Como é que as empresas se podem proteger?
1. Optar pela formação
A grande maioria dos ataques às empresas é causada por erro humano, como abrir um e-mail malicioso, utilizar as mesmas contas pessoais ou da empresa, ou anotar as palavras-passe.
A PwC realizou um inquérito global sobre cibersegurança e os dados indicam que 47% dos ataques às empresas são da responsabilidade dos funcionários, enquanto 40% são causados pelos seus fornecedores.
Consequentemente, é essencial formar os funcionários para evitar estes ataques e garantir o bom funcionamento da organização.
2. Redes Wi-Fi fiáveis
Um dos principais inconvenientes da conetividade Wi-Fi é o facto de ser mais acessível e aberta do que a conetividade com fios.
Isto torna-a uma tecnologia muito mais vulnerável, em que qualquer pessoa ao alcance pode realizar acções maliciosas, como a negação de serviço (DoS), ataques de força bruta, etc...
Com redes Wi-Fi fiáveis e com a criação de redes Wi-Fi para convidados, podemos impedir o acesso à rede local, bem como aos dados que esta alberga, evitando possíveis infecções através de vírus, malware, etc...
3. Cuidado com as ligações suspeitas
Uma hiperligação maliciosa é uma hiperligação aparentemente fiável que, quando clicada, redirecciona para um site falso que se faz passar por um site oficial, levando assim o utilizador a introduzir dados pessoais.
É, por isso, essencial observar quem envia a mensagem, verificar se não é de origem desconhecida, ver se o corpo da mensagem não contém palavras genéricas como "caro cliente/utilizador" em vez do nome verdadeiro, e verificar as ligações que possa conter.
4. Não piratear software
Sempre que pirateamos o software, corremos o risco de infetar os nossos sistemas com vírus ou malware escondidos. Quando descarregados, estes são instalados sem o nosso consentimento.
Para tirar o máximo partido dos nossos sistemas, temos de utilizar licenças originais, caso contrário perdemos atualizações e estamos a infringir a lei.
5. Instalar um antivírus
A proteção dos nossos dispositivos é básica. Este software efetua análises periódicas para detetar possíveis ameaças ou vulnerabilidades e, se as encontrar, pode fornecer proteção ao sistema.
Também verificam a fiabilidade das redes Wi-Fi e incluem ferramentas para o caso de o dispositivo ser roubado para proteger os dados do utilizador.
Proteja-se mitigando os seus riscos
de exposição às ameaças
6. Mantenha-se atualizado
Todos os sistemas operativos que utilizamos correm o risco de apresentar falhas de segurança. Por este motivo, os fabricantes lançam periodicamente atualizações do sistema.
Estas atualizações dos sistemas operativos ou das aplicações que temos nos nossos dispositivos destinam-se a melhorar as funcionalidades do próprio serviço, bem como a segurança.
É por isso que é essencial manter os nossos sistemas e aplicações sempre atualizados para tentar proteger o mais possível os nossos dispositivos e as nossas informações.
7. Encriptar informações
A encriptação é outra ferramenta de segurança que complementa os antivírus, firewalls, etc., e tem como objetivo proteger a nossa informação de possíveis ataques.
Os sistemas de encriptação são utilizados em praticamente todos os sítios em que navegamos para transmitir dados do dispositivo para o servidor.
A encriptação, por si só, não resolve os problemas de cibersegurança, mas deve ser uma prioridade para as empresas.
8. Fazer cópias de segurança
Perder toda a informação e dados que possuímos pode ser devastador. Por isso, ter uma cópia de segurança é essencial, pois é ela que vai garantir que as informações que consideramos importantes estejam seguras.
Para isso, devemos identificar que informação queremos proteger e estabelecer como e com que frequência faremos as cópias de segurança.
Uma vez efetuadas, é importante verificar se todo o processo está a ser realizado corretamente.
9. Palavras-passe seguras
As palavras-passe são as chaves que permitem o acesso aos nossos serviços e às nossas informações pessoais, pelo que, se alguém as obtiver, pode comprometer a nossa privacidade.
Assim sendo, é essencial não partilhar as palavras-passe com ninguém e certificar-se de que são fortes, com pelo menos 8 caracteres, maiúsculas, minúsculas, números, etc.
Além disso, é importante não utilizar a mesma palavra-passe para diferentes plataformas, sermos os únicos a ter conhecimento de possíveis respostas de segurança e, para nos ajudar a gerir um grande volume de palavras-passe, podemos recorrer a aplicações de gestão de palavras-passe.
10. Aplique o seu bom senso
Depois de enumerar todas estas dicas, é evidente que todas as empresas e utilizadores devem proteger-se contra potenciais ameaças.
Para isso, existem inúmeras barreiras que podem evitar estes ataques e, sem dúvida, esta última pode parecer a menos importante, mas nada poderia estar mais longe da verdade.
Não aceder a sites que possam estar comprometidos, proteger as nossas informações ou não abrir e-mails em que não confiamos pode evitar o roubo das nossas informações, bastando para isso usar o nosso bom senso e colocá-lo ao serviço da nossa segurança.
Como é que as empresas se podem proteger?
1. Optar pela formação
A grande maioria dos ataques às empresas é causada por erro humano, como abrir um e-mail malicioso, utilizar as mesmas contas pessoais ou da empresa ou anotar as palavras-passe.
A PwC realizou um inquérito global sobre cibersegurança e os dados indicam que 47% dos ataques às empresas são da responsabilidade dos funcionários, enquanto 40% são causados pelos seus fornecedores.
Consequentemente, é essencial formar os funcionários para evitar estes ataques e garantir o bom funcionamento da organização.
2. Redes Wi-Fi fiáveis
Um dos principais inconvenientes da conetividade Wi-Fi é o facto de ser mais acessível e aberta do que a conetividade com fios.
Isto torna-a uma tecnologia muito mais vulnerável, em que qualquer pessoa ao alcance pode realizar acções maliciosas, como a negação de serviço (DoS), ataques de força bruta, etc...
Com redes Wi-Fi fiáveis e com a criação de redes Wi-Fi para convidados, podemos impedir o acesso à rede local, bem como aos dados que esta alberga, evitando possíveis infecções através de vírus, malware, etc...
3. Cuidado com as ligações suspeitas
Uma hiperligação maliciosa é uma hiperligação aparentemente fiável que, quando clicada, redirecciona para um site falso que se faz passar por um site oficial, levando assim o utilizador a introduzir dados pessoais.
É, por isso, essencial observar quem envia a mensagem, verificar se não é de origem desconhecida, ver se o corpo da mensagem não contém palavras genéricas como "caro cliente/utilizador" em vez do nome verdadeiro, e verificar as ligações que possa conter.
4. Não piratear software
Sempre que pirateamos o software, corremos o risco de infetar os nossos sistemas com vírus ou malware escondidos. Quando descarregados, estes são instalados sem o nosso consentimento.
Para tirar o máximo partido dos nossos sistemas, temos de utilizar licenças originais, caso contrário perdemos atualizações e estamos a infringir a lei.
5. Instalar um antivírus
A proteção dos nossos dispositivos é básica. Este software efetua análises periódicas para detetar possíveis ameaças ou vulnerabilidades e, se as encontrar, pode fornecer proteção ao sistema.
Também verificam a fiabilidade das redes Wi-Fi e incluem ferramentas para o caso de o dispositivo ser roubado para proteger os dados do utilizador.
6. Mantenha-se atualizado
Todos os sistemas operativos que utilizamos correm o risco de apresentar falhas de segurança. Por este motivo, os fabricantes lançam periodicamente atualizações do sistema. Estas atualizações dos sistemas operativos ou das aplicações que temos nos nossos dispositivos destinam-se a melhorar as funcionalidades do próprio serviço, bem como a segurança.
É por isso que é essencial manter os nossos sistemas e aplicações sempre atualizados para tentar proteger o mais possível os nossos dispositivos e as nossas informações.
7. Encriptar informações
A encriptação é outra ferramenta de segurança que complementa os antivírus, firewalls, etc., e tem como objetivo proteger a nossa informação de possíveis ataques.
Os sistemas de encriptação são utilizados em praticamente todos os sítios em que navegamos para transmitir dados do dispositivo para o servidor.
A encriptação, por si só, não resolve os problemas de cibersegurança, mas deve ser uma prioridade para as empresas.
8. Fazer cópias de segurança
Perder toda a informação e dados que possuímos pode ser devastador. Por isso, ter uma cópia de segurança é essencial, pois é ela que vai garantir que as informações que consideramos importantes estejam seguras.
Para isso, devemos identificar que informação queremos proteger e estabelecer como e com que frequência faremos as cópias de segurança.
Uma vez efetuadas, é importante verificar se todo o processo está a ser realizado corretamente.
9. Palavras-passe seguras
As palavras-passe são as chaves que permitem o acesso aos nossos serviços e às nossas informações pessoais, pelo que, se alguém as obtiver, pode comprometer a nossa privacidade.
Assim sendo, é essencial não partilhar as palavras-passe com ninguém e certificar-se de que são fortes, com pelo menos 8 caracteres, maiúsculas, minúsculas, números, etc.
Além disso, é importante não utilizar a mesma palavra-passe para diferentes plataformas, sermos os únicos a ter conhecimento de possíveis respostas de segurança e, para nos ajudar a gerir um grande volume de palavras-passe, podemos recorrer a aplicações de gestão de palavras-passe.
10. Aplique o seu bom senso
Depois de enumerar todas estas dicas, é evidente que todas as empresas e utilizadores devem proteger-se contra potenciais ameaças.
Para isso, existem inúmeras barreiras que podem evitar estes ataques e, sem dúvida, esta última pode parecer a menos importante, mas nada poderia estar mais longe da verdade.
Não aceder a sites que possam estar comprometidos, proteger as nossas informações ou não abrir e-mails em que não confiamos pode evitar o roubo das nossas informações, bastando para isso usar o nosso bom senso e colocá-lo ao serviço da nossa segurança.