A preocupação mundial com a rápida propagação do coronavírus (COVID-19) levou a que muitas organizações tivessem de dar instruções aos seus empregados para trabalharem a partir de casa.

Desde que a Organização Mundial de Saúde declarou o Coronavírus uma pandemia global, tem havido um esforço concertado para conter a propagação do vírus e reduzir a infeção.

Para proteger os empregados e garantir a continuidade da atividade, as organizações
tiveram de se adaptar rapidamente à situação e criar planos
para mobilizar uma força de trabalho à distância.

É claro que, para muitas organizações, especialmente na indústria
tecnológica, o trabalho remoto não é um conceito novo, mas não há dúvida de que apresenta
um sério risco de segurança que pode deixar as redes de TI, os sistemas e os dispositivos
empresariais altamente vulneráveis a ataques.

Os cibercriminosos aproveitam-se rapidamente de qualquer falha na segurança, pelo que é vital que os funcionários saibam reconhecer as ameaças e vulnerabilidades dos activos de informação da sua empresa quando trabalham remotamente.

Para evitar o comprometimento de dados valiosos da empresa durante a pandemia do coronavírus, há uma série de práticas de segurança que os funcionários devem seguir:

O que fazer e o que não fazer com o Coronavírus (Covid-19) – Vídeo eLearning

1. Não cliques em ligações ou transfiras anexos de fontes desconhecidas

Quer estejas no escritório ou em casa, o phishing continua a ser a forma mais fácil de os piratas informáticos roubarem as tuas informações pessoais e instalarem malware no teu dispositivo. Muitas vezes, os burlões fazem-se passar por uma empresa legítima ou por uma fonte respeitável para te levar a clicar numa ligação ou a descarregar um anexo malicioso. Nas últimas semanas, tem havido um aumento maciço de e-mails de phishing sobre o Coronavírus, uma vez que os burlões tentam tirar partido da sede de conhecimento do público sobre o vírus. Os e-mails de phishing tentam atrair as vítimas com ofertas de desinfectantes para as mãos e máscaras baratas, conselhos de especialistas, curas milagrosas e, em geral, qualquer outro gancho que leve o utilizador a clicar numa ligação.

Os sinais de aviso a que deves estar atento incluem: uma saudação genérica, má gramática, um sentido de urgência, linguagem ameaçadora, um URL incompatível, erros ortográficos, ofertas especiais ou um pedido de informações pessoais.

E-mail de phishing sobre o coronavírus
E-mail de phishing do coronavírus (Fonte: Wired)

2. Utiliza uma VPN (Rede Privada Virtual) para maior segurança

Uma VPN, ou Rede Privada Virtual, é uma excelente ferramenta para ajudar a proteger a tua privacidade online. Permite-te navegar na Internet de forma segura e protegida, encaminhando a tua ligação através de um servidor e ocultando as tuas ligações online. Encripta eficazmente todos os teus dados para que um hacker não possa saber o que estás a fazer online ou em que parte do mundo estás localizado. Muito simplesmente, os teus dados estão seguros e protegidos e a tua atividade na Internet não pode ser detectada.

As VPNs podem ser utilizadas numa série de dispositivos, incluindo um PC, um portátil, um telemóvel ou um tablet, e proporcionam uma camada extra de segurança a redes privadas e públicas, como os hotspots Wi-Fi. Os utilizadores podem trabalhar online em segurança, sem que ninguém espie a sua atividade online.

3. Cria palavras-passe fortes

Uma das formas mais fáceis de os piratas informáticos acederem a
dados sensíveis da empresa é adivinharem as palavras-passe. 60%
das pessoas utilizam o mesmo nome de utilizador e palavra-passe para todas as suas contas, por isso, se
os piratas informáticos conseguirem aceder a uma conta, podem potencialmente aceder a
todas elas.

Se és um dos poucos culpados, deves imediatamente
alterar as tuas palavras-passe antes de trabalhares remotamente a partir de casa. Uma palavra-passe
forte deve ter entre 8-15 caracteres, uma mistura de letras maiúsculas
e minúsculas e incluir números ou símbolos. Para maior segurança, pode ser criada uma frase-passe
, que é uma palavra-passe composta por uma frase ou
combinação de palavras. A primeira letra de cada palavra constituirá a base da palavra-passe
e as letras podem ser substituídas por números e símbolos para adicionar uma
linha de defesa adicional.

Quando escolheres uma frase-chave, evita a utilização de:

  • O teu nome em qualquer forma ou abreviatura
  • O nome de parentes próximos ou animais de estimação
  • O teu nome de utilizador
  • Datas de nascimento ou aniversários
  • Citações famosas

4. Actualiza regularmente o software antivírus

Uma das formas mais importantes de te defenderes contra ataques informáticos quando trabalhas a partir de casa é através da instalação de software antivírus atualizado. O software antivírus é a primeira linha de defesa na deteção de ameaças no teu computador e no bloqueio do acesso de utilizadores não autorizados.

Além de instalar software antivírus, é vital garantir que o teu software é atualizado regularmente para evitar que os hackers tenham acesso ao teu computador através de vulnerabilidades em sistemas mais antigos e desactualizados. Ignorar estas notificações de atualização pode ameaçar seriamente a segurança da tua organização.

5. Evita a utilização de redes Wi-Fi públicas

A utilização de Wi-Fi público gratuito é um negócio arriscado que pode representar uma ameaça real à segurança da tua empresa. O Wi-Fi público não requer autenticação para estabelecer uma ligação de rede, permitindo aos hackers o acesso direto a dispositivos não seguros na mesma rede aberta não encriptada. Os hackers podem então roubar informações valiosas, tais como palavras-passe de início de sessão, informações de cartões de crédito, informações pessoais ou podem instalar malware para espiar a tua atividade online.

6. Ativar a autenticação de dois factores

Se não tiveres a autenticação de dois factores
 configurada nas tuas contas de trabalho, está na altura de começares. A autenticação de dois factores
oferece uma camada extra de defesa para proteger a segurança das
tuas contas de correio eletrónico. Para além de uma palavra-passe, a autenticação de dois factores
requer uma segunda informação para confirmar a tua identidade. Isto reduz
a possibilidade de um hacker conseguir aceder facilmente às tuas contas.

Existem vários sites diferentes de autenticação de dois factores que podem ser utilizados para este processo. Depois de te registares, podes iniciar sessão nas tuas contas normalmente e introduzir a tua palavra-passe. Assim que o fizeres, o site de autenticação de dois factores enviará um código único para o teu telemóvel, que terás de introduzir antes de acederes à tua conta.

7. Protege o teu router doméstico e o teu Wi-Fi

Quando estiveres a configurar inicialmente a tua rede doméstica, ser-te-á
pedido que cries um nome de rede visível publicamente, também conhecido como SSID
(Service Set identifier). A maioria dos dispositivos está configurada com um nome de rede
predefinido que foi atribuído pelo fabricante. Deves alterar imediatamente
o nome predefinido para que seja mais difícil para um hacker saber que tipo de
router tens, reduzindo assim a possibilidade de ataque.

Deves também atualizar o software wi-fi para proteger a segurança da rede da tua casa. O firmware do router, tal como qualquer outro tipo de software, pode conter vulnerabilidades que os piratas informáticos tentarão explorar. A maioria dos routers não tem a opção de atualização automática, pelo que terás de atualizar manualmente o software para garantir que o teu wi-fi está protegido.

Envia um e-mail para [email protected] se quiseres o ficheiro de vídeo para o teu programa interno de educação sobre cibersegurança ou visita a página de contacto no nosso sítio Web.