Todos sabemos a importância de possuir um bom antivírus, ou programas instalados nos nossos dispositivos e computadores para a deteção de vírus informáticos e outras anomalias que possam causar danos ou expor a nossa informação e dados, certo? Mas, será que conhecemos efetivamente a função desses programas e os potenciais riscos inerentes? Hoje em dia, os riscos são cada vez maiores, não só pelo avanço da tecnologia, mas também pela grande quantidade de programas que se encontram na Internet e que prometem detetar e eliminar qualquer ataques cibernéticos num abrir e fechar de olhos. Mas, serão a maioria destes programas fiáveis? Provavelmente não e o risco é grande.
Não corra riscos desnecessários e recorra a uma empresa especialista em cibersegurança, que lhe irá prestar um aconselhamento personalizado e uma solução à medida do que realmente necessita.
Ataques e ameaças no conceito da Cibersegurança
Ataques Cibernéticos – Porque existem?
Os ataques à cibersegurança podem-se caracterizar como uma violação à privacidade de um indivíduo ou organização. Estes ocorrem a partir de um ou mais computadores e têm como objetivo chegar a outros dispositivos ou redes. De forma geral, os dois objetivos primordiais do atacante serão: 1) o de aceder a um sistema, dispositivo ou rede com a finalidade de poder desativar determinadas operações e 2) chegar a informação confidencial para a
usar em seu benefício.
Cibersegurança – Quais os ataques mais utilizados?
Existem muitos tipos de ataques perpetuados por hackers, mas, embora alguns sejam mais fáceis de praticar do que outros, no final, o risco é o mesmo.
1. Malware
2. Phishing
3. Cryptojacking
Malware – De todos, o mais utilizado. Refere-se a qualquer software que possa danificar um dispositivo, podendo ser instalado manualmente pelo criminoso ou, através de outros meios, tal como a abertura de um link ou de uma página de internet falsa, enviados à vítima.
Embora este ataque não consiga danificar o hardware físico, poderá conseguir roubar, encriptar, eliminar informação, alterar funções do dispositivo e ainda espiar o utilizador, sem que este desconfie. Existem muitos tipos de malware que podem danificar qualquer dispositivo, tais como: o Adware; Spyware; Worms e Ransomeware.
Os vírus comuns mais conhecidos, fixam-se em determinados programas, infetando e modificando arquivos legítimos. O vírus é ativado no momento da abertura dos arquivos. Os antivírus mais vulgarmente utilizados, acabam muitas vezes por colocar apenas o risco em quarentena, ou excluem o arquivo. As worms, por outro lado, não necessitam de manuseamento por parte da vítima para se ativarem, o que lhes confere maior perigo. Como exemplo, se alguém numa empresa clicar num email infetado, toda a empresa poderá ser infetada em pouco tempo.
Spyware e Adware – O primeiro, tal como o nome indica, é utilizado para espiar e retirar informação confidencial do utilizador, sem permissão do mesmo. O Adware cria anúncios nos dispositivos, com aparência de serem fidedignos mas que, ao serem clicados, podem diminuir o poder de processamento do dispositivo infetado. Este último ataque é, no entanto, menos preocupante.
Ransomeware – Ataque à cibersegurança que bloqueia e encripta acessos nos dispositivos, exigindo um pagamento para que estes voltem à sua normalidade.
O segundo tipo de ataque mais utlizado é o Phishing. Como o próprio nome indica, é o ato de “apanhar” pessoas, podendo ser perpetuado através de um email ou outro tipo de comunicação, induzindo a vítima a pensar que foi enviado por alguém de confiança, com o intuito de a fazer partilhar dados confidenciais e praticar ações de risco. O criminoso muitas vezes utiliza emoções, tal como o medo, curiosidade e ganância, para agarrar a sua vítima, mas se esta assentir em abrir documentos ou clicar em certos links, pode pôr em risco toda uma rede, a sua segurança ou a segurança de uma organização.
O Phishing é um tipo de ataque considerado de alto risco, pois pode levar a roubo de identidade ou dinheiro, e ser usado para espiar uma organização. Muitos dos atacantes chegam mesmo a criar uma ligação com a vítima, por exemplo, com a criação de perfis falsos nas redes sociais, de modo a incitar confiança e para efetuarem um posterior ataque. O tipo de phishing mais comum é feito por e-mail, contendo links direcionados para websites falsos com aparência de websites reais e de empresas conhecidas e fidedignas, ou contendo anexos com malware. O phishing também pode ocorrer por telefone, levando a vítima a divulgar dados confidenciais; por SMS, através de links ou convites para descarregar aplicações falsas; ou, através das redes sociais, onde criam perfis falsos, convidando as vítimas e enviar links maliciosos para a sua rede de contactos.
De acordo com os dados da empresa de segurança Check-point e da empresa Kaspersky, no ano de 2020, este tipo de ataque ficou acima dos valores globais, com 3% das organizações a serem impactadas negativamente. Portugal é o segundo País com maior número de utilizadores atacados.
Por fim temos o Cryptojacking. Este tipo de ataque é essencialmente motivado pelo lucro e o acesso à criptomoeda. O atacante ganha acesso ao dispositivo da vítima, quando esta clica, por exemplo, num link e desta forma consegue introduzir códigos em programas, com o objetivo de desviar a capacidade de processamento do dispositivo afetado e gerar criptomoeda, dinheiro digital que só existe no mundo online.
Este tipo de ataque é dificilmente detetado e, embora a vítima não corra grandes riscos, não deixa de ser considerado uma violação à segurança e uma atividade feita sem o devido consentimento da vítima. Embora possa parecer inofensivo, este ataque pode por vezes interferir com as atividades de uma organização, tendo em conta que, para poder acontecer, requer a utilização de grandes níveis de energia dos dispositivos.
Práticas de Cibersegurança
Como já deve ter calculado, a prática da cibersegurança é algo fundamental para as empresas, mas também a ter em conta para os casos pessoais. A estratégia de Cibersegurança deve ser uma decisão da empresa em prol dos seus ativos, dos seus dados e dos seus clientes, da integridade das suas operações e de tudo o que depender de uma rede ou sistema eletrónico.
Embora muitas empresas já tenham esta preocupação, tal como demonstra o artigo, “O que é a Cibersegurança”, continuam a existir muitas organizações que, erradamente, pensam que estas falhas de segurança e ataques à cibersegurança apenas acontecem aos outros ou às grandes empresas.
Está na hora de começarmos todos a agir em prol da nossa segurança e da segurança corporativa:
Práticas para uma boa Ciber-higiene
Passwords
As suas passwords são o primeiro aspeto a ter em consideração para ficar melhor protegido. Estas devem ser discretas, complexas e memorizáveis; alteradas com alguma regularidade; nunca usadas em mais do que uma plataforma; guardadas numa base de dados cifrada e nunca deve ser guardada em browsers.
De acordo com o Chief Strategy officer da nCipher Security, apenas com uma boa “higiene de password” qualquer pessoa conseguirá ter um papel importante na cibersegurança e privacidade da informação.
Navegação
No que toca à Navegação na Internet, o uso de uma firewall está em primeiro lugar. Irá monitorizar o tráfego que entra e sai da sua rede, decidindo se permite ou bloqueia algo em específico, com base num conjunto definido de regras de segurança. De seguida deve privilegiar todos os endereços web que comecem com “https”, dado que estes são mais seguros; compras online, apenas se for de um site comprovado de segurança devendo-se sempre duvidar de ofertas demasiado boas; utilisar formas de pagamento seguras, guardando sempre o registo de todas as transações feitas; e por último, algo de grande importância, acompanhar sempre as crianças pequenas na Internet.
Emails
O email é das plataformas mais utilizadas pelas empresas, e esta deve estar especialmente protegida. Em primeiro lugar nunca deve abrir emails de origem desconhecida, e se acontecer, não deve abrir nenhum link ou anexo; verificar sempre que possível se os emails que recebe são conhecidos e de confiança; Não enviar informação com conteúdo sensível por esta plataforma; Identificar o SPAM para uma seleção prévia do sistema; e quando finaliza a utilização do email terminar sempre a sessão no dispositivo.
Os emails podem ser uma grande ameaça para ataques à cibersegurança, sendo que estes são usados diariamente pelas organizações. De acordo com o Cyber Security Breaches Survey de 2018, a maioria dos ataques ocorridos começaram pelo contacto nesta plataforma, e 75% de todos os ataques tiveram a mesma envolvida de alguma forma.
Redes Sociais
As redes sociais são um perigo à sua segurança na medida em que os seus dados são facilmente expostos e muitas vezes baixamos a guarda, achando que apenas os nossos amigos poderão ver a nossa informação. Por aqui pode ser vítima de phishing, e é também possível o hacker tomar posse da sua conta e começar a partilhar links infetados ou publicações falsas. No caso de ser uma conta de empresa, o risco é ainda maior, uma vez que pode ter uma rede de clientes.
Para proteger a sua página, deve aceitar apenas ligações de pessoas conhecidas; nunca partilhar moradas ou números de telefone no perfil; não clicar em posts suspeitos; verificar a veracidade das notícias que partilha; e evitar partilhar imagens de crianças, sítios ou dados com conteúdo sensível.
Deve ter sempre em conta que, o que publica pode sempre ser publicado por outros e quando acede a plataformas usando as suas contas nas redes sociais, está a partilhar os seus dados.
Para além destas práticas existem também outras que deve ter em conta:
• Cobrir as câmaras dos seus dispositivos (pelo menos do computador), quando não as estiver a usar;
• Quando estiver de viagem nunca deixe desaparecer de vista os seus dispositivos;
• Não usar pens USB desconhecidas.
Estes são comportamentos que devem ser tomados por qualquer pessoa, garantindo com segurança o uso do ciberespaço, evitando potenciais incidentes e riscos para o indivíduo ou empresa. Um Cidadão Informado é um Cidadão Ciberseguro.
Todos estes fatores podem ser uma ajuda no dia a dia, mas, se possui uma empresa com um Website, tenha em conta que irá necessitar de um maior nível de segurança, dado à confidencialidade dos dados. Recomendamos que recorra a uma Auditoria de cibersegurança, de tempos a tempos, para que os potenciais riscos possam ser clarificados e poder ser melhor aconselhado. Muitas empresas possuem profissionais de TI, mas estes podem não
possuir as ferramentas necessárias para garantir a segurança dos sistemas.
Na Crispus damos-lhe a possibilidade de recorrer a uma primeira Auditoria gratuita ao seu Website, detetando potenciais ameaças e atuando sobre um vasto conjunto de medias tecnológicas tais como redes, sistemas, vírus, criptografia, entre muitos outros e para que se possa sentir mais protegido enquanto trabalha. Se ainda não conhece o nosso Website, visite-nos e marque já a sua Auditoria Gratuita.
0 comentários