Costuma ter o Bluetooth sempre ligado? Se sim, deixe de o fazer (já). Veja aqui outros cuidados que deve ter para não ser vítima de ciberataques
A proximidade das férias regista um pico de tipos específicos de ciberataques, que representam riscos significativos tanto para as pessoas como para as empresas. A Exclusive Networks partilha as ameaças predominantes, como mitigá-las e deixa dicas para garantir que estas férias são também seguras.
Os cibercriminosos exploram a redução das equipas de TI e o nível de relaxamento dos utilizadores. Os tipos de ciberataque em crescimento incluem:
Phishing e Spear Phishing – É quando os utilizadores estão mais descontraídos e menos vigilantes que os emails e mensagens SMS enganosas melhor funcionam.
Ransomware – Os atacantes utilizam ransomware para encriptar dados, exigindo um resgate pela sua libertação. No período de férias, verifica-se um aumento destes ataques, uma vez que as equipas de TI têm muitas vezes falta de pessoal, o que leva a tempos de detecção e resposta mais lentos.
Ataques do tipo “man-in-the-middle” (MitM) – As redes Wi-Fi públicas, normalmente utilizadas durante as viagens, são os principais alvos dos ataques MitM. Os cibercriminosos interceptam as comunicações entre os utilizadores e a Internet, e roubam informações sensíveis, como credenciais de início de sessão e dados financeiros.
Malware e Adware – O aumento da utilização de dispositivos pessoais em redes não seguras durante as férias torna-os vulneráveis a malware e adware. As crianças que utilizam o equipamento da empresa para jogar ou descarregar aplicações podem inadvertidamente introduzir malware na rede da empresa.
Como as empresas se podem proteger
Protocolos de segurança fortes– Certifique-se de que estão implementadas medidas de segurança robustas, incluindo autenticação multi-factor (MFA) e encriptação end- to end. Incentive os colaboradores a utilizar VPNs quando acederem remotamente aos recursos da empresa.
Actualizações e patches regulares – Mantenha todo o software e sistemas actualizados com os patches de segurança mais recentes para reduzir as vulnerabilidades. Os sistemas de actualização automatizados podem garantir isto mesmo quando a equipa de TI está de férias.
Formação dos colaboradores – Realize sessões regulares de formação sobre cibersegurança para informar os trabalhadores sobre os riscos de phishing, utilização de redes Wi-Fi públicas e outras ameaças comuns. Reforce estas práticas antes dos períodos de férias.
Acessos limitados – Restrinja o acesso a informações sensíveis e sistemas críticos com base na função e na necessidade. Implemente controlos de acesso rigorosos e monitorize padrões de actividade invulgares, especialmente a partir de locais remotos.
Plano de resposta a incidentes – Desenvolva e mantenha um plano abrangente de resposta a incidentes. Certifique-se de que uma equipa de TI reduzida está disponível para lidar com emergências e que todos os colaboradores conhecem o protocolo para comunicar actividades suspeitas.
Como os utilizadores se podem proteger
Cuidado com Wifi público, Bluetooth e QRCodes- Evite utilizar redes Wi-Fi públicas para aceder a informações sensíveis. Utilize uma VPN para encriptar as ligações à Internet e proteger os dados de potenciais intersecções. Desactive o Bluetooth quando não o estiver a utilizar. Os cibercriminosos podem explorar as ligações Bluetooth para aceder aos seus dispositivos sem o seu conhecimento. Cuidado com os QRcodes.
Desconfie de emails, mensagens e links – Desconfie de e-mails e mensagens não solicitadas, especialmente os que pedem informações pessoais ou acções urgentes. Verifique a identidade do remetente antes de clicar em hiperligações ou descarregar anexos.
Mantenha os dispositivos seguros – Certifique-se de que todos os dispositivos têm software antivírus actualizado e firewalls activadas. Analise regularmente a existência de malware e outras ameaças.
Eduque os membros da família – É importante que todos os membros da família, mesmo os mais novos que muitas vezes mexem nos equipamentos profissionais para estarem entretidos, conheçam as boas práticas de segurança. Restrinja a sua utilização dos dispositivos da empresa para evitar a exposição acidental a malware ou acesso não autorizado.
Utilize palavras-passe fortes e autenticação de dois factores (2FA) – Certifique-se de que todas as suas contas têm palavras-passe fortes e únicas. Considere a possibilidade de utilizar um gestor de palavras-passe para as controlar. Active a 2FA sempre que possível para obter uma camada extra de segurança. De acordo com um relatório da Microsoft, activar a 2FA pode bloquear 99,9% dos ciberataques automatizados.
Limite os dados sensíveis mesmo no smartwatch – Evite armazenar informações sensíveis, como palavras-passe ou dados financeiros, no seu smartwatch. Os smartwatches podem ser um alvo fácil para os cibercriminosos se forem perdidos ou roubados.
Cuidado com as estações de carregamento públicas – Evite utilizar estações de carregamento USB públicas, uma vez que podem estar comprometidas para roubar dados ou instalar malware nos seus dispositivos. Em vez disso, utilize o seu próprio carregador e ligue-o a uma tomada eléctrica.
Utilize encriptação – Sempre que possível, utilize a encriptação para proteger os seus dados. Por exemplo, active a encriptação do disco no seu computador portátil e encripte ficheiros e comunicações sensíveis.