Dicas de Cibersegurança no home office em tempos de COVID-19
Num cenário de quase lockdown mundial com o surgimento desta pandemia, houve um aumento considerável de ameaças no meio digital por cibercriminosos.
A B10SEC Privacidade Digital e Cibersegurança realizou uma pesquisa recentemente constatando que 60% das fraudes digitais analisadas nos últimos meses em Portugal e no Brasil aconteceram através de mensagens transmitidas via Whatsapp, Telegram, SMS, Facebook e Instagram, com o objetivo de roubar os dados pessoais das vítimas, assim como propagar códigos maliciosos que permite o cibercriminoso “sequestrar” os dados ou controlar os dispositivos da vítima.
40% das mensagens falsas analisadas foram partilhadas por pessoas conhecidas, gerando confiança em aceder o mesmo. Com base nisso recomendamos algumas dicas para não cair em fraudes digitais:
1. Smartphones e Tablets
- Com relação as APPs:
- Não instale aplicações externas à Apple Store, Google Play e Samsung store, assim como as lojas oficiais dos outros fabricantes. Lembrando que mesmo assim não confie em todas as aplicações dentro destes repositórios, pois podem conter um código malicioso ou permitir um acesso indevido por terceiro. Analise os comentários, pontuação e referências sobre aquela aplicação e o responsável pelo desenvolvimento do mesmo;
- Valide com frequência as configurações de acesso dos aplicativos aos seus contactos, fotos, localização, entre outros acessos, conferindo se estas são fundamentais para o funcionamento da aplicação.
- Mantenha as aplicações/sistema operativo sempre atualizados;
- Não devolva ligações de origem não identificada, vindo de outros países, pois pode ser vítima de tarifas abusivas, conhecido como Phone Scams;
- Bloqueie o dispositivo sempre que não estiver em uso;
- Cuidado ao abrir e divulgar informações recebidas por Whatsapp, Telegram, SMS e rede sociais, algumas dessas informações podem ser falsas (Fake news) e/ou manipular a vítima a executar uma ação maliciosa.
2. Notebooks e Desktops
- Nunca faça downloads em sites sem referência do desenvolvedor/fabricante;
- Não descarregue nem abra ficheiro de fontes desconhecidas, podem estar contaminados, mesmo um ficheiro Excel e Word pode executar uma ação maliciosa no seu dispositivo;
- Mantenha os softwares/sistema operativo sempre atualizados;
- Bloqueie o dispositivo sempre que não estiver em uso.
3. Cópias de segurança (Backup)
- Faça backups dos seus dispositivos semanalmente e utilize discos criptografados;
- Cuidado com backup em ambiente cloud público, nunca envie informações confidenciais para estes ambientes, sem os devidos controlos de cibersegurança e proteção de dados implementados.
4. Acesso a sites na internet
- Diversos sites falsos são criados diariamente, assim como sites de empresas que possuem vulnerabilidades podem ser manipulados e utilizados para cometer fraudes, como golpes de venda de produtos, roubo de dados pessoais e bancários, passwords e propagar códigos maliciosos;
- Verifique se o site possui um certificado digital (cadeado), principalmente os que solicitam login, password, informações de pagamento e outras informações pessoais. Porém cuidado, sites falsos também utilizam o certificado digital;
- Não clique em links que ofereçam brindes, prémios e benefícios exagerados, desconfie da atualização dos seus dados cadastrados em um site;
- Se está com dúvidas sobre a identidade de um site, atente para o domínio descrito na URL. O domínio da B10SEC, por exemplo, é www.b10sec.pt, fraudadores podem criar links parecidos como www.b1osec.pt, ou seja, criar um domínio com a letra “o” no lugar do número zero “0”, por isso fique atento.
5. E-mail
- Cuidado ao abrir um e-mail, mesmo que seja de um colega ou familiar. Alguns podem redirecionar para sites falsos e roubar os seus dados pessoais ou conter um código malicioso e executar uma ação maliciosa no seu notebook/desktop.
6. Videoconferência
- Mantenha os softwares atualizados;
- Desative notificações pop-up dos softwares ao partilhar o ecrã e evite exibir detalhes pessoais;
- Configure sempre uma password de acesso à sala ou restrinja o acesso apenas se um participante da reunião permitir o mesmo;
- Partilhe o ID (código) da reunião de forma segura;
- Personalize as autorizações dos participantes, pois o utilizador que criou a reunião pode conceder autorizações como a partilha do ecrã e a gravação da chamada para outros participantes quando necessário. Por segurança, deixe desligados.
7. Acesso seguro a contas em sites, e-mails e demais aplicações
- Utilize passwords de difícil dedução em todos os vossos acessos corporativos e pessoais. A password deve conter oito ou mais caracteres, compostos por números, texto e caracteres especiais e habilite-o sempre segundo um fator de autenticação (2FA) nos seus acessos;
- Utilize um cofre de senhas seguro para ajudar a gerir todas as passwords que possui, como por exemplo o Lastpass.
8. Wireless
- WIFI públicas: Evite o uso de redes wireless públicas, se for necessário utilize uma VPN fiável.
- WIFI residências:
- Segmente a rede, crie redes distintas para cada necessidade, como por exemplo uma Guest-WIFI, exclusiva para amigos e dispositivos de terceiros não fiáveis;
- Configure com o protocolo WPA2-PSK e criptografia AES;
- Utilize uma chave de Wifi seguindo as práticas de password seguras em todas as redes criadas.
9. Dispositivos IoT (Assistente virtual, câmaras IP, etc)
- Caso possua uma assistente virtual faça o seguinte:
- Configure as definições de privacidade através do APP, defina o tempo de armazenamento dos áudios e gerencie as permissões das skills instaladas. Assim como configure um código PIN para ações de compras realizadas por voz;
- Para todos os dispositivos IoT
- Configure as passwords de acesso ao dispositivo e as APPs dos IoT de difícil dedução, sempre que o dispositivo permitir habilite um segundo um fator de autenticação (2FA);
- Mantenha os seus dispositivos e as APPs dos dispositivos atualizados.
Com uma melhor consciencialização, formação dos profissionais, tecnologias seguras e processos bem definidos é possível reduzir significativamente os riscos cibernéticos na vossa vida pessoal e profissional, evitando que dados pessoais, informações corporativas sejam expostas.
Garantir a segurança em nossa vida pessoal durante a pandemia e a segurança em nossa vida virtual é uma responsabilidade partilhada por todos!
Dúvidas sobre como manter o ambiente de trabalho mais seguro, entre em contacto connosco.