Por Pedro Tarrinho (*)
Para melhorarmos no futuro, é preciso olhar em retrospetiva para o passado e perceber aquilo que correu bem e menos bem. E na área da cibersegurança isso não é diferente.
Com a presença do digital no nosso quotidiano, que tende a ser cada vez maior e a tomar cada vez mais o seu espaço nas nossas vidas, é importante fazer um balanço da proteção das informações digitais, bem como dos dispositivos e recursos das empresas e, claro, das pessoas.
Infelizmente, 2021 assistiu a um crescimento do número de incidentes de segurança no digital e, por esse mesmo motivo, parece-me pertinente deixar algumas recomendações e algum “awareness” sobre cibersegurança e ataques de engenharia social que, no fundo, remetem para ações de manipulação de pessoas com o objetivo de divulgação de informação ou de execução de ações que comprometam os sistemas.
Um desses ataques, sendo uma das técnicas mais conhecidas, remete para o phishing, que se baseia no envio de emails parecidos, ou mesmo iguais, aos de empresas como a Apple, Microsoft ou UPS que apontam para sites fraudulentos. De notar que, embora tenhamos vindo a assistir a um crescimento deste tipo de ataques até 2020, esse valor, apesar de alto, estagnou em 2021. Por outro lado, verifica-se que os criminosos começaram a apostar em outras duas técnicas: o smishing e o vishing.
Relativamente à primeira, apesar de em Portugal não ser fácil usar a técnica de SIM cloning, por vezes deparamo-nos com mensagens de SMS com links fraudulentos que nos chegam como mensagens do banco ou de um hipermercado, “caindo” no meio das mensagens reais anteriormente recebidas e, dessa forma, enganando os clientes desses serviços.
Já no que diz respeito ao vishing, falamos de ataques que são efetuados via chamadas telefónicas, e que são cada vez mais frequentes, tendo, inclusive, acontecido a vários dos meus colegas. Nestes casos, é muito comum alguém fazer-se passar pelo suporte da Microsoft, por exemplo, referindo ter detetado uma licença ilegal e que, para que esse problema seja corrigido, é necessário que se instale um software remoto para análise ou, simplesmente, correr um software que irá resolver o problema. A partir do momento que os atacantes instalam o que quer que seja no dispositivo do utilizador, passam de imediato a ter acesso remoto ao mesmo.
Tendo em conta a existência destes ataques referidos acima, é cada vez mais pertinente ter em consideração a importância da cibersegurança e adotar técnicas e comportamentos que garantam o máximo nível de proteção nestes contextos. Assim, deixo cinco recomendações para esse efeito.
- Para começar, é bastante útil utilizar um gestor de passwords, uma vez que permitirá ter uma palavra-chave segura para cada website sem sentir-se a necessidade de reutilizar a mesma, algo que pode, por sua vez, colocar em causa a segurança do utilizador no espaço digital.
- Por outro lado, é importante manter os sistemas atualizados, seja o do computador ou de outro dispositivo.
- Essencial é ainda que se opte sempre pela segunda opção de autenticação, seja SMS, notificação push, aplicação no telemóvel, entre outras
- Não esquecer que, a utilização de um bom antivírus atualizado é uma recomendação muito pertinente para garantir a máxima segurança do dispositivo, ainda que possa parecer algo vindo do “século passado”.
- Por fim, mas não menos importante, é absolutamente fundamental não enviar dados sensíveis, sejam dados pessoais ou utilizar passwords em canais abertos, como o e-mail. Uma sugestão que pode ser útil nestes casos passa pela utilização de uma solução de mensagens cifradas, como o Signal.
Em suma, a cibersegurança é um tema que deve estar na ordem do dia e ao qual devemos todos prestar atenção, uma vez que uma grande parte da população utiliza, diariamente, dispositivos móveis para realizar diferentes tipos de tarefas.
A facilidade com que os nossos dados pessoais e informações privadas podem ficar expostos tende a ser cada vez maior, mas isto não significa que o digital não possa ser um espaço seguro. Basta apenas que tenhamos em atenção os problemas que existem e que andemos sempre um passo mais à frente do que os atacantes.
(*) Application Security Specialist na Celfocus
Pergunta do Dia
Em destaque
-
Multimédia
Entre o moderno e tradicional, as várias faces de Shenzen, o Silicon Valley da China -
App do dia
Identificação de plantas conta com a ajuda da PlantNet -
Site do dia
Sidenote é uma extensão para o Chrome que permite comentar ou falar ao vivo em qualquer página web -
How to TEK
Capte fotografias com maior qualidade com estas 8 dicas simples
Comentários