Violações de dados de alto perfil em empresas como a British Airways e Marriott recebem muita cobertura da mídia, mas os cibercriminosos estão cada vez mais atrás de grupos comunitários, escolas, pequenas empresas e governos municipais.

Apenas no meio-oeste, hospitais, bibliotecas, sistemas de registro de eleitores e departamentos de polícia foram vítimas de um ou outro tipo de sequestro digital. O crime cibernético não é apenas uma preocupação dos departamentos de tecnologia corporativos. Escolas, tropas de escoteiros, Rotary Clubs e organizações religiosas precisam saber o que procurar e como lidar com isso.

Como diretor acadêmico de uma nova clínica de segurança cibernética na Universidade de Indiana, Estarei ajudando a liderar alunos e membros do corpo docente no ensino local, agências governamentais do condado e do estado, organizações sem fins lucrativos e pequenas empresas como melhorar sua higiene cibernética. Eles aprenderão como gerenciar melhor os sistemas digitais, proteger sua propriedade intelectual e melhorar a privacidade do consumidor.

Todos devem saber o básico sobre como se proteger e os grupos ou organizações dos quais fazem parte. Aqui está uma breve olhada em algumas das melhores práticas de segurança cibernética que ensinaremos os membros de nossas comunidades a ter em mente quando estiverem online para trabalhar, brincar ou ser voluntário.

1. Mantenha tudo atualizado

Muitas violações, incluindo o de 2017 no bureau de crédito Equifax, que expôs as informações financeiras de quase todos os adultos americanos, resumem-se a alguém deixando um software desatualizado em execução. A maioria das grandes empresas de informática publica atualizações regulares para proteção contra vulnerabilidades emergentes.

Mantenha seu software e sistemas operacionais atualizados. Para tornar mais fácil, ative as atualizações automáticas quando possível. Também, certifique-se de instalar o software para verificar seu sistema em busca de vírus e malware, para pegar qualquer coisa que possa passar. Parte dessa proteção é gratuita, como Avast, que a Consumer Reports avalia muito.

2. Use forte, senhas únicas

Lembrando senhas, especialmente os complicados, não é divertido, é por isso que tanto trabalho está sendo feito para encontrar alternativas melhores. Por enquanto, no entanto, é importante usar senhas exclusivas que sejam diferentes para cada site, e não coisas fáceis de hackear como "123456" ou "senha".

Escolha aqueles que tenham pelo menos 14 caracteres. Considere começar com uma frase favorita, e então usando apenas a primeira letra de cada palavra. Adicione números, pontuação ou símbolos de complexidade, se desejar, mas o comprimento é mais importante. Certifique-se de alterar todas as senhas padrão definidas na fábrica, como aqueles que vêm com seu roteador Wi-Fi ou dispositivos de segurança doméstica.

Um programa gerenciador de senhas pode ajudá-lo a criar e lembrar complexos, senhas seguras.

3. Ative a autenticação multifator

Em muitas situações, sites estão exigindo que os usuários não apenas forneçam uma senha forte, mas também digitem um código separado de um aplicativo, mensagem de texto ou mensagem de e-mail ao fazer login. É uma etapa extra, e não é perfeito, mas a autenticação multifator torna muito mais difícil para um hacker invadir suas contas.

Sempre que você tiver a opção, habilitar autenticação multifator, particularmente para logins cruciais, como contas bancárias e de cartão de crédito. Você também pode considerar a obtenção de uma chave digital física que pode se conectar ao seu computador ou smartphone como um nível de proteção ainda mais avançado.

4. Criptografe e faça backup de seus dados mais importantes

Se você puder, criptografar os dados armazenados em seu smartphone e computador. Se um hacker copiar seus arquivos, tudo o que ele vai conseguir é um jargão, ao invés de, por exemplo, seu livro de endereços e registros financeiros. Freqüentemente, isso envolve a instalação de software ou a alteração das configurações do sistema. Alguns fabricantes fazem isso sem que os usuários saibam, o que ajuda a melhorar a segurança de todos.

Para dados que são cruciais, como informações médicas, ou insubstituível, como fotos de família, é importante manter cópias. Idealmente, esses backups também devem ser duplicados, com um armazenado localmente em um disco rígido externo apenas periodicamente conectado ao seu computador principal, e um controle remoto, como em um sistema de armazenamento em nuvem.

5. Tenha cuidado ao usar o Wi-Fi público

Ao usar o Wi-Fi público, qualquer pessoa próxima que esteja conectada à mesma rede pode ouvir o que seu computador está enviando e recebendo pela Internet. Você pode usar navegadores gratuitos como o Tor, que foi originalmente desenvolvido para fornecer comunicações seguras para a Marinha dos Estados Unidos, para criptografar seu tráfego e camuflar o que você está fazendo online.

Você também pode usar uma rede privada virtual para criptografar todo o tráfego da Internet, além do que passa pelo seu navegador - como música ou vídeo do Spotify no aplicativo Netflix - para dificultar para os hackers, ou mesmo usuários casuais, para espionar você. Existe uma grande variedade de opções de VPN gratuitas e pagas.

Resumindo:seja cauteloso, pró-ativo e informado

Claro, há muito mais que uma pessoa ou organização pode fazer para proteger os dados privados. Mecanismos de pesquisa como o DuckDuckGo não rastreiam os usuários ou suas pesquisas. O software de firewall integrado ao Windows e ao Mac OS - ou baixado separadamente - pode ajudar a impedir que vírus e worms invadam seus sistemas.

Para se proteger contra violações de dados em locais onde suas informações são armazenadas, você deve considerar congelar seu crédito, o que impede que qualquer pessoa solicite crédito em seu nome sem sua permissão pessoal. É grátis. Se você já recebeu uma notificação de que seus dados foram roubados, considere colocar um "alerta de fraude" gratuito em seus relatórios de crédito.

Existem muitos outros lugares para aprender mais sobre segurança cibernética, também, incluindo alguns podcasts muito bons.

Nenhuma pessoa, a organização ou o computador podem ser 100% seguros. Alguém com paciência, dinheiro e habilidade podem invadir até mesmo os sistemas mais protegidos. Mas, ao seguir essas etapas, você pode diminuir a probabilidade de ser uma vítima, e, no processo, ajude a aumentar o nível geral de higiene cibernética em suas comunidades, tornando todos mais seguros on-line e off-line.

Este artigo foi republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.