Outubro marca o Mês da Sensibilização para a Cibersegurança, um esforço de colaboração entre os setores público e privado para aumentar a sensibilização para a importância da cibersegurança.
Este ano, celebra-se o 20º aniversário desta campanha – um testemunho da importância duradoura da segurança. Como defensora do Mês de Sensibilização para a Cibersegurança, a Check Point Software, fornecedor líder em soluções de cibersegurança para empresas e governos a nível mundial, está orgulhosa de se juntar ao esforço global para promover a sensibilização para a cibersegurança e a higiene cibernética individual.O tema de 2023, “Secure Our World” (Proteger o nosso mundo), estimula todos os cidadãos a adotarem quatro ações-chave durante todo o ano:
1. Utilizar palavras-passe fortes e um gestor de palavras-passe
Sabia que as palavras-passe comprometidas são responsáveis por 81% das violações relacionadas com a pirataria informática? É um lembrete de que a utilização de palavras-passe fortes é uma das formas mais fáceis de proteger as contas e manter informações seguras.
Eis algumas práticas recomendadas de segurança de palavras-passe essenciais:
– Criar uma palavra-passe forte: Se ainda utiliza uma palavra-passe fraca como “password”, considere-a violada. Os piratas informáticos conseguem decifrar esta palavra-passe fácil de adivinhar em menos de um segundo. Em vez disso, crie palavras-passe com, pelo menos, 16 caracteres e exclusivamente complexas. Evite utilizar sequências de caracteres (ABCD, 1234, qwerty) e informações facilmente identificáveis, como nomes e datas de nascimento, como parte das palavras-passe. A palavra-passe deve ser um enigma que até o Sherlock Holmes iria achar difícil de resolver!
– Evitar a reutilização de palavras-passe: Temos de pensar nas palavras-passe como impressões digitais; cada uma deve ser única. A reutilização de palavras-passe torna-nos vulnerável a ciberataques. Criar uma palavra-passe única para cada conta limita as consequências em caso de violação.
– Utilize um gestor de palavras-passe: Os gestores de palavras-passe libertam-nos do incómodo dos post-its ou do jogo de tentar adivinhar palavras-passe. A única coisa de que precisamos é de uma palavra-passe para iniciar sessão no gestor de palavras-passe. Estes podem criar, armazenar e preencher palavras-passe automaticamente e ajudar a gerar combinações complexas.
2. Ativar a autenticação multi-fator (MFA)
De acordo com a Microsoft, ativar a MFA pode diminuir em 99% a probabilidade de ser pirateado. Porquê? Porque a MFA requer uma combinação de dois ou mais autenticadores para verificar a identidade antes de ser concedido acesso a uma conta. Mesmo que um pirata informático descubra uma palavra-passe, terá de cumprir o segundo requisito de autenticação para obter acesso. A MFA pede:
– Algo que conhecemos – um número PIN ou uma palavra-passe
– Algo que temos – uma aplicação de autenticação ou um texto de confirmação no telemóvel
– Algo nosso – uma leitura de impressões digitais ou reconhecimento facial
Temos de ter em consideração que nem todos os métodos MFA oferecem o mesmo nível de proteção. A MFA resistente a phishing é o padrão que os líderes do setor devem procurar, mas qualquer MFA é melhor do que nenhuma MFA.
3. Atualizar o software
Antes de carregar instintivamente na opção “lembrar mais tarde”, é importante compreender a importância das atualizações de software. Os fornecedores de tecnologia emitem atualizações de software para corrigir falhas de segurança urgentes e, se não mantiver o software atualizado, poderá ficar desprotegido.
O que precisamos de manter atualizado:
– Sistema operativo
– Navegador Web e extensões
– Aplicações de terceiros
– Antivírus
Para tornar estas atualizações mais convenientes, defina as atualizações automáticas para que sejam descarregadas e instaladas assim que estiverem disponíveis. Lembre-se de transferir apenas software e aplicações de fontes verificadas e lojas de aplicações oficiais. As atualizações devem ser enviadas pelo próprio dispositivo, software ou programador da aplicação e não por terceiros.
4. Reconhecer e denunciar ataques de phishing
O phishing envolve agentes maliciosos que enviam mensagens onde fingem ser uma pessoa ou entidade de confiança e é a forma mais comum de cibercrime. Se algo parecer suspeito, temos de confiar nos nossos instintos.
Os sinais de phishing incluem:
– Linguagem urgente ou emocionalmente apelativa
– Uma sensação de urgência para clicar de imediato
– Pedidos de envio de informações pessoais ou financeiras
– Anexos inesperados
– URLs encurtados não confiáveis
– Endereços de correio eletrónico que não correspondem ao suposto remetente
Quando se deparar com uma mensagem suspeita, utilize a funcionalidade “denunciar spam”. Nos casos em que a mensagem se faz passar por uma organização, notifique a organização utilizando as informações de contacto encontradas no respetivo site oficial.
Por fim, elimine as mensagens suspeitas. Não responda nem clique em qualquer anexo ou ligação, incluindo a ligação “cancelar subscrição”, que pode conter uma ligação utilizada para phishing.
À medida que damos início ao Mês da Consciencialização da Cibersegurança, imploramos que não se limite a considerar – mas que implemente ativamente – as sugestões partilhadas. Na Check Point, acreditamos que não só é possível, mas também prudente, prevenir os ciberataques antes que possam causar qualquer dano. Continuaremos a partilhar dicas e melhores práticas ao longo do mês para que, em conjunto, evitemos que os cibercriminosos se aproximem dos seus dados.
