Fique Seguro: as melhores práticas para se prevenir contra Ataques de Controle de Conta

2023-07-07

Principais tópicos do post:Os Ataques de Controle de Conta (ATO) podem resultar na perda de dados privados, danos financeiros e risco de roubo de identidade; Listamos várias maneiras com as quais indivíduos e organizações podem se defender contra esses ataques.
Esta publicação faz parte da nossa série "Fique Seguro", onde explicamos como funcionam os Ataques de Controle de Conta (ATO) e como você pode se proteger.
Os Ataques de Controle de Conta (ATO), em que os hackers obtêm o controle das contas dos usuários para fins maliciosos, são uma preocupação crescente para as empresas e as pessoas. Eles podem resultar em sérios danos financeiros, emocionais e de reputação, tanto no nível individual quanto organizacional. Por exemplo, os invasores de ataque ATO podem obter acesso indevido a informações confidenciais, executar transações fraudulentas ou usar as contas invadidas como passaporte para outras atividades maliciosas.
Saiba por que é importante e como você pode tomar medidas apropriadas para se defender contra ataques ATO.
A importância de se defender contra Ataques de Controle de Conta (ATO)Prevenção do impacto financeiro e da reputação nos negóciosO controle de contas, que pode fazer parte de uma maior violação de dados, pode levar a consequências como penalidades de cunho regulatório, repercussões legais e perda da confiança do cliente. As empresas, por sua vez, podem enfrentar grandes perdas financeiras com transações fraudulentas feitas por invasores, multas, custos de remediação e ações judiciais, bem como roubo de propriedade intelectual ou informações confidenciais. 
Os ataques ATO também podem prejudicar gravemente a reputação do negócio. Esse dano pode levar à diminuição da confiança do cliente, perda da clientela e publicidade negativa, potencialmente impactando a receita e a posição no mercado. Mesmo que um ataque ATO seja resolvido, as empresas ainda podem enfrentar desafios para reconstruir uma reputação que foi manchada.
Evitando danos contra as pessoas e organizaçõesOs ataques de controle de contas invadem a privacidade dos indivíduos, concedendo acesso não autorizado às informações pessoais, comunicações e dados privados. Vivenciar tal violação pode resultar em estresse mental e emocional, fazendo com que os indivíduos afetados se sintam expostos e indefesos.
Para as organizações, esses incidentes estressantes criam um ambiente de medo, levando à redução da moral e da produtividade entre os funcionários. 
Para evitar ataques ATO e os danos duradouros que eles trazem, reforce a defesa da sua conta ou plataforma com as seguintes medidas de segurança:
Melhore a segurança da senha.
Ative a autenticação multifator.
Aumente a segurança do dispositivo e da rede.
Monitore as contas ativamente.
Relate as atividades suspeitas imediatamente.
Práticas recomendadas para a segurança da senhaComplexidade e comprimento da senhaCrie senhas fortes e exclusivas combinando letras maiúsculas e minúsculas, números e caracteres especiais. Usar uma senha de pelo menos 12 caracteres também torna mais difícil para os invasores hackearem a sua conta.
Evite usar senhas simples como nomes, datas de aniversário, palavras do dicionário, etc.
Atualização e expiração da senhaMelhore a segurança da sua conta alterando as senhas a cada três ou seis meses. É melhor evitar a reutilização das senhas.
Evite usar senhas idênticas para várias contas para impedir que sejam comprometidas ao mesmo tempo. 
Gerenciadores de senhas e cofresUse gerenciadores de senhas e cofres confiáveis para gerar e armazenar senhas fortes e distintas para cada conta. Essas ferramentas aprimoram a segurança da senha e organizam as suas credenciais de login de forma eficaz.
Evite o armazenamento de senhas oferecido por navegadores de internet, pois eles podem não fornecer o mesmo nível de segurança de um gerenciador de senhas dedicado. Da mesma forma, evite armazenar as senhas nos dispositivos. Se você perder o seu celular ou notebook, a sua senha poderá ser comprometida.
Escrever as senhas em um papel também representa um risco de segurança semelhante. Se necessário, mantenha as suas senhas em um local seguro como uma gaveta trancada ou um cofre.
Estratégias de Autenticação MultifatorA Autenticação Multifator (MFA) exige que os usuários verifiquem sua identidade usando várias formas de verificação, aprimorando a proteção, sem utilizar apenas uma senha.
As estratégias comuns de Autenticação Multifator (MFA) incluem:
SMS, chamadas de voz e e-mails: um código exclusivo é enviado por esses canais.
Aplicativos de autenticação: aplicativos como o Google Authenticator, Microsoft Authenticator ou Authy podem gerar senhas únicas baseadas em tempo, sem exigir uma conexão com a internet.
Notificações push: as solicitações de aprovação são enviadas para um dispositivo móvel para que o usuário aprove ou rejeite.
Tokens: um código ou resposta exclusivo pode ser gerado com um dispositivo físico como um token USB ou smart card (cartão inteligente). 
Autenticação biométrica: características biológicas únicas como impressões digitais, reconhecimento facial, reconhecimento de voz ou escaneamento de íris, podem ser usadas durante a verificação. Biometria é conveniente e segura, pois é difícil de replicar.
Como usuário da Binance, considere ativar a Autenticação de Dois Fatores (2FA) na sua conta. A Binance oferece várias opções de Autenticação Multifator (MFA) que você pode implementar, incluindo biometria, aplicativos, e-mail e SMS.
Formas de proteger seus dispositivos e redesMantenha o software e o firmware atualizadosAtualize regularmente o sistema operacional, aplicativos e firmware nos seus dispositivos. As atualizações geralmente incluem patches de segurança que abordam vulnerabilidades conhecidas, reduzindo o risco dos invasores se aproveitarem desse tipo de brecha.
Utilize encriptação e protocolos segurosAtive a encriptação para os seus dispositivos e comunicações de rede. Utilize protocolos seguros como HTTPS para navegação na internet e SSL/TLS para e-mail.
Habilite firewallsHabilite firewalls nos seus dispositivos e roteadores para controlar o tráfego de entrada e saída da rede. Os firewalls atuam como uma barreira entre os seus dispositivos e a internet, bloqueando o acesso não autorizado e possíveis ameaças.
Implemente políticas de gerenciamento do dispositivo e controle de acessoEstabeleça políticas rígidas de gerenciamento do dispositivo, incluindo requisitos de senha, bloqueios da conta e tempo limite da sessão. Restrinja os privilégios administrativos para limitar o impacto potencial de uma violação de segurança.
Proteja a sua rede Wi-FiAltere as credenciais padrão e ative a encriptação (WPA2 ou WPA3) para a sua rede Wi-Fi. Use uma senha única e forte para acessar a rede e evite transmitir o SSID (Service Set Identifier) da rede.
Esteja atento ao Wi-Fi públicoAs redes Wi-Fi públicas são menos seguras. Evite acessar ou transmitir informações confidenciais enquanto estiver conectado a elas.
Se você precisar fazer login na sua conta cripto ou bancária, fazer compras on-line ou acessar informações confidenciais relacionadas ao trabalho, use uma rede confiável e segura.
Use uma rede para visitantesSe o seu roteador for compatível, crie uma rede de convidados separada para os visitantes. Essa ação isola os dispositivos dos visitantes da sua rede principal, reduzindo o risco de acesso não autorizado a dados confidenciais.
Como monitorar contas em busca de atividades suspeitasMonitorar as suas contas em busca de atividades suspeitas é uma prática importante para detectar e impedir o acesso não autorizado ou atividades fraudulentas. Confira algumas práticas recomendadas para monitorar as suas contas com eficiência:
Use alertas e notificaçõesAtive os alertas de atividade da conta fornecidos pelo seu provedor de serviços cripto ou instituições financeiras. Esses alertas podem ser enviados por e-mail, mensagem de texto ou notificações push para informá-lo sobre qualquer atividade suspeita ou incomum detectada.
Monitore regularmente a atividade da sua contaVerifique a atividade da sua conta regularmente, examinando as transações, o histórico de login e as configurações da conta em busca de sinais de acesso não autorizado ou procedimento suspeito.
Mantenha as informações de contato atualizadasÉ essencial que as suas informações de contato, como endereço de e-mail e número de telefone, sejam mantidas atualizadas com os seus provedores de serviços. Isso garante que você receba notificações importantes e possa ser contatado imediatamente em caso de qualquer atividade suspeita.
Esteja alerta para as tentativas de phishingFique atento com os golpes em que os invasores se fazem passar por entidades legítimas para induzi-lo a revelar informações confidenciais. Tenha cuidado com mensagens ou ligações inesperadas solicitando informações pessoais e evite clicar em links suspeitos. Como usuário da Binance, você deve considerar habilitar o código Anti-Phishing para as suas notificações por e-mail.
Monitore os relatórios de créditoMonitore regularmente os seus relatórios de agências de crédito para detectar contas não autorizadas ou atividades suspeitas. Você tem direito a um relatório de crédito anual gratuito de cada uma das principais agências de crédito, a análise desses relatórios pode ajudar a identificar quaisquer atividades fraudulentas associadas às suas contas.
Relate as atividades suspeitas imediatamentePor fim, se você identificar atividades incomuns ou suspeitas, denuncie imediatamente ao respectivo provedor de serviço ou instituição financeira para obter assistência na proteção da sua conta, reverter transações não autorizadas e evitar danos adicionais. 
Se você suspeitar que a sua conta Binance pode estar comprometida, entre em contato com o Suporte ao Cliente e considere alterar a sua senha e a autenticação multifator para proteção adicional imediatamente.
Leitura complementarFique Seguro: o que são Ataques de Controle de Conta?
Fique Seguro: como os invasores de controle de conta roubam credenciais de login
Fique Seguro: detectando Ataques de Controle de Conta
Alerta de Risco e Isenção de Responsabilidade: este conteúdo é apresentado a você “no estado em que se encontra“ apenas para fins informativos e educacionais, sem qualquer tipo de garantia. O conteúdo não deve ser interpretado como aconselhamento financeiro e não tem o objetivo de recomendar a compra de qualquer produto ou serviço específico. Os preços dos ativos digitais podem ser voláteis. O valor do seu investimento pode diminuir ou aumentar e é possível que você não recupere o valor investido. Você é o único responsável por suas decisões de investimento. A Binance não se responsabiliza por nenhuma de suas possíveis perdas. Este material não deve ser interpretado como aconselhamento financeiro. Para obter mais informações, consulte os nossos Termos de Uso e Alerta de Risco.

Blog Binance

Fique Seguro: as melhores práticas para se prevenir contra Ataques de Controle de Conta

.css-1iqe90x{box-sizing:border-box;margin:0;min-width:0;color:#EAECEF;}Principais tópicos do post:

A importância de se defender contra Ataques de Controle de Conta (ATO)

Prevenção do impacto financeiro e da reputação nos negócios

Evitando danos contra as pessoas e organizações

Práticas recomendadas para a segurança da senha

Complexidade e comprimento da senha

Atualização e expiração da senha

Gerenciadores de senhas e cofres

Estratégias de Autenticação Multifator

Formas de proteger seus dispositivos e redes

Mantenha o software e o firmware atualizados

Utilize encriptação e protocolos seguros

Habilite firewalls

Implemente políticas de gerenciamento do dispositivo e controle de acesso

Proteja a sua rede Wi-Fi

Esteja atento ao Wi-Fi público

Use uma rede para visitantes

Como monitorar contas em busca de atividades suspeitas

Use alertas e notificações

Monitore regularmente a atividade da sua conta

Mantenha as informações de contato atualizadas

Esteja alerta para as tentativas de phishing

Monitore os relatórios de crédito

Relate as atividades suspeitas imediatamente

Leitura complementar

Principais tópicos do post: