Você acreditaria que a senha Password1 é a mais comum nas contas dos usuários nas empresas em todo mundo? e que metade das senhas em uso nas empresas só atende aos requisitos absolutamente mínimos de segurança? pois passe a crer. um estudo [da trustwave, Global Security Report], uma das mais acreditadas empresas da área, mostra justamente isso. e há dados como os do gráfico abaixo, surpreendentes: sabia que a geografia responsável por 1/3 de todos os ataques contra a segurança de informação na web é a… ROMÊNIA?… pois é. e que o brasil é quase irrelevante, tanto quanto atacante como vítima? pois é.
emeio ainda é um dos principais meios de comunicação digital nas empresas. ao mesmo tempo, e certamente por isso, continua sendo visado por atacantes de todo tipo, fazendo com que 3/4 do volume de emeio recebido por uma organização seja SPAM. e 10% de tudo isso é malicioso [de alguma forma] e 7% tem um link pra um site que vai fazer mal a você. ou seja: se você trabalha em algum lugar e recebe um emeio que não parece legítimo, não clique em absolutamente nada.
mas o que é impressionante é que as empresas que sofrem invasões digitais levam muito tempo pra perceber que foram invadidas e, a partir daí, tomar medidas que voltem a proteger os meus [e seus] dados que estão em seus [delas!] sistemas. sabe quanto tempo? em média, as empresas analisadas pela trustwave levaram 210 dias pra descobrir que foram invadidas [ou seja… há alguém olhando seus dados, muito provavelmente]; 64% das empresas leva 90 ou mais dias pra descobrir invasões e 5% não as descobre antes de 3 anos. uma espécie de infinito digital.
resultado? se você trabalha numa empresa [e de resto, se você recebe emeio], não [nunca!] clique um link em emeios que vêm de endereços suspeitos e que, vindo de gente que você conhece, não parecem com as mensagens que eles sempre mandam pra você. tem mais: tome [muito] cuidado com sites pra quem você confia sua vida digital [como dados do cartão de crédito, inclusive código de segurança]; a chance de que sites que não parecem seguros não sejam –mesmo- seguros é bem maior do que zero e é tolice ignorar este fato básico e simples da vida real.
de resto, o relatório da trustwave dá uma boa notícia: o brasil não é líder global do crime digital, apesar das afirmações em contrário. isso é bom…, mas não confie cegamente em coisas que você não vê [como vazamentos digitais aqui e ali]. fique muito esperto. tome cuidado onde você tecla seus dados. e, no trabalho e na vida pessoal, escolha passwords radicais: pra começar, pense em 15 caracteres, ou mais, nas suas senhas. e não use a mesma senha em todo canto. mas… você diria, como é que eu vou me lembrar disso tudo? simples: quantas vezes por ano você perde a carteira? garanto que não é duas ou três… pois você não é tão leso assim. se eu estiver certo, pegue suas longas e complexas senhas, escreva num pedaço de papel e guarde na carteira. garanto que, assim, você estará muito mais seguro do que usando uma única senha básica, de poucos caracteres e facilmente lembrável, que qualquer atacante pode descobrir qual é. mas se ligue que isso só rola se quem armazenar seus dados não for um ingênuo, capaz de guardar os arquivos de login e senha sem qualquer codificação…
