A APSEI relembra a importância da proteção extra contra ciberataques durante a pandemia…
A APSEI relembra a importância da proteção extra contra ciberataques durante a pandemia…
Em resposta ao aumento de 300%, em comparação a 2019, de queixas da prática de cibercrimes, recebidas pelo Gabinete Cibercrime da PGR desde dia 1 de março, a APSEI alerta para a necessidade de se promoverem boas práticas de segurança informática nas empresas.
Com o advento da COVID-19, muitas empresas aderiram ao trabalho remoto, sendo esta uma prática ainda aconselhada, quando possível, durante o atual Estado de Calamidade. Esta mudança de paradigma no funcionamento das empresas tornou-as mais suscetíveis a ataques informáticos, sendo muito importante que as entidades reforcem as boas práticas de forma a evitarem ciberataques.
Para as ajudar, a APSEI – Associação Portuguesa de Segurança recorda algumas rotinas indispensáveis a serem seguidas agora e sempre, de forma a garantir a segurança informática.
Um dos principais objetivos dos hackers, nos ataques identificados, tem sido a apropriação indevida de dados pessoais e dados das empresas. Recentemente, a empresa se segurança DomainTools, enquanto monitorizava novos domínios da Internet registados com os nomes Coronavírus e COVID, descobriu um website que convidava ao download de uma aplicação para os sistemas operativos Android, através da qual seria possível consultar um mapa com as principais zonas afetadas pela pandemia. Após analisar essa aplicação, a DomainTools chegou à conclusão que a mesma continha ramsomware (tipo de malware que impede os utilizadores de aceder ao seu sistema ou ficheiros pessoais e exige-lhes o pagamento de um resgate para devolver o acesso).
Outros exemplos de situações alarmantes a que se tem assistido são o envio de SMS a solicitar pagamentos aos cidadãos para que possam ser posteriormente vacinados contra o vírus, ou esquemas de crowdsourcing com o objetivo de recolher donativos para campanhas falsas de aquisição de material médico.
Em Portugal, desde dia 1 de março até dia 16 de abril, o Gabinete Cibercrime da Procuradoria Geral da República (PGR) registou mais 300% de queixas da prática de cibercrimes em comparação com o período homólogo de 2019. E os números registados em 2020, até dia 16 de abril, já ultrapassaram as denúncias totais recebidas em 2018 (162 vs 160), sendo as queixas relacionadas principalmente com os motivos já referidos acima: difusão de mensagens de e-mail e SMS contendo malware, campanhas de phishing e extorsão por via de correio eletrónico, acrescentando-se ainda defraudações na utilização da aplicação de pagamentos MB WAY.
A utilização de redes Wi-Fi particulares, normalmente mais permissivas do que das empresas, pelos colaboradores que se encontram em teletrabalho com os computadores, tablets e smartphones empresariais, pode facilitar a atuação de hackers. Por este motivo deve ficar atento e aplicar medidas simples para prevenir o furto dos seus dados e da informação da sua empresa:
1. Download de aplicações para smartphone ou tablet só nas lojas oficiais
Estamos a falar da Google Play Store e da App Store. Apesar de não ser uma garantia total de que a aplicação não tem qualquer malware, é sempre mais seguro do que fazer estes downloads através de sites de terceiros.
2. Atenção às permissões solicitadas pelas aplicações
Mesmo que faça o download de aplicações das lojas oficiais, tenha em atenção às permissões que a aplicação lhe solicita. Verifique se a aplicação lhe pede para aceder ao microfone, à câmara ou a dados do seu smartphone e qual a justificação apresentada.
3. Cuidado com os links nas mensagens do WhatsApp
Tem sido recorrente receber-se mensagens sobre a epidemia na aplicação WhatsApp. No entanto, caso as mensagens contenham links, devemos evitar abri-los, principalmente quando não conseguirmos verificar o site de origem, ainda que seja reencaminhada por um contacto conhecido
4. Fortaleça a password da sua rede Wi-Fi
A proteção da rede Wi-Fi é fundamental, uma vez que esta é a principal porta de entrada para ciberataques. Para o efeito, é necessário configurar uma palavra-passe segura para o acesso à rede, no seu router, que deve ser alterada com frequência por outras palavras-passe igualmente seguras.
5. Utilize uma VPN para aceder aos dados da sua empresa
Os colaboradores que trabalhem a partir das suas habitações devem aceder à rede local da sua empresa através da utilização de uma VPN (Virtual Private Network). A VPN vai permitir que o colaborador aceda aos dados da sua empresa através de um canal de comunicação seguro que permite a troca confiável de dados.
Começar a implementar medidas simples como as aqui listadas, pode, em muitos casos, ser suficiente para garantir a segurança da informação e manter a integridade dos negócios.