Outubro marca o Mês Nacional de Sensibilização para a Ciber-Segurança (NCSAM). Uma campanha de sensibilização pública de um mês designada pelo Departamento de Segurança Interna dos Estados Unidos (DHS), a NCSAM foi concebida para ajudar os utilizadores nos Estados Unidos a aprenderem sobre segurança cibernética. Inclui recursos e ferramentas que as pessoas podem utilizar para se manterem seguras na web.
NCSAM ocorre ao mesmo tempo que o Mês Europeu da Segurança Cibernética (ECSM), uma iniciativa que promove as melhores práticas de segurança cibernética entre os utilizadores na União Europeia
A primeira semana de NCSAM começa essencialmente da mesma forma que a do ECSM. Cada semana de campanha Um tema centra-se na forma como todos podem reforçar a sua segurança digital. Reconhecendo esse tema, eis algumas dicas que você, a sua família, os seus amigos, e os seus colegas de trabalho podem utilizar para aumentar a sua segurança online.
Esteja atento a e-mails suspeitos
Os atacantes estão constantemente à procura de formas de primeiro contacto com uma potencial vítima. Um dos vectores de ataque mais comuns é o correio electrónico. Os maus agentes compreendem que nós, como utilizadores, somos curiosos, por isso gostam de explorar a nossa natureza humana, enviando-nos e-mails de phishing, por vezes com pedidos de resgate e outro malware.
Felizmente, podemos facilmente evitar esquemas de phishing, exercendo cautela em torno de ligações suspeitas e anexos de correio electrónico. Para nos protegermos contra o spam, devemos manter uma solução anti-vírus nos nossos computadores e fazer o backup dos nossos dados regularmente no caso de sermos vítimas de uma infecção cripto-malware.
Para mais informações sobre como pode combater o phishing e o resgate, por favor considere assistir ao próximo webcast da Metacompliance "Is Phishing and Ransomware a Critical Issue for You Yet? " a 19 de Outubro às 14h00 GMT/9am EST.
Respeitar as Melhores Práticas de Segurança por Senha
A segurança da nossa conta web começa e termina com palavras-passe. Para ser justo, pode nem sempre ser esse o caso. Formas alternativas de autenticação poderiam um dia substituir as palavras-passe. Mas, por enquanto, continuaremos a confiar nas palavras-passe para nos verificarmos para a maioria dos serviços web.
Podemos aproveitar ao máximo a persistência das palavras-passe escolhendo palavras-passe fortes para as nossas contas web, ou seja, combinações que não contenham palavras de dicionário; que incorporem letras maiúsculas e minúsculas, números e símbolos; e que se estendam idealmente por pelo menos 16 caracteres. Cada conta da web deve receber a sua própria palavra-passe que satisfaça esses critérios.
Uma vez escolhidas senhas fortes e únicas, devemos armazená-las num gestor de senhas para que não tenhamos de as recordar ou anotá-las. Os utilizadores devem também permitir a verificação em duas etapas (2SV) em todo e qualquer serviço web que suporte o recurso de segurança.
Actualize o seu sistema regularmente
Não passa um dia em que não haja notícias sobre uma nova vulnerabilidade de software, e é por isso que todas as empresas de software reputadas hoje em dia têm equipas de segurança que procuram erros de codificação e os corrigem em actualizações de segurança.
Na maioria dos casos, contudo, o remendo não é um processo automático. Temos de nos certificar de receber alertas das empresas cujo software utilizamos sobre novas vulnerabilidades e explorações.
Se um remendo estiver disponível no momento da divulgação, devemos implementar essas reparações o mais rapidamente possível. Ao fazê-lo, protegeremos os nossos computadores contra kits de exploração, pacotes de software maliciosos que procurem vulnerabilidades não corrigidas com a esperança de que possam aproveitar uma falha para instalar ransomware ou outro malware nos nossos computadores.
Se uma correcção não estiver imediatamente disponível, cabe-nos a nós saber quando é que um remendo ficará disponível e se, entretanto, podemos implementar quaisquer técnicas de mitigação.
Exercício de Cuidado em torno do que se publica nas Redes Sociais
Plataformas de comunicação social como o Facebook e o Twitter permitem aos membros ligarem-se a pessoas de todo o mundo. Mas sejamos realistas: apesar de podermos ter 10.000 amigos ou seguidores, nem todas essas pessoas podem ter em mente os nossos melhores interesses. É por isso que precisamos de ter cuidado com a forma como navegamos nos sítios dos meios de comunicação social.
As plataformas de redes sociais podem ter tudo a ver com a partilha de informação. Mas isso não significa que não se deva ter cuidado com os dados que se partilham. Nunca deve partilhar a sua data de nascimento, número de Segurança Social, ou outra informação sensível. Os maus actores podem utilizar esses dados para roubar a sua identidade.
Além disso, seria bom que não partilhássemos outras informações, como por exemplo quando estamos de férias. Esse tipo de actualização poderia ser tudo o que um dos nossos "amigos" precisa de saber para que possam roubar as nossas casas sem se preocuparem com o nosso regresso.
Guarde as suas informações pessoais de perto
Os maus actores são mais frequentemente depois das nossas informações pessoais. Para os defender, precisamos de fazer tudo o que estiver ao nosso alcance para manter as nossas informações pessoais seguras.
Ao nível mais básico, nunca devemos fazer nenhuma operação bancária num hotspot Wi-Fi ou sobre Wi-Fi público. Nunca se sabe quem pode estar a ouvir na rede, por isso é melhor não correr o risco e esperar até que nos possamos ligar a uma rede Wi-Fi privada, protegida por palavra-passe.
Após termos dado os nossos primeiros passos, podemos passar a algumas medidas defensivas mais avançadas. Isso inclui a destruição de todos os documentos importantes que contenham as nossas informações pessoais e financeiras sensíveis de que já não precisamos, bem como a restrição das nossas definições de privacidade em todas as nossas contas da Web voltadas para o público.
Conclusão
NCSAM é uma iniciativa com a duração de um mês durante a qual as organizações são encorajadas a instruir os seus empregados sobre como se manterem seguros em linha. Uma das formas de o fazerem é criando ou reforçando o seu programa de formação de sensibilização para a segurança para incorporar phishing, resgate, gestão de políticas, e número de temas importantes que são importantes no local de trabalho actual.
Isto parece-lhe de interesse?
Em caso afirmativo, contacte a Metacompliance e saiba como as suas soluções de e-learning podem conduzir cada tema NCSAM para os seus empregados.