4 dicas de cibersegurança para proteger o mundo atual

O mês de Outubro é considerado o Mês da Sensibilização para a Cibersegurança, e a Check Point decidiu começar o mês a partilhar 4 dicas essenciais para ajudar a proteger o mundo atual.

Este ano, celebra-se o 20º aniversário desta campanha, um testemunho da importância duradoura da segurança. Como defensora do Mês de Sensibilização para a Cibersegurança, a Check Point Software, fornecedor líder em soluções de cibersegurança para empresas e governos a nível mundial, está orgulhosa de se juntar ao esforço global para promover a sensibilização para a cibersegurança e a higiene cibernética individual.

cibercrime ciberseguranca hackers internet ransomware malware
Publicidade

Tema do mês da sensibilização da cibersegurança é “Secure Our World”

A Check Point sempre mostrou que tem um papel de destaque no mundo da cibersegurança e, como tal, no mês de Outubro a empresa quis deixar mais um contributo para a sensibilização.

O tema de 2023, “Secure Our World” (Proteger o nosso mundo), estimula todos os cidadãos a adotarem quatro ações-chave durante todo o ano:

Palavras-passe fortes e um gestor de passwords

As palavras-passe comprometidas são responsáveis por 81% das violações relacionadas com a pirataria informática, um lembrete de que a utilização de palavras-passe fortes é uma das formas mais fáceis de proteger as contas e manter informações seguras.

password palavra-passe

A Check Point então recomenda que reforce a sua cibersegurança com os seguintes cuidados:

  • Criar uma palavra-passe forte: Se ainda utiliza uma palavra-passe fraca como “password”, considere-a violada. Os piratas informáticos conseguem decifrar esta palavra-passe fácil de adivinhar em menos de um segundo. Em vez disso, crie palavras-passe com, pelo menos, 16 caracteres e exclusivamente complexas. Evite utilizar sequências de caracteres (ABCD, 1234, qwerty) e informações facilmente identificáveis, como nomes e datas de nascimento, como parte das palavras-passe. A palavra-passe deve ser um enigma que até o Sherlock Holmes iria achar difícil de resolver!
password 123456
  • Evitar a reutilização de palavras-passe: Temos de pensar nas palavras-passe como impressões digitais; cada uma deve ser única. A reutilização de palavras-passe torna-nos vulnerável a ciberataques. Criar uma palavra-passe única para cada conta limita as consequências em caso de violação.
  • Utilize um gestor de palavras-passe: Os gestores de palavras-passe libertam-nos do incómodo dos post-its ou do jogo de tentar adivinhar palavras-passe. A única coisa de que precisamos é de uma palavra-passe para iniciar sessão no gestor de palavras-passe. Estes podem criar, armazenar e preencher palavras-passe automaticamente e ajudar a gerar combinações complexas.

Autenticação multi-fator (MFA)

De acordo com a Microsoft, ativar a MFA pode diminuir em 99% a probabilidade de ser pirateado. Isto porque a MFA requer uma combinação de dois ou mais autenticadores para verificar a identidade antes de ser concedido acesso a uma conta. Mesmo que um pirata informático descubra uma palavra-passe, terá de cumprir o segundo requisito de autenticação para obter acesso. A MFA pede:

  • Algo que conhecemos – um número PIN ou uma palavra-passe
  • Algo que temos – uma aplicação de autenticação ou um texto de confirmação no telemóvel
  • Algo nosso – uma leitura de impressões digitais ou reconhecimento facial
login senha malware pc mac hacker ransomware

É preciso ter em consideração que nem todos os métodos MFA oferecem o mesmo nível de proteção. A MFA resistente a phishing é o padrão que os líderes do setor devem procurar, mas qualquer MFA é melhor do que nenhuma MFA.

Software sempre atualizado

Antes de carregar instintivamente na opção “lembrar mais tarde”, é importante compreender a importância das atualizações de software. Os fornecedores de tecnologia emitem atualizações de software para corrigir falhas de segurança urgentes e, se não mantiver o software atualizado, poderá ficar desprotegido. A Check Point indica que, entre as várias coisas instaladas, devemos sempre ter atualizado:

  • Sistema operativo
  • Navegador Web e extensões
  • Aplicações de terceiros
  • Antivírus
update download

De forma a tornar estas atualizações mais convenientes, o utilizador deverá ativar as atualizações automáticas para que sejam descarregadas e instaladas assim que estiverem disponíveis. Lembre-se de transferir apenas software e aplicações de fontes verificadas e lojas de aplicações oficiais. As atualizações devem ser enviadas pelo próprio dispositivo, software ou programador da aplicação e não por terceiros.

Reconhecer e denunciar ataques de phishing

O phishing envolve agentes maliciosos que enviam mensagens onde fingem ser uma pessoa ou entidade de confiança e é o ataque mais comum que se deve ter em atenção quando se fala de cibersegurança. Se algo parecer suspeito, mais vale evitar. Normalmente, os ataques de phishing têm alguns problemas em comum:

  • Linguagem urgente ou emocionalmente apelativa
  • Uma sensação de urgência para clicar de imediato
  • Pedidos de envio de informações pessoais ou financeiras
  • Anexos inesperados
  • URLs encurtados não confiáveis
  • Endereços de correio eletrónico que não correspondem ao suposto remetente

Sempre que se deparar com uma mensagem suspeita, o utilizador deverá recorrer à funcionalidade “denunciar spam”. Nos casos em que os atacantes se fazem passar por empresas, deverá notificar as mesmas de forma a ajudar com a cibersegurança da organização e de possíveis vítimas.

google phishing

Se uma mensagem lhe parecer suspeita, o utilizador não deverá carregar em nenhum link nem responder à mesma, apenas proceder com o apagar do email.

Participe no passatempo:
nordvpn promocao

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory