10 Dicas de Cibersegurança para Viagens de Verão
As suas férias estão prestes a começar e já está a rever a sua lista para garantir que tem tudo pronto: voo, hotel, fato de banho, chinelos de banho, uma boa lista de lugares a visitar, restaurantes onde quer ir jantar, planos intermináveis com a família e amigos...
Na WatchGuard, queremos que desfrute deste tempo valioso de descontração com a sua família e amigos, por isso temos 10 Dicas para Viagens de Verão que deve seguir antes, durante e depois das suas férias. Siga estas dicas para desfrutar de um #CyberSafeSummer:
- Proteja pessoalmente os seus ficheiros essenciais: Na maioria dos locais de trabalho, o seu departamento de TI ou de segurança já deve estar a tratar de algum backup seguro para si, quer através de uma partilha segura que eles mantêm, quer através de produtos que automatizam o backup do computador. Dito isto, se não conhecer a sua política de backup, poderá sentir-se melhor se criar um backup pessoal dos seus ficheiros importantes para si. Embora existam ferramentas que podem automatizar isto, pode fazer um backup único, copiando todos os seus ficheiros e documentos armazenados em pastas específicas no seu computador para outro local. As cópias de segurança devem existir remotamente, não localmente, pelo que uma forma fácil de o fazer é simplesmente transferir uma cópia destes ficheiros para um dispositivo de armazenamento USB. Isto irá assegurar que poderá devolver todos os seus ficheiros ao estado exato em que os deixou quando regressa, no caso de alguma coisa correr mal enquanto estiver fora. Dito isto, não se esqueça de verificar primeiro com o TI, pois é uma perda de tempo fazer isto se eles já estiverem a fazer cópias de segurança para si, e eles podem ter políticas sobre a transferência de ficheiros do seu computador corporativo.
- Desligue todos os seus computadores e dispositivos que não estejam a ser utilizados durante as suas férias: Hoje em dia, muitos de nós deixamos os computadores do trabalho e de casa, bem como muitos dispositivos IoT, sempre ligados, uma vez que os utilizamos todos os dias. É mais rápido e mais fácil tê-los simplesmente prontos. No entanto, se não precisar de se ligar remotamente a eles durante as suas férias, desligue-os! Quando um dispositivo está ligado, também está online, deixando-o aberto a ataques (dependendo das proteções que tiver). Se estiver desligado, não pode ser pirateado. Se não o vai usar durante muitos dias ou semanas, porque não simplesmente desligá-lo para evitar qualquer hipótese de ataque? Obviamente que, para dispositivos de monitorização da Internet sem fios, como câmaras, deve deixá-los ligados para que possam fazer o seu trabalho enquanto estiver fora, mas se não precisar dele, desligue-o.
- Atualize antes de deixar o escritório: Não atualizar o software como recomendado pode deixar uma porta aberta a vulnerabilidades. Antes de sair de férias, realize todas as atualizações do sistema pendentes e certifique-se que revê quaisquer atualizações pendentes e as aplica assim que regressar. Mais uma vez, o seu departamento de TI dispõe normalmente de processos ou ferramentas que forçam e automatizam as atualizações. Se for esse o caso, poderá não ter de fazer nada. Contudo, por vezes, estas soluções automatizadas ainda perguntam ao utilizador local se este pode atualizar e reiniciar de imediato. Portanto, não se esqueça de aprovar as atualizações antes de sair.
- Não seja apanhado num ataque de phishing: Apesar de ser verão, os cibercriminosos estão à espreita e pode receber um ataque de phishing a qualquer altura. Se receber um e-mail suspeito sobre uma mudança urgente de senha ou um pagamento a um fornecedor que não pode esperar, ou qualquer outra coisa estranha e suspeita, tenha cuidado! Mesmo que venha de um contacto conhecido, poderá ser phishing. Verifique o endereço do remetente e, em caso de dúvida, não abra ou responda à mensagem.
- Evite aceder ao seu e-mail corporativo a partir de redes públicas sem a devida proteção: O seu hotel ou apartamento de férias tem provavelmente uma rede Wi-Fi pública. Se precisar de aceder ao seu e-mail corporativo ou a documentos da empresa durante as suas férias, evite utilizar uma rede pública, se puder. Tente pelo menos utilizar uma rede Wi-Fi que tenha uma palavra-passe para que ofereça alguma proteção básica contra o público em geral. Atualmente, com o aumento do trabalho remoto, os departamentos de TI e segurança não proíbem totalmente a utilização de redes públicas; no entanto, impõem requisitos para a sua utilização. Quer esteja a aderir a uma rede Wi-Fi pública ou privada que você ou a sua empresa não controlam, deve ter um conjunto de proteções de endpoint no seu dispositivo, incluindo coisas como anti-malware, firewalling host e muito mais. Depois, utilize sempre uma VPN para fornecer uma camada extra de encriptação à sua ligação, para que outros nesta rede pública não possam intercetar o seu e-mail e muito mais. As redes Wi-Fi públicas tornaram-se uma realidade para muitos trabalhadores itinerantes, mas é necessário certificar-se de que aplica as devidas precauções no seu computador quando as utiliza.
- Descarregue apenas aplicações fiáveis: Durante o seu tempo livre, pode querer descarregar um jogo ou uma aplicação para editar as suas fotos e vídeos de férias. Tenha muito cuidado se utilizar o mesmo dispositivo para o lazer e para aceder ao e-mail ou a aplicações empresariais. As aplicações maliciosas podem aceder a todos os dados do seu telefone, incluindo os dados da sua empresa, e sofrer um ciberataque. Se quiser descarregar uma aplicação, faça-o apenas a partir de fontes e repositórios conhecidos. Por exemplo, obtenha apenas aplicações das lojas oficiais da Apple ou Google em dispositivos móveis. Ou descarregue apenas através das lojas Microsoft ou Apple App Store para computadores. As pessoas têm mais problemas com aplicações maliciosas quando descarregam coisas a partir de fontes não oficiais. Além disso, não pirateie. Além de serem ilegal na maioria dos países, poucas coisas são verdadeiramente gratuitas e muitas das aplicações piratas vêm com malware.
- Proteja a sua identidade: Forneça o mínimo de informações possíveis para a realização da tarefa, nada mais. Não tenha medo de perguntar para que será utilizada a informação solicitada. É necessário um scan do seu passaporte ou cartão de crédito? Será necessário anotar o número do seu cartão de crédito, data de validade e código de segurança (número CVV) após efetuar um pagamento bem sucedido? Considere os resultados antes de revelar qualquer informação pessoal que deseje manter em segurança.
- Resista a publicar informações detalhadas nas redes sociais, tais como para onde vai ou onde se encontra. Embora não seja diretamente uma medida de cibersegurança, quanto menos detalhes dermos sobre as nossas férias, melhor, sabendo que qualquer informação publicada pode virar-se contra nós de formas inesperada. Os ladrões físicos podem usar esta informação para atacar a sua casa, mas os engenheiros sociais poderiam usar este conhecimento para elaborar um e-mail de phishing de lança que resulte num ciberataque.
- Tenha cuidado com o que liga ao seu computador: As infeções USB ainda são comuns, apesar de ser uma velha técnica de hacking. Evite, a todo o custo, ligar um USB que tenha sido encontrado.
- Ative a autenticação de dois ou vários fatores (2FA/MFA) sempre que possível: Os atacantes têm muitas maneiras para roubar as suas palavras-passe. Talvez a tenham adquirido através de phishing. Talvez tenham pirateado um site que visitou e obtido a sua palavra-passe a partir daí, e se utilizar a mesma palavra-passe noutros locais, isto é um problema. Os malwares também podem roubar palavras-passe. No entanto, a MFA pode salvá-lo mesmo quando um atacante sabe a sua palavra-passe. Esta característica significa que sempre que alguém tenta entrar na sua conta, também precisa de um segundo fator de autenticação, tal como a aprovação de uma notificação no seu telemóvel, para entrar na sua conta. Isto torna muito mais difícil entrar nas suas contas mesmo quando os cibercriminosos roubam as suas credenciais, e, o melhor de tudo, avisam-no de que está a ser feita uma tentativa de obter acesso não autorizado a um dos seus serviços.