Os mitos da segurança da informação vão ser explicações sobre algumas coisas que as pessoas acreditam mas de fato, não acontecem. Como, por exemplo:
1) Números e caracteres especiais automaticamente fazem uma senha forte
Adicionar números e caracteres especiais na suas senhas com certeza vão ajudar, mas são apenas uma parte do que faz uma senha forte. Não adianta adicionar números se for para colocá-los em sequência como “1234” ou até datas importantes como seu aniversário, isso são informações que facilmente podem ser adquiridas por pessoas maliciosas. Hoje em dia os softwares de força-bruta não são atrasados por mudanças como trocar um “A” por “@”, evitar padrões é essencial para uma senha segura.
2) Tenho uma senha forte então estou seguro
Apenas ter uma senha forte não é proteção o suficiente para suas contas, principalmente se for uma senha que você usa em mais de um site. Como dito no nosso post sobre dados vazados, algum hacker já pode ter sua senha sem o seu conhecimento. Uma boa prática é sempre ativar a opção de Multi-factor Authentication que estiver disponível ou usar um gerenciador de senhas confiável que irá gerar senhas longas e complexas que serão armazenadas em cofres criptografados.
3) Deletar um arquivo do seu computador é suficiente
É comum pensar que se deletamos um arquivo no nosso computador ele deixou de existir, mas na verdade ele se torna temporário até que seja sobrescrito. Isso é chamado de dados residuais e funciona até com seu histórico de navegação, enquanto os dados forem temporários eles podem ser recuperados, o que possibilita que alguém mal intencionado obtenha informações sobre você que ninguém deveria saber.
4) Meus dados não são valiosos para ser alvo de um hacker
Muitas pessoas têm a ilusão de achar que, por não considerar seus dados valiosos, nenhum hacker irá se interessar por eles. A verdade é que seus dados sempre serão interessantes para alguém, seja por um ataque direcionado especificamente à você, ter seus dados roubados por um ataque de phishing para criar uma conta laranja e aplicar golpes no seu nome ou até ter seus dados bloqueados por um ataque de ransomware. Boas práticas de higiene digital são fundamentais para que você não seja vítima de ataques que podem comprometer seus dados, pois mesmo os dados que você considera mais insignificantes podem ser utilizados por criminosos.
Autores:
- Henrique Queiroz
- Lucas Meira (@lucasrenaa)
- João Pedro da Silva Nascimento (@jnasimento)
Venha para a comunidade Tarponise, acesse: https://allmylinks.com/tarponise
#TARPONISE #blueteam #BugBounty #cibersegurança #compartilhe #comunidade #conhecimento #cybersec #cybersecurity #cybersegurança #estudos #extensao #hacking #infosec #pentest #redteam #security #segurança #segurancadainformacao #segurançadainformação #vazamentos
