Segurança na internet: Princípios base para proteger pessoas, sistemas e informação

A cada 11 segundos existe um ciberataque…. Em 2020, 330 milhões de pessoas foram vítimas de cibercrime…. A “Cybersecurity Ventures” prevê que o cibercrime custará ao mundo mais de 6 biliões de dólares em 2021…

A internet é um mundo que nos permite proximidade com tudo e todos, permite-nos rapidez nos contactos, na aquisição de serviços e na obtenção de conhecimento. Contudo, ainda é um mundo novo que necessita de conhecimento para podermos navegar em segurança.

Como tal, a Cibersegurança é um tema em voga e não pode ser negligenciado. Todos os dias, a todas as horas, ligamo-nos ao mundo virtual, seja pelo computador, pelo telemóvel, pelo tablet, ou por um outro dispositivo. A internet faz parte do nosso dia-a-dia e tal como a conhecemos, já não passamos sem ela.

É um mundo por onde nos movemos diariamente e que, muitas vezes, incorremos em riscos sem termos noção disso. Enquanto particulares viajamos pelas páginas da internet desprovidos de proteção e segurança. Enquanto empresas expomos os nossos sistemas, computadores e aplicações, deixando-os à merce e boa conduta de terceiros. Segundo o observatório de cibersegurança, em 2019, apenas 16% dos indivíduos tiveram conhecimento que foram vítimas de cibercrime.

Por este motivo, particulares e empresas devem tomar cuidados na navegação e disponibilização dos seus sistemas para que não tenham perdas financeiras, furto de identidade ou mesmo dano de reputação.

“There are two types of companies: those who have been hacked, and those who don’t yet know they have been hacked”.

John Chambers – CEO da Cisco

Para reduzirmos a probabilidade de sermos vítimas de ataques, temos de navegar na internet com precaução e ter atenção a esquemas, ações e ameaças que podem resultar em situações como:

• Emails fraudulentos ou telefonemas a solicitar dados pessoais.
• Fraude online através da aquisição de bens que posteriormente não são entregues ou não são como publicitados.
• Exigência de um pagamento em troca da recuperação do controlo do seu dispositivo ou sistema.
• Ciberataques que impedem o seu acesso a serviços online, como banca ou serviços públicos.
• Hacking e entrada não autorizada em redes sociais, conta de email ou outras aplicações.
• Fraude em cartão bancário ou em banco online.
• Roubo de identidade (alguém roubar os seus dados pessoais e fazer-se passar por si).
• A infeção de dispositivos com software malicioso (vírus, trojans, etc.).
• Ataques de phishing e engenharia social.

Tenha uma atitude defensiva: Não disponibilize os seus dados ou os dados da sua empresa a quem não conhece.

Atualmente, a vontade de aceder a informação e aos dados, rapidamente, de qualquer lado e de qualquer forma é grande e tentadora. No entanto, alerto que os hackers e indivíduos que se tentam apropriar dos dados e sistemas ilegalmente, atuam de modo silencioso e muitas vezes, apenas se dá por isso algum tempo depois, por vezes, não se consegue sequer perceber que fomos vítimas de um ataque informático.

Quando atravessamos uma estrada, devemos seguir procedimentos de segurança, tais como: atravessar na passadeira, olhar para ambos os lados e avançar quando não existe perigo. Quando navegamos ou acedemos a aplicações na internet, existem comportamentos primários que podem minimizar os perigos e que não devem ser descurados:

1. Instalar um antivírus nos seus dispositivos.
2. Manter o antivírus sempre atualizado.
3. Não abrir emails e seguir instruções de pessoas desconhecidas.
4. Não utilizar dispositivos de terceiros.
5. Aceder apenas a websites que confia e conhece.
6. Não fornecer dados pessoais a terceiros, por email ou por telefone.
7. Não fornecer utilizadores e passwords, a terceiros, qualquer que seja o meio (voz, escrito).
8. Utilizar passwords diferentes para diferentes websites.
9. Alterar as suas passwords regularmente.
10. Utilize passwords fortes, incluindo: números, letras maiúsculas e minúsculas, com caracteres especiais (#%&!) e que não se relacionem consigo.
11. Caso necessite de utilizar WI-FI pública, utilize uma VPN para proteger sua conexão.

Estes comportamentos e valores de segurança que parecem simples, no entanto, por um motivo ou por outro, nem sempre são seguidos no dia-a-dia. A sua aplicação protege os dispositivos particulares e também permite proteger as empresas, estas são ações determinantes para proteção de dados e sistemas organizacionais.

“Amateurs hack systems, Professionals hack people”.

Bruce Schneier – Criptógrafo

Atualmente, a maior ameaça a segurança na internet é o chamado social hacking, onde alguém tenta manipular o comportamento humano por forma a obter o acesso a informações privadas ou a um espaço físico sem permissão.

Não são apenas as grandes empresas que são atacadas, é público que 43% dos ataques a empresas são dirigidos a pequenos negócios. Independentemente do tamanho da organização, se a sua empresa tiver informação considerada valiosa, será atacada, se não tiver informação valiosa, poderá ser, igualmente, atacada. Para as organizações os custos associados ao cibercrime são enormes. Segundo a IBM, uma empresa demora em média 207 dias até descobrir uma violação à segurança dos seus sistemas de informação.

As organizações têm conhecimento que 95% das violações de segurança são resultado de erro humano e que 94% do malware (software instalado para que se possa obter acesso não autorizado ao sistema) é entregue ou instalado via email. Por isso é determinante que as organizações invistam na formação e educação dos seus colaboradores ao nível da segurança dos sistemas de informação.

Quanto às empresas é essencial, além da formação, que existam e sejam divulgadas politicas e normas que visem a proteção de sistemas, pessoas e informação dos ataques cibernéticos.

Algumas das medidas, simples, que podem ser tomadas passam por:

• Implementar autenticação forte em aplicações.
• Manter o software (incluindo sistemas operativos) dos dispositivos atualizados.
• Quando possível, identificação do utilizador e autenticação através de métodos biométricos.
• Utilizar técnicas de cifra para dados, documentos ou emails.
• Criar os Backups de dados cifrados e enviar para um local separado dos sistemas atuais.
• Monitorizar o acesso dos dispositivos e utilizadores à rede da empresa.
• Criar VPN’s (uma Rede Virtual Privada cria uma rede privada através de uma rede pública para permitir a troca segura de dados nessa rede pública).
• Guardar logs (ficheiros de dados) de acesso a sistemas e aplicações para análise de incidentes de segurança
• Efetuar testes periódicos à segurança dos sistemas e aplicações.
• Dar formação contínua aos seus colaboradores.

A segurança da informação e dos sistemas é uma das prioridades das organizações, não só para 2021, mas para o futuro. A tecnologia e a internet vieram para ficar, são um ativo que auxilia, pessoas e organizações no seu dia-a-dia. Como tal, a ciber-segurança é considerada uma das áreas essenciais do futuro. Prevê-se que existam cada vez mais dispositivos, pessoas e empresas com acesso à internet, prevê-se também que a quantidade de Hackers aumente ao longo do tempo. Por esse motivo é essencial que tenhamos uma atitude defensiva quando nos movemos e preparamos para os caminhos virtuais do presente e do futuro.

Em Portugal, os casos de Cibercrime devem ser remetidos para os serviços competentes do Ministério Público para serem investigados.

Contactos:

Gabinete do CiberCrime

Rua do Vale de Pereiro, n.º 2 – 2.º, 1269-113 Lisboa-Portugal

Telefone: 213 921 900

Fax: 213 975 255

Email: [email protected]

Novamente, tenha uma atitude defensiva: Não disponibilize os seus dados ou os dados da sua empresa a quem não conhece.