Segurança informática

Se não conheces os passos para evitar esquemas de engenharia social e outras ameaças online, então este artigo é para ti. Este artigo contém dicas sobre como evitar ser manipulado por hackers que querem roubar as tuas informações pessoais e como te protegeres a ti e à tua empresa contra ameaças online.

O que é a cibersegurança e o que é o cibercrime?

Cibersegurança é um termo geral que se refere a vários aspectos da tecnologia da informação e da segurança informática. Cibercrime é um termo genérico que descreve todas as actividades ilegais que afectam um computador e uma rede. O cibercrime pode ser dividido em duas categorias: Crime online e crime offline. Existem várias técnicas para cometer cibercrime, tais como hacking, phishing, spamming, engenharia social, roubo de identidade, ransomware e outras.

Como é que os hackers entram na tua conta de e-mail?

Há várias formas de os hackers entrarem na tua conta de e-mail. Podem realizar um ataque de força bruta, podem realizar um ataque de phishing, podem roubar a tua palavra-passe e assim por diante. Um dos métodos mais populares que os hackers utilizam para aceder às contas de e-mail é o ataque de força bruta. Isto implica que o pirata informático tente introduzir diferentes combinações de nome de utilizador e palavra-passe até conseguir invadir a conta. O phishing é outro método popular utilizado atualmente pelos hackers para obter acesso às contas de correio eletrónico de outras pessoas. Um ataque de phishing ocorre quando uma pessoa ou organização te envia um e-mail que parece ser de alguém que conheces ou de uma empresa com a qual trabalhas, mas que na realidade não é genuíno.

Como podes evitar ataques de phishing?

Os ataques de phishing são mensagens de correio eletrónico ou sítios Web que fingem vir de uma fonte de confiança para obter as tuas informações pessoais. Se não tiveres a certeza da legitimidade da mensagem de correio eletrónico, não cliques em nenhuma ligação nem abras nenhum anexo. Em vez disso, telefona ao remetente para verificar a sua identidade. Também podes falar com os teus colegas ou com o departamento de TI da tua organização para ver se têm alguma dúvida sobre a mensagem de correio eletrónico.

Quais são as ameaças de malware mais recentes?

Existem dois tipos de ameaças de malware: 1) Ataques baseados na Web: Nos ataques baseados na Web, um hacker insere normalmente código malicioso num sítio Web sem ser detectado pelas vítimas e, em seguida, inicia sessão nas suas contas ou rouba os seus dados. Este tipo de ataque é normalmente bem sucedido porque muitas pessoas acedem a sites sem verificar se estão ou não a aceder a um site seguro. 2) Infeção de unidade amovível: Neste tipo de ataque de malware, o malware é instalado no dispositivo móvel do utilizador, muitas vezes a partir de um computador infetado através de uma unidade USB, cartão SD ou disco rígido externo.

Como o ransomware pode destruir o teu negócio e como te podes proteger do ransomware

O ransomware é um tipo de malware que infecta computadores, encripta os seus conteúdos para que deixem de estar acessíveis e depois exige que a vítima pague um resgate para recuperar o acesso. A primeira coisa que deves fazer é manter o teu computador atualizado. Isto irá garantir que sabes quais os patches de software disponíveis para o teu computador e evitar que seja infetado por um vírus desconhecido. Além disso, utiliza software antivírus ou anti-malware e faz sempre cópias de segurança dos teus ficheiros para que possas restaurar o teu computador no caso de um ataque de ransomware. Recomendamos o Langmeier Backup como software de cópia de segurança, que podes descarregar em https://www.langmeier-backup.com e comprá-la.

Como a engenharia social pode abrir a porta aos teus sistemas informáticos

A engenharia social é a manipulação de pessoas para as induzir a realizar acções ou a revelar informações confidenciais, como palavras-passe ou números de cartões de crédito, a fim de colocar malware no seu dispositivo. Há muitos tipos diferentes de técnicas de engenharia social que os hackers podem utilizar para atingir o seu objetivo. Podem fazer-se passar por um técnico informático para instalar um Trojan no sistema do alvo, ou fazer-se passar por um funcionário de um banco e pedir informações sobre a conta para efetuar uma transferência fraudulenta. A engenharia social é utilizada por hackers de todos os tipos para ultrapassar obstáculos técnicos difíceis e obter acesso a dados sensíveis. Os piratas informáticos utilizam técnicas de engenharia social há décadas e não há sinais de abrandamento.

O que precisas de saber sobre engenharia social:

• A engenharia social não é uma nova forma de ataque, mas tornou-se mais prevalente recentemente, uma vez que os atacantes se aperceberam de que já não precisam de conhecimentos sofisticados de hacking.
• A engenharia social baseia-se na interação humana e não pode ser automatizada.

Como te podes proteger dos ataques de engenharia social

Em primeiro lugar, os atacantes utilizam frequentemente a urgência para te levar a agir primeiro e a pensar depois. Se receberes uma mensagem urgente e de alta pressão, deves primeiro verificar se a fonte é credível. Por exemplo, o e-mail pode parecer que é do teu banco, mas o URL do site não corresponde ao oficial ou contém um erro ortográfico. Elimina todos os pedidos de dados pessoais e palavras-passe. Tem também cuidado se te pedirem para alterares os teus dados pessoais ou partilhares a tua conta. A melhor forma de proteger uma empresa deste tipo de ataques informáticos é simular um ataque e formar os empregados para reconhecerem este tipo de ataques. Podes fazer isso com o Lucy. O Lucy é um produto de segurança que pode ser utilizado para simular ataques de engenharia social, phishing e outros ataques aos empregados. O sistema envia e-mails com ataques cibernéticos simulados aos empregados. Os empregados que caem neles recebem imediatamente um vídeo de formação no seu browser, no qual aprendem a proteger-se de ataques no futuro. A Lucy pode ser encontrada em https://lucysecurity.com/ e pode ser descarregada e encomendada.