As preocupações globais com a rápida propagação do coronavírus (COVID-19), significou que muitas organizações tiveram de instruir os seus empregados para trabalharem a partir de casa.
Desde que a Organização Mundial de Saúde declarou o Coronavirus uma pandemia global, tem havido um esforço concertado para conter a propagação do vírus e reduzir a infecção.
Para proteger os trabalhadores e assegurar a continuidade da actividade, as organizações tiveram de se adaptar rapidamente à situação e pôr em prática planos para mobilizar uma força de trabalho à distância.
É claro que para muitas organizações, especialmente na indústria tecnológica, o trabalho à distância não é um conceito novo, mas não há dúvida de que representa um sério risco de segurança que pode deixar as redes, sistemas e dispositivos de TI das empresas altamente vulneráveis a ataques.
Os cibercriminosos serão rápidos a tirar partido de quaisquer falhas na segurança, pelo que é vital que os empregados possam reconhecer as ameaças e vulnerabilidades dos bens de informação da sua empresa quando trabalham remotamente.
Para evitar o comprometimento de dados valiosos da empresa durante a pandemia de coronavírus, há uma série de práticas de segurança que os empregados devem seguir:
Os Do's e Don'ts do Coronavirus (Covid-19) - Vídeo eLearning
1. Não clicar em ligações ou descarregar anexos de fontes desconhecidas
Quer esteja no escritório ou em casa, o phishing continua a ser a forma mais fácil para os hackers roubarem as suas informações pessoais e instalarem malware no seu dispositivo. Os autores de fraudes disfarçar-se-ão frequentemente como um negócio legítimo ou fonte respeitável para o enganar a clicar num link ou a descarregar um anexo malicioso. Nas últimas semanas, tem havido um pico maciço nos e-mails de phishing do Coronavirus à medida que os autores de fraudes tentam tirar partido da sede de conhecimento do público em torno do vírus. Os e-mails de phishing tentam atrair as vítimas com ofertas de higienizadores de mãos e máscaras de rosto baratos, conselhos de especialistas, curas milagrosas e, de um modo geral, qualquer outro gancho que irá atrair um utilizador a clicar num link.
Os sinais de aviso a ter em conta incluem: uma saudação genérica, gramática pobre, um sentido de urgência, uma linguagem ameaçadora, um URL desajustado, erros ortográficos, ofertas especiais, ou um pedido de informação pessoal.
2. Utilizar uma VPN (Virtual Private Network) para uma segurança extra
Uma VPN, ou Rede Privada Virtual, é uma grande ferramenta para ajudar a proteger a sua privacidade online. Permite-lhe navegar na Internet de forma segura e segura, encaminhando a sua ligação através de um servidor e escondendo as suas ligações online. Codifica eficazmente todos os seus dados para que um hacker não possa dizer o que está a fazer online, ou em que parte do mundo se encontra. Muito simplesmente os seus dados são seguros e protegidos, e a sua actividade na Internet é indetectável.
As VPNs podem ser utilizadas numa gama de dispositivos, incluindo um PC, portátil, telefone ou tablet e proporcionam uma camada extra de segurança tanto para redes privadas como públicas, tais como hotspots Wi-Fi. Os utilizadores podem trabalhar em segurança em linha sem ninguém bisbilhotar a sua actividade em linha.
3. Criar senhas fortes
Uma das formas mais fáceis para os hackers terem acesso aos dados sensíveis da empresa é adivinhar palavras-passe. 60% das pessoas utilizam o mesmo nome de utilizador e palavra-passe para todas as suas contas, por isso, se os hackers conseguirem ter acesso a uma conta, podem potencialmente aceder a todas elas.
Se for um dos poucos culpados, deve mudar imediatamente as suas palavras-passe antes de trabalhar remotamente a partir de casa. Uma senha forte deve ter entre 8-15 caracteres, uma mistura de letras maiúsculas e minúsculas e incluir números ou símbolos. Para maior segurança, pode ser criada uma palavra-passe composta por uma frase ou combinação de palavras-passe. A primeira letra de cada palavra constituirá a base da palavra-chave e as letras podem ser substituídas por números e símbolos para acrescentar uma outra linha de defesa.
Ao escolher uma frase-senha, evite a utilização de:
- O seu nome sob qualquer forma ou qualquer abreviatura
- O nome de parentes próximos ou animais de estimação
- O seu nome de utilizador
- Datas de nascimento ou aniversários
- Citações famosas
4. Actualizar regularmente o software anti-vírus
Uma das formas mais importantes de defesa contra ciberataques quando se trabalha a partir de casa é através da instalação de software anti-vírus actualizado. O software anti-vírus é a primeira linha de defesa na detecção de ameaças no seu computador e no bloqueio do acesso a utilizadores não autorizados.
Além de instalar software anti-vírus, é vital assegurar que o seu software seja actualizado regularmente para evitar que os hackers tenham acesso ao seu computador através de vulnerabilidades em sistemas mais antigos e desactualizados. Ignorar estas notificações de actualização pode ameaçar seriamente a segurança da sua organização.
5. Evitar a utilização de Wi-Fi público
A utilização de Wi-Fi público gratuito é um negócio arriscado que pode representar uma ameaça real à segurança do seu negócio. A Wi-Fi pública não requer autenticação para estabelecer uma ligação de rede, permitindo aos hackers o acesso directo a dispositivos não seguros na mesma rede aberta não encriptada. Os hackers podem então roubar informações valiosas como senhas de login, informações de cartão de crédito, informações pessoais ou podem instalar malware para espionar a sua actividade online.
6. Activar a autenticação de dois factores
Se não tiver autenticação de dois factores configurados nas suas contas de trabalho, agora é altura de começar. A autenticação com dois factores oferece uma camada extra de defesa na protecção da segurança das suas contas de correio electrónico. Para além de uma senha, a autenticação de dois factores requer uma segunda peça de informação para confirmar a sua identidade. Isto reduz a possibilidade de um hacker poder ter acesso fácil às suas contas.
Há uma gama de sítios diferentes de autenticação de dois factores disponíveis que podem ser utilizados para este processo. Uma vez registado, pode entrar nas suas contas como habitualmente e depois introduzir a sua palavra-passe. Assim que o fizer, o sítio de autenticação de dois factores enviará um código único para o seu telefone que deverá introduzir antes de ter acesso à sua conta.
7. Proteja o seu router doméstico e Wi-Fi
Quando estiver inicialmente a configurar a sua rede doméstica, ser-lhe-á pedido que crie um nome de rede publicamente visível, também conhecido como SSID (Service Set identifier). A maioria dos dispositivos são configurados com um nome de rede predefinido que foi atribuído pelo fabricante. Deve alterar imediatamente o nome por defeito para tornar mais difícil para um hacker saber que tipo de router tem, reduzindo assim a hipótese de ataque.
Deverá também actualizar o seu software wi-fi para proteger a segurança da rede da sua casa. O firmware do router, como qualquer outro tipo de software, pode conter vulnerabilidades que os hackers procurarão explorar. A maioria dos routers não terá a opção de uma actualização automática, pelo que necessitará de actualizar manualmente o software para garantir que a sua wi-fi está protegida.
Por favor envie um e-mail para [email protected] se desejar o ficheiro de vídeo para o seu programa interno de educação em segurança cibernética ou visite a página de contacto no nosso website.
