BSPI - Intelligent Business Solutions
  • Início
  • Soluções Sophos
    • Protecção para a rede >
      • Série SG >
        • Comparativo appliances Série SG
      • Série XG Firewall >
        • Comparativo appliances Série XG
      • Firewall de nova geração
      • Protecção para VPNs
      • Protecção para o Wi-Fi
      • Protecção para a Internet
      • Protecção para o e-mail
      • Protecção para servidores Web
    • Protecção dos utilizadores >
      • Suites de protecção completa
      • Antivírus para postos e portáteis
      • Antivírus baseado na nuvem
      • Encriptação SafeGuard
      • Controlo dos dispositivos móveis
    • Protecção para servidores >
      • Protecção antivírus para servidores
      • Protecção PureMessage para o e-mail
      • Antivírus para armazenamento de rede
      • Protecção para SharePoint
      • Protecção para a virtualização
  • Soluções Novastor
  • Soluções Safend
  • Recursos
    • Versões de avaliação
    • Ferramentas gratuitas
    • Últimas ameaças e mapa de infecções
    • Enciclopédias A-Z
    • Formação online
    • Webinários
  • Suporte
  • Parceiros
  • Notícias
  • Sobre nós

Mês da Cibersegurança: acções essenciais para proteger a sua família

2/10/2013

0 Comentários

 
Picture
Se é o utilizador mais experiente em termos de tecnologia na sua família, é provável que assuma frequentemente o papel oficial de "técnico de suporte" neste seio.

Independentemente de saber muito ou pouco, desde que detenha mais competências técnicas do que a restante família, pode ter a certeza de que exercerá essa função para o resto da vida.

Ajudará os portáteis a "encontrarem" as impressoras; a encontrar ficheiros que "desapareceram" inexplicavelmente; a entender porque motivo a Internet deixou de funcionar ("...ainda ontem estava a funcionar!"); e a "limpar" os vírus.

E isto, no nosso moderno e interligado mundo actual, coloca-o na linha da frente da segurança informática.

Outubro é o Mês da Cibersegurança, um mês dedicado à ideia de que todos têm um papel na criação de um ambiente seguro, protegido e fiável na Internet.

Como tal, aproveitamos a oportunidade para irmos recordando alguns conselhos básicos, e rever algumas acções simples mas importantes que devemos tomar enquanto "técnicos de suporte" das nossas famílias, de modo a dificultar a vida aos cibercriminosos. Acompanhe-nos no blog, Facebook, Twitter e LinkedIn, e certifique-se de que aplica estas acções.

1. Verificar os computadores pela presença de malware ou zombies

Actualmente, a maioria dos utilizadores parece estar ciente da importância de ter um software antivírus nos seus computadores, mas qualquer software é tão eficaz quanto a sua mais recente actualização.

Se os seus familiares e amigos têm subscrições de antivírus expiradas, se não executaram análises recentemente, ou se utilizam computadores Mac, tablets ou smartphones e julgam não correrem riscos, recomende-lhes uma solução de segurança fiável e reputada, certifique-se de que a actualizam e que executam uma análise a zombies e outros tipos de malware actuais.

A Sophos e a BSPI disponibilizam gratuitamente software antivírus para utilizadores particulares, que utilizem Mac e Android.

2. Activar a segurança WPA ou WPA2 nas ligações Wi-Fi domésticas

Se alguém na sua família estiver a utilizar ligações Wi-Fi desprotegidas, ou seguras através de encriptação WEP, dedique dois minutos a alterar as definições de modo a utilizarem encriptação WPA ou WPA2.

Se eventualmente já lhes tiver configurado a encriptação WPA no passado, certifique-se de que não foi realizada nenhuma alteração que possa ter anulado o seu procedimento.

Mas antes de o fazer, recomendamos a visualização do nosso vídeo sobre os Mitos da Segurança Wireless, e a leitura do nosso artigo sobre os resultados de um estudo original sobre a segurança das redes Wi-Fi, para que fique ciente de que o Wi-Fi 100% seguro é, esse sim, um mito.

3. Definir passwords diferentes para cada website

Certifique-se de que os seus familiares utilizam passwords robustas e distintas para cada website em que costumam iniciar sessão. Os cibercriminosos testam frequentemente passwords roubadas de uma variedade de websites populares, porque os utilizadores têm a tendência para reutilizar as mesmas passwords em vários sites. Neste caso, quando um deles é comprometido, todas as contas com os mesmos dados de acesso ficam vulneráveis a hackers.

Partilhe os nossos conselhos úteis sobre o que se deve ou não fazer ao criar passwords, e ajude a sua família a definir passwords robustas com pelo menos doze caracteres, e compostas por um misto de letras maiúsculas e minúsculas, algarismos e símbolos. Se tiverem dificuldade em recordar as passwords, considere recomendar um gestor de passwords como o LastPass ou o KeePass.

4. Ser cauteloso ao ligar a redes públicas desconhecidas

É importante ser cauteloso ao navegar na Internet através de um hotspot Wi-Fi. Consultar o e-mail numa esplanada ou fazer uma chamada em conferência com os amigos na praia está perfeitamente ao alcance de qualquer tipo de utilizador, com um simples smartphone ou tablet, mas são precisos alguns cuidados ao ligar estes dispositivos a redes públicas desconhecidas.

Explique que é sempre preferível utilizar redes 3G/4G subscritas em vez dos hotspots públicos, caso exista essa possibilidade. Mesmo as ligações Wi-Fi encriptadas podem tornar os dados acessíveis a outros utilizadores à sua volta, enquanto que um plano de dados 3G ou 4G é a melhor opção para garantir a segurança, mas nem todos os serviços móveis são ilimitados.

Os websites com endereços HTTPS (em vez de apenas HTTP) são encriptados para maior segurança. Contudo, e sempre que possível, deixe actividades sensíveis como operações bancárias e compras online, para realizar através da sua rede doméstica.

5. Manter os dispositivos móveis seguros

Em princípio, todos compreendemos a importância de proteger o tablet ou smartphone dos "ladrões físicos". É recomendável ter um código PIN ou uma palavra-passe robustos para evitar acessos não autorizados, e seguir os nossos conselhos sobre como proteger o seu telemóvel ou tablet contra o roubo.

Mas cuidado com outras formas utilizadas por criminosos para aceder aos dados ou conteúdos nos nossos dispositivos. Reveja com cuidado as permissões que as aplicações solicitam ao intalá-las. Se não lhe ocorrer nenhuma razão concreta por que motivo uma aplicação necessita de enviar mensagens SMS, por exemplo, não a aceite e pare para pensar se é tão imprescindível instalá-la. Pode sempre procurar uma aplicação semelhante em alternativa.

Independentemente de nos ligarmos através de uma rede 3G/4G ou de um hotspot público, uma app de segurança eficaz pode evitar muitas "dores de cabeça". Estas apps são semelhantes ao software de segurança que utilizamos nos nossos PCs, e podem ajudar a proteger o seu dispositivo móvel contra malware, para além de outros percalços.

A Sophos disponibiliza uma ferramenta gratuita para proteger dispositivos Android contra malware e outras ameaças. Infelizmente, a Apple não permite disponibilizar programas antivírus na sua App Store.

6. Downloads de fontes fiáveis

Mesmo quando navegamos numa rede segura, determinados tipos de websites podem representar uma ameaça para a segurança dos PCs. Alguns sites podem tentar transferir ficheiros que recolham informação ou danifiquem os ficheiros existentes. Transferir software de fontes desconhecidas ou suspeitas, também pode colocar o seu computador sob risco, assim como clicar em links suspeitos ou desconhecidos.

Em smartphones e tablets, é recomendável limitarmo-nos às app stores de confiança, como a Apple Store, o Google Play e a Amazon App Store. Historicamente, as lojas de aplicações oficiais têm sofrido menos com apps maliciosas do que as suas semelhantes não oficiais.

7. Manter o sistema operativo e apps actualizados

Manter os seus dispositivos e o respectivo software actualizados, é a melhor forma de nos protegermos, a nós e aos nossos dispositivos. As actualizações ao sistema são particularmente importantes por conterem correcções de segurança vitais. Utilizar versões anteriores do sistema operativo, pode expôr o computador a ainda mais perigos, especialmente hackers. Por isso, este procedimento é tão importante como ter um bom antivírus actualizado.

Se o utilizador não tiver conhecimentos suficientes para se manter actualizado, ou se preferir não ter que lidar com essa preocupação, na generalidade as aplicações de software permitem sempre configurar as actualizações para decorrerem de forma automática. Certifique-se de que as apps em dispositivos móveis também são actualizadas regularmente, já que muitas têm acesso a um grande volume de informação no dispositivo.

8. Cuidados redobrados em redes sociais


A popularidade das redes sociais veio retirar alguma da importância que sempre demos à  privacidade. Um dos problemas quando tentamos proteger a nossa privacidade online, surge nas condições e políticas das páginas que nos interessam. Estas variam em complexidade, mas são geralmente confusas, redigidas com linguagem técnica, idealizadas para serem utilizadas num contexto legal e demasiado longas para que a maioria dos utilizadores as leia. Como resultado, muitas vezes aceitamos o que nos é imposto sem sequer lermos. 

É importante transmitir aos seus familiares o valor financeiro da nossa informação pessoal no contexto online. Existem empresas interessadas em comprar informação sobre os nossos hábitos de navegação, que por sua vez espelham os nossos interesses na vida real, e desse modo podem abordar-nos com objectivos comerciais assentes num maior potencial de sucesso. Ensine-os a proteger a sua informaçao pessoal e privacidade na premissa de que, "Se é privado, não o partilhem!".

Adicionalmente, é importante habituarem-se a terminarem sempre as sessões, seja em computadores de terceiros ou nos próprios computadores, se utilizados por outros familiares ou amigos. O mesmo se aplica aos dispositivos portáteis, por poderem ser facilmente perdidos ou roubados.

9. Proteja as pens USB 

A Sophos examinou 50 pens USB adquiridas num leilão de objectos não reclamados dos serviços de perdidos e achados de uma entidade de transportes públicos. O estudo revelou que dois terços estavam infectadas com malware, e rapidamente se desvenda informação sobre muitos dos seus anteriores proprietários, das suas famílias, amigos e colegas. O mais perturbador é que nenhuma contava com qualquer tipo de encriptação para proteger os seus ficheiros contra acessos não autorizados.

Aconselhe os familiares a encriptarem os dados pessoais e profissionais antes de os guardarem numa pen USB, para que não possam ser acedidos caso perca o dispositivo. A Sophos oferece-lhe uma ferramenta gratuita para esse fim.

10. Cuidado com as reparações informáticas

Na informática, um componente antigo ainda pode conter muita utilidade. Os discos rígidos eventualmente acabam por falhar, mas não se desgastam como lâminas de motossera ou correias de distribuição. Mas o problema não reside naquilo que possam ter perdido ao longo da sua vida útil, e sim naquilo que possam ter ganho: dados dos utilizadores.

Frequentemente são conhecidos casos de utilizadores enganados por lojas de informática e serviços de assistência, que vendem componentes usados como novos. A BBC levou a cabo uma investigação, simulando tratar-se de um pedido de manutenção comum de um particular sem grandes conhecimentos informáticos. Um dos espaços dedicados a esta área, diagnosticou a necessidade de substituir o disco rígido, em condições de funcionamento perfeito, vendendo outro disco rígido supostamente novo. E a fraude foi facilmente detectada quando se encontraram registos médicos de um centro de saúde no "novo" disco!

As nossas recomendações são que, antes de entregar o seu computador a terceiros, dedique algum tempo a investigar a fiabilidade deles. Se não obtiver uma certeza, solicite o conselho de alguém conhecido com experiência em informática, ou pesquise por recomendações e opiniões positivas de outros utilizadores em fóruns e blogs online.

11. Evitar contribuir para a difusão de spam

Pode não parecer demasiado grave enviar um e-mail com 20, 50 ou 100 pessoas em "Cc:" que não se conhecem entre si, mas mesmo que nada mais sério venha a ocorrer como resultado directo, transmitirá sempre uma imagem negativa sobre o remetente. O problema é que, no pior dos cenários, um spammer poderá acabar por ter acesso a uma lista deste tipo e utilizá-la posteriormente em acções de spam. Como os e-mails são frequentemente reencaminhados, ou os endereços são guardados nos PCs, podem tornar-se alvo de malware desenvolvido para distribuição de spam, ou ainda, serem publicados em fóruns online com todo o conteúdo intacto. Por isso, as listas de destinatários em "Cc:" não são garantidamente irrelevantes em termos de segurança.

Contudo, se forem incluídos destinatários no campo "Bcc:", existem algumas condições diferentes:

  • Os destinatários incluídos nos campos primário e secundário ("Para:" e "Cc:", respectivamente) não sabem que os destinatários incluídos em "Bcc:" receberam o e-mail.
  • Os destinatários no campo "Bcc:" não sabem quem mais foi incluído em "Bcc:".

Resumindo, não coloque múltiplos destinatários em "Cc:" a menos que pretenda em concreto que todos vejam os endereços entre si. Em caso de dúvida, é sempre preferível incluir os destinatários no campo "Bcc:". Com esta simples acção, estará a dificultar aos spammers e scammers a angariação de potenciais vítimas, por menor que seja a lista. 

12. Não se deixe enganar por ofertas demasiado boas


Não acredite em prémios milionários inesperados, heranças de entes desconhecidos, ofertas de emprego fácil e extremamente bem pago, nem em produtos muito desejados a preços irreais. Estas são algumas das formas utilizadas pelos cibercriminosos para o convencerem a pagar em troca de algo que não existe.

Não responda a e-mails ou telefonemas suspeitos, em que lhe solicitem informação pessoal sobre onde vive, a sua data de nascimento ou o nome do seu animal de estimação. Muitos utilizadores escolhem este tipo de informação para definir as suas passwords, e um dos principais objectivos dos cibercriminosos actualmente é roubar este tipo de informação de computadores, tablets e smartphones, de modo a fazerem-se passar pelas vítimas e roubar-lhes dinheiro ou cometerem crimes e fraudes em seu nome. No pior dos cenários, numa investigação policial, poderá ser o principal suspeito do crime e todas as provas apontarem para si, sendo extremamente difícil comprovar que nada teve a ver com o sucedido.

13. Cuidado ao utilizar computadores de terceiros

Se utilizar um computador pertencente a uma biblioteca, hotel, café ou outro espaço que disponibilize computadores e ligação à Internet, ou mesmo o computador de um familiar ou amigo que não costume utilizar, tenha cuidado com o tipo de utilização que faz.

Os computadores de terceiros podem estar infectados com malware e recolher a sua informação ao aceder a contas online e redes sociais, ao realizar pagamentos e compras na Internet, entre outros. Mesmo que verifique terem um antivírus instalado, não poderá saber com exactidão se esses PCs se encontram devidamente actualizados e protegidos com os últimos pacotes de segurança contra vulnerabilidades.

Especialmente os computadores presentes em espaços públicos, têm grandes possibilidades de estarem comprometidos com keyloggers, um tipo de programa que regista todas as teclas utilizadas no teclado físico do PC, e envia a informação "em bruto" aos seus autores. Dessa forma, esses hackers podem consultar tudo o que escreveu e facilmente identificarem, por exemplo, um acesso a um site bancário e os respectivos dados de cliente. Assim, conseguirão entrar na sua conta e realizar todas as acções que pretenderem com livre acesso, tal como se fosse o próprio titular da conta. Nestes casos, pode ser difícil provar à entidade bancária que não foi o próprio a realizar as operações e que foi vítima de cibercrime.

Evite enviar e-mails em computadores suspeitos, pois se estiverem infectados, os endereços de e-mail dos seus destinatários poderão ser aproveitados para lhes enviar malware em seu nome.

Para terminar, tenha cuidado ao utilizar pens USB em computadores de terceiros. Estes podem conter vírus e infectarem a sua pen, que posteriormente poderá transmitir a infecção ao seu próprio computador.

14. Não active a opção de "recordar passwords" em sites

Muitos sites que visita perguntam se deseja que recordem a password, para que não tenha que a introduzir nas próximas visitas. A nossa recomendação é que não o faça! Se a memorizar, outros utilizadores do mesmo computador poderão ter acesso directo às suas contas. Mesmo que o seu computador só seja utilizado por si, não se esqueça que poderá ser comprometido por malware e hackers que terão acesso a essa informação, e no caso de ser um portátil, poderá ser roubado ou perdido.

As passwords existem para o proteger. Se deixar o site, o browser ou o computador recordá-las, não fará sentido tê-las. Utilize a sua memória para recordar as suas passwords, definindo uma diferente para cada conta ou serviço que utilize online. Se tiver dificuldade em memorizar demasiadas passwords, utilize um software de gestão de passwords fiável.

15. Não se deixe assustar com o scareware

Por vezes uma janela é apresentada no seu computador, dizendo-lhe que tem vírus e que necessita de executar uma análise. Se não o reconhece como sendo o seu antivírus legítimo, ignore-o, actualize o seu antivírus e execute uma análise exclusivamente com ele. Este é um exemplo claro de scareware, que é malware criado para assustar os utilizadores levando-os a agir de forma irreflectida, geralmente pagando quantias pedidas pelos diversos exemplares de scareware em troca de algo, consoante os casos.

Trata-se de software falso, e pode fazer-se passar não só por um antivírus como por um codec para visualizar um vídeo, uma aplicação bancária, entre outros. Por norma parecem extremamente profissionais e legítimos, e esse empenho que os hackers aplicam neste tipo de software malicioso vem comprovar quão lucrativo para eles é.
0 Comentários

Seu comentário será publicado após ser aprovado.


Enviar uma resposta.

    Arquivos

    Maio 2017
    Junho 2016
    Novembro 2015
    Setembro 2015
    Fevereiro 2015
    Janeiro 2015
    Dezembro 2014
    Novembro 2014
    Outubro 2014
    Setembro 2014
    Agosto 2014
    Julho 2014
    Junho 2014
    Maio 2014
    Abril 2014
    Março 2014
    Fevereiro 2014
    Janeiro 2014
    Dezembro 2013
    Novembro 2013
    Outubro 2013
    Setembro 2013
    Agosto 2013
    Julho 2013
    Junho 2013
    Maio 2013
    Abril 2013

    Categorias

    Todos
    Alertas
    Autenticação
    Backup
    Beta
    Bitcoin
    Botnets
    BYOD
    Campanhas
    Case Study
    Ciber Espionagem
    Cloud
    Comparativos
    Conselhos
    Dispositivos Móveis
    DLP
    E Mail
    Encriptação
    Estudos
    Eventos
    Firewall
    Fraudes
    Hoaxes
    Institucional
    Linux
    Mac
    Malware
    Passwords
    Phishing
    Prémios
    Proteccao De Dadosddc24bedfb
    Red
    Redes Sociais
    Soluções Sophos
    Sophoslabs
    Spam
    Tendencias55903e9d60
    Utm
    Vírus
    Vírus
    Vulnerabilidades
    Wi Fi
    Worm

    Picture

    Soluções em destaque

    Últimas Ameaças
    Últimos Podcasts

    Feed RSS

    Contactos BSPI
    Telefone: 21 942 68 00
Powered by Crie o seu próprio site exclusivo com modelos personalizáveis.