SEGURANÇA WEB

SEGURANÇA WEB

No nosso ramo, temos de seguir certas regras durante o desenvolvimento dos projectos para que os mesmos possuam um menor número de vulnerabilidades possível.

 

Contudo, à medida que o tempo passa, novas vulnerabilidades vão sendo sempre ser descobertas, e em casos muitos graves somos obrigados a rever as nossas técnicas afim de providenciar aos nossos clientes o melhor projecto possível.

Nos casos dos sites muito antigos, um cliente tem que ter o seu website regularmente actualizado, caso contrário poderá padecer de problemas tais como corrupção da base de dados ( e alterações indevidas dos mesmos ), só porque está a utilizar um programa demasiado antigo.

 

No lado do cliente, este também se encontra vulnerável a ataques de natureza similar a ataques informáticos, os quais chamamos de ataques de Engenharia Social.

 

A Engenharia Social, vulgo vigarizar, iludir, mentir, é a forma mais perigosa de ataques a sistemas informáticos, em que a pessoa é levada, muitas vezes inconscientemente, a informar credenciais de acesso a sistemas informáticos críticos.

 

Colocar passwords psicologicamente fáceis de adivinhar, data de nascimento, nome dos filhos(as), nome do animal de estimação, são um risco grave para a segurança informática das suas contas de e-mail, serviço de alojamento de website, etc. Basta uma conversa ligeiramente inocente em que se perguntam estas coisas e nós contamos a nossa vida por completo, o que para pessoas mal intencionadas pode causar um grande impacto na sua vida pessoal e informática.

 

Para se proteger um bocado destes ataques poderá usar uma das seguintes técnicas:

 

– Não utilize passwords para aceder ao seu computador ou terminais de operações críticas no seu sistema informático, preferindo as chamadas “chaves de hardware”

– Se por engano revelou alguma coisa que possa levar á identificação de uma das suas passwords deverá alterá-la de imediato.

– Apontar palavras-passe num papel é uma má prática, excepto se guardar a password num cofre.

– Peça sempre as credenciais de quem lhe telefona e pede dados confidenciais, tome nota do número que o contacta e solicite um número de contacto para o qual possa ligar de volta. De preferência e se possível, grave a conversa, dando conta a quem está do outro lado de lá da linha que irá gravar a conversação.

Related Posts

PEDIR ORÇAMENTO

Enter your keyword