Resoluções de segurança virtual: como tornar 2024 mais seguro

Tendências de segurança virtual e proteção contra novas ameaças em 2024.

O rápido desenvolvimento da IA, as tensões internacionais e a proliferação de tecnologias “inteligentes”, como a Internet das coisas (IoT), tornam o próximo ano particularmente desafiador em termos de segurança virtual. Cada um de nós enfrentará esses desafios de uma forma ou de outra, portanto, de acordo com a tradição, estamos aqui para ajudar os nossos leitores a fazerem algumas resoluções de Ano Novo por um 2024 mais seguro.

Proteja suas finanças

Tecnologias de comércio eletrônico e finanças continuam a se expandir globalmente enquanto tecnologias de sucesso são adotadas em novas regiões. Pagamentos eletrônicos instantâneos entre pessoas físicas tornaram-se muito populares. E, é claro, os criminosos estão inventando novas maneiras de roubar seu dinheiro. Isso envolve não apenas fraudes usando sistemas de transferência instantânea de dinheiro, mas também técnicas avançadas para roubar dados de pagamento em sites de comércio eletrônico e lojas on-line. As últimas gerações de web skimmers instalados por hackers em sites de compras on-line legítimos são quase impossíveis de perceber, ao passo que as vítimas só descobrem que seus dados foram roubados quando uma cobrança não autorizada aparece no cartão delas.

O que fazer?

  • Vincule seus cartões bancários ao Apple Pay, ao Google Pay ou a outros sistemas de pagamento semelhantes disponíveis em seu país. Isso não é apenas conveniente, mas também reduz a probabilidade de roubo de dados ao fazer compras nas lojas.
  • Use esses sistemas para efetuar pagamentos em sites sempre que possível. Não há necessidade de inserir os dados do cartão bancário novamente em cada novo site.
  • Proteja seus smartphones e computadores com um sistema de segurança abrangente, como Kaspersky Premium. Isso ajudará a proteger seu dinheiro, por exemplo, de um novo ataque no qual os detalhes do destinatário são substituídos no momento da transferência instantânea em um aplicativo bancário.
  • Use cartões virtuais ou únicos para pagamentos on-line se seu banco disponibilizar essa opção. Se o cartão virtual puder ser reemitido rapidamente no aplicativo, altere-o regularmente, por exemplo, uma vez por mês. Ou use serviços especiais para “mascarar” cartões, gerando dados únicos para cada sessão de pagamento. Há muitos deles para diferentes países e sistemas de pagamento.

Não acredite em tudo que vê

A inteligência artificial generativa dominou as notícias ao longo de 2023 e já afetou significativamente o mercado de trabalho. Infelizmente, ela também tem sido usada para fins maliciosos. Agora, praticamente qualquer pessoa pode criar textos, fotos e vídeos falsos em questão de minutos: um trabalho que antes exigia muito tempo e habilidade. Isso já teve um impacto notável em pelo menos duas áreas da segurança virtual.

Primeiro, o aparecimento de imagens, áudio e vídeo falsos em canais de notícias e mídias sociais. Em 2023, as imagens geradas foram usadas para fins de propaganda durante conflitos geopolíticos em ex-nações soviéticas e no Oriente Médio. Também foram usadas com sucesso por fraudadores em vários casos de arrecadação de fundos falsa. Além disso, no final do ano, nossos especialistas descobriram grandes campanhas de “investimento” nas quais o uso de deepfakes atingiu um nível totalmente novo: agora vemos notícias e artigos em canais populares sobre empresários famosos e chefes de estado incentivando usuários a investirem em certos projetos, todos falsos, é claro.

Em segundo lugar, a IA tornou muito mais fácil gerar e-mails de phishing, publicações em mídias sociais e sites fraudulentos. Por muitos anos, esses golpes podiam ser identificados por linguagem desleixada e vários erros de digitação, já que os golpistas não tinham tempo para escrevê-los e revisá-los adequadamente. Mas agora, com o WormGPT e outros modelos de linguagem otimizados para hackers, os invasores podem criar iscas muito mais convincentes e variadas em escala industrial. Além disso, os especialistas temem que os golpistas comecem a usar esses mesmos modelos multilíngues de IA para criar material de phishing convincente em idiomas e regiões que raramente eram alvo de tais ataques.

O que fazer?

  • Tenha um senso crítico aguçado em relação a qualquer conteúdo apelativo que você encontrar nas mídias sociais, em especial de pessoas que você não conhece pessoalmente. Crie o hábito de sempre confirmar os fatos em canais de notícias respeitáveis e sites especializados.
  • Não transfira dinheiro para nenhum tipo de iniciativa ou campanha de arrecadação de fundos sem antes verificar os antecedentes do destinatário. Lembre-se, gerar histórias e imagens que tocam o coração é literalmente tão fácil quanto apertar um botão nos dias de hoje.
  • Instale proteção contra phishing e golpes em seus dispositivos e ative todas as opções que verificam links, sites, e-mails e anexos. Isso reduzirá o risco de clicar em links de phishing ou visitar sites fraudulentos.
  • Ative a proteção de banners: [placeholder Kaspersky Plus] e [placeholder Kaspersky Premium] têm esse recurso, assim como vários navegadores. A publicidade maliciosa é outra tendência para 2023-2024.

Alguns especialistas esperam o surgimento de sistemas de rotulagem e análise de conteúdo gerados por IA em 2024. No entanto, não espere que eles sejam implementados rápida ou universalmente, nem que sejam sempre confiáveis. Mesmo que essas soluções surjam, sempre verifique todas as informações com fontes confiáveis.

Não acredite em tudo que ouve

Deepfakes de voz baseados em IA de alta qualidade já são usados em esquemas fraudulentos. Alguém que afirma ser seu “chefe”, “parente”, “colega” ou alguma outra pessoa com uma voz familiar pode ligar pedindo ajuda urgente ou que ajude alguém que em breve entrará em contato com você. Esses esquemas visam principalmente induzir as vítimas a enviar voluntariamente dinheiro aos criminosos. Cenários mais complexos também são possíveis, por exemplo, ter funcionários como alvos para obter senhas de acesso a redes corporativas.

O que fazer?

  • Analise todas as chamadas inesperadas ou alarmantes sem pânico. Se alguém que você supostamente conhece bem ligar, faça uma pergunta que somente essa pessoa consiga responder. Se um colega ligar, mas sua solicitação parecer estranha: por exemplo, ele pedir que você envie ou soletre uma senha, efetue um pagamento ou faça outra coisa incomum, entre em contato com outros colegas ou superiores para confirmar.
  • Use aplicativos identificadores de chamadas para bloquear chamadas de spam e fraudulentas. Alguns desses aplicativos funcionam não apenas com chamadas telefônicas regulares, mas também com chamadas por meio de aplicativos de mensagens como o WhatsApp.

Somente compre dispositivos inteligentes com Internet das coisas (IoT) que sejam seguros

Dispositivos IoT mal protegidos criam uma série de problemas para seus proprietários: aspiradores de pó robóticos espionam seus donos, comedouros inteligentes podem proporcionar ao seu animal um banquete não planejado ou uma greve de fome, decodificadores de TV roubam contas e criam proxies não autorizados em sua rede doméstica, babás eletrônicas e câmeras de segurança doméstica transformam sua casa em um reality show de TV sem o seu conhecimento.

O que pode melhorar em 2024? O surgimento de requisitos regulatórios para fabricantes de dispositivos IoT. Por exemplo, o Reino Unido proibirá a venda de dispositivos com logins e senhas padrão como “admin/admin” e exigirá que os fabricantes divulguem com antecedência por quanto tempo um dispositivo específico receberá atualizações de firmware. Nos EUA, está sendo desenvolvido um sistema de etiquetagem de segurança que permitirá entender o que esperar de um dispositivo “inteligente” em termos de segurança mesmo antes da compra.

O que fazer?

  • Veja se há iniciativas semelhantes em seu país e aproveite-as ao máximo comprando apenas dispositivos IoT seguros com suporte de longo prazo. É provável que, uma vez que os fabricantes sejam obrigados a garantir a segurança dos dispositivos inteligentes localmente, eles façam as alterações correspondentes nos produtos para o mercado global. Em seguida, você poderá escolher um produto adequado verificando, por exemplo, a “etiqueta de segurança” americana e comprá-lo, mesmo se você não estiver nos EUA.
  • Instale com cuidado os dispositivos inteligentes aplicando nossos conselhos para criar uma casa inteligente e configurar sua segurança.

Cuide de quem você ama

Golpes envolvendo mensagens de textos, imagens e vozes falsas podem ser altamente eficazes quando usados em idosos, crianças ou pessoas menos interessadas em tecnologia. Pense em sua família, amigos e colegas: se algum deles puder ser vítima de qualquer um dos esquemas descritos acima, reserve um tempo para falar sobre eles ou fornecer um link para nosso blog.

O que fazer?

Antes de nos despedirmos e desejarmos a você um 2024 feliz e repleto de paz, só mais um recado: as resoluções de Ano Novo do ano passado ainda são muito relevantes: a transição para sistemas sem senha está progredindo em ritmo acelerado, portanto, dizer adeus às senhas no Ano Novo pode ser uma boa ideia, enquanto a higiene virtual básica se tornou ainda mais determinante. Ops, quase me esqueci: desejamos a você um 2024 feliz e repleto de paz!

fonte: https://www.kaspersky.com.br/blog/cybersecurity-resolutions-2024/22136/