“artigo retirado do AVG Official Blogs”
por Tony Anscombe
Recentemente, as notícias têm sido sobre a vulnerabilidade Heartbleed que foi identificada. Em todos os sentidos, as empresas e os consumidores estão tentando descobrir o que eles podem fazer para garantir que eles fiquem seguros. Eu vou dar um passo para trás e dar uma olhada no que Heartbleed é e o que podemos fazer para nos proteger dele.
O risco Heartbleed afeta alguns sites que usam um pedaço de software chamado OpenSSL para criptografar os dados privados que os usuários trocam com eles. Você sabe que essa criptografia está sendo usada quando você pode ver o sinal de cadeado na barra do endereço web e/ou quando o endereço web começa com “https” (no lado superior esquerdo da tela). É importante notar que existem diferentes versões de SSL, então, nem todos os sites que exibem o cadeado são afetados. Os sites implementam essas medidas para ajudar a nos manter seguros e para que um invasor não possa ver as informações que trocamos com o site.
Para tornar esses sites usáveis, o OpenSSL adota algo chamado “heartbleed” (batimentos cardíacos) que te permite permanecer no site, sem ter que restabelecer a conexão continuamente. É com esses “heartbleed” que há um risco de, potencialmente, deixar a porta aberta para um cibercriminoso intervir e roubar dados do usuário, como dados de log-in, senhas e dados financeiros do servidor do site. A comunidade de tecnologia apelidou esta vulnerabilidade de “Heartbleed”.
De acordo com a Netcraft, cerca de 17,5% dos servidores de internet rodam o software OpenSSL, então isso tem o potencial de ser um problema sério. No entanto, é certo que qualquer organização respeitável que tem servidores web públicos usando SSL já está fazendo a auditoria e abordando problemas potenciais.
Passos que você pode tomar
Podemos tranquilizar os nossos clientes que, como prioridade, temos tido a precaução de auditar os nossos próprios servidores web. Mas o que dizer de outros sites? Nós recomendamos fortemente que você mude suas senhas nos sites e em todos os serviços acessíveis na web, tais como serviços bancários on-line. Dito isso, você só deve alterar sua senha, se o site já foi corrigido. Existem alguns outros passos simples que você também pode tomar para garantir que você está protegido contra todas as ameaças on-line.
AVG Web TuneUp
Para ajudar os nossos clientes, nós integramos o verificador Heartbleed no AVG Web TuneUp. Isto irá alertar os usuários de PC se o site que você está visitando ainda está potencialmente afetado por este risco de segurança. Para obter mais informações e para baixar o AVG Web TuneUp, clique aqui.
Use uma frase secreta:
Nós todos vimos as listas de senhas mais comuns e facilmente quebradas como “123abc” ou mesmo “password”. O fator mais importante quando se trata de segurança da senha é o comprimento. Quanto mais longa e mais misturada, melhor. É por isso que recomendamos ter uma frase secreta em vez de uma palavra. Poderia ser uma frase do seu filme ou música favorita ou apenas algo pessoal, como por exemplo:
Back2the!future
#Love2eatpasta
A regra de ouro é que as senhas devem incluir uma letra maiúscula, um número e um caractere especial, e o mais importante, que você se lembre dela.
Detalhes diferentes para sites diferentes
O ideal é tentar ter diferentes detalhes de login e senhas para cada site em que você tem uma conta. Dessa forma, uma violação de segurança em um único local não compromete a sua identidade em cada site que você acessa.
Tenha um software de segurança atualizado
Muitos de nós permitimos que o nosso software de segurança ignore as assinaturas de renovação ou nós apenas adiamos as atualizações dos nossos produtos gratuitos para a última versão. Não coloque essa tarefa para outro dia – atualizar e estar atualizado significa que temos os últimos mecanismos de defesa ativos e funcionando para nos proteger da maioria dos cibercriminosos.
No www.avgbrasil.com.br, você pode escolher entre a nossa gama de produtos de proteção gratuitos e pagos. Nosso aplicativo AVG Zen também ajuda a gerenciar o status de todos os dispositivos de segurança tudo em um único lugar. Temos mais de 177 milhões de pessoas que usam ativamente nossos produtos para protegê-los on-line hoje em dia.
O senso comum:
Pense duas vezes antes de se inscrever em qualquer serviço web que lhe pede para criar uma conta. Pergunte a si mesmo: Eu preciso disso e eu vou usá-lo com frequência? Em caso de dúvida, não se registre e limite o número de sites que possuem suas informações.
Dois passos para autenticação:
Vários sites populares têm agora habilitado a autenticação de dois fatores. Isto significa simplesmente que eles exigem um código especial gerado por um dispositivo ou um aplicativo que confirma o proprietário da conta. Eles ficaram por um bom tempo no mundo bancário on-line, mas eles já estão disponíveis para serviços como Gmail e Dropbox.
Desde que o Heartbleed foi descoberto, os sites têm trabalhado arduamente para garantir que eles e os seus clientes não foram afetados e para solucionar quaisquer problemas. Gostaríamos de insistir com os consumidores para se certificarem de que eles têm seguido estas etapas básicas para ajudar a certificar-se de que eles estão tomando medidas importantes para ficarem seguros online.
Se você não tem certeza se os sites que você visita foram afetados, sugerimos que você instale o AVG Web TuneUp para você ficar tranquilo. No vídeo abaixo (em inglês), você pode me ver discutindo mais sobre a vulnerabilidade Heartbleed.
Quer melhorar a segurança digital da sua empresa?
- Winco Firewall – Solução com filtro web, relatórios, hotspot, VPN empresarial e muito mais.
- Winco Talk Manager – Controle e monitore o Skype e o Eikon Messenger da sua empresa.
- Connectas Cloud – VPN Empresarial. Disponibilize acesso seguro e controlado para os colaboradores externos.
- Winco DDNS – Acesse facilmente Câmeras, DVRs, computadores e outros dispositivos.