Pesquisadores da School of Cybersecurity da Korea University em Seul inventaram uma maneira de roubar informações de um computador usando um microfone e passando os dados pelo alto-falante do PC da vítima.
Costumamos falar sobre a inventividade dos hackers e as novas técnicas que eles estão constantemente implantando para roubar informações ou como os hackers podem ouvir suas conversas e deduzir suas informações pessoais por meio de sensores integrados a smartphones no Android. Chamada de CASPER, a técnica da Korea University consegue roubar dados de um computador mesmo que ele não esteja conectado à Internet ou a qualquer outra rede.
Graças ao CASPER, os hackers podem gravar os dados emitidos pelos alto-falantes do computador da vítima na forma de código Morse (ou binário) em frequências entre 17 e 20 kHz.
HACKERS INVADEM UM PC NÃO CONECTADO À INTERNET, COM UM GALAXY Z FLIP 3
O CASPER é ainda mais perigoso porque pode roubar dados de um computador que não está conectado à rede. Os acadêmicos conduziram seu experimento invadindo um computador com Ubuntu e gravando seu conteúdo em um Samsung Galaxy Z Flip 3. Mentes maliciosas poderiam, portanto, usar essa técnica para atacar infraestruturas críticas.
Dito isto, para que o ataque funcione, o dispositivo de destino deve ter sido infectado anteriormente, o que não é tão fácil ao atacar instalações realmente sensíveis. Além disso, a taxa de transferência muito lenta do CASPER, 20 kilobits por segundo, limita a atividade de keylogging, no máximo.
Os pesquisadores coreanos também admitem: “Nosso método é mais lento na transferência de dados do que outras tecnologias de canal secreto usando métodos ópticos ou eletromagnéticos, porque a velocidade de transferência de dados por som é limitada”.
Segurança informática: 6 dicas essenciais para se roteger de ataques hackers
A maioria dos softwares antivírus também incorpora proteção anti-spam que verifica todas as mensagens recebidas antes de serem entregues ao destinatário.
Para alguns, funcionam também como barreira a malware e outros spyware, pequenos softwares que, uma vez instalados, monitorizam as suas ações em termos de navegação/dados pessoais. Uma vez coletadas, essas informações são transmitidas ao editor do software, que as revenderá por um preço muito alto.
Para várias versões do Windows, a Microsoft forneceu um antivírus cada vez mais poderoso: o Windows Defender. Se você quiser instalar outro, a maioria dos grandes editores oferece uma versão gratuita (Avast, Kaspersky, Avira, Bitdefender…). A escolha é ampla, mas seja ela qual for, precisa ser atualizada.
Use um firewall
Um firewall refere-se a um dispositivo capaz de bloquear vírus e impedir o vazamento de informações para o exterior.
Desempenha um papel de costumes face aos fluxos de entrada e saída de dados do computador, em particular os provenientes da Internet.
Aqui também você pode se proteger com menor custo ativando o firewall da sua caixa de internet (independente do seu provedor de acesso). Você também pode instalar software em suas estações de computador (zoneAlarm, Tiny personal firewall, etc.)
Faça backup de seus dados
Para protegê-los, você deve fazer backup de seus dados. Você pode salvá-los em uma chave USB (não confiável e facilmente perdida), DVDs (meio cada vez menos usado) ou discos rígidos externos (o mais flexível).
A frequência de backup geralmente é proporcional ao volume de dados criados. Mantenha sua mídia de backup fora da empresa (ou duplique-a). Teste-os de vez em quando para garantir que tudo foi registrado corretamente.
Se você não conseguir fazer backup de seus dados regularmente, opte por um serviço de backup online. Seus dados serão recuperados automaticamente via Internet e armazenados em local seguro por este serviço.
Observe que ferramentas de sincronização como Dropbox, Onedrive, Google Drive não são ferramentas de backup e não garantem a integridade de seus dados em caso de ataque ou criptografia.
Proteja seu servidor
Se os computadores da sua empresa compartilham arquivos, você provavelmente tem um servidor (ou pelo menos um NAS).
Este último armazenando todos os dados da empresa, você deve escolher sua localização com sabedoria. Evite locais de passagem (entrada, sala de espera), salas pequenas (o calor aumenta mais rapidamente), áreas onde existe um risco elevado de humidade (condutos de incêndio, condutas de água, cave). Eles também podem ser copiados em um disco rígido externo ou online.
Atualize seu software
Todos os softwares têm falhas e bugs. Essas falhas de segurança representam um perigo potencial para seus dados, pois podem ser exploradas por hackers. A atualização de software e sistemas operacionais pode corrigir vulnerabilidades de segurança.
Protegendo sua rede WIFI
Cada vez mais informações circulam pela rede wi-fi da sua empresa. É importante, também aqui, antecipar os ataques respeitando 3 regras básicas:
Disfarce o nome de sua rede (SSID). Isso evitará que seja descoberto por todos os seus vizinhos e limitará o risco de conexões externas.
Coloque (ou deixe) uma senha complexa. A senha fornecida, em particular pelas caixas do provedor de serviços de Internet (ISP), geralmente é muito complicada. O primeiro instinto é mudar para algo mais fácil de lembrar. Se for esse o caso, tenha o cuidado de respeitar a regra das senhas: fáceis de lembrar, mas difíceis de encontrar.
Atualize seu hardware (caixa, roteador wi-fi, etc.) para limitar o risco de falhas.
Depois que todas essas regras forem aplicadas, você poderá se concentrar em seu trabalho com tranquilidade, sem medo de perda de dados de qualquer tipo e ter um bom ano de 2020.
