As preocupações globais com a rápida propagação do coronavírus (COVID-19), significou que muitas organizações tiveram de instruir os seus empregados para trabalharem a partir de casa.
Desde que a Organização Mundial de Saúde declarou o Coronavirus uma pandemia global, tem havido um esforço concertado para conter a propagação do vírus e reduzir a infecção.
Para proteger os trabalhadores e assegurar a continuidade da atividade, as organizações tiveram de se adaptar rapidamente à situação e criar planos para mobilizar uma força de trabalho à distância.
É claro que, para muitas organizações, especialmente no sector da tecnologia o trabalho remoto não é um conceito novo, mas não há dúvida de que apresenta um sério risco de segurança que pode deixar as redes, sistemas e dispositivos sistemas e dispositivos altamente vulneráveis a ataques.
Os cibercriminosos serão rápidos a tirar partido de quaisquer falhas na segurança, pelo que é vital que os empregados possam reconhecer as ameaças e vulnerabilidades dos bens de informação da sua empresa quando trabalham remotamente.
Para evitar o comprometimento de dados valiosos da empresa durante a pandemia de coronavírus, há uma série de práticas de segurança que os empregados devem seguir:
Os Do's e Don'ts do Coronavirus (Covid-19) - Vídeo eLearning
1. Não clicar em ligações ou descarregar anexos de fontes desconhecidas
Quer esteja no escritório ou em casa, o phishing continua a ser a forma mais fácil para os hackers roubarem as suas informações pessoais e instalarem malware no seu dispositivo. Os autores de fraudes disfarçar-se-ão frequentemente como um negócio legítimo ou fonte respeitável para o enganar a clicar num link ou a descarregar um anexo malicioso. Nas últimas semanas, tem havido um pico maciço nos e-mails de phishing do Coronavirus à medida que os autores de fraudes tentam tirar partido da sede de conhecimento do público em torno do vírus. Os e-mails de phishing tentam atrair as vítimas com ofertas de higienizadores de mãos e máscaras de rosto baratos, conselhos de especialistas, curas milagrosas e, de um modo geral, qualquer outro gancho que irá atrair um utilizador a clicar num link.
Os sinais de aviso a ter em conta incluem: uma saudação genérica, gramática pobre, um sentido de urgência, uma linguagem ameaçadora, um URL desajustado, erros ortográficos, ofertas especiais, ou um pedido de informação pessoal.
2. Utilizar uma VPN (Virtual Private Network) para uma segurança extra
Uma VPN, ou Rede Privada Virtual, é uma grande ferramenta para ajudar a proteger a sua privacidade online. Permite-lhe navegar na Internet de forma segura e segura, encaminhando a sua ligação através de um servidor e escondendo as suas ligações online. Codifica eficazmente todos os seus dados para que um hacker não possa dizer o que está a fazer online, ou em que parte do mundo se encontra. Muito simplesmente os seus dados são seguros e protegidos, e a sua actividade na Internet é indetectável.
As VPNs podem ser utilizadas numa gama de dispositivos, incluindo um PC, portátil, telefone ou tablet e proporcionam uma camada extra de segurança tanto para redes privadas como públicas, tais como hotspots Wi-Fi. Os utilizadores podem trabalhar em segurança em linha sem ninguém bisbilhotar a sua actividade em linha.
3. Criar senhas fortes
Uma das formas mais fáceis de os hackers obterem acesso a dados sensíveis da empresa é adivinhar as palavras-passe. 60% das pessoas utilizam o mesmo nome de utilizador e palavra-passe para todas as suas contas. os hackers conseguirem aceder a uma conta, podem potencialmente aceder a a todas elas.
Se é um dos poucos culpados, deve imediatamente alterar imediatamente as suas palavras-passe antes de trabalhar remotamente a partir de casa. A uma palavra-passe forte deve ter entre 8-15 caracteres, uma mistura de letras maiúsculas letras maiúsculas e minúsculas e incluir números ou símbolos. Para maior segurança, pode ser criada uma pode ser criada uma frase-passe, que é uma palavra-passe composta por uma frase ou combinação de palavras. A primeira letra de cada palavra constituirá a base da palavra-passe palavra-chave e as letras podem ser substituídas por números e símbolos para para acrescentar mais uma linha de defesa.
Ao escolher uma frase-senha, evite a utilização de:
- O seu nome sob qualquer forma ou qualquer abreviatura
- O nome de parentes próximos ou animais de estimação
- O seu nome de utilizador
- Datas de nascimento ou aniversários
- Citações famosas
4. Actualizar regularmente o software anti-vírus
Uma das formas mais importantes de defesa contra ciberataques quando se trabalha a partir de casa é através da instalação de software anti-vírus actualizado. O software anti-vírus é a primeira linha de defesa na detecção de ameaças no seu computador e no bloqueio do acesso a utilizadores não autorizados.
Além de instalar software anti-vírus, é vital assegurar que o seu software seja actualizado regularmente para evitar que os hackers tenham acesso ao seu computador através de vulnerabilidades em sistemas mais antigos e desactualizados. Ignorar estas notificações de actualização pode ameaçar seriamente a segurança da sua organização.
5. Evitar a utilização de Wi-Fi público
A utilização de Wi-Fi público gratuito é um negócio arriscado que pode representar uma ameaça real à segurança do seu negócio. A Wi-Fi pública não requer autenticação para estabelecer uma ligação de rede, permitindo aos hackers o acesso directo a dispositivos não seguros na mesma rede aberta não encriptada. Os hackers podem então roubar informações valiosas como senhas de login, informações de cartão de crédito, informações pessoais ou podem instalar malware para espionar a sua actividade online.
6. Activar a autenticação de dois factores
Se não tem a autenticação de dois factores configurada nas suas contas profissionais, chegou a altura de começar. A autenticação de dois factores de dois factores oferece uma camada extra de defesa na proteção da segurança das das suas contas de correio eletrónico. Para além de uma palavra-passe, a autenticação de dois factores requer um segundo elemento de informação para confirmar a sua identidade. Isto reduz a possibilidade de um pirata informático conseguir aceder facilmente às suas contas.
Há uma gama de sítios diferentes de autenticação de dois factores disponíveis que podem ser utilizados para este processo. Uma vez registado, pode entrar nas suas contas como habitualmente e depois introduzir a sua palavra-passe. Assim que o fizer, o sítio de autenticação de dois factores enviará um código único para o seu telefone que deverá introduzir antes de ter acesso à sua conta.
7. Proteja o seu router doméstico e Wi-Fi
Quando estiver a configurar inicialmente a sua rede doméstica, ser-lhe-á ser-lhe-á pedido que crie um nome de rede visível publicamente, também conhecido como SSID (identificador do conjunto de serviços). A maioria dos dispositivos está configurada com um nome de rede predefinido que foi atribuído pelo fabricante. Deve alterar imediatamente o nome predefinido para que seja mais difícil para um hacker saber que tipo de router que tem, reduzindo assim a possibilidade de ataque.
Deverá também actualizar o seu software wi-fi para proteger a segurança da rede da sua casa. O firmware do router, como qualquer outro tipo de software, pode conter vulnerabilidades que os hackers procurarão explorar. A maioria dos routers não terá a opção de uma actualização automática, pelo que necessitará de actualizar manualmente o software para garantir que a sua wi-fi está protegida.
Por favor envie um e-mail para [email protected] se desejar o ficheiro de vídeo para o seu programa interno de educação em segurança cibernética ou visite a página de contacto no nosso website.