Higiene cibernética: é tudo de bom!

Armin Wasicek 17 out 2022

A higiene cibernética conecta princípios de segurança confiáveis ​​aos hábitos individuais e únicos de uma pessoa.

Quase todo mundo está preocupado com a sua própria segurança e privacidade, tanto online quanto offline. Desde que a computação pessoal se tornou onipresente, as pessoas se tornaram cada vez melhores no uso dos computadores para serem mais produtivas, mais bem informadas ou entretidas.

Manter-se seguro ao fazer tudo isso em notebooks e celulares não é tão fácil. O processo de compreensão das ameaças à segurança e à privacidade de uma pessoa geralmente requer uma certa compreensão técnica de computadores e redes, e esse nível de compreensão geralmente não é acessível a uma pessoa comum.

Geralmente é essa falta de compreensão técnica que os cibercriminosos exploram. Por muito tempo, eles identificaram as pessoas como o elo mais fraco* da segurança cibernética e visam seus dispositivos pessoais. Indivíduos se tornam vítimas por não seguirem as melhores práticas ou por revelarem muitas informações pessoais.

Como podemos ajudar as pessoas a serem mais seguras sem pedir que se tornem especialistas em tecnologia?

Para capacitar as pessoas a tomar melhores decisões e melhorar a sua postura de segurança pessoal, existem princípios orientadores que servem para transmitir a sabedoria convencional e capacitar as pessoas. Todos podem aplicar esses princípios.

Na verdade, alguns princípios fundamentais de segurança evoluíram no campo da segurança. Um exemplo simples de princípio é conhecido como “privilégio mínimo”; em outras palavras, quem não precisa ter acesso a uma conta não deve ter acesso a ela. Por exemplo, ninguém além de você deve poder acessar sua conta de e-mail por seus e-mails serem privados: compartilhar a senha com sua conta de e-mail nunca é uma boa prática de segurança.

O papel da higiene cibernética

A higiene cibernética descreve as práticas e etapas* que as pessoas tomam para manter uma postura de segurança forte. Essas recomendações podem ser conectadas aos princípios orientadores de segurança que surgiram, e a aplicação das práticas e etapas apoia o crescimento de uma boa higiene cibernética.

A Agência da União Europeia para a Segurança das Redes e da Informação (ENISA) afirmou* que “a higiene cibernética deve ser encarada da mesma forma que a higiene pessoal e, uma vez devidamente integrada numa organização, serão simples rotinas diárias, bons comportamentos e check-ups ocasionais para garantir que as a saúde online da organização está em ótimas condições”.
 
 Ao transformar práticas e etapas em rotinas diárias simples, bons comportamentos e check-ups ocasionais, as pessoas podem desbloquear o objetivo final da higiene cibernética e criar hábitos que fortaleçam sua postura d
e segurança.

A higiene cibernética conecta princípios de segurança confiáveis ​​aos hábitos individuais e únicos de uma pessoa. É por meio dessa conexão que a pessoa comum pode melhorar seu jogo de segurança sem se tornar um especialista técnico.

Uma boa higiene cibernética vai além do que os produtos de segurança realmente podem fazer. Um produto de segurança pode automatizar a localização de infecções ou bloquear ameaças conhecidas recebidas. Um bom produto de segurança consegue combater as ameaças mais recentes e mais sofisticadas. Pode mitigar o risco de uma ameaça.

Mesmo o melhor software, no entanto, não pode reduzir o risco real de ser alvo. Isso por esse risco ser determinado pelo comportamento de uma pessoa. Se alguém continuar baixando arquivos de sites não confiáveis ​​e clicar em todos os links da web, eles maximizarão a chance de se tornar um alvo.

Este cenário é ainda demonstrado pela seguinte analogia: usar o cinto de segurança ao dirigir não significa que você está seguro ao dirigir mais rápido. Em vez disso, significa que o impacto do acidente em velocidades regulares é reduzido. O mesmo vale para um produto de segurança: reduz o impacto, não o risco. A redução desse risco está ligada a um bom comportamento, ou seja, uma boa higiene cibernética.

Dimensões da higiene cibernética

Na Avast, analisamos a higiene cibernética em diferentes dimensões de risco que chamamos de vetores de higiene cibernética. Avaliar cada indivíduo e cada dispositivo nesses vetores nos leva a uma pontuação de risco que determina quanto risco uma pessoa incorre em relação a cada um desses aspectos. Essa pontuação chamamos de Pontuação de Segurança Online*. Há uma pontuação para cada dimensão que avaliamos, bem como uma pontuação combinada em todas as dimensões que fornecem uma visão geral de onde um indivíduo está.

  1. A higiene do sistema operacional determina se alguém está mantendo seu dispositivo com versões atualizadas do sistema operacional. As versões atuais do sistema operacional são consideradas mais seguras e geralmente incluem correções de segurança que reduzem o risco.
  2. A higiene do aplicativo refere-se ao risco proveniente de aplicativos instalados no dispositivo que podem incluir vulnerabilidades exploradas se não forem mantidas ou atualizadas.
  3. A higiene da internet avalia o risco ao estar e navegar online. Inclui uma infinidade de fatores com respeito à segurança e à privacidade dos sites visitados.
  4. A higiene do administrador verifica se os indivíduos estão mantendo o seu sistema de uma maneira que garante que usuários sem privilégios não possam facilmente assumir o controle do computador.
  5. A higiene de senha ajuda a garantir que o gerenciamento de senha do indivíduo seja íntegro.
  6. A higiene de hardware funciona com as configurações de hardware do dispositivo para garantir que o dispositivo físico não possa ser explorado se exposto por vulnerabilidades.
  7. A higiene das configurações de segurança garante que a proteção possível por medidas de software seja maximizada.
  8. A higiene de backup determina se o indivíduo está mantendo backups de seus dados na nuvem ou usando armazenamento offline local.
  9. A higiene da rede mede a frequência com que alguém se conecta a redes inerentemente arriscadas, como uma rede Wi-Fi aberta.

Como mitigar riscos para melhorar a segurança

A maneira como as pessoas podem se beneficiar das nossas avaliações de higiene cibernética no Online Safety Score* é tomando medidas para reduzir essas pontuações de risco e, assim, melhorar sua postura de segurança. O risco é normalmente definido como “exposição em tempos de perigo”. Neste contexto, o perigo corresponde a deficiências nas dimensões da higiene cibernética.

Por exemplo, se alguém executa um sistema operacional antigo para o qual as atualizações não são mais lançadas ou visita sites inseguros com frequência, um ataque pode não ocorrer imediatamente. No entanto, quanto mais tempo o dispositivo permanecer vulnerável, maior será o risco de um ataque.

O raciocínio simples aqui é que os invasores têm mais tempo para atingir o dispositivo. Assim, o perigo é o potencial de um ataque acontecer, e a exposição descreve o tempo em que um perigo existe. Juntos, eles definem o risco geral.

Ao remover uma condição perigosa (por exemplo, atualizando o sistema operacional), estamos efetivamente reduzindo o risco. É assim que a higiene cibernética pode ser útil: aumenta a conscientização sobre os riscos de segurança e privacidade que eles têm, consciente ou inconscientemente, e fornece as melhores práticas de segurança para mitigar esses riscos.

* Original em inglês.

--> -->