4 dicas de cibersegurança para proteger o mundo atual

O mês de Outubro é considerado o Mês da Sensibilização para a Cibersegurança, e a Check Point decidiu começar o mês a partilhar 4 dicas essenciais para ajudar a proteger o mundo atual.

Este ano, celebra-se o 20º aniversário desta campanha, um testemunho da importância duradoura da segurança. Como defensora do Mês de Sensibilização para a Cibersegurança, a Check Point Software, fornecedor líder em soluções de cibersegurança para empresas e governos a nível mundial, está orgulhosa de se juntar ao esforço global para promover a sensibilização para a cibersegurança e a higiene cibernética individual.

cibercrime ciberseguranca hackers internet ransomware malware

Tema do mês da sensibilização da cibersegurança é “Secure Our World”

Índice de conteúdo Esconder

1 Tema do mês da sensibilização da cibersegurança é “Secure Our World”

1.1 Palavras-passe fortes e um gestor de passwords

1.2 Autenticação multi-fator (MFA)

1.3 Software sempre atualizado

1.4 Reconhecer e denunciar ataques de phishing

A Check Point sempre mostrou que tem um papel de destaque no mundo da cibersegurança e, como tal, no mês de Outubro a empresa quis deixar mais um contributo para a sensibilização.

O tema de 2023, “Secure Our World” (Proteger o nosso mundo), estimula todos os cidadãos a adotarem quatro ações-chave durante todo o ano:

Palavras-passe fortes e um gestor de passwords

As palavras-passe comprometidas são responsáveis por 81% das violações relacionadas com a pirataria informática, um lembrete de que a utilização de palavras-passe fortes é uma das formas mais fáceis de proteger as contas e manter informações seguras.

A Check Point então recomenda que reforce a sua cibersegurança com os seguintes cuidados:

Criar uma palavra-passe forte: Se ainda utiliza uma palavra-passe fraca como “password”, considere-a violada. Os piratas informáticos conseguem decifrar esta palavra-passe fácil de adivinhar em menos de um segundo. Em vez disso, crie palavras-passe com, pelo menos, 16 caracteres e exclusivamente complexas. Evite utilizar sequências de caracteres (ABCD, 1234, qwerty) e informações facilmente identificáveis, como nomes e datas de nascimento, como parte das palavras-passe. A palavra-passe deve ser um enigma que até o Sherlock Holmes iria achar difícil de resolver!

Evitar a reutilização de palavras-passe: Temos de pensar nas palavras-passe como impressões digitais; cada uma deve ser única. A reutilização de palavras-passe torna-nos vulnerável a ciberataques. Criar uma palavra-passe única para cada conta limita as consequências em caso de violação.
Utilize um gestor de palavras-passe: Os gestores de palavras-passe libertam-nos do incómodo dos post-its ou do jogo de tentar adivinhar palavras-passe. A única coisa de que precisamos é de uma palavra-passe para iniciar sessão no gestor de palavras-passe. Estes podem criar, armazenar e preencher palavras-passe automaticamente e ajudar a gerar combinações complexas.

5 maneiras de criar passwords robustas e garantir a sua segurança

Autenticação multi-fator (MFA)

De acordo com a Microsoft, ativar a MFA pode diminuir em 99% a probabilidade de ser pirateado. Isto porque a MFA requer uma combinação de dois ou mais autenticadores para verificar a identidade antes de ser concedido acesso a uma conta. Mesmo que um pirata informático descubra uma palavra-passe, terá de cumprir o segundo requisito de autenticação para obter acesso. A MFA pede:

Algo que conhecemos – um número PIN ou uma palavra-passe
Algo que temos – uma aplicação de autenticação ou um texto de confirmação no telemóvel
Algo nosso – uma leitura de impressões digitais ou reconhecimento facial

login senha malware pc mac hacker ransomware

É preciso ter em consideração que nem todos os métodos MFA oferecem o mesmo nível de proteção. A MFA resistente a phishing é o padrão que os líderes do setor devem procurar, mas qualquer MFA é melhor do que nenhuma MFA.

Software sempre atualizado

Antes de carregar instintivamente na opção “lembrar mais tarde”, é importante compreender a importância das atualizações de software. Os fornecedores de tecnologia emitem atualizações de software para corrigir falhas de segurança urgentes e, se não mantiver o software atualizado, poderá ficar desprotegido. A Check Point indica que, entre as várias coisas instaladas, devemos sempre ter atualizado:

Sistema operativo
Navegador Web e extensões
Aplicações de terceiros
Antivírus

De forma a tornar estas atualizações mais convenientes, o utilizador deverá ativar as atualizações automáticas para que sejam descarregadas e instaladas assim que estiverem disponíveis. Lembre-se de transferir apenas software e aplicações de fontes verificadas e lojas de aplicações oficiais. As atualizações devem ser enviadas pelo próprio dispositivo, software ou programador da aplicação e não por terceiros.

Reconhecer e denunciar ataques de phishing

O phishing envolve agentes maliciosos que enviam mensagens onde fingem ser uma pessoa ou entidade de confiança e é o ataque mais comum que se deve ter em atenção quando se fala de cibersegurança. Se algo parecer suspeito, mais vale evitar. Normalmente, os ataques de phishing têm alguns problemas em comum:

Phishing – Mais de 500 milhões de ataques em 2022

Linguagem urgente ou emocionalmente apelativa
Uma sensação de urgência para clicar de imediato
Pedidos de envio de informações pessoais ou financeiras
Anexos inesperados
URLs encurtados não confiáveis
Endereços de correio eletrónico que não correspondem ao suposto remetente

Sempre que se deparar com uma mensagem suspeita, o utilizador deverá recorrer à funcionalidade “denunciar spam”. Nos casos em que os atacantes se fazem passar por empresas, deverá notificar as mesmas de forma a ajudar com a cibersegurança da organização e de possíveis vítimas.

Se uma mensagem lhe parecer suspeita, o utilizador não deverá carregar em nenhum link nem responder à mesma, apenas proceder com o apagar do email.

Participe no passatempo: