Outubro é o Mês Europeu da Cibersegurança e no atual panorama digital, não basta esperar evitar um ataque cibernético, é preciso estar preparado. Fique a par de alguns conselhos de segurança, partilhados pela tecnológica Sophos. Veja aqui: Scans faciais e as impressões digitais são mais seguros do que os códigos de acesso Utilize funcionalidades […]
Outubro é o Mês Europeu da Cibersegurança e no atual panorama digital, não basta esperar evitar um ataque cibernético, é preciso estar preparado.
Fique a par de alguns conselhos de segurança, partilhados pela tecnológica Sophos.
Veja aqui:
Scans faciais e as impressões digitais são mais seguros do que os códigos de acesso
Utilize funcionalidades como o Face ID ou a leitura de impressões digitais nos seus dispositivos – e tanto quanto possível. Ambas as opções são mais seguras do que códigos de acesso ou passwords, e os dispositivos modernos têm boas proteções incorporadas para estas informações sensíveis.
Utilize a autenticação multi-fator
Implemente a autenticação multifator (MFA) sempre que for possível, uma vez que proporciona uma importante camada extra de segurança que dificulta o acesso dos cibercriminosos às suas contas. Se não puder utilizar uma opção mais segura, como aplicações de autenticação segura ou chaves de segurança de hardware físicas, utilize o seu número de telefone – é muito mais fiável do que não utilizar nada. Se utilizar a MFA apenas para uma única coisa, utilize-a para o seu e-mail: é o acesso que os atacantes mais desejam.
Pense antes de partilhar publicamente
Pense duas vezes antes de partilhar qualquer informação publicamente – os criminosos podem utilizá-la para aceder às suas contas ou para fazerem passar-se por si. Tal como nos inquéritos do Facebook com perguntas sobre o seu primeiro carro, a cidade onde nasceu: estas são as mesmas informações básicas que os atacantes podem depois utilizar para se fazerem passar por si e aceder às suas contas, ultrapassando perguntas de segurança com as mesmas respostas.
Nem sempre precisa daquela aplicação
Não se sinta pressão em descarregar sempre a aplicação de algum serviço: muitas vezes, pode utilizar o website da mesma forma e para o mesmo propósito. As aplicações recolhem muito mais dados do que os websites, incluindo a sua localização, a sua lista de contactos e outras informações que pode não querer partilhar. Se descarregar uma aplicação, pense em eliminá-la quando acabar de a utilizar: pode sempre reinstalá-la da próxima vez que precisar dela.
Cuidado com as aplicações que descarrega fora das grandes lojas oficiais
As aplicações de lojas e websites que não sejam os oficiais de grandes nomes, como o Google Play do Google, a App Store da Apple e a Galaxy Store da Samsung, podem ser arriscadas. As lojas oficiais têm normas de segurança e privacidade que são capazes de identificar atividades maliciosas. Para descarregar aplicações, utilize as fontes oficiais ou, se não estiverem disponíveis nas lojas de aplicações oficiais, descarregue a aplicação a partir do website oficial do programador ou utilize a versão web da aplicação.
Esteja atento a e-mails e mensagens inesperados
O phishing continua a ser uma das táticas mais eficazes que os cibercriminosos utilizam para comprometer os consumidores. Se receber uma mensagem ou um email inesperados, ignore-os – ou, pelo menos, não interaja com eles (não abra anexos e não clique em links). Se pensa que o conteúdo pode ser legítimo, contacte diretamente a pessoa que pensa ter enviado a mensagem e confirme com ela.
Questione a urgência de e-mails e chamadas
Os cibercriminosos utilizam a sensação de urgência para nos levar a fazer baixar a guarda e a tomar más decisões. Se receber um contacto de alguém que seja de uma organização de confiança, como o IRS, a Polícia ou o seu banco, e que precisa que tome medidas rapidamente ou algo de mau irá acontecer, pare e questione. Dirija-se a uma fonte fiável, como o número no verso do seu cartão de crédito, para validar o pedido de forma independente antes de tomar qualquer outra ação.
Pratique a boa segurança das palavras-passe
Cada conta que tenha deve ter a sua própria palavra-passe, e esta deve ser complexa e exclusiva. Uma palavra-passe forte tem, pelo menos, 12 caracteres, numa mistura de números, letras maiúsculas e minúsculas e caracteres de pontuação. As palavras-passe não devem basear-se em informações pessoais e as melhores utilizam uma frase em vez de palavras simples. Se estas palavras-passe forem demasiado difíceis de gerir, experimente um gestor de palavras-passe para se manter organizado.
Mantenha todos os dispositivos e software atualizado e execute ferramentas de segurança
Certifique-se de que todas as suas aplicações e dispositivos estão sempre totalmente atualizados, e garanta que tem algum tipo de software de segurança em todos os seus telemóveis e computadores.
Liberte-se dos dispositivos e software em fim de vida útil
Todas as coisas, desde sistemas operativos a serviços, passando pelos routers de Wi-Fi, ficam eventualmente obsoletas e têm de ser substituídas. O seu router de internet normalmente só recebe patches e atualizações durante alguns anos após a aquisição. E os atacantes adoram dispositivos desatualizados. Quando algo deixa de receber atualizações de suporte, é porque está obsoleto: livre-se dele e substitua-o por algo novo.
Faça uma cópia de segurança de todos os seus dados
Embora os grupos de ransomware procurem maioritariamente empresas, uma vez que têm geralmente mais probabilidades de poder pagar resgates mais elevados, continuam a visar pessoas que estão simplesmente em casa. Assim, continua a ser importante ter uma cópia de segurança dos seus dados para que não tenha sequer de equacionar pagar um resgate.
