O Que É Automação Maliciosa e Como Evitá-la

Segurança Deixe um comentário

A automação maliciosa o que é ?

De forma simples e para que perceba melhor o que é a automação maliciosa: é a utilização de software automatizado ou software que para ser executado não requer a intervenção de um ser humano. Um software que é usado para para realizar atividades maliciosas e em que é simulado o comportamento humano, enganando e explorando vulnerabilidades, quer de utilizadores, quer de empresas e organizações. Na prática os piratas informáticos utilizam programas de software sofisticados, também conhecidos como bots e que efectuam processos e tarefas que dissimulam a sua origem.

Entre vários exemplos podemos ver esquemas como:

  • Spam em massa para utilizadores : Os bots de spam enviam e-mails, mensagens de texto não solicitada por uma entidade, dissimulando e prejudicando actividade comercial da empresa ou organização.
  • Phishing: Os bots de Phishing e de Smishing são usados para enviar e-mails ou SMSs fraudulentos que tentam enganar as pessoas a fornecer informações pessoais ou financeiras, muitas vezes fazendo-se passar por entidades credíveis.
  • Gerar tráfego em massa ou ataques do tipo DDoS: Os bots provocam um súbito excesso de tráfego na rede, o que pode deixar a empresa ou a organização impossibilitada de utilizar os seus sistemas informáticos, os sites de internet, os serviços de ajuda e suporte ao cliente, ou mesmo o simples registo de um pedido do cliente.
Hackers utilizando software para criar esquemas de fraude e lançar virus e outro malware. Image by rawpixel.com

Nos últimos anos a chamada automação maliciosa tem-se tornado uma ameaça a cada dia mais grave, com esquemas fraudulentos que provocam graves repercussões para todos.

O que é CAPTCHA

Cada vez mais os ataques de cibercriminosos são cada vez mais sofisticados. Organismos públicos (hospitais, ministérios, etc.) têm sido alvo de ataques cibernéticos, criando problemas muito complicados e gerando o caos. Para minimizar essa ameaça, a implementado protecções como o CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) , um acrónimo desenvolvido como uma ferramenta considerada eficaz na identificação da utilização humana e na prevenção de atividades automatizadas indesejadas, tendo como principio o teste de Turing.

O CAPTCHA é um tipo de teste de segurança usado no acesso a sítios (sites) na internet para determinar se o usuário é humano ou uma máquina. É comum encontrar “Captchas” em formulários de inscrição, em páginas de login, em fóruns e em outros locais onde é necessário garantir que o usuário seja humano.

É por isso que muitas vezes quando vai entrar num site onde é requerida uma interacção com esse site (introdução de dados como o seu e-mail, ou outros dados pessoais), são exibidas imagens numa grelha ou uma sequência de caracteres em que deve clicar nas fotos solicitando determinada característica e que deve ser corretamente indicada pelo utilizador, validando dessa forma a escolha e a selecção.

Em resumo: Existem diferentes tipos de Captchas, como os que exibem letras ou números distorcidos, os que pedem para selecionar imagens que correspondem a uma determinada categoria e os que exigem que o usuário resolva um quebra-cabeça ou desafio matemático simples, embora o Captcha seja uma ferramenta útil para a segurança na internet, também pode ser um obstáculo para usuários com deficiências visuais ou cognitivas, bem como para usuários com problemas de acessibilidade. Por isso, é importante que os programadores de conteúdos e implementação de processos de segurança informática, criem alternativas acessíveis para esses utilizadores, como a exibição de áudio para os caracteres ou a utilização de tecnologias como o ReCAPAPTCHA v3, que é menos invasivo e usa inteligência artificial para determinar se o usuário é humano ou máquina.

O que é o reCAPCTHA

O reCAPCTHA v3 trabalha nos “bastidores” do site, ao reunir informações sobre o comportamento do utilizador, como a forma como este utilizador navega, onde “clica” e como navega na página, assim como lida com outros. Com base nessa análise, o sistema determina se o utilizador é legítimo ou suspeito.

Uma das vantagens do reCAPCTHA v3 é ser menos invasivo e mais fácil de usar para os utilizadores. Além disso, como ele não exige a interação do utilizador, é menos suscetível a ataques de força bruta e outras tentativas de contornar o sistema.

Na imagem abaixo é mostrado um quadro tipo reCAPTCHA:

Em resumo, enquanto o CAPTCHA é uma tecnologia mais antiga que depende de um teste visual para identificar humanos e robôs, JÁ o reCAPTCHA v3 é uma tecnologia mais avançada e sofisticada que utiliza análise comportamental e inteligência artificial para determinar a identidade do usuário.

A importância da Autenticação de Dois Fatores (2FA):

A autenticação de dois fatores é uma medida adicional de segurança que visa proteger contas online contra acessos não autorizados. Ao contrário da autenticação tradicional que utiliza apenas um nome de usuário e senha, a autenticação de dois fatores exige uma segunda forma de verificação para confirmar a identidade do utilizador. Isso geralmente envolve o uso de algo que o utilizador conhece (senha) em combinação com algo que o usuário possui (como um código enviado por SMS, um token de autenticação ou biometria).

A 2FA oferece uma camada extra de proteção, torna mais difícil, mas não impossível, aos invasores (piratas informáticos) obterem acesso de forma não autorizada, mesmo que tenham conseguido obter as credenciais de login do utilizador. Esta dupla confirmação da identidade, cria uma nova barreira (ou camada de segurança), já que há partida, o invasor além de conhecer a senha, precisaria ter acesso físico ao segundo fator de autenticação (como o código enviado por SMS, por exemplo), o que é improvável na maioria dos casos.

Image by rawpixel.com

A reter como proteção Informática :

A proteção informática é um conjunto de medidas e práticas destinadas a garantir a segurança dos sistemas de informação e dos dados armazenados neles. Com o aumento da conectividade e a dependência cada vez maior da tecnologia, a proteção informática tornou-se uma preocupação essencial para todos (indivíduos e organizações).

Relembrando mais uma vez alguns aspectos importantes da proteção informática:

  1. Atualização de software: Manter o software atualizado é crucial para garantir que os sistemas estejam protegidos contra as últimas vulnerabilidades de segurança. Isso inclui atualizações regulares do sistema operacional, aplicativos e programas utilizados.
  2. Firewalls e Antivírus: Utilizar firewalls de rede e software antivírus confiáveis ajuda a proteger contra malware, ataques de hackers e outras ameaças. Essas ferramentas podem detectar e bloquear atividades suspeitas, impedindo o acesso não autorizado aos sistemas.
  3. Criptografia: A criptografia é uma técnica que protege os dados tornando-os ilegíveis para qualquer pessoa que não possua a chave de criptografia correta. Utilizar a criptografia para proteger informações confidenciais, como dados pessoais ou transações financeiras, ajuda a garantir que eles permaneçam seguros durante o armazenamento e a transmissão, muito importante ter palavras passe (Passwords) com um mínimo de oito caracteres, com caracteres maiúsculos, números e símbolos.
  4. Conscientização e Educação: A conscientização dos utilizadores sobre as práticas de segurança é fundamental. O treino e orientações sobre a importância de senhas fortes, o cuidado ao clicar em links suspeitos e a proteção de informações pessoais ajudam a reduzir os riscos de ataques cibernéticos, reafirmo… reduzem não eliminam.

Conclusão:

Tanto o CAPTCHA quanto a autenticação de dois fatores (2FA), são medidas e formas de proteção informática, desempenham um papel fundamental na defesa contra bots de computador e ameaças cibernéticas. Enquanto o CAPTCHA impede a automação maliciosa, a 2FA e as práticas de proteção informática garantem a segurança das contas e dos sistemas, protegendo informações confidenciais e reduzindo o risco de acessos não autorizados. A implementação dessas medidas de segurança é essencial para preservar a integridade, a privacidade e a confidencialidade dos dados em um mundo cada vez mais conectado.

Lembre-se sempre, o seu smartphone (telemóvel com acesso à Internet) é um computador em miniatura e com a mesma capacidade que muitos computadores de maior dimensão (desktops, notebooks, etc). Ou seja, na prática quase tudo o que um computador faz, um smartphone também o poderá fazer e em alguns casos ou situações, até pode fazer mais.

Se gostou deste artigo e o achou interessante coloque o seu “Gosto” e partilhe-o com os seus amigos. Este site serve para isso mesmo: elucidar, ensinar e relembrar algum assunto a quem gosta de Informática. Este site já conta mais de quarenta artigos que podem ser do seu interesse, vá até ao separador Menu de Artigos e faça as suas escolhas.

Em caso de alguma dúvida ou questão, envie um e-mail para formacaoajuda@gmail.com para qualquer esclarecimento.

Subscreva o nosso blog e receba automaticamente os novos artigos,

Obrigado

Deixe uma Resposta

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.