Segurança na Tecnologia

Um tema interessante e com respaldo necessário para nossos dias, se dá através de como nos comportamos ou como nos expomos no mundo online. Desde pequenos desvios até ações organizadas, na tecnologia são preocupações cotidianas e denotam reflexões sobre tal. Pretendemos aqui, apresentar alguns principais tipos de condutas utilizadas de modo maléfico que o profissional de tecnologia pode encontrar. Antes de tudo, tal artigo insere-se numa apresentação mais geral e não tem finalidade de abranger recursos específicos sobre o tema, mas refletir sobre o que fazemos quando estamos na internet. 

Deste modo, um entendimento inicial onde crimes muito graves são os únicos existentes por vezes é raso, segundo o manual de prevenção e controle de crimes informáticos da ONU, qualquer ação que viole um ciberespaço pode se caracterizar por invasões prejudiciais, além de fraudes, falsificação, acesso não autorizado, exploração de dados, e outros. (ONU, 1995). Vamos então, analisar modos ocorrentes que são interessantes para nossa reflexão sobre o tema.

Phishing

No phishing temos uma abordagem de ameaças por contextos variados, normalmente por links suspeitos ou bem arquitetados para o usuário clicar por algum motivo de urgência e no entanto, temos a presença de dados sendo processados internamente, ocorrendo a possibilidade de furto de dados. O Brasil se destaca pelas ocorrências destes tipos de ataques. São diversas possibildiades de arquiteturas de vírus e fabricações de ferramentas para enganar o usuário.

Ransomware

Neste tipo de ataque, temos a captura de dados importantes por códigos maliciosos, na qual, na maioria das vezes, exige-se algo em troca da devolução de informações. Algumas especificidades deste ataque incluem o Locker, que inviabiliza o uso do equipamento com tipos infecciosos de programas, e também o bloqueio de acesso por dados criptografados.

Temos neste sentido, os famosos trojans, os ataques de abordagem aos bancos financeiros, e também as diferentes atuações com malwares.

Boas Práticas

Enfim, poderíamos descrever várias outras especificidades de ataques relacionado ao tema, mas vamos aproveitar o espaço para abordar boas práticas na área de segurança de acordo com pesquisas acadêmicas.

• Não abrir qualquer link suspeito;
• Cuidado com downloads de fontes inseguras;
• Utilizar autenticação multi fatores;
• Manter um bom antivírus;
• Atenção nas senhas salvas;
• O uso de Machine Learning na identificação de padrões de e-mails, e outros padrões suspeitos;
• A contribuição da aprendizagem profunda;
• O uso de Aprendizagem de reforço na qual utiliza arquiteturas específicas para lidar com ameaças mais fortes;
• O processamento de Linguagem Natural que desenvolve maneiras de combate aos ataques de phishing;

Enfim, além das maneiras protetivas, também devemos nos ater ao modo como queremos entrar dentro da tecnologia mantendo uma consciência ética. Até que ponto contribuímos com os desvios da tecnologia e até que ponto podemos ajudar as ações maliciosas que presenciamos? Breves reflexões para averiguarmos quão importante se faz o tema da cibersegurança.

Poderíamos ainda falar num momento posterior das inovações da segurança através da tecnologia para resultados na sociedade, mas seria por outro viés, e a nível de apresentação de alguns conceitos e reflexões, tal artigo levanta indagações para outras questões.