Dicas de segurança para se proteger no Mês Europeu da Cibersegurança

A pensar no Mês Europeu da Cibersegurança, que se assinala em outubro, a Sophos reuniu um conjunto de dicas para profissionais e empresas se protegerem contra ameaças cibernéticas.

Para promover a cibersegurança entre os cidadãos e as organizações, incentivar à educação e à partilha de informação e de boas práticas sobre a melhor forma de se protegerem contra potenciais ataques à segurança da internet, a União Europeia definiu outubro como o Mês Europeu da Cibersegurança. Este ano sob o lema “#ThinkB4UClick” (pense antes de clicar), as iniciativas previstas para assinalar a data centram-se na proteção contra a engenharia social, uma tendência que tem aumentado nos últimos anos e através da qual  os atacantes recorrem à usurpação de identidade e às mensagens de correio eletrónico para enganar as pessoas e levá-las a realizar determinadas ações.

O fenómeno atinge tanto pessoas a nível individual como empresas e, por isso, como forma de sensibilizar para as ameaças à cibersegurança, a Sophos, multinacional especializada em soluções de segurança, reuniu algumas dicas que podem ajudar pessoas e empresas a protegerem-se de ciberameaças.

1. Os scans faciais e as impressões digitais mais seguros do que os códigos de acesso: Utilize funcionalidades como o Face ID ou a leitura de impressões digitais nos seus dispositivos. Ambas as opções são mais seguras do que códigos de acesso ou passwords, e os dispositivos modernos têm boas proteções incorporadas para estas informações sensíveis.

2. Utilize a autenticação multi-fator: Implemente a autenticação multifator (MFA) sempre que for possível, uma vez que proporciona uma importante camada extra de segurança que dificulta o acesso dos cibercriminosos às suas contas. Se não puder utilizar uma opção mais segura, como aplicações de autenticação segura ou chaves de segurança de hardware físicas, utilize o seu número de telefone – é muito mais fiável do que não utilizar nada. Se utilizar a MFA apenas para uma única coisa, utilize-a para o seu e-mail: é o acesso que os atacantes mais desejam.

3. Pense antes de partilhar publicamente: Pense duas vezes antes de partilhar qualquer informação publicamente – os cibercriminosos podem utilizá-la para aceder às suas contas ou para convencer alguém de que são você. Pense naqueles inquéritos engraçados no Facebook com perguntas sobre o seu primeiro carro, a cidade onde nasceu: estas são as mesmas informações básicas que os atacantes podem depois utilizar para se fazerem passar por si e acederem às suas contas, ultrapassando perguntas de segurança com as mesmas respostas.

4. Nem sempre precisa daquela aplicação (ou de a manter instalada): Não se sinta pressionado/a a descarregar sempre a aplicação de algum serviço: muitas vezes, pode utilizar o website da mesma forma e para o mesmo propósito. As aplicações recolhem muito mais dados do que os websites, incluindo a sua localização, a sua lista de contactos e outras informações que poderá não querer partilhar. Se descarregar uma aplicação, pense em eliminá-la quando acabar de a utilizar: pode sempre reinstalá-la da próxima vez que precisar dela.

5. Cuidado com as aplicações que descarrega fora das grandes lojas oficiais: As aplicações de lojas e websites que não sejam os oficiais de grandes nomes, como o Google Play do Google, a App Store da Apple e a Galaxy Store da Samsung, podem ser muito arriscadas. As lojas oficiais têm normas de segurança e privacidade que são capazes de identificar atividades maliciosas. Para descarregar aplicações, utilize sempre as fontes oficiais ou, se não estiverem disponíveis nas lojas de aplicações oficiais, descarregue a aplicação a partir do website oficial do programador ou utilize a versão web da aplicação.

6. Esteja atento a e-mails e mensagens inesperados: O phishing continua a ser uma das táticas mais eficazes que os cibercriminosos utilizam para comprometer os consumidores. Se receber uma mensagem ou um email inesperados, ignore-os – ou, pelo menos, não interaja com eles (não abra anexos e não clique em links). Se pensa que o conteúdo pode ser legítimo, contacte diretamente a pessoa que pensa ter enviado a mensagem e confirme com ela.

7. Questione a urgência de e-mails e chamadas: Os cibercriminosos utilizam a sensação de urgência para nos levar a baixar a guarda e a tomar más decisões. Se alguém o/a contactar dizendo que é de uma organização de confiança, como o IRS, a Polícia ou o seu banco, e que precisa que tome medidas rapidamente ou algo de mau irá acontecer, pare e questione. Dirija-se a uma fonte fiável, como o número no verso do seu cartão de crédito, para validar o pedido de forma independente antes de tomar qualquer outra ação.

8. Pratique a boa segurança das palavras-passe: Cada conta que tenha deve ter a sua própria palavra-passe, e esta deve ser complexa e exclusiva. Uma palavra-passe forte tem, pelo menos, 12 caracteres, numa mistura de números, letras maiúsculas e minúsculas e caracteres de pontuação. As palavras-passe não devem basear-se em informações pessoais e as melhores utilizam uma frase em vez de palavras simples. Se estas palavras-passe forem demasiado difíceis de gerir, experimente um gestor de palavras-passe para se manter organizado/a.

9. Mantenha todos os dispositivos e software atualizado e execute ferramentas de segurança: Certifique-se de que todas as suas aplicações e dispositivos estão sempre totalmente atualizados, e garanta que tem algum tipo de software de segurança em todos os seus telemóveis e computadores.

10. Liberte-se dos dispositivos e software em fim de vida útil: Todas as coisas, desde sistemas operativos a serviços, passando pelos routers de Wi-Fi, ficam eventualmente obsoletas e têm de ser substituídas. Por exemplo – e isto pode ser uma novidade para si –, o seu router de Internet normalmente só recebe patches e atualizações durante alguns anos após a aquisição. O problema é que os atacantes adoram dispositivos desatualizados! Quando algo deixa de receber atualizações de suporte, está obsoleto: livre-se dele e substitua-o por algo novo.

11. Faça uma cópia de segurança de todos os seus dados: Embora os grupos de ransomware procurem maioritariamente empresas, uma vez que têm geralmente mais probabilidades de poderem pagar resgates mais elevados, continuam a visar pessoas que estão simplesmente em casa. Assim, continua a ser importante ter uma cópia de segurança dos seus dados para que não tenha sequer de equacionar pagar um resgate.