Com a porta firmemente fechada em 2020, é importante olharmos para o futuro e tomarmos resoluções de Ano Novo em matéria de cibersegurança que aumentem a nossa ciber-resiliência, reduzam os riscos e nos protejam do tipo de ameaças que dominaram os últimos 12 meses.

A cibercriminalidade floresceu durante a pandemia, uma vez que os cibercriminosos oportunistas tiraram partido das forças de trabalho remotas, lançaram campanhas de phishing em massa, testaram novas variantes de ransomware e exploraram as fraquezas das cadeias de abastecimento críticas.

As organizações tiveram de se adaptar rapidamente a esta situação em evolução e implementar rapidamente novos sistemas e procedimentos para proteger o seu pessoal da investida de ataques. A cibersegurança tornou-se uma prioridade fundamental e continua a ser da maior importância à medida que entramos num novo ano em que a maioria das forças de trabalho continua a trabalhar remotamente.

Os funcionários continuam vulneráveis a ataques e devem procurar formas de melhorar os seus comportamentos de segurança para ajudar a evitar os tipos de ciberataques que dominaram as manchetes nos últimos meses.

Ao adotar as seguintes resoluções de Ano Novo em matéria de cibersegurança, os funcionários podem fazer pequenas alterações nos seus comportamentos diários que, em última análise, farão uma enorme diferença na postura geral de segurança da sua organização.

As 5 principais resoluções de ano novo em matéria de cibersegurança

1. Mantém-te vigilante contra ataques de phishing

Resoluções de Ano Novo em matéria de cibersegurança - Phishing

Em 2020 assistiu-se a um enorme aumento dos ataques de phishing, uma vez que os criminosos exploraram o medo e o caos causados pela pandemia do Coronavírus. As iscas de phishing relacionadas com a Covid provaram ser uma forma extremamente eficaz de enganar indivíduos desprevenidos, levando-os a clicar em ligações maliciosas. O Google registou mais de 2,02 milhões de sites de phishing em 2020 e, no Reino Unido, o HMRC detectou um aumento de 73% nos ataques de phishing por e-mail entre março e setembro.

Com o mundo ainda firmemente dominado pela pandemia, podemos esperar que este tipo de ataques continue até 2021, pelo que é vital que os funcionários estejam atentos e saibam reconhecer todos os sinais de um ataque de phishing coordenado.

Quer seja por e-mail, texto ou um site cuidadosamente elaborado, os ataques de phishing normalmente pressionam-te a tomar medidas imediatas. Outros sinais de aviso incluem linguagem ameaçadora ou urgente, pedidos de informações pessoais ou financeiras, saudações genéricas, má gramática ou um URL incorreto.

2. Cria palavras-passe fortes

Resoluções de ano novo em matéria de cibersegurança - Palavra-passe forte

Uma das formas mais fáceis de os piratas informáticos acederem a dados sensíveis da empresa é adivinharem as palavras-passe. 59% das pessoas utilizam o mesmo nome de utilizador e palavra-passe para todas as suas contas, pelo que se os piratas informáticos conseguirem aceder a uma conta, podem potencialmente aceder a todas.

Para proteger os dados sensíveis da empresa, deves utilizar palavras-passe fortes e únicas em todas as tuas contas. Uma palavra-passe forte deve ter entre 8 e 15 caracteres, uma mistura de letras maiúsculas e minúsculas e incluir números ou símbolos. Para maior segurança, podes criar uma frase-passe, que é uma palavra-passe composta por uma frase ou combinação de palavras. A primeira letra de cada palavra constituirá a base da palavra-passe e as letras podem ser substituídas por números e símbolos para a tornar ainda mais segura.

Quando escolheres uma frase-chave, evita a utilização de:

  • O teu nome em qualquer forma ou abreviatura
  • O nome de parentes próximos ou animais de estimação
  • O teu nome de utilizador
  • Datas de nascimento ou aniversários
  • Citações famosas

3. Ativar a autenticação multi-fator

Resoluções de Ano Novo em matéria de cibersegurança - MFA

A autenticação multi-fator fornece uma camada extra de proteção que pode reduzir significativamente a possibilidade de as tuas contas serem pirateadas.

Para além de um nome de utilizador e de uma palavra-passe, a autenticação multifactor requer duas ou mais formas de dados de autenticação para confirmar a tua identidade. Pode ser um pin, um código, um token ou mesmo dados biométricos, como uma impressão digital.

É uma das formas mais simples de manter as informações confidenciais da empresa privadas e seguras contra interceção. Pode ser para iniciar sessão, redefinir uma palavra-passe ou para fornecer um processo de autenticação mais forte para a proteção de dados sensíveis, como informações financeiras ou de identificação pessoal.

Como um grande número de funcionários continua a trabalhar remotamente, a autenticação multi-fator pode fornecer uma forma segura de aceder aos dados da empresa sem comprometer as redes empresariais.

4. Evita a partilha excessiva nas redes sociais

Resoluções de Ano Novo em matéria de cibersegurança - Redes sociais

Os sítios das redes sociais estão a revelar-se um terreno de caça lucrativo para os cibercriminosos, uma vez que podem encontrar uma grande quantidade de informações sobre potenciais vítimas antes de lançarem um ataque. De facto, mais de um terço dos utilizadores das redes sociais (39%) já foram vítimas de actividades fraudulentas devido à partilha excessiva de informações nas plataformas das redes sociais.

Publicações, fotografias e detalhes aparentemente inofensivos no teu perfil podem abrir-te a fraudes de identidade, roubo e invasão de privacidade. Ao recolher a informação disponível em diferentes plataformas de redes sociais, os atacantes podem desenvolver ataques altamente direcionados que irão explorar a tua confiança e estabelecer pontos de entrada para futuras fraudes.

Para te manteres seguro nas redes sociais, sê seletivo em relação ao que partilhas online e com quem, fornece informações limitadas nos perfis sociais, não assinales a tua localização e utiliza definições de privacidade melhoradas.

5. Actualiza regularmente o software de segurança

Resoluções de Ano Novo em matéria de cibersegurança - Atualização dos sistemas

Pode ser tentador clicar no botão “lembrar-me mais tarde” quando aparece uma atualização de software de segurança, mas deves sempre instalar estas actualizações assim que estiverem disponíveis. Estão sempre a ser descobertas novas vulnerabilidades e, a menos que sejam aplicados patches, os hackers podem explorar essas vulnerabilidades para obter acesso às redes empresariais.

Um patch é essencialmente um pedaço de código que é instalado num programa de software existente para corrigir um problema ou “bug”, como é normalmente referido. Também é utilizado para melhorar a estabilidade geral de uma aplicação ou para corrigir uma vulnerabilidade de segurança.

Estima-se que os patches previnam até 85% de todos os ataques informáticos, pelo que é vital que actualizes regularmente o teu software para garantir que estás a utilizar as versões mais actualizadas lançadas pelo fabricante.

Conscientização sobre segurança cibernética para leigos