Conscientização sobre segurança on-line: malware

Atualizado 9 meses atrás | 4 min. de leitura
Salvar

Como parceiro da nossa plataforma, você provavelmente tem acesso a uma grande quantidade de dados dos hóspedes, como nomes, endereços, dados de cartão de crédito e números de telefone.

Isso significa que sua conta da extranet pode ser um alvo para criminosos e fraudadores cibernéticos, que usam várias técnicas para tentar obter acesso a esses dados valiosos. Uma dessas técnicas é o malware, que vamos abordar neste artigo. Duas outras técnicas comuns são phishing e engenharia social


O que você encontra neste artigo:


Noções básicas sobre malware

Malware é um termo abrangente para software malicioso, incluindo vírus, worms, cavalos de troia e spyware. Ele é usado para interromper o funcionamento do computador, coletar informações confidenciais ou obter acesso a sistemas privados.

O malware costuma ser usado para conseguir informações como detalhes ou números de identificação pessoal, dados bancários ou de cartão de crédito e senhas. Quando uma máquina ou usuário sofrem um ataque de malware bem-sucedido, eles são chamados de 'infectados'.

Os principais objetivos do malware são:

  • Roubar dados sensíveis, como dados financeiros e informações confidenciais corporativas ou pessoais
  • Acessar e controlar remotamente uma máquina
  • Enviar spam de uma máquina infectada para alvos inocentes
  • Infiltrar-se na rede local de um usuário infectado

Pontos de entrada e indícios de malware comuns

Os pontos de entrada mais comuns para malware são:

  • E-mails de phishing contendo links ou anexos maliciosos
  • Downloads de aplicativos de fontes não confiáveis
  • Sites maliciosos ou hackeados, como sites que se fazem passar pela Booking.com
  • Tentativas de instalação de softwares de acesso remoto (ex: Anydesk, TeamViewer ou Screenconnect) por meio de táticas de engenharia social
  • Links ou anexos maliciosos compartilhados por meio de redes sociais ou por mensagens
  • Pen drives ou outros drives externos com conexão USB

Estes são sinais comuns de um ataque de malware:

  • Lentidão do sistema ou aumento no uso de CPU e memória
  • Download ou remoção de arquivos suspeitos
  • Arquivos ou extensões de arquivo incomuns
  • Navegadores redirecionando para sites desconhecidos ou aleatórios
  • Pop-ups e anúncios no navegador
  • Um protetor de tela incomum e/ou travamento do sistema
  • Aumento do tráfego de internet do(s) computador(es)

O que fazer se você suspeitar de um ataque de malware

Se você suspeitar que seu computador ou laptop foi infectado por malware, tente realizar uma ou mais das seguintes etapas:

  • Execute uma verificação antimalware completa usando um antivírus confiável
  • Remova downloads de arquivos suspeitos ou aplicativos instalados
  • Limpe todos os arquivos do diretório 'Temp'
  • Redefina todos os navegadores para a configuração padrão
  • Limpe o cache de todos os cookies da Booking.com
  • Redefina todas as senhas, incluindo sua(s) conta(s) de parceiro na extranet da Booking.com e quaisquer outras senhas armazenadas
  • Denuncie atividades potencialmente maliciosas envolvendo acesso à extranet ou reservas de hóspedes para nossa equipe de segurança

Como proteger sua organização contra malware

Para evitar possíveis violações de segurança antes que elas aconteçam, recomendamos seguir as seguintes etapas proativamente para proteger suas contas e negócios contra malware:

  • Proteja suas senhas
    Crie senhas longas e exclusivas para suas contas e use a autenticação de 2 fatores para proteger ainda mais essas senhas. Controle quais números de celular podem receber códigos PIN que podemos enviar a você para a autenticação de 2 fatores. Você também pode considerar o uso de um gerenciador de senhas, que gera e armazena suas senhas em um local que você pode controlar.
     
  • Use um antivírus atualizado
    Instale um antivírus e garanta que ele esteja sempre atualizado. Não se esqueça de usar o antivírus para verificar cada arquivo que você baixar antes de abrir. O antivírus também permite que você verifique todo o seu computador em busca de malware.
     
  • Mantenha-se em dia com os patches e atualizações de segurança
    Atualizar regularmente todos os softwares em seu computador, notebook e dispositivos móveis pode evitar problemas de segurança. Essas atualizações de segurança geralmente abordam os pontos fracos do software que os fraudadores usam para tentar obter acesso não autorizado aos computadores.
     
  • Restrinja quem tem acesso às suas contas, incluindo a extranet
    Quanto mais contas (da extranet) você tiver e quanto maior o número de indivíduos com acesso às suas contas, maior será o risco de infecção por malware ou outro acesso malicioso ao sistema. Use várias contas e atribua privilégios diferentes para cada conta da extranet, principalmente se você gerencia várias propriedades.
     
  • Só baixe e instale aplicativos de fontes confiáveis
    Só baixe e instale aplicativos de lojas oficiais e evite baixar aplicativos ou outros softwares que não são atualizados há muito tempo ou que só foram baixados por um pequeno número de usuários. Desinstale regularmente do seu computador e de outros dispositivos os aplicativos e softwares que você não usa há muito tempo.
     
  • Controle as mídias removíveis
    Controle como mídias removíveis, como pen drives, são usadas nos seus dispositivos. Certifique-se de usar o antivírus para verificar o conteúdo das unidades USB e cartões de memória ao conectá-los aos seus computadores.
     
  • Ative seu firewall
    Um firewall protege contra invasores cibernéticos bloqueando tráfego malicioso ou desnecessário ao seu computador ou rede. O firewall também pode impedir que softwares mal-intencionados acessem um computador ou rede pela Internet. A maioria dos sistemas operacionais já inclui um firewall, então pode ser o caso de simplesmente ativá-lo.
     
  • Pratique a conscientização sobre a segurança cibernética
    Fique de olho em ameaças contra a sua segurança on-line. Não abra nada que pareça suspeito nem baixe nada de sites que você não possa verificar como confiáveis. Trate as informações privadas com o devido cuidado, certificando-se de que elas não sejam divulgadas a pessoas não autorizadas. Organize treinamentos regulares de segurança cibernética para os funcionários sobre as principais ameaças, segurança on-line, phishing, engenharia social e fraude on-line.
  • Limite o uso de ferramentas que permitem o anonimato on-line  
    Não recomendamos o uso de ferramentas que permitem o anonimato on-line (um exemplo é o modo de navegação anônima, mas esse não é o único caso) durante sua navegação na extranet. Isso vai nos ajudar a te proteger.

 

Você já pode acessar todas as mensagens de conteúdo jurídico e atualizações em um só lugar, quando quiser.
Saiba mais

Esse artigo foi útil?