Home > Dicas

10 soluções rápidas para pesadelos com a segurança em Tecnologia

Você não precisa ser um gênio para evitar estes ataques comuns, basta implementar alguns soluções simples para rechaçar o mal que existe por aí.

Erik Larkin, IDG News Service

15/08/2008 às 16h38

cadeado_150.jpg
Foto:

cadeado_150No mundo das revistas em quadrinhos, todo bandido é um gênio do mal. Na web, crackers, spammers e phishers podem encarnar o mal, mas não precisam ser gênios.

Eles exploram brechas na segurança conhecidas, que muitos usuários não se deram ao trabalho de corrigir ou apostam que as pessoas vão fazer coisas que foram aconselhadas a não fazer.

O consolo é que você também não precisa ser um gênio para evitar estes ataques freqüentes. Implemente algumas correções simples para rechaçar a maior parte do mal existente por aí.

Confira o especial que a PC World preparou com 15 downloads gratuitos para os usuários cuidarem da sua privacidade online.

Fix 1: Corrija o cerne do software
Foi-se o tempo dos grandes vírus exibicionistas, que se anunciavam para os usuários de PC. O cibercriminoso moderno prefere assumir o controle do PC sem fazer alarde. E software não corrigido é a oportunidade perfeita para isso.

Hoje, uma página web “seqüestrada” - o ataque preferido dos modernos bandidos digitais - busca uma vulnerabilidade não corrigida nos softwares da máquina que possa ser explorada. Se algo for encontrado, torça para que seu programa antivírus detecte o ataque que virá a seguir. Do contrário, provavelmente você não perceberá nada errado enquanto seu sistema for infectado.

Ainda bem que você pode bloquear totalmente a maioria dos exploits baseados na web se mantiver todos os seus programas atualizados, não apenas o sistema operacional ou o navegador.

> Outros destaques do COMPUTERWORLD
As melhores soluções abertas em segurança
Os tipos insuportáveis de chefes de tecnologia
Você conhece os presidentes milionários de TI?

Sites de ataque descobrem brechas em aplicativos aparentemente inofensivos como o QuickTime e o WinZip, e também no Windows e no Internet Explorer. Portanto, ative recursos de atualização automática para qualquer software que ofereça o serviço – é a opção mais rápida e fácil para obter patches.

++++

Fix 2: Descubra as outras brechas
Se todos os programas fornecessem atualizações automáticas – e todos nós fôssemos espertos o bastante para também usá-las – o próspero negócio de malware sofreria um sério golpe. Até lá, um aplicativo de segurança fácil e gratuito da Secunia pode ajudar a salvar o seu dia.

O Secunia Personal Software Inspector (PSI), disponível via download gratuitamente, examina o software instalado e aponta os programas desatualizados que talvez estejam tornando seu PC vulnerável. Mas ele não pára por aí – para cada programa antigo que encontra, oferece botões de ação rápidos e fáceis, como o Download Solution, que descobre o patch mais recente do software sem que você precise abrir um navegador.

O programa também oferece links para o site do fornecedor do software e um relatório completo da Secunia sobre a vulnerabilidade do seu sistema. Você pode optar por bloquear futuros alertas sobre um programa específico (mas, é claro, deve pensar bem antes de fazê-lo).
O Secunia PSI não é perfeito e nem sempre facilita a atualização de componentes de programas vulneráveis. Contudo, proporciona um fix rápido e muito importante para a maioria dos aplicativos.

Fix 3: Deixe que os navegadores mais novos lutem por você
É quase impossível detectar as páginas web “seqüestradas” mais traiçoeiras. Pequenos fragmentos do código inserido que não aparecem na página podem ativar ataques devastadores nos bastidores. Tentar evitar tais páginas por conta própria é um convite a problemas, sobretudo porque pessoas desonestas gostam de violar sites populares – ataques contra o portal de games da Sony e o site dos Miami Dolphins são dois exemplos famosos.

Mas novos recursos de bloqueio de site nos recém-lançados navegadores Firefox 3 e Opera 9.5 oferecem alguma blindagem. Ambos os browsers expandiram os recursos antiphishing da versão anterior para bloquear sites reconhecidamente malware, sejam páginas seqüestradas em sites legítimos ou sites que foram criados especificamente por fraudadores. Nenhum dos navegadores elimina totalmente o risco de aterrissar em páginas deste tipo, mas cada camada adicional de proteção ajuda.

A Microsoft planeja acrescentar recurso semelhante ao Internet Explorer 8, mas esta versão não estará pronta para o horário nobre por um bom tempo.

++++

Fix 4: Evite a engenharia social
Os bandidos mais perigosos utilizam marketing mais inteligente para levar você a infectar seu próprio PC. Muitos ataques de engenharia social são absurdamente primitivos, contendo palavras com grafia errada e gramática tosca, mas isso não significa que você deva negligenciar o perigo.

De vez em quando, um ataque primoroso pode ludibriar suas defesas e seduzi-lo a abrir um anexo de e-mail ou um arquivo baixado envenenado. Um ataque dirigido pode até usar seu nome e seu cargo corretos.

Para resistir, uma ferramenta simples, mas poderosa: VirusTotal.com. Você pode transferir facilmente qualquer arquivo (até 10MB) para o site e examiná-lo com 35 ferramentas antivírus diferentes, incluindo as da Kaspersky, McAfee e Symantec. Um relatório revela o que cada ferramenta descobriu sobre o seu arquivo. Embora algumas (como a Prevx) sejam propensas a falsos alertas, se você receber vários avisos específicos que incluem o nome da ameaça específica, é praticamente certo que vai querer remover o arquivo.

A ausência de alertas não garante que um arquivo esteja protegido, mas a probabilidade é grande.

Se o uso do VirusTotal começar a se tornar um hábito (o que não é ruim) e você quiser facilitar o envio de arquivos para serem examinados pelo VirusTotal, baixe o VirusTotal Uploader gratuito. Depois de instalar o utilitário, clique com o botão direito do mouse no arquivo e você verá uma opção (abaixo de Send To) que permite transferi-lo para o site do VirusTotal.

Fix 5: Controle malware que se movimenta rápido
O software antivírus tradicional baseado em assinatura está sendo soterrado sob malware. Os atacantes tentam escapar da detecção criando mais variantes do que os laboratórios de segurança são capazes de analisar. Por isso, além das assinaturas, qualquer programa antivírus digno deste nome utiliza hoje detecção pró-ativa que não exige uma assinatura completa para detectar malware sorrateiro.

Uma abordagem promissora emprega análise comportamental para identificar software malicioso baseando-se exclusivamente no modo como ele age no seu PC. Mas seu software antivírus, por si só, talvez não baste. O ThreatFire, um popular download gratuito de PC Tools, acrescenta tal camada de proteção baseada em comportamento. Em testes recentes, ele identificou corretamente 90% de malware levando em conta apenas seu comportamento.

PC World fez uma análise abrangente do ThreatFire e oferece um link para download rápido (e um alerta sobre a prática de  instalar muitos programas de segurança no mesmo PC).
Observação: se você usa o programa antivírus AVG Free, não experimente o ThreatFire antes de PC Tools liberar uma nova versão. A atual versão, 3.5, conflita com o AVG, mas PC Tools está desenvolvendo um fix.
++++
Fix 6: Proteja sua caixa de entrada contra spam
Os filtros de spam estão cada vez melhores, mas algum lixo ainda consegue passar até mesmo pelo mais possante deles. Em vez de se contentar em pressionar a tecla Del para todas estas tentações de compra de ações “quentes” e Viagra, experimente o endereço de e-mail descartável.

Você pode criar este endereço toda vez que se depara com um site de compras online, fórum ou outro serviço que exige que você entre um endereço de e-mail. Se este endereço é inundado com spam, você pode anulá-lo. É um sistema melhor do que criar uma conta de webmail gratuita utilizada exclusivamente para compras e inscrições na web. Com uma conta única separada, você tem que cancelar a conta inteira se ela receber spam demais.

Usuários do webmail Yahoo podem optar pelo serviço anual Plus de 20 dólares, que inclui, entre outros benefícios, o serviço de e-mail descartável AddressGuard. Com ele, você clica em um bookmark e cria um novo endereço descartável para qualquer site em cerca de 10 segundos.

Para os usuários do Gmail, basta acrescentar “+ seja o que for” ao endereço de e-mail normal antes de enviá-lo, mas, se este endereço começar a receber spam, você não pode simplesmente desativá-lo. Terá que criar um filtro no Gmail para bloquear todas as mensagens para este endereço.

Aos demais usuários, sugerimos um bom serviço gratuito de Spamgourmet.com. Rápido e fácil de configurar e usar, ele permite a criação de endereços descartáveis on-the-fly que encaminharão mensagens de e-mail ao endereço normal do usuário.

Fix 7: Desenvolva um hábito antiphishing
A prática de phishing de informações pessoais ainda existe e é difícil distinguir muitos sites falsos dos verdadeiros. Mas alguns hábitos simples podem assegurar que você nunca será fisgado por um anzol.
A abordagem melhor e mais simples é jamais clicar em um link em qualquer mensagem de e-mail para acessar suas contas financeiras. Em vez disso, sempre digite a URL ou use um bookmark. Este único hábito o protegerá de praticamente todos os ataques phishing.

Se você não conseguir empreender esta mudança, então pelo menos use a versão mais recente do Internet Explorer, Firefox ou Opera para navegar na web. Todos têm recursos embutidos para bloquear sites phishing conhecidos (e, conforme foi descrito no Fix 3, o Opera e o Firefox, agora também bloqueiam sites malware conhecidos). Evite o Safari, que não traz nenhuma proteção antiphishing.

Por fim, fique de olho na tática comum de phishing de usar URLs do tipo “http://adwords.google.com.d0l9i.cn/select/Login”. Se você der uma olhada na URL (um exemplo recente citado por Phishtank.com), talvez pense que o domínio do site é google.com. Na verdade, ele está apontando para d0l9i.cn, um site na China onde os operadores estão à espreita para roubar suas informações pessoais.

O Internet Explorer 8 utilizará um recurso inovador, Domain Highlighting, que tornará fácil detectar este tipo de trapaça. Mas, até que seja disponível, observe atentamente as URLs.

++++

Fix 8: Mantenha seu próprio site seguro
Para manter seu site seguro, comece com alguns scans gratuitos rápidos que mostram os problemas mais óbvios. Em primeiro lugar, preencha um formulário em Qualys.com para solicitar um scan gratuito de um endereço IP.

Em seguida, baixe a ferramenta Scrawlr da HP, também gratuita. Após uma instalação rápida, use o Scrawlr para “varrer” seu site à procura de injeção de SQL (um tipo de vulnerabilidade explorado em uma recente violação do site da Sony).

Um certificado de boa saúde de ambos os scans não garante que o site está seguro. Também não descobre problemas em código JavaScript personalizado, outro tipo comum de ataque. E, embora seja fácil solicitar ou executar os dois scans, corrigir uma brecha reportada pode ser bastante trabalhoso. Mas bem menos do que reparar o site e a reputação depois que seu site foi seqüestrado.

Fix 9: Crie senhas seguras e fáceis de lembrar 
A oferta de logins roubados está tão grande que é praticamente impossível para os trapaceiros ganhar dinheiro vendendo-as, a menos que acrescentem outros dados roubados, tais como endereços ou números de inscrição na previdência social, de acordo com pesquisadores de segurança. E os ladrões não se contentam em roubar logins para contas financeiras – eles também roubam regularmente informações de acesso a contas de webmail. Em um caso recente, um criminoso invadiu contas de webmail e enviou mensagens para os amigos da vítima pedindo dinheiro.

Os especialistas nos dizem que deveríamos usar senhas fortes e exclusivas para todas as nossas contas. Mas eles não nos ensinam a lembrar delas. Por isso, a maioria de nós emprega a mesma senha, não tão segura, em todas as nossas contas.

Existe um fix fácil que lhe permite lembrar de apenas uma senha, mas, ainda assim, você tem uma senha exclusiva forte para cada site que utiliza. O add-on Password Hash (ou PwdHash) para o Firefox e o IE pega esta senha simples que você digita e executa-a por meio de um algoritmo que utiliza o nome de domínio do site como parte do cálculo. O utilitário substitui a senha forte resultante antes que você a envie para o site. Tudo o que você tem a fazer (depois de instalar o Password Hash) é pressionar a tecla F2 em uma caixa de senha antes de digitar.

Na página PC World Downloads você encontra um link para download e outras informações sobre esta útil ferramenta.

Fix 10: Obtenha ajuda extra para limpar infecções resistentes
Muitos fornecedores de antivírus oferecem varreduras online gratuitas e fáceis por meio do seu navegador. O scan vai demorar, já que o serviço de varredura precisará baixar grandes componentes Java ou ActiveX antes de iniciá-lo, mas é fácil ativá-lo. Você pode executá-lo, além do aplicativo antivírus já instalado, para obter uma segunda (ou terceira ou quarta) opinião. Veja informações sobre as suas opções.

Trend Micro HouseCall: detecta e remove malware; funciona com o IE e o Firefox.
BitDefender Online Scanner: detecta e remove malware; requer o IE.
Kaspersky Online Scanner: detecta malware, mas não o remove; funciona com o IE e o Firefox.
F-Secure Online Virus Scanner: detecta e remove malware; requer o IE.
ESET Online Scanner: detecta e remove malware; requer o IE.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail