As falhas de segurança online podem levar a perdas financeiras, de dados privados e de bens, como ficheiros. Siga estas 12 dicas para manter a sua vida digital longe do alcance de hackers e outros cibercriminosos.
A distinção que o termo segurança online implica fará cada vez menos sentido. Nesta altura, poucos são os negócios que não dependem de forma acentuada na utilização da Internet para promover e vender os seus produtos.
Mesmo que pense que o seu negócio é pouco dependente da Internet, quase de certeza que usa o e-mail, uma ferramenta universal. Isto é o suficiente para precisar de segurança online e desvalorizar este facto pode resultar em arrependimento.
Seja como empresa, seja como pessoa individual, damos-lhe algumas dicas para proteger a sua vida digital.
Dicas para proteger a sua vida digital
1 Mantenha o seu browser atualizado
Quando o Chrome, Firefox ou Safari recomendam uma atualização o ideal é fazê-lo o mais rapidamente possível, já que muitas vezes a razão é uma falha de segurança identificada pela equipa de desenvolvedores.
Os navegadores são especialmente suscetíveis a ataques, pelas extensões que os acompanham que abrem mais oportunidades de encontrar vulnerabilidades a explorar.
2 Não confie em e-mails suspeitos
A forma mais fácil de fazer um ciberataque bem-sucedido a uma empresa é através de um ataque de phishing. O método mais comum é o envio de um e-mail com um link que se fará passar por um site legítimo a pedir informações confidenciais, como a sua password, usadas posteriormente para aceder ao seu e-mail e outras contas que utilizem o e-mail, caso partilhem a mesma password.
Outra forma de obter lucro através deste tipo de ataque é o envio de um e-mail através de um endereço mascarado como sendo de um outro colaborador da empresa, de um fornecedor conhecido ou, em casos de ataques pessoais, de serviços públicos ou empresas de entregas.
Deverá estar atento a estas situações na sua vida digital (seja referente à parte pessoal ou à profissional) e, se gerir uma empresa, contratar consultoria informática que estabeleça filtros de segurança e ofereça formação aos funcionários sobre as melhores práticas.
Anexos com as terminações .exe, .co, .scr, .cmd, e outras extensões incomuns não devem ser abertos, assim como ficheiros ‘zipados’, que deve confirmar com o colaborador e/ou fornecedor que lhe enviou o e-mail se é algo genuíno. Tenha também atenção a linguagem peculiar, com gramática inconsistente com o discurso normal a que está habituado ou com erros ortográficos.
Se a sua empresa tiver um departamento de IT seja vigilante e cético, e confirme qualquer suspeita. Não deixe o medo de aparentar saber pouco sobre informática o impedir de procurar ajuda, já que, neste caso, essa não é a sua função, e o risco de um ataque compensa esta atenção.
3 Crie e controle as suas palavras-passes de forma segura
A forma mais fácil de colocar as suas contas em risco é usar palavras-chave básicas e sem variedade de caracteres. Para agravar essa situação, outro hábito comum é utilizar a mesma palavra-passe em várias contas.
Isto traduz-se na possibilidade de um site com menor segurança ser hackeado, dando acesso aos cibercriminosos a plataformas mais seguras, normalmente usando ferramentas de brute force que experimentam a password e e-mail hackeados de umas contas noutras.
Evitar esta situação passa por, em primeiro lugar, ativar dupla autenticação sempre que possível e começar a utilizar ferramentas de gestão de palavras-passe. Se tiver ativado a dupla autenticação no Google, poderá optar pela opção de gerar e guardar automaticamente passwords no Google, cada vez que cria uma conta. Se pretender uma solução mais especializada, deixamos algumas sugestões:
Mais equilibrado: LastPass.
Com mais opções de segurança: Dashlane.
Melhor para vários dispositivos: LogMeOnce.
Melhor opção gratuita: Bitwarden.
Melhor para principiantes: RememBear.
Melhor para uso familiar: 1Password.
Melhor para uso empresarial: Keeper.
Melhor para iOS e Mac: 1Password
4 Não deixe o antivírus e antispyware expirar
O primeiro método de segurança online que todos aprendemos é a utilização de um antivírus. Hoje em dia, os sistemas operativos trazem já soluções integradas de proteção em tempo real, mas o cuidado nunca é pouco.
Há nas empresas de cibersegurança soluções muito interessantes, com scans constantes a websites e ficheiros, tendo assim bases de dados profundamente atualizadas que aumentarão a sua proteção contra malware nos seus dispositivos.
5 Tenha uma firewall como proteção extra
Se na sua vida digital usa habitualmente a Internet para downloads em diversos sites, uma firewall é um upgrade obrigatório. Esta ferramenta coloca-se como escudo entre si e o tráfego que entra no seu computador e alerta acerca de dados potencialmente corrompidos em downloads e acesso a páginas web.
Estas são algumas das melhores opções para empresas: FortiGate, Sophos, Firewalla, Meraki, Palo Alto Networks e Cisco ASA.
6 Não deixe sessões abertas
Esta dica é ainda mais essencial se tiver como hábito transportar o seu computador para casa ou para o trabalho, ou levá-lo em viagens. Fazendo logout sempre que termine de utilizar o computador impedirá que caso perca o computador dê acesso a passwords, informações sensíveis, empresariais e pessoais, e aplicações financeiras.
Deverá acompanhar esta precaução com a colocação de uma password forte que proteja o desbloqueio do computador ou utilizando um computador portátil que tenha autenticação biométrica, uma solução cada vez mais presente no mercado.
7 Utilize o Modo de Navegação Anónima
Se utilizar um computador de forma partilhada, isto é a forma mais fácil de manter o seu tráfego privado. Quase todos os navegadores oferecem esta opção no menu de definições e, apesar de não o proteger do tracking do seu tráfego por parte de websites e o seu fornecedor de Internet, garante que o navegador em si não o mostrará. Esta é uma excelente dica para pôr em prática na sua vida digital.
8 Evite computadores e redes públicas
Evite ao máximo o uso de computadores públicos para algo além de consultas Google básicas ou para ver vídeos de Youtube. Além de não saber se existe algum software instalado por outro utilizador que monitorize a inserção de palavras-passe, a rede é normalmente partilhada por outros utilizadores desconhecidos com potenciais intenções maliciosas.
Os mesmos cuidados se aplicam a utilizar o seu computador em redes públicas em cafés e outros espaços partilhados, normalmente pouco protegidas. Normalmente criadas como apelo para clientes, têm tanta ou menos segurança que uma rede doméstica e estão ainda mais expostas a acessos indesejados.
Se visita com frequência locais com redes a que costuma aceder, não ative o ligar automático nos seus dispostivos móveis, pois isso fará com que, mesmo sem saber, esteja ligado a estes redes vulneráveis sem controlar e ter os cuidados necessários sobre o tipo de aplicação e site que visita.
9 Não deixe a sua rede wi-fi ser um alvo fácil
O primeiro passo no set-up da sua rede wi-fi empresarial ou pessoal é alterar o máximo de informação possível em relação ao que vem de “fábrica”. Uma rede insegura é um convite a ser atacado.
Mude o nome da sua rede, dificultando assim a identificação do modelo do seu router, que pode ser deduzido a partir desta informação. Este nome é designado por SSID e pode ser alterado acedendo ao IP do seu router. Pode pesquisar qual o IP que deverá utilizar para aceder ao seu router.
Assim que aceder ao seu router, deverá mudar a palavra-passe da Internet e também o nome e palavra-passe de acesso às configurações do equipamento, já que o acesso é normalmente standard e igual para todos os routers de cada fornecedor de Internet.
Desative a opção de WPS (WiFi Protected SetUp) que permite uma ligação à rede wi-fi sem a necessidade de introduzir a palavra-passe.
Dentro das configurações poderá ainda escolher o protocolo de segurança WPA2, que protege de forma dinâmica a sua segurança na Internet.
10 Invista numa VPN
Se procura privacidade e segurança extra, invista numa VPN. Esta dificulta a possibilidade de os seus dados serem roubados, por mascarar a origem do seu tráfego. Permite também uma navegação privada, protegida de vigilância online de qualquer tipo, tendo como vantagem também poder identificar o seu IP como sendo de um outro qualquer país, que lhe dará acesso a conteúdos restritos no seu país em plataformas como Youtube e Netflix.
Estas são algumas das que recomendamos:
ExpressVPN: grande velocidade e privacidade comprovada;
Surfshark: rápido e com imensas opções;
NordVPN: o mais seguro e fiável;
ProtonVPN: velocidade alta com altos padrões de segurança;
IPVanish: boa escolha como primeiro VPN.
11 Escolha bem onde coloca os seus dados
Enquanto empresa, os seus dados na cloud poderão estar ainda menos protegidos do que no seu computador. Normalmente uma plataforma com acesso para várias pessoas, deve garantir que conhece bem o fornecedor de serviços de cloud, optando de preferência pelas marcas grandes no mercado — como Google, Apple ou Amazon. Aplique também sempre as precauções de palavras-passe seguras.
12 Contrate um seguro
Trate os seus bens digitais como os seus bens físicos: contrate um seguro. Com o aumento de ataques cibernéticos a empresas, contratar um seguro pode ser a melhor opção a seguir.
O risco de ransomware, situação em que hackers obtêm controlo total (ou perto disso) do website, e-mails e servidores da empresa e pedem um resgate para devolver os acessos, é cada vez maior. Desta forma, como existem seguranças noturnos a guardar fábricas e seguros contra danos e furtos físicos, devem também existir seguranças online e um seguro que cubra as perdas catastróficas que daí podem advir.
// RPT