Você sabia que o antivírus prioriza a vontade do usuário? Se você insistir em executar o arquivo infectado ele irá permitir, uma vez infectado seu antivírus pago ou gratuito não terá mais nenhuma utilidade

Existem diversos tipos de ataques em camadas diferentes da sua rede. Muitos desses ataques ficam distantes do radar do seu antivírus, um antivírus mesmo que seja gratuito é tão bom quanto uma versão paga. Mas em ambientes corporativos recomendamos que possua também um Firewall, GPO e manutenção preventiva da rede/sistemas. Nenhum sistema é 100% a prova de invasão mas uma boa gestão de riscos minimiza o impacto em casos de incidentes.

O cadeado significa que você está em um ambiente cujo trafego é criptografado por um certificado SSL, porém isso não significa que você pode preencher qualquer informação sem risco ou baixar qualquer conteudo sem nenhum problema. Mesmo sites em ambiente seguro podem conter vírus e outras ameaças. Existem ataques como Reflected XSS que consiste em o hacker utilizar uma falha em um site confiavel que permita redirecionar o usuário para um vírus, por exemplo: https://www.instagram.com/?redir=https://pathtovirus.com parece um link seguro por ser do instagram mas redireciona você ao vírus.

Existem diversos tipos de ataques em camadas diferentes da sua rede. Muitos desses ataques ficam distantes do radar do seu antivírus, um antivírus mesmo que seja gratuito é tão bom quanto uma versão paga.

Clicando em permitir você habilita o site a utilizar a barra de notificações para emitir alertas, sites maliciosos utilizam esse recurso para falsificar mensagens de alerta de vírus, induzindo o usuário a executar o próprio vírus, dessa forma infectando a maquina.

No menu configurações, privacidade e segurança, configurações do site, notificações, bloquear. Você pode bloquear permanentemente as notificações. Aproveite e desative em Sistema, a execução de aplicativos em segundo plano e a aceleração de hardware, para evitar que sites mal intencionados minerem criptomoeda pelo seu navegador.

Backup é crucial e faz parte de uma boa gestão de risco, mas considere o cenário onde o backup é feito em um HD externo ou partição visivel na rede, o ataque de sequestro dos dados também irá infectar seu backup, dessa forma você não consegue se proteger do ataque.

Uma boa forma de se proteger é possuir um script automatizado que remova o backup da visibilidade da rede logo após a conclusão. Backup na nuvem, caso seja publica esteja atento aos serviços que já não aceitam mais restauração da versão do arquivo. Caso seja uma nuvem privada considere remover da visibilidade após o envio para que dessa forma dificulte o acesso do hacker.

Ataques do tipo MITM (Man-in-the-middle), utilizam combinações de diversos ataques como DNS Spoffing, Phishing e engenharia social para alcansar seus objetivos maliciosos, em um cenário orquestrado é possível induzir o usuário a cometer falhas por acreditar estar em um ambiente seguro a prova de invasões/manipulações. A melhor proteção nesse caso é ter acesso a um especialista para analisar caso a caso, fornecer somente dados não sensíveis e evitar cair em golpes que normalmente prometem coisas demais. Você não irá ganhar um premio na loteria e será notificado por email, seu banco nunca solicita nenhuma senha ou token, SMS com códigos são solicitados somente durante o processo de recuperação de senha ou liberação de dispositivo e as 24 palavras da sua hardware wallet jamais devem ser preenchidas, nem mesmo no site do fabricante. Essas são algumas dicas que temos para você.

Sempre suspeite de uma única virgula diferente do que você está acostumado a ver, essa virgula pode ser a ruina do seu sistema. Lembre-se de que o ataque mais comum é o ataque de Engenharia Social, hackers induzem o alvo a acreditar estar fazendo a coisa certa e dessa forma o usuário entrega o sistema.