Outubro marca o mês da sensibilização para a Cibersegurança, com o objetivo de aumentar a consciência para o tema e promover a colaboração entre os setores público e privado. A empresa de cibersegurança Check Point Software, definiu o tema “Secure Our World” e partilha quatro ações-chave para adotar durante todo o ano: Utilizar palavras-passe […]
Outubro marca o mês da sensibilização para a Cibersegurança, com o objetivo de aumentar a consciência para o tema e promover a colaboração entre os setores público e privado.
A empresa de cibersegurança Check Point Software, definiu o tema “Secure Our World” e partilha quatro ações-chave para adotar durante todo o ano:
Utilizar palavras-passe fortes e um gestor de palavras-passe
Sabia que as palavras-passe comprometidas são responsáveis por 81% das violações relacionadas com a pirataria informática? É um lembrete de que a utilização de palavras-passe fortes é uma das formas mais fáceis de proteger as contas e manter informações seguras.
Eis algumas práticas recomendadas de segurança de palavras-passe essenciais:
Criar uma palavra-passe forte: Se ainda utiliza uma palavra-passe fraca como “password”, considere-a violada. Os piratas informáticos conseguem decifrar esta palavra-passe fácil de adivinhar em menos de um segundo. Em vez disso, crie palavras-passe com, pelo menos, 16 caracteres e exclusivamente complexas. Evite utilizar sequências de caracteres (ABCD, 1234, qwerty) e informações facilmente identificáveis, como nomes e datas de nascimento, como parte das palavras-passe.
Evitar a reutilização de palavras-passe: Tem de pensar nas palavras-passe como impressões digitais; cada uma deve ser única. A reutilização de palavras-passe torna-o vulnerável a ciberataques. Criar uma palavra-passe única para cada conta limita as consequências em caso de violação.
Utilize um gestor de palavras-passe: Os gestores de palavras-passe libertam do incómodo dos post-its ou do jogo de tentar adivinhar palavras-passe. A única coisa de que precisa é de uma palavra-passe para iniciar sessão no gestor de palavras-passe. Estes podem criar, armazenar e preencher palavras-passe automaticamente e ajudar a gerar combinações complexas.
Ativar a autenticação multi-fator (MFA)
De acordo com a Microsoft, ativar a MFA pode diminuir em 99% a probabilidade de ser pirateado. A MFA requer uma combinação de dois ou mais autenticadores para verificar a identidade antes de ser concedido acesso a uma conta. Mesmo que um pirata informático descubra uma palavra-passe, terá de cumprir o segundo requisito de autenticação para obter acesso. A MFA pede:
– Algo que se conhece – um número PIN ou uma palavra-passe
– Algo que se tem – uma aplicação de autenticação ou um texto de confirmação no telemóvel
– Algo que é nosso – uma leitura de impressões digitais ou reconhecimento facial
Temos de ter em consideração que nem todos os métodos MFA oferecem o mesmo nível de proteção. A MFA resistente a phishing é o padrão que os líderes do setor devem procurar, mas qualquer MFA é melhor do que nenhuma MFA.
Atualizar o software
Antes de carregar instintivamente na opção “lembrar mais tarde”, é importante compreender a importância das atualizações de software. Os fornecedores de tecnologia emitem atualizações de software para corrigir falhas de segurança urgentes e, se não mantiver o software atualizado, poderá ficar desprotegido.
O que precisamos de manter atualizado:
– Sistema operativo
– Navegador Web e extensões
– Aplicações de terceiros
– Antivírus
Para tornar estas atualizações mais convenientes, defina as atualizações automáticas para que sejam descarregadas e instaladas assim que estiverem disponíveis. Lembre-se de transferir apenas software e aplicações de fontes verificadas e lojas de aplicações oficiais. As atualizações devem ser enviadas pelo próprio dispositivo, software ou programador da aplicação e não por terceiros.
Reconhecer e denunciar ataques de phishing
O phishing envolve agentes maliciosos que enviam mensagens onde fingem ser uma pessoa ou entidade de confiança e é a forma mais comum de cibercrime. Se algo parecer suspeito, temos de confiar nos instintos.
Os sinais de phishing incluem:
– Linguagem urgente ou emocionalmente apelativa
– Uma sensação de urgência para clicar de imediato
– Pedidos de envio de informações pessoais ou financeiras
– Anexos inesperados
– URLs encurtados não confiáveis
– Endereços de correio eletrónico que não correspondem ao suposto remetente
Quando se deparar com uma mensagem suspeita, utilize a funcionalidade “denunciar spam”. Nos casos em que a mensagem se faz passar por uma organização, notifique a organização utilizando as informações de contacto encontradas no respetivo site oficial. Por fim, elimine as mensagens suspeitas. Não responda nem clique em qualquer anexo ou ligação, incluindo a ligação “cancelar subscrição”, que pode conter uma ligação utilizada para phishing.
