Com a porta firmemente fechada em 2020, é importante que olhemos em frente e façamos resoluções de Ano Novo de Segurança Cibernética que aumentem a nossa resiliência cibernética, reduzam o risco e nos protejam do tipo de ameaças que têm dominado os últimos 12 meses.
O cibercrime floresceu durante a pandemia como oportunistas cibercriminosos tiraram partido da força de trabalho à distância, lançaram campanhas de phishing em massa, testaram novas variantes de resgates e exploraram fraquezas em cadeias de abastecimento críticas.
As organizações tiveram de se adaptar rapidamente a esta situação em evolução e implementar rapidamente novos sistemas e procedimentos para proteger o seu pessoal contra a investida de ataques. A cibersegurança tornou-se uma prioridade chave e continua a ser da maior importância ao entrarmos num novo ano em que a maioria da força de trabalho continua a trabalhar remotamente.
Os empregados continuam vulneráveis a ataques e devem procurar formas de melhorar os seus comportamentos de segurança para ajudar a prevenir os tipos de ataques cibernéticos que têm dominado as manchetes nos últimos meses.
Ao adoptar as resoluções de Ano Novo de Segurança Cibernética abaixo, os funcionários podem fazer pequenas mudanças nos seus comportamentos quotidianos que acabarão por fazer uma enorme diferença na postura global de segurança da sua organização.
Top 5 Resoluções de Ano Novo de Segurança Cibernética
1. Permanecer vigilante contra ataques de Phishing
2020 assistiu a um enorme surto de ataques de phishing à medida que os criminosos exploravam o medo e caos causados pela pandemia de Coronavirus. As iscas de phishing relacionadas com a cobiça provaram ser uma forma extremamente eficaz de enganar indivíduos insuspeitos para que estes clicassem em ligações maliciosas. O Google registou mais de 2,02 milhões de sites de phishing em 2020, e no Reino Unido, o HMRC detectou um aumento de 73% nos ataques de phishing por correio electrónico de Março a Setembro.
Com o mundo ainda firmemente agarrado à pandemia, podemos esperar que estes tipos de ataques continuem bem até 2021, por isso é vital que os empregados estejam atentos e possam reconhecer todos os sinais de um ataque coordenado de phishing.
Quer seja via e-mail, texto ou um website cuidadosamente elaborado, os ataques de phishing irão tipicamente pressioná-lo a tomar medidas imediatas. Outros sinais de aviso incluem linguagem ameaçadora ou urgente, pedidos de informação pessoal ou financeira, saudações genéricas, gramática deficiente, ou um URL desajustado.
2. Criar Senhas Fortes
Uma das formas mais fáceis para os hackers terem acesso aos dados sensíveis da empresa é adivinhar palavras-passe. 59% das pessoas utilizam o mesmo nome de utilizador e palavra-passe para todas as suas contas, por isso, se os hackers podem ter acesso a uma conta, podem potencialmente aceder a todas elas.
Para proteger os dados sensíveis da empresa, deve utilizar palavras-passe fortes e únicas em todas as suas contas. Uma palavra-passe forte deve ter entre 8-15 caracteres, uma mistura de letras maiúsculas e minúsculas e incluir números ou símbolos. Para maior segurança, pode ser criada uma palavra-passe composta por uma frase ou combinação de palavras-passe. A primeira letra de cada palavra constituirá a base da palavra-chave e as letras podem ser substituídas por números e símbolos, para a tornar ainda mais segura.
Ao escolher uma frase-senha, evite a utilização de:
- O seu nome sob qualquer forma ou qualquer abreviatura
- O nome de parentes próximos ou animais de estimação
- O seu nome de utilizador
- Datas de nascimento ou aniversários
- Citações famosas
3. Activar a Autenticação Multi-Factor
A autenticação multi-factor proporciona uma camada extra de protecção que pode reduzir significativamente a hipótese de as suas contas serem pirateadas.
Para além de um nome de utilizador e senha, a autenticação multi-factor requer duas ou mais formas de autenticação de dados para confirmar a sua identidade. Pode ser um pino, código, ficha, ou mesmo dados biométricos, tais como uma impressão digital.
É uma das formas mais simples de manter a informação sensível da empresa privada e segura de intercepção. Pode ser para iniciar sessão, redefinir uma palavra-passe, ou para fornecer um processo de autenticação mais forte para a protecção de dados sensíveis, como informação pessoalmente identificável ou financeira.
Como um grande número de empregados continua a trabalhar remotamente, a autenticação multi-factor pode fornecer uma forma segura de acesso aos dados da empresa sem comprometer as redes empresariais.
4. Evitar a sobre-partilha nos meios de comunicação social
Os sítios de comunicação social estão a revelar-se um campo de caça lucrativo para os cibercriminosos, uma vez que podem encontrar uma grande quantidade de informação sobre potenciais vítimas antes de lançarem um ataque. De facto, mais de um terço dos utilizadores dos meios de comunicação social (39%) já experimentaram actividades fraudulentas devido à partilha excessiva em plataformas de meios de comunicação social.
Posts, fotografias e detalhes aparentemente inofensivos no seu perfil poderiam abrir-lhe a porta à fraude de identidade, roubo e invasão de privacidade. Ao recolherem a informação disponível em diferentes plataformas de meios de comunicação social, os atacantes podem então desenvolver ataques altamente direccionados que irão explorar a sua confiança e estabelecer pontos de entrada para futuros esquemas.
Para se manter seguro nas redes sociais, seja selectivo sobre o que partilha online e com quem, forneça informação limitada sobre perfis sociais, não marque a sua localização, e utilize definições de privacidade melhoradas.
5. Actualizar regularmente o software de segurança
Pode ser tentador clicar no botão "lembrar-me mais tarde" quando surgir uma actualização do software de segurança, mas deve sempre instalar estas actualizações assim que estiverem disponíveis. Novas vulnerabilidades são descobertas a toda a hora e a menos que sejam aplicadas correcções, os hackers podem explorar estas vulnerabilidades para obter acesso às redes empresariais.
Um patch é essencialmente um pedaço de código que é instalado num programa de software existente para corrigir um problema ou 'bug' como é vulgarmente referido. É também utilizado para melhorar a estabilidade geral de uma aplicação ou para corrigir uma vulnerabilidade de segurança.
Estima-se que o "patch" previne até 85% de todos os ataques cibernéticos, pelo que é vital que actualize regularmente o seu software para garantir que está a executar as versões mais actualizadas lançadas pelo fabricante.
