Considerando que o verão representa as merecidas férias para muitos trabalhadores, este também é um período em que se registam mais ciberataques, colocando em risco as pessoas e as empresas. Segundo a Exclusive Networks, este período é aproveitado pelos cibercriminosos que procuram explorar a ausência ou redução nas equipas de TI e o modo “férias” dos utilizadores tornam-nos muitas vezes alvos distraídos.

A especialista em cibersegurança destacou os principais perigos a ter em conta durante as férias, assim como um alerta especial para ações a tomar para mitigar eventuais problemas. O destaque vai para o phishing e o spear phishing, em que deve ter atenção aos emails e mensagens de SMS enganosas. Estes canais podem abrir portas ao ransomware, onde os crimosos procuram encriptar os dados pessoais das vítimas, exigindo resgates para os libertar. A empresa diz que no período de férias verifica um aumento deste tipo de ataques, pela falta de pela falta de pessoal e aumento do tempo de deteção.

Há também um alerta para as redes Wi-Fi públicas, por vezes utilizadas durante as viagens, que podem ser utilizados em ataques conhecidos como “man-in-the-middle”. Nestes ataques, os cibercriminosos intercetam comunicações realizadas pela internet, roubando informações sensíveis e dados de autenticação dos serviços, assim como elementos financeiros.

Com o aumento de utilização de equipamentos pessoais em redes que não são seguras durante as férias, torna-os potencialmente vulneráveis para ataques de malware e adware. O problema maior é quando as crianças utilizam equipamentos da empresa para jogar ou fazer o download de aplicações, sem saberem que podem estar contaminadas.

A Exclusive Networks aconselha as empresas a criarem protocolos de segurança fortes, tais como autenticação multifator e encriptação end-to-end. Também devem incentivar os funcionários a utilizar VPNs quando acedem remotamente aos recursos da empresa. O software e sistemas devem estar atualizados com as versões mais recentes de segurança para reduzir o risco de vulnerabilidades. Pode ativar os sistemas automáticos para garantir as atualizações, mesmo na ausência dos técnicos de TI.

A formação dos funcionários é outro ponto destacado, informando os colaboradores dos riscos associados ao phishing ou a utilização das redes Wi-Fi públicas. As empresas devem ainda restringir o acesso a informações sensíveis e sistemas críticos com base na sua função e na necessidade. Deve haver dessa forma controlos de acesso, assim como monitorização de atividades invulgares, sobretudo em locais remotos.

Por fim, as empresas devem ter um plano de resposta a incidentes, que inclua uma pequena equipa de TI sempre disponível. Todos os funcionários devem conhecer os protocolos de comunicação de situações suspeitas.

Do lado dos funcionários, todos os cuidados com redes Wi-Fi públicas são poucos. Deve ainda evitar utilizar ligações Bluetooth que não conheça ou fazer scan a QRCodes. Sempre que usar a rede pública ative uma VPN para proteger os dados. A especialista aconselha mesmo a desligar o Bluetooth quando não estiver a ser utilizado, já que os cibercriminosos podem explorar a ligação sem o conhecimento do utilizador.

De resto os conselhos são os habituais, no cuidado aos links que carrega e os antivírus instalados nos equipamentos. Deve ainda educar os membros da família para que tenham comportamentos mais seguros, sobretudo as crianças. Deve ainda utilizar palavras-passe fortes e autenticação de dois fatores sempre que possível.