Cinco conselhos de cibersegurança que não deve esquecer

Com mais pessoas a trabalhar e a aprender à distância durante o último ano, devido à COVID-19, a superfície potencial de ataques para cibercriminosos cresceu significativamente.

Em compensação, nos últimos meses a sociedade tem-se adaptado rapidamente em assumir a mudança para um ambiente de trabalho remoto ou híbrido, e têm-se adquirido valiosos conhecimentos de aprendizagem digital durante este processo. Com esta experiência cada um poderá contribuir no auxílio do preenchimento das lacunas de segurança que se enfrenta entre o profissional e o pessoal.

A pensar nisto, os especialistas da Allot partilharam cinco conselhos de segurança que devem ser tomados em consideração.

1. Fortalecer as palavras-passe
Passwords simples são fáceis de serem descobertas por hackers, e a reutilização das mesmas abre a porta a que estes comprometam outras contas e acedam a informações confidenciais. É recomendável que sejam criadas passwords longas e exclusivas para cada conta e utilizar a autenticação multifactor (MFA) sempre que possível. Se começar a tornar-se complicado e difícil de seguir, existem gestores de palavraspasse confiáveis que podem ser usados para criar e lembrar das passwords diferentes e complexas em cada uma das diferentes contas.

2. Actualizar aplicações e sistemas
Os fornecedores de tecnologia mantêm os utilizadores seguros, emitindo actualizações com regularidade. É importante acompanhar essas configurações de segurança ativando as atualizações automáticas das aplicações, quando estejam disponíveis. Por exemplo, com a Apple, Microsoft e Google Chrome, as actualizações devem ser realizadas sempre que solicitadas. No caso de outras aplicações, como o Zoom (empresa que identificou os seus problemas de segurança com antecedência e corrigiu-os rapidamente), assegure-se que atualiza todas as versões sucessivas para aproveitar as atualizações de segurança mais recentes.

3. Actualizar os telemóveis e fazer o download de aplicações nas lojas oficiais
Também se recomenda que se aceitem as actualizações automáticas do sistema operativo quando solicitado. Deve ter-se cuidado com fontes não oficiais que fornecem aplicações para download. O Google Play e a Apple Store examinam as aplicações e certificam-se de que cumprem os requisitos de privacidade e segurança, portanto, sempre que possível, o mais correcto é fazer o download de aplicações e jogos disponíveis nestas lojas digitais em vez de fazer o download cujos sites não conhece a origem, não confia ou que nunca utilizou antes.

4. Usar os “pontos de acesso” abertos e gratuitos com cuidado
Desconfie de pontos de acesso abertos e gratuitos e averigue as suas configurações de uso. A maioria dos ataques que usam estes pontos de acesso de rede tiram proveito das suas falhas de configuração. Como estão configurados e são geridos? São supervisionados? Estão conectados a uma rede interna, o que os torna alvos ainda mais atraentes para os hackers? Para reduzir a sua exposição, é conveniente limitar as actividades que se realizam aquando do uso destes pontos de acesso abertos e deverá sempre encerrar a sessão completamente quando terminar de usar este tipo de conexão pública massiva.

5. Estar atento aos primeiros indícios de phishing e ransomware
Pense duas vezes antes de clicar num link que promete recompensas incríveis. Passe o rato sobre os links sem os ativar e verifique se os endereços ou urls parecem ser legítimos e fique atento a erros de ortografia que mascaram domínios falsos de onde atacam de acordo com os redireccionamentos do seu dispositivo. Siga a regra de ouro: se tiver dúvidas sobre a legitimidade de um e-mail que pode ser malicioso, apague-o ou pelo menos sinalize-o como uma possível ameaça de malware.