Fique tranquilo, n\u00e3o h\u00e1 uma conspira\u00e7\u00e3o global para incomod\u00e1-lo com notifica\u00e7\u00f5es de atualiza\u00e7\u00e3o. Um software sem os patches de atualiza\u00e7\u00e3o permite muitos ciberataques \u2013 por isso os desenvolvedores est\u00e3o constantemente corrigindo vulnerabilidades em seus programas e voc\u00ea recebendo alertas sobre updates. Atualize o software, corrija as vulnerabilidades e frustre os bandidos.<\/p>\n
Pesquisamos as atitudes dos usu\u00e1rios<\/a> sobre atualiza\u00e7\u00f5es em duas dezenas de pa\u00edses. Descobrimos que a grande maioria das pessoas que entrevistamos tende a clicar em \u201cLembre-me mais tarde\u201d. J\u00e1 que \u00e9 assim, aqui est\u00e1 uma lista dos cinco tipos de software mais importantes para atualizar \u2013 os que valem a pena parar de trabalhar ou se divertir.<\/p>\n O sistema operacional \u00e9 a engrenagem interna necess\u00e1ria para que todos os programas em seu computador ou dispositivo m\u00f3vel sejam executados. Portanto, problemas de seguran\u00e7a aqui podem ter consequ\u00eancias muito s\u00e9rias. Explorando uma vulnerabilidade no SO, os cibercriminosos podem criptografar seus dados e exigir um resgate<\/a>, minerar criptomoedas<\/a> em seu hardware, interceptar seus detalhes de pagamento, descobrir materiais para extors\u00e3o e muito mais.<\/p>\n Os ataques ao sistema operacional s\u00e3o alguns dos ataques mais massivos e destrutivos que existem. Por exemplo, por meio de uma vulnerabilidade no Windows, o ransomware WannaCry<\/a> e NotPetya<\/a> comprometeu centenas de milhares de computadores em todo o mundo, levando a perdas na casa dos bilh\u00f5es de d\u00f3lares (leia mais aqui<\/a>). As atualiza\u00e7\u00f5es do Windows que teriam impedido os ataques \u2013 h\u00e1 muito estavam dispon\u00edveis para download no momento dos surtos.<\/p>\n Rastrear e corrigir vulnerabilidades em sistemas operacionais \u00e9 um processo cont\u00ednuo, portanto, as atualiza\u00e7\u00f5es devem ser regulares. Isso se aplica a computadores e dispositivos m\u00f3veis.<\/p>\n Os navegadores tamb\u00e9m podem dar aos invasores acesso a um dispositivo. Por exemplo, os cibercriminosos podem injetar um script malicioso no c\u00f3digo do site para ataques drive-by<\/a>\u00a0(as v\u00edtimas precisam apenas abrir uma p\u00e1gina da Web para acionar o malware).<\/p>\n Os criadores de um exploit para o Chrome realizaram tal ataque, usando uma vulnerabilidade do navegador para baixar um Trojan para os computadores das v\u00edtimas. Embora os desenvolvedores do Chrome tenham lan\u00e7ado rapidamente uma atualiza\u00e7\u00e3o que corrigiu a vulnerabilidade, os usu\u00e1rios que adiaram a instala\u00e7\u00e3o permaneceram presas f\u00e1ceis.<\/p>\n N\u00e3o se esque\u00e7a dos navegadores pr\u00e9-instalados, como Safari ou Edge. Mesmo que voc\u00ea o tenha aberto apenas uma vez para baixar o Firefox ou o Chrome, ele ainda est\u00e1 l\u00e1. Alguns ataques controlam programas que est\u00e3o simplesmente no sistema, independentemente de serem usados ou n\u00e3o. Os usu\u00e1rios de vers\u00f5es do iOS e iPadOS anteriores a 14.2 tiveram que lidar com um bug no mecanismo do Safari<\/a> que permitia aos invasores executarem outros programas.<\/p>\n Estamos sempre visualizando e editando documentos, ent\u00e3o n\u00e3o deve ser surpresa que os cibercriminosos geralmente usam bugs no Microsoft Office e nos pacotes da Adobe para ataques.<\/p>\n Por exemplo, os cibercriminosos usaram uma vulnerabilidade no recurso DDE do Microsoft Word<\/a> para baixar o ransomware Locky nos dispositivos das v\u00edtimas. Seguiu-se um pedido de resgate, com a amea\u00e7a de destruir ou publicar dados confidenciais. Pouco depois, a Microsoft lan\u00e7ou um patch<\/a>. Moral da hist\u00f3ria: para manter seus arquivos, reputa\u00e7\u00e3o e dinheiro protegidos, atualize os softwares usados no dia a dia do escrit\u00f3rio o quanto antes.<\/p>\n Os aplicativos financeiros est\u00e3o entre os alvos mais interessantes para os cibercriminosos porque um ataque bem-sucedido os coloca diretamente em contato com o dinheiro da v\u00edtima. Os bancos entendem isso, \u00e9 claro, e atualizam constantemente seus aplicativos para melhorar a prote\u00e7\u00e3o. O principal \u00e9 instalar as atualiza\u00e7\u00f5es assim que estiverem dispon\u00edveis.<\/p>\n\n Nem \u00e9 preciso dizer que voc\u00ea tamb\u00e9m precisa manter seu software de seguran\u00e7a atualizado. Novos Trojans e v\u00edrus aparecem todos os dias; somente no segundo semestre de 2020, nossos produtos de seguran\u00e7a detectaram ataques<\/a> de 80 milh\u00f5es de objetos maliciosos exclusivos. Para mant\u00ea-lo protegido contra ciberinvas\u00f5es, sua prote\u00e7\u00e3o antiv\u00edrus precisa de atualiza\u00e7\u00f5es regulares e oportunas.<\/p>\n Seu antiv\u00edrus provavelmente j\u00e1 \u00e9 atualizado por padr\u00e3o, o que \u00e9 conveniente e centrado na seguran\u00e7a, mas para ter certeza, verifique as configura\u00e7\u00f5es. Tanto o software antiv\u00edrus quanto os bancos de dados de malware dos quais ele depende precisam de atualiza\u00e7\u00f5es regulares e autom\u00e1ticas.<\/p>\n Se voc\u00ea deseja que seu computador e smartphone funcionem e protejam seus dados pessoais por um longo tempo, \u00e9 importante considerar a prote\u00e7\u00e3o em todos os n\u00edveis, incluindo atualiza\u00e7\u00f5es oportunas de software, em particular:<\/p>\n1. Sistema operacional<\/h2>\n
2. Navegador<\/h2>\n
3. Software de produtividade do escrit\u00f3rio<\/h2>\n
4. Aplicativos de banco<\/h2>\n
5. Software antiv\u00edrus<\/h2>\n
Checklist<\/h2>\n