Segurança Online - Vale sempre mais prevenir do que remediar.

A internet é uma das maiores invenções do século XX, senão mesmo a maior. Revolucionou o mundo, permitindo o acesso à informação numa escala sem precedentes. No entanto, nenhuma transformação se faz sem desafios. Na data que lhe é dedicada, 17 de maio, as questões da cibersegurança fazem parte da ordem do dia. Dicas para navegar no espaço virtual com mais tranquilidade.

Como seria o mundo sem a internet? Cenário difícil de imaginar mesmo para as gerações que há pouco mais de 30 anos o mais rápido que conseguiam comunicar em tempo real era através de uma chamada telefónica. Inventada há mais de 50 anos com fins militares, seria a criação do www (world wide web) na última década do século XX, a peça que faltava na engrenagem para nada voltar a ser como antes. Esse mesmo mundo, que parecia enorme e com tão grandes distâncias a percorrer, depressa se tornou uma aldeia global interligada por uma imensa teia de computadores conectados entre si, transportando milhões de dados, à distância de um clique. Impossível resistir a tamanho avanço tecnológico, que mudou radicalmente a forma como comunicamos e nos relacionamos, como abordamos o conhecimento e como facilmente nos tornamos cidadãos do mundo. Está cada vez mais presente nas nossas vidas em tudo o que fazemos: desde a esfera pessoal à profissional e empresarial, mas também na saúde, na educação, nos transportes, entre tantos outros âmbitos do nosso quotidiano.
Em 2006, as Nações Unidas instituíram a data de 17 de maio como o Dia Mundial da Internet, também conhecido como Dia Mundial das Telecomunicações e da Sociedade de Informação, celebrada desde então anualmente com vista a estimular a reflexão, a acessibilidade à rede e a troca de ideias sobre o tema.

Mas embora o ciberespaço seja sinónimo de fonte inesgotável de informação, comodidade e eficiência, não podemos deixar de ter em conta os desafios de se estar ligado a tão vasto universo, nomeadamente os relativos à segurança dos dados pessoais e dos sistemas. E é sobre ela que este artigo versa.

 

O OUTRO LADO DA MOEDA

A transição digital acelerou, sobretudo desde a pandemia, mas o que é uma oportunidade de modernização também aumenta a exposição e, consequentemente, os riscos. Os criminosos não dormem.

 

Segundo o mais recente relatório do Observatório de Cibersegurança, “Riscos e Conflitos 2022”, relativo ao ano anterior, as ciberameaças aumentaram e as mais relevantes foram o phishing/smishing/vishing, o ransomware, a fraude/burla online, o comprometimento de contas ou a tentativa e a exploração de vulnerabilidades.
Que fazer para prevenir ataques na rede? Vejamos algumas recomendações do Centro Nacional de Cibersegurança.

E-mails e SMS suspeitos? Esteja atento. Não clicar em links ou anexos de e-mails ou de SMS estranhos; verificar a origem dos e-mails; não partilhar dados sensíveis solicitados nas mensagens; e confirmar noutras fontes os pedidos de transferências bancárias são formas de contornar os ataques de phishing/smishing.

Cuidado com o software malicioso. Para evitar ser “contaminado” por ransomware, aos conselhos anteriores junte a salvaguarda de cópias de segurança em localização secundária e desconectada da rede; não esquecer de atualizar o antivírus; evitar navegar em websites sem garantias de segurança; e não recorrer a dispositivos USB de origem desconhecida.
Demasiado bom para ser verdade? Fraudes e burlas online estão sempre a acontecer. Por isso, desconfie sempre de ofertas mirabolantes. Além disso, não partilhe dados sensíveis em plataformas não reconhecidas, não transfira dinheiro sem verificar noutras fontes o destino e essa necessidade, e desconfie de solicitações por parte de terceiros de alterações das configurações de aplicações como a MBway. Aquando dos pagamentos online opte por cartões temporários, mas antes verifique a veracidade dos websites de vendas, privilegiando aqueles que utilizam HTTPS.

Contra o comprometimento de contas, palavras-passe fortes. Nada de passwords óbvias. Além disso, altere-as com frequência e sempre que suspeite de conta comprometida ou de tentativa de intrusão. Não se esqueça das recomendações relativas ao phishing, que são válidas também nestes casos e, se possível, sobreponha fatores de autenticação para reforçar a segurança.

Combater vulnerabilidades e a sua exploração. Mantenha os sistemas e as aplicações atualizadas com as últimas atualizações de segurança. Utilize softwares originais e evite ligações em redes de wi-fi públicas.

Casa smart e segura. Cada vez há mais dispositivos IoT (Internet das Coisas) a transformar o ambiente em que vivemos, nomeadamente a nossa casa. Este crescimento pode também significar um aumento do número de novas vulnerabilidades, além de que a informação tratada por estes dispositivos é cada vez mais sensível ou relevante. Para mantê-los seguros, e de acordo com a SPC, empresa tecnológica especializada no desenvolvimento de produtos smart para empresas e pessoas, o ideal será ter uma barricada de palavras-passe (router, smartphone, aplicação) que protegerá a sua casa de potenciais vulnerabilidades. Também neste caso, há que manter o software do computador e o firmware do dispositivo IoT sempre atualizados. Por outro lado, revela-se necessário escolher dispositivos cujos fabricantes tenham políticas de tratamento dos dados dos utilizadores, de forma a que só se aceda ao estritamente necessário e informando sempre o cliente sobre que parte da informação é acedida para cada serviço. 

 

TENHO UMA EMPRESA. QUE CUIDADOS ADICIONAIS?

É um facto que a evolução tecnológica deve e tem de continuar, pelo que o importante é que durante essa evolução se englobe o ciclo de segurança de informação no seu desenvolvimento. Haver uma política de segurança, pensada desde o início e de raiz e não depois de os sistemas estarem já a funcionar ou após “casa arrombada”, revela-se fundamental.

O principal racional de defesa deve ser dificultar ao máximo os ataques para que, operacionalmente, se tornem impraticáveis. Como? A resposta para uma boa postura de segurança tem dois vetores: social e tecnológico. Social no que respeita à educação dos utilizadores, uma vez que pessoas informadas e sapientes sobre as ameaças do seu contexto tornam-se um dos mais eficazes controlos de segurança de uma organização. Já o vetor tecnológico está relacionado com o desenvolvimento de software e desenho de redes com a segurança em mente, e com a eficaz atualização de todas as soluções em uso assim que são descobertas novas vulnerabilidades que as afetam. 

 

GLOSSÁRIOS DAS AMEAÇAS

Saiba distinguir as principais:

Engenharia Social: técnica para induzir os utilizadores a enviar dados confidenciais ou a abrir links para sites maliciosos para conseguirem infetar os seus computadores com malware. 
Malspam: spam malicioso ou e-mails fraudulentos. O spam é uma mensagem de correio eletrónico não solicitada usada geralmente para efeitos de publicidade a que os cibercriminosos recorrem para distribuir malware.
Malware: software malicioso, podendo ser vírus, trojan ou outro, que é introduzido nos sistemas com fins criminosos, por exemplo ao nível da confidencialidade e integridade dos dados.
Phishing: é um método de engenharia social através do qual os cibercriminosos roubam informações pessoais ou empresariais, usando identidades, websites e anexos falsos e inseguros como armadilha.
Ransomware: é um tipo de malware que infeta os computadores dos utilizadores. Manipula o sistema ao ponto de não se conseguirem usar, parcial ou totalmente, os dados armazenados, a menos que a vítima pague um resgate.
Sextortion: assim se chama à prática de forçar alguém a fazer algo, particularmente de cariz sexual, e depois pedir um resgate sob ameaça de publicação de dados ou imagens de natureza íntima da vítima.
Smishing: conjuga SMS e phishing, sendo uma técnica de phishing aplicada às mensagens de texto recebidas nos dispositivos móveis.
Trojan (ou cavalo de Troia): é um malware distribuído, geralmente, em mensagens de e-mail, ficheiros de música, anexos, programas e websites duvidosos e inseguros, que abre portas a intrusões por parte dos cibercriminosos, que executam ações num computador sem autorização dos utilizadores.
Vishing: conjuga voice e phishing, e faz uso de mensagens de voz ou de chamadas telefónicas para roubar identidades e recursos financeiros.
Vulnerabilidade: é uma porta de entrada para os atacantes, que resulta de uma falha de software ou de componentes de hardware.

Não existe nenhuma varinha mágica que nos proteja de todos os males online. Segurança é algo estratégico que tem de estar embutido em cada gesto quotidiano, tal como quem coloca o cinto assim que entra num automóvel. Invista na prevenção e navegue na internet de modo mais seguro e confiante.