
A agência europeia de cibersegurança elaborou um relatório onde identifica as práticas de várias entidades no uso de sistemas de identificação eletrónica. Com base nos resultados obtidos com a ajuda de 100 inquéritos a ENISA elabora algumas considerações que devem ser adotadas por empresas que trabalhem com serviços de banca online e com pagamentos eletrónicos, tudo com o objetivo de reforçar os níveis de segurança.
Phishing, roubo de identidade e sequestro de identidade são algumas das práticas mais comuns dos cibercriminosos no campo dos sistemas de identificação eletrónicos. A ENISA considera que ainda existem muitas entidades que não dão a devida importância aos mecanismos de autenticação, situação que depois acaba por estar correlacionada com o aparecimento de novas fraudes.
A agência de segurança elabora depois algumas recomendações, que foram divididas em quatro grupos de análise.
Uma das práticas que deve ser adotada é a autenticação em dois passos, mesmo em operações consideradas de baixo risco. A conjugação, por exemplo, de uma chave única ou temporária enviada por SMS com o tradicional código PIN reforça automaticamente a segurança da operação.
Autenticações que têm por base contexto - por exemplo, transferência de dinheiro entre países -, análise dos riscos por situações específicas e perfil dos utilizadores, e deteção de falhas de segurança nos equipamentos dos clientes, são outras das recomendações avançadas pela agência.
Por fim a ENISA considera que a educação, tanto de profissionais como dos consumidores finais, deve ser aumentada. Do lado dos profissionais estes devem ficar mais conscientes do tipo de perigos e dos estratagemas que costumam ser usados pelos piratas informáticos, enquanto os consumidores precisam de tomar mais consciência da eficácia de métodos de autenticação mais robustos.
Escrito ao abrigo do novo Acordo Ortográfico
Pergunta do Dia
Em destaque
-
Multimédia
Milhares de cores em nova imagem impressionante da Galáxia do Escultor -
App do dia
Já experimentou a Edits? É a aposta do Instagram para editar vídeos ao estilo do CapCut -
Site do dia
Adivinhe onde está e aprenda um pouco mais sobre o mundo -
How to TEK
Verifique se o seu smartphone está infetado com malware analisando sintomas estranhos
Comentários