A Web pode ser uma excelente ferramenta para aprender uma nova habilidade, conectar-se com pessoas de todo o mundo, resumir informações ou usar novas tecnologias, como o Google Bard. No entanto, podem surgir ameaças sempre que você estiver on-line: malware e ataques de engenharia social (também conhecidos como phishing) são alguns exemplos dos ataques cibernéticos atuais que podem roubar dados ou ter acesso ao seu sistema. Felizmente, temos pessoas como Shrutirupa Banerjiee, Especialista do Google Developers da Web, trabalhando em maneiras de manter empresas e indivíduos protegidos contra essas ameaças. Shrutirupa começou na área por meio da segurança Blockchain e, depois, fez a transição para uma função de pesquisa de malware como pesquisadora sênior de segurança. Como mediadora de segurança cibernética, Shrutirupa compartilha quais ameaças enfrentamos hoje e quais medidas podemos tomar para nos mantermos seguros.
A principal preocupação de Shrutirupa é o malware, especialmente os que aguardam e permanecem em seus sistemas por meses e às vezes até anos. Ela descreve: “Esses ataques entram no seu sistema e permanecem lá por meses enquanto você não consegue identificar a existência de qualquer tipo de malware ou programa malicioso. Quando você já tiver conquistado confiança, ele começará a se conectar aos servidores maliciosos”. Um exemplo recente desse tipo de ataque foi o ataque SolarWinds. Com este caso, os hackers conseguiram obter acesso não autorizado à rede SolarWinds em 2019, injetaram o código malicioso no software SolarWinds em fevereiro de 2020 e, em março de 2020, a SolarWinds lançou, sem saber, uma atualização de software que incluía o código malicioso (fonte: NPR). O download do malware foi feito por 18 mil clientes, comprometendo os dados de empresas e agências governamentais que incluíam o Tesouro Americano e o Pentágono.
Shrutirupa trabalha na missão de preencher a lacuna entre desenvolvedores e profissionais de segurança cibernética. Ao serem informados sobre as novas ameaças que a Web enfrenta, os desenvolvedores podem proteger ativamente empresas e consumidores contra ataques de malware.
Shrutirupa recomenda o seguinte para ajudar a evitar violações de dados ou ataques aos nossos sistemas:
Shrutirupa também conseguiu aproveitar as tecnologias do Google e o programa Especialistas do Google Developers para educar e testar em um ambiente seguro. “O Google me oferece um ambiente onde posso orientar alunos que desejam entrar na área de segurança cibernética ou fazer desenvolvimento de maneira segura. Além disso, o Google tem recursos como o Google Cloud Platform, onde você pode praticar e testar tudo enquanto aprende”, afirma ela.
Com pessoas de todas as idades acessando a Internet, o Mês de Conscientização sobre a Segurança Cibernética é crucial, e Shrutirupa acredita que essa conscientização precisa ser uma ocorrência regular devido à sua importância. Ela afirma: “Temos filhos, pais e avós, todos acessando a Internet. Por isso, devemos estar sempre atentos aos downloads que fazemos e compreender os ataques de segurança cibernética anteriores e novos para que possamos evitá-los”.
Você pode encontrar Shrutirupa no LinkedIn, GitHub, Twitter e YouTube.
O programa Especialistas do Google Developers (GDE, na sigla em inglês) é uma rede global de especialistas em tecnologia, influenciadores e líderes de pensamento altamente experientes que apoiam desenvolvedores, empresas e comunidades de tecnologia, com apresentações em eventos e publicação de conteúdo.
