto ciberataque é um tema amplo, que pode envolver diversas áreas da tecnologia.

Abaixo cito alguns exemplos de ciberataques:

Ataque DDoS – O DDoS (Distributed Denial of Service) é um tipo de ataque de negação de serviço que aproveita os limites de capacidade específicos que se aplicam a todos os recursos de rede, como a infraestrutura que viabiliza o site de uma empresa. O ataque DDoS envia múltiplas solicitações para o recurso Web invadido com o objetivo de exceder a capacidade que o site tem de lidar com diversas solicitações, impedindo seu funcionamento correto.

Ransomware – Ransom malware, ou ransomware, é um tipo de malware que impede os usuários de acessarem seu sistema ou arquivos pessoais e exige o pagamento do resgate (ransom) para recuperar o acesso. Esse tipo de ataque tem se tornado bastante comum, afetando empresas como Lojas Renner e JBS.

Phishing – é o crime de enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito. As vítimas recebem um e-mail ou uma mensagem de texto que imita (ou “engana”) uma pessoa ou organização em que confiam (geralmente bancos ou sites de compras). Quando a vítima abre o e-mail ou o texto, eles encontram uma mensagem assustadora que tem o objetivo de assustá-los. A mensagem exige que a vítima acesse um website e execute uma ação imediata ou assuma um risco por algum tipo de consequência.

Leia Também:  A importância da ultrassonografia no pré-natal

Ao clicar no link, a vítima é enviada para uma cópia do site original, onde os dados preenchidos são enviados para ladrões, que usam esses dados para realizar compras no nome da vítima, ou vender esses dados no mercado negro.

Neste cenário, quais os processos precisam ser desenvolvidos para proteger a operação, sem abrir mão da evolução e poder da tecnologia? É importante ressaltar que, os principais ciberataques que ocorrem no mundo, são feitos por meio da engenharia social. Engenharia social é o método de obtenção de informações por meio de erros ou descuidos cometidos pelo usuário. O exemplo mais comum de engenharia social é um hacker (praticante do ciberataque) consegue acesso ao login da vítima pois essa informação estava visível em um post-it colado no computador.

Sendo assim, cito abaixo os principais pontos que devem ser executados e ressaltados nas organizações como boas práticas dos funcionários para evitar esse tipo de ataque.

Sempre utilizar senhas fortes

Senhas fortes são senhas que contém muitos caracteres, contém números, letras e caracteres especiais, além de não conter nomes ou datas importantes. Esse é o tipo de engenharia social mais simples, onde o hacker tenta acessar os sistemas utilizando informações públicas da vítima. Por exemplo, sua senha do email contém seu nome? Sua senha do cartão de crédito contém sua data de nascimento? Esses já são bons indícios de vulnerabilidades.

Não compartilhar senhas

Apesar de ser uma dica simples, é de extrema importância. O compartilhamento de senhas deve ser evitado, pois as chances de uma invasão aumentam, visto que agora os hackers podem obter as senhas com duas pessoas, ao invés de uma única.

Leia Também:  Marília Mendonça defende Maiara após ataques: 'Quanta baixeza'

Utilize ferramenta de cofres de senha

Com o aumento do número de serviços online, cada vez mais, os funcionários de uma empresa precisam criar contas em diferentes sites e aplicativos. Um ponto importante para garantir a segurança é que sempre se utilize senhas diferentes para cada um dos serviços, pois caso ocorra um vazamento de senhas em um site, os hackers não tentem acessar outros serviços com a senha vazada. Uma recomendação importante é utilizar uma ferramenta de cofre de senhas, onde é necessário lembrar apenas de uma única senha (a senha mestre) e dentro da ferramenta estão armazenadas todas as senhas.

Evite sites e links suspeitos

Outro tipo de ataque realizado por hackers é o phishing, citado acima. Para evitá-lo, é muito importante que seja verificado a veracidade dos e-mails enviados, e se esses são de alguma forma suspeitos. Por exemplo, você já recebeu um e-mail com uma nota fiscal para ser paga, na qual você desconhece a origem? Esse é um dos ataques realizados pelos hackers. Ao clicar no link enviado, você irá fazer o download de um documento, que na verdade se trata de um vírus de computador, que vai obter todos seus dados, incluindo acessos e senhas. Esse é um dos ataques realizados pelos hackers. Portanto é importante verificar se o remetente do e-mail faz sentido com a empresa que enviou, se existem erros de português no texto, e se o link redireciona para uma página suspeita.

Todos os pontos levantados acima necessitam que as empresas dediquem tempo e chamem atenção dos seus funcionários, para que possam colaborar com os cuidados exigidos, que são essenciais para se resguardar dos ciberataques. Com a evolução dos serviços digitais, todas informações corporativas estão disponíveis online, então é essencial que esses dados estejam protegidos.

* Michel Zarzour é líder de tecnologia da Fhinck, startup que gera dados para melhorar o desempenho operacional, eficiência, produtividade e qualidade de vida para colaboradores nas empresas.

COMENTE ABAIXO:
Propaganda

OPINIÃO

Viés de confirmação: o inimigo da ciência

Publicados

em

Foto: Arquivo pessoal

Também chamado de viés confirmatório ou de tendência de confirmação, segundo a Wikipédia, é a tendência de se lembrar, interpretar ou pesquisar por informações de maneira a confirmar crenças ou hipóteses iniciais. Faz parte da dinâmica do nosso cérebro: buscamos informações que confirmem o que já acreditamos. O processo de formação de uma conclusão é invertido: ao invés de buscar informações que permitam chegar a uma definição, já temos uma conclusão pré-concebida e, então, vamos buscar informações que sirvam de respaldo ao que concluímos. Nesse ínterim, no meio desse processo, tendemos a ignorar ou não dar tanta importância às informações que apontam para uma conclusão contrária.

– NOTÍCIAS EM TEMPO REAL: participe do grupo do MT Notícias no WhatsApp e acompanhe tudo em primeira mão. Inscreva-se aqui!

Não fazemos isso de forma consciente, é do comportamento humano. E, como cientistas, também são humanos, sujeitos a isso, porém, se não adotamos medidas para driblar o viés de confirmação, há um perigo real de publicarem opiniões como fatos. Um artigo do Dr. John Loaniddis, intitulado “Why Most Published Research Findings Are False”, apresentou fortes evidências de viés de confirmação entre cientistas profissionais. Ao analisar 49 conceituadas descobertas de pesquisa na medicina, afirmaram encontrar 45 intervenções eficazes. Dessas 45, em estudos subsequentes com amostras maiores, 7 foram contraditórias. Mas calma, não estamos totalmente indefesos contra o viés de confirmação.

Leia Também:  Viés de confirmação: o inimigo da ciência

Segundo Cassie Kozyrkov, cientista e estatística de dados sul-africana, fundadora do campo de Inteligência de Decisão no Google, podemos adotar comportamentos para driblar esse viés, e abaixo replico a visão da estudiosa.

– Não seja tão apegado às suas opiniões pré-estabelecidas:

Fácil falar, difícil fazer. Um bom exercício mental não adotar sua opinião como verdade absoluta, mesmo que seja baseada em toneladas de dados. É importante ser capaz de absorver novas informações e admitir o erro, se for o caso.

– Ênfase na decisão, não na opinião:

Se uma ideia não leva a uma ação, qual o problema? Por exemplo, posso acreditar no coelhinho da Páscoa, e, desde que isso não impacte minhas decisões, tudo bem. Mas quando há uma decisão a ser tomada, é importante, antes da opinião, definir quais informações serão necessárias para me guiar durante a definição.

– Foque no que temos controle:

Se uma determinada ação foge ao seu controle (distanciamento social, por exemplo), não importa a minha opinião sobre o assunto (obviamente sou a favor da ciência, mas vamos seguir com o exercício mental), temos que manter o distanciamento e pronto!

– Mude a ordem em que você aborda as informações:

Leia Também:  A importância da ultrassonografia no pré-natal

“O melhor antídoto para o viés de confirmação é planejar a decisão antes de buscar a informação”. Delimitando regras para cada potencial decisão, evita-se o risco de apoiarmos a balança para as informações que favoreçam a nossa opinião.

Para trabalhar com Analytics é fundamental seguir essas boas práticas que evitam o viés de confirmação e nos permite obter os melhores resultados que irão pautar as decisões do negócio. É essencial lembrar que, o real valor dos dados está diretamente relacionado às etapas analíticas que devem ser seguidas no processo, e que envolvem potenciais informações que, inclusive, possam combater nossas hipóteses.

Caso contrário, não estamos usufruindo do real valor da ciência de dados, mas sim, buscando confirmações de crenças pessoais ou daquilo que tentamos afirmar. É preciso fugir dos vieses, pois, além de nos induzir ao erro ao tomar decisões às cegas, numa sala escura, nos afasta da clareza e da luz que os dados podem trazer.

* Eduarda Espíndola, a “Duda”, é Líder de Data Science da Fhinck, startup de alta tecnologia que ajuda empresas a terem maior desempenho operacional, produtividade e qualidade de vida dos colaboradores, a partir da geração de dados inteligentes, e Mestrado em Informação e Ciência de Dados pela UC Berkeley School of Information.

COMENTE ABAIXO:
Continue lendo

ENTRETENIMENTO

MAIS LIDAS DA SEMANA