A autenticação em dois passos está
chagando ao Twitter, mas não deve acontecer da noite para o dia. E não
vai acabar com a angústia da segurança online depois de implementada.
Ataques de phishing – como o que provavelmente estava por trás do recente embuste envolvendo a conta da Associated Press no Twitter – irão persistir, porque funcionam. Esquemas de engenharia social serão mais criativos em seus esforços para aplicar golpes que coletam informações bancárias, credenciais de redes e outros dados sigilosos. E sites sociais – todos aqueles cuja premissa é conectar e compartilhar- serão, sempre, o melhor grupo para tais atividades, mesmo com defesas mais rígidas, como autenticação em dois passos. Ainda somos humanos, afinal, e, portanto, suscetíveis a erros.
“Sites de redes sociais podem implementar altos níveis de segurança”,
disse o evangelista sênior de segurança da AVG, Tony Anscombe. “O
problema é que, no outro extremo, temos os usuários”.
Porém, você não precisa apagar sua conta, desligar seu roteador,
jogar seu celular no mar e sumir do mapa. Manter suas informações
seguras não exige ações tão drásticas – mas exige ações. Considere os
seguintes passos para proteger suas contas de mídias sociais.
1. Acertou: Senhas mais fortes.
Já foi dito inúmeras vezes, e ainda assim, as pessoas continuam
usando coisas como data de aniversário ou “1234” como senha. Pior do que
isso, eles usam a mesma senha em diversas contas diferentes. Isso não é
nada bom. “É a primeira e mais importante coisa que se deve fazer”,
disse Anscombe. As senhas não precisam ser aleatórias ou impossíveis de
lembrar, mas elas devem ser difíceis de decifrar. “Opte por algo difícil
de ser descoberto por engenharia social”, disse Anscombe.
2. Reavalie aplicativos, Add-Nos e outras configurações.
Anscombe contou que ele verificou sua própria conta no Twitter antes
de nossa conversa e se lembrou de quantos outros aplicativos têm acesso a
sua conta. Ainda assim, muita gente se esquece de quem mais tem acesso
às contas, não apenas no Twitter, mas em qualquer outro site social.
Tire um temo para reavaliar seus aplicativos e outros add-nos e revogue o
acesso de qualquer um que não use mais ou que não se lembra de ter
instalado.
“Todos nós baixamos coisas na tentativa de facilitarmos nossa vida, e
acabamos não usando essas coisas ou usando outras”, disse Anscombe. “O
que não fazemos é voltar lá e revogar os privilégios de acesso depois”.
Entre outros possíveis problemas: Mesmo quando o Twitter e outras
empresas implementam autenticação em dois passos, não significa que
outros sites e aplicativos que tenham acesso a seus dados também irão.
Para revisar os aplicativos instalados no Twitter, visite a página
Configurações e depois Aplicativos. O site facilita a revogação do
acesso.
3. Tenha mais cuidado com dispositivos móveis.
“Garanta que seu telefone celular esteja seguro”, aconselha Anscombe,
acrescentando que, enquanto a maioria dos usuários de PC tem algum tipo
de proteção ou anti-malware em vigor, muitas pessoas não têm a mesma
precaução com seus dispositivos móveis. No mínimo, use um aplicativo de
segurança gratuito. (a AVG e muitos de seus concorrentes oferecem
versões para Android e outras plataformas.).
Porém, não deixe que um aplicativo de segurança te dê a falsa
impressão de ter eliminado todo e qualquer risco. Anscombe observou, por
exemplo, que os navegadores móveis podem deixar os usuários mais
suscetíveis a sites de phishing e esquemas similares. Um dos motivos é o
fato de que as pequenas telas dos celulares dificultam – ou
impossibilitam – a detecção de irregularidades na barra de endereço do
navegador. “O navegador web faz isso para que o usuário tenha visão
máxima do conteúdo na tela em vez da barra de endereço, mas ele acaba
sem a mesma proteção visual”, disse Anscombe. “Eles estão tentando
facilitar nossa vida, mas, com isso, também perdem um pouco da
segurança”.
4. Sites atualizam configurações de privacidade – você deve fazer o mesmo.
Revise, regulamente suas configurações de privacidade e outras
configurações em sites sociais para garantir que estejam de acordo com
suas atuais expectativas e necessidades. Os sites revisam,
frequentemente, tais configurações; os usuários também devem revisar. Do
contrário, você acabar tendo suas informações usadas de formas não
confortáveis para você, disse Anscombe.
5. Atenção aos sites de “verificação de senha”.
Alguns esquemas pegam carona em outros esquemas. Um muito comum após
brechas notórias: sites de verificação de senha. Paul Ducklin, do
Sophos, observou, em um recente post em seu blog que, enquanto alguns
desses sites são legítimos, outros geralmente são golpes criados para
capturar suas credenciais depois de outros hacks. “Parece phishing, não
parece?”, escreveu Ducklin. “E o motivo pelo qual parece phishing é por
ser phishing!”. Lide com tais sites com extremo ceticismo.
Se você for responsável pela conta da empresa no Twitter e outros
sites de mídias sociais, é importante considerar controles mais rígidos
dessas contas. Anscombe alerta para o fato de que até mesmo as empresas
com políticas de segurança de dados altamente restritivas, comunicadores
externos, gestão de conteúdo e áreas semelhantes geralmente não lidam
com as contas sociais com o mesmo grau de seriedade, se expondo a riscos
desnecessários como resultado.
Nate Ulery, que lidera infraestrutura de TI e prática de operações na
West Monroe Partners, concorda. A autenticação em dois passos do
Twitter e outros sites definitivamente ajuda, mas não espere que hackers
e criminosos simplesmente se intimidem e sumam.
“Por mais que a autenticação em dois passos ajude a minimizar os
riscos de hackeamento nas redes sociais, as empresas ainda precisam se
manter vigilantes no reforço de suas políticas de segurança”, disse
Ulery, em entrevista por e-mail.
“Por exemplo, a autenticação padrão em dois passos do Facebook é
apenas exigida quando o login ocorre em um novo computador ou
dispositivo móvel. Já que dispositivos reconhecidos ainda podem acessar a
conta sem necessidade de segurança adicional, um software malicioso
instalado em um PC ou dispositivo móvel ainda poderia expor aquela conta
social”.
Ulery ofereceu os seguintes conselhos para manter as rédeas curtas em contas corporativas do Twitter e outros sites sociais:
6. Separe contas pessoais de profissionais.
“Insista que as contas em mídias sociais sejam completamente
separadas de contas pessoais, assim, hackeamento social ou contas
pessoais comprometidas não colocam as contas corporativas em risco”,
disse Ulery. Levantar essa parede pode ajudar a reduzir o risco de erros
sociais, também, como erros embaraçosos, como quando um funcionário
publica, acidentalmente, uma mensagem pessoal em uma conta corporativa.
7. Limite hardware e acesso à conta.
“Exija que os usuários coorporativos do Twitter acessem a conta
apenas de estações de trabalho gerenciadas internamente”, aconselha
Ulery. A mesma regra pode ser aplicada para todas as contas sociais
corporativas. Se você realmente quer reduzir seus fatores de risco,
Ulery recomenda mais uma ação – uma que pode ser mais difícil de ser
obedecida pelos usuários de mídias sociais: não permita integração com
dispositivos móveis.
Em termos de acesso, Anscombe, da AVG, enfatiza a importância de as
empresas tratarem as credenciais das contas em sites sociais como dados
sigilosos. Ceda acesso apenas a um grupo seleto de funcionários, que
realmente precisa disso para o trabalho; quanto mais gente tiver a
senha, maiores as chances de brechas. “Todos, de alguma forma, são
possíveis repetidores”, disse Anscombe.
8. Dê mais controle à TI.
Aqui está uma dica que os profissionais de TI devem gostar: dê menos
controle aos usuários finais. Em especial, Ulery aconselha dificultar
que funcionários possam reconfigurar senhas em contas sociais
corporativas, em parte como uma precaução extra contra roubo de conta.
“Considere usar um endereço de e-mail para recuperação de senha que a
equipe de mídias sociais não tenha acesso sem o envolvimento da TI”,
disse Ulery.
9. Tenha política de segurança específica para mídias sociais.
Não espere que todos reconheçam os riscos associados às mídias
sociais. Inclua regras claras para mídias sociais nas políticas de
segurança relacionadas. Se você tiver um grupo de usuário de
alta-prioridade para atualizações de anti-malware e outros protocolos de
segurança, inclua a equipe de mídias sociais corporativas.
Da mesma forma, aplique as mesmas regras de senhas usadas em outros
pontos da empresa para as contas sociais. E, não importa quais tipos de
segurança os sites em si ofereçam, lembre-se que você não é à prova de
balas.
“O uso da autenticação em dois passos não
libera os gerentes de segurança corporativa de suas responsabilidades
de treinar usuários sobre os potenciais riscos de segurança das mídias
sociais, especialmente relacionados ao risco da reputação da marca
corporativa”, disse Ulery.
Fonte: http://itweb.com.br/107158/problemas-no-twitter-9-dicas-de-seguranca-para-midias-sociais/
Nenhum comentário:
Postar um comentário