A segurança vem de você

Hospedagem

Sites em CMS como o WordPress, Joomla, Magento entre outros, possuem atualizações frequentes de segurança do código-fonte e plugins. As atualizações são indispensáveis para corrigir problemas de seguranças no código-fonte que vão sendo descobertos com o tempo. Certamente se faz uso de CMS, este precisa de manutenção e atualização no mínimo mensal.

Manter as permissões de arquivos e diretórios com os níveis corretos, conforme especificado pelo fabricante do código-fonte da solução. Permissões em excesso, serão fatalmente exploradas por código malicioso ou pessoas mal intencionadas.

No lado do servidor de hospedagem, todos os sistemas são atualizados com frequência. O nível de segurança só é completo caso o contratante faça a sua parte, já que este é o responsável pelos dados hospedados, providenciando que seus sistemas sejam mantidos atualizados por um profissional competente. Com atualização, verificação e backup regulares, pode-se ficar tranquilo.

A atualização do Sistema Operacional de seu dispositivo também é uma preocupação para ser levada a sério, evitando que este tenha vulnerabilidades exploradas. Até mesmo aparelhos portáteis como tablets e celulares merecem atenção em relação à segurança.

Vazamento de senhas

Talvez você não saiba, mas a maioria das pessoas já tiveram uma ou mais de suas senhas vazadas na Internet. Há vazamentos de senha em serviços famosos como Adobe, Hotel Urbano, Catho, Linkedin, MySpace, Experian e centenas de outras empresas, também em redes de hotéis mundialmente famosos como MGM Resorts, Marriott. Em cada incidente desse tipo, milhões de e-mails, senhas, números de documentos, entre outros registros pessoais são copiadas por hackers e vendidas em lotes na deepweb e darkweb.

O problema é bem mais sério porque as pessoas em geral utilizam a mesma senha em mais de um local, então, sabendo disso, hackers criam robôs para tentar utilizar esses e-mails e senhas para tentar login em serviços como Hotmail e Gmail, porque dificilmente alguém não tem conta em um desses serviços, além de muitos outros tipos de ataques. Assim, vão obtendo mais e mais acessos a outros serviços da vítima, já que todo mundo tem em seu e-mail alguma mensagem contendo senha ou lembrete de se outro serviço que utiliza, do seu trabalho, etc.

Existem várias formas para descobrir se seus dados de acesso foram vazados após uma brecha de segurança. Uma opção para saber isso é usar o serviço oferecido pelo site have i been pwned?, https://haveibeenpwned.com/ que em setembro de 2020 já tinha um extenso banco de dados atualizado com mais de 10 bilhões de nomes de usuário e senhas vazadas em diferentes incidentes de segurança em 479 serviços e que permitem, de maneira rápida e fácil, a partir de um endereço de e-mail, descobrir se seus dados de acesso foram afetados por algum vazamento.

O banco de dados desse serviço é atualizado e inclui endereços e senhas que foram vazadas recentemente. Portanto, para sua segurança, o ideal é verificar periodicamente se algum alguns dos serviços que você usa sofreu um incidente de segurança que levou ao vazamento de seus dados de acesso.

O navegador Firefox também disponibiliza um endereço para consultas se há dados vazados de um determinado e-mail, em https://monitor.firefox.com/

Atualizado em 10/03/2022
  • 5451 Kasutajad peavad seda kasulikuks
Kas see vastus oli kasulik?

Seotud artiklid

Não consigo acessar site/e-mails. Meu IP está bloqueado?

IP Ou IP público, trata-se de um endereço numérico no formato semelhante a 186.250.242.86, que a...

Há um limite de 200 envios de e-mail por hora para cada hospedagem, como faço para mandar minha newsletter?

O limite de envio de mensagens por hora não existe somente com o objetivo de barrar envio de...

O cPanel

O que é cPanel?Mundialmente difundido, trata-se do painel de controle das hospedagens Linux, que...

Gerenciando o anti-spam MailScanner

1) Pré-requisitos - Possuir acesso ao cPanel ou a Central do Cliente. 2) O que é Spam?...

Como funciona o Backup do cPanel?

Para gerar o Backup completo da sua hospedagem (site, e-mails e Banco de Dados): Entre no...