Segurança no Elemento Humano – SEH

Códigos Maliciosos

O que é e como se proteger?

Os Códigos Maliciosos (malwares) são scripts danosos criados para explorar falhas do sistema e causar alterações indesejadas, danos, acesso contínuo, ataques DDoS, roubo de dados, spam e golpes. Existem diversos tipos (vírus, ransomware, spyware, keylogger, adware, trojan, backdoor, worms, dentre outros), com diferentes níveis de riscos. 

A melhor prevenção é impedir a infecção inicial, pois nem sempre é possível reverter ações já feitas ou recuperar dados vazados ou perdidos, e assim, seguem algumas dicas importantes: 

  • Ao receber e-mails, não baixe arquivos nem clique em links sem confirmar a origem. Desconfie até de origens conhecidas. Cibercriminosos usam links maliciosos via contas falsas ou invadidas. 
  • Ao navegar na Internet evitar cliques em links suspeitos que possam levar a sites maliciosos ou efetuar downloads de fontes duvidosas.
  • Aplicar atualizações e correções de segurança sobre sistema operacional e aplicativos, preferencialmente com atualizações automáticas ativada.
  • Manter antivírus com atualização contínua nos dispositivos podem ajudar a detectar, prevenir e/ou remover malwares.
  • Ter um firewall instalado e ativo no dispositivo contribui sensivelmente na proteção.
  • Fazer periodicamente cópias de segurança de seus dados em mídia externa.
  • Ativar a autenticação em duas etapas (2FA) sempre que possível, não salvar suas senhas no navegador e não repetir senhas, pois, uma senha vazada pode levar à invasão de outras contas.
  • Evitar o uso de conta de administrador (alto privilégio) para atividades do cotidiano.

Como saber se seu dispositivo foi infectado por Código Malicioso

Os cibercriminosos costumam manter discrição após sucesso na infecção de dispositivos. Quanto mais a vítima demorar para se dar conta de que foi alvo de um ataque, mais tempo os cibercriminosos têm para monetizar o acesso à rede de dados e às contas on-line. Seguem alguns sinais que podem indicar que um dispositivo foi infectado:

  • Avisos de infecção de um software de segurança ou antivírus.
  • Se o dispositivo exibir pop-ups persistentes com anúncios indesejados, pode indicar presença de um adware.
  • Se identificar novas ferramentas na barra do navegador, novos ícones na área de trabalho e recursos desconhecidos.
  • Queda repentina de desempenho (lentidão) do dispositivo, com possível ação de trojans, worms e mineradores de criptomoedas.
  • A webcam ligando sozinha aponta para spywares instalados. 
  • Se seus contatos reclamarem de Spam por meio da sua conta de e-mail ou redes sociais.
  • Se suas credenciais pararem de funcionar, pode ser sinal de que foram roubadas por cibercriminosos. 
  • Se receber notificação de fonte segura de um vazamento de dados de uma empresa ou serviço, o ideal é sempre trocar suas senhas.
  • Se ao ligar o dispositivo surgir nota pedindo resgate para recuperar arquivos, é provável que seja um ataque de ransomware. 

Dispositivo foi infectado por Código Malicioso

É comum o antivírus só detectar a ameaça quando já espalhada e fora de controle, principalmente quando tratar-se de novo tipo de malware, para o qual ainda não existe uma ‘vacina’ criada. Seguem ações adequadas sobre dispositivos infectados:

  • A restauração do sistema operacional ajuda a reverter danos causados por malwares, porém, alguns ataques desativam o recurso ou infectam os pontos de restauração.
  • Conferir os programas que carregam junto com o sistema operacional, o que é recomendado que sejam apenas antivírus e programas de uso constante.
  • Fazer varredura completa do dispositivo com antivírus atualizado, onde arquivos infectados podem ser removidos ou deixados em quarentena, caso a exclusão não seja possível.
  • Não instalar mais de um antivírus no dispositivo, afinal, soluções concorrendo pelos mesmos recursos de proteção, podem causar conflitos de operação.
  • É válido complementar o antivírus com um anti-spyware no mesmo dispositivo.
  • Se o antivírus não conseguir remover arquivo infectado por restrições do sistema operacional, tendo processos atrelados ao arquivo em execução, é adequado fazer nova varredura em modo de segurança.
  • Se o antivírus for incapaz de remover arquivo infectado, o deixando em quarentena, os processos contaminados são isolados e monitorados.

Códigos maliciosos podem comprometer seu dispositivo e causar perda total dos dados

Os Códigos Maliciosos podem capturar e expor senhas, então, se previna contra acessos indevidos, vazamentos de senhas e exposição de seus dados. Não espere o pior acontecer para notar o quanto seus dados são importantes, as cópias de segurança (backups) de dados ou sistemas o protegem contra perda ou danos. O objetivo é assegurar condição de restauração em caso de falha, erro ou desastre. É recomendado fazer backups periódicos de seus dados, programe-os para serem feitos automaticamente, sempre que possível.

Sugerimos que considerem a leitura integral sobre boas práticas acerca de Autenticação, Segurança Aplicada às Redes Sociais, Segurança em Redes, Vazamento de Dados e Phishing e Outros Golpes. Estes Códigos Maliciosos são os principais vetores na captura e exposição de credenciais. Então, sugerimos as dicas que seguem:

  • Sempre que possível, usar autenticação em duas etapas (2FA), uma camada extra de segurança no processo de autenticação, confirmando com maior precisão que é você mesmo que está tentando acessar a sua conta.
  • Não repetir senhas para proteger a segurança online.
  • Nunca salvar senhas no navegador.
  • Trocar imediatamente as senhas se desconfiar que foram vazadas ou usadas em um dispositivo infectado.

 

Usamos cookies para fornecer a experiência mais relevante, lembrando suas preferências e visitas repetidas. Ao clicar em “Aceitar cookies”, você concorda com a utilização de TODOS os cookies.
Política de cookies
Acessar o conteúdo