Atualmente os ciberataques estão cada vez mais espalhados por todo o lado, sem que exista uma lógica ou um alvo especifico em destaque. Claro que existem sempre setores mais propícios a sofrerem um ciberataque, mas não é algo limitativo.
Com a adoção em grande escala do trabalho em modelo híbrido, os utilizadores e as empresas passaram a estar mais expostos a possíveis ciberataques.
Por um lado, as empresas tiveram de abrir um pouco mais os seus sistemas para que fosse possível trabalhar remotamente, por outro os utilizadores passaram a trazer para a sua rede doméstica os equipamentos que estão ligados constantemente numa rede partilhada dentro do local de trabalho.
Os dois lados acabam por estar mais expostos a riscos e os atacantes podem tentar alcançar os seus objetivos de formas mais diversificadas e focadas tanto nas redes domésticas mais desprotegidas como nas redes empresariais com, supostamente, uma maior barreira de segurança.
Como tal, o TechBit reuniu algumas dicas para que possa salvaguardar-se e manter a sua rede doméstica mais protegida de possíveis ciberataques e, ao mesmo tempo, proteger os seus dados e os daqueles que o rodeiam.
Sistemas e aplicações sempre atualizados
Esta dica poderá parecer simples e básica para a grande maioria. No entanto, já todos vimos o aviso de atualizações importantes para serem feitas e carregámos no botão de adiar.
Esta é uma medida que, por um curto período de tempo, poderá não afetar o utilizador. No entanto, é importante realizar as atualizações o mais rapidamente possível, pois se existem melhorias de segurança é porque existem erros nas versões anteriores que já são do conhecimento geral por parte de atacantes e pode ser explorados por algum tipo de ataque informático.
Seja o sistema operativo ou a aplicação do Spotify, se existir uma atualização deve avançar com a mesma o mais cedo possível. Assim, garante que tudo está em conformidade com as normas de segurança.
O router também precisa de atualizações
Apesar de ser um equipamento em que poucas pessoas prestam atenção, o router de casa é capaz de ser o mais importante a ter em consideração no momento das atualizações.
A grande maioria das casas acaba por estar equipada com o router disponibilizado pela operadora que contratou. Apesar de tudo, é importante manter-se atento às atualizações deste equipamento que, por norma, são feitas automaticamente.
Com o passar dos anos, deve sempre tentar substituir o equipamento por um modelo mais recente que a operadora tenha disponível ou mesmo comprar um router novo que lhe ofereça um maior controlo sobre as ligações feitas e as atualizações disponíveis.
Caso pondere apostar na proteção contra ciberataques e pretenda comprar um router novo para casa, deixamos-lhe a recomendação para dar uma vista de olhos à nossa análise do Tp-Link Archer AX50 ou do Archer AX23, dois routers com muitas funcionalidades e controlos interessantes.
Utilizar uma VPN poderá proteger de muitos ciberataques
Uma recomendação que não podemos deixar de parte é o uso de uma VPN. Uma rede privada para poder navegar de forma anónima e mais segura pela rede fora.
Muitos ciberataques acabam por ter acesso à geolocalização dos utilizadores através dos endereços IP de cada equipamento afetado. Com uma VPN a localização real dos utilizadores é escondida uma vez que todo o tráfego é obtido através de um servidor alocado noutro local remoto.
Não só a localização é oculta como também toda a informação enviada e recebida é codificada, pois não vai diretamente para os equipamentos do utilizador, vai primeiro aos servidores da empresa e só depois é enviado para o destino final, desta forma, fica quase impossível detetar o que está a ser transferido.
Existem algumas opções gratuitas, mas tendo em conta a quantidade de informação que será partilhada e os preços praticados pelos serviços pagos, poderá ser uma opção deixar de lado dois ou três cafés por mês afim de garantir uma maior segurança contra ciberataques.
Duas das melhores recomendações que podemos deixar neste campo são a VPN da Surfshark e da NordVPN, duas alternativas já testadas pelo TechBit e que depositámos a nossa confiança em ambas sem quaisquer problemas.
Em alternativa, o serviço Google One começou a disponibilizar aos seus utilizadores este extra e a Kaspersky VPN Secure Connection foi incluída entre as melhores VPNs para utilizadores particulares graças aos seus resultados em termos de velocidade de desempenho pelo AV-TEST, o instituto independente de segurança informática.
Passwords fortes e dupla identificação
De pouco ou nada adianta reforçar toda a segurança da rede de casa se, no final do dia, alguma conta continuar a ter como password o conjunto de números “123456” que, acreditem ou não, foi a password mais comum em Portugal em pleno ano 2022.
É importante criar uma password um pouco complexa, com algumas misturas de números, letras, símbolos e tudo um pouco, da mesma forma que nenhuma conta importante deve ter a mesma senha que as restantes.
Este nível de criatividade e complexidade pode gerar, obviamente, alguns problemas para os utilizadores. Mas é aqui que entram os gestores de passwords que facilmente guardam todas as senhas e permitem o preenchimento automático das mesmas em diversos equipamentos.
Este tipo de aplicações, por norma, ainda consegue sugerir passwords complexas o suficiente para dificultar a vida aos hackers durante um ciberataque.
Outro ponto crucial a ter em mente é que deve sempre ativar a autenticação de dois fatores quando disponível. Este método cria uma barreira extra de segurança solicitando um código ou uma autorização da sua parte, num outro equipamento ou aplicação, para conseguir entrar na sua conta.
Os hackers são especialistas em descobrir passwords e, quanto mais simples, mais depressa são desvendadas.
Uma solução de segurança simples é melhor que nenhuma
Apesar de os utilizadores terem de ter alguns conhecimentos básicos do que devem, ou não, abrir e fazer quando ligados à rede, uma solução de segurança é sempre algo recomendável.
Mesmo que se trate de uma versão simples e gratuita de um antivírus ou mesmo do Windows Defender, a solução integrada da Microsoft no sistema operativo, é sempre preferível estas opções do que ter os equipamentos completamente desprotegidos.
Este tipo de software poderá prevenir muitos ficheiros maliciosos utilizados para ciberataques de diferentes tipos, além de que a maioria consegue impedir a abertura de links associados a ciberataques por meio de phishing.
Atenção redobrada aos emails
O email é uma ferramenta que praticamente todos os utilizadores ligados à Internet têm e, como tal, é mais uma ferramenta que poderá ser o ponto de entrada para um ciberataque.
Sendo algo tão utilizado nos dias atuais e com imenso potencial para o mundo do crime, os hackers recorrem muitas vezes a ataques de phishing para levar as vitimas a entra em sites maliciosos ou a descarregar ficheiros corrompidos com algum tipo de malware.
Para estas situações serem evitadas, é recomendado redobrar a atenção quando lemos emails. Por norma, tudo o que sejam chamadas de atenção para alguma urgência ou ofertas demasiado boas para serem verdade costumam ser mentira. É apenas uma forma de levar a vitima a agir por impulso.
É recomendado que veja bem o remetente do email, se corresponde de facto a quem deveria, e se não existem erros de escrita ou frases mal construídas, estes são alguns dos pontos a ter em atenção que denunciam logo a tentativa de ciberataque.
Redes Sociais
As redes sociais, por si sós, já são um grande risco para a segurança dos utilizadores. A quantidade de informação que armazenam sobre todos os inscritos é impressionantemente grande, pelo que um ataque bem sucedido a qualquer uma das redes mais conhecidas permite o acesso a muita informação de uma só vz.
No entanto, os utilizadores podem sempre prevenir-se destes riscos com uma utilização ponderada das redes sociais.
De forma a evitar uma grande exposição perante um ciberataque a uma das empresas que gere as redes onde está inscrito, deve manter a informação que não seja estritamente necessária para a sua utilização fora dessa rede.
Moradas, números de telemóvel, locais de trabalho, partilhas em tempo real de onde se encontra, são alguns dos exemplos do que deve evitar partilhar. Para reforçar a prevenção a ciberataques, não deverá garantir o acesso aos seus perfis por parte de desconhecidos da mesma forma que não deverá contactar com estranhos via mensagem nas redes sociais.
Se possível, não utilizar redes públicas
As redes públicas podem ser uma grande comodidade, mas são um enorme risco para as pessoas.
Uma rede destas está aberta a qualquer tipo de pessoa e, por norma, não têm nenhum tipo de sistema de segurança para prevenir a monitorização não autorizada ou qualquer outro tipo de ciberataque.
Desta forma, ao ligar-se a uma rede pública, pode estar a partilhar toda a informação do seu tráfego sem sequer se aperceber e, desta forma, os atacantes passam a ter acesso a tudo o que faça, incluindo os acessos a contas bancárias ou redes sociais.
A não ser que se trate de um caso de extrema importância e não haja mais nenhuma alternativa, não deve ser feita uma ligação a uma rede pública, esta é a melhor forma de se manter completamente seguro.
Com os planos de dados das operadores nos dias que correm, de certeza que será possível recorrer ao hotspot do smartphone para criar uma rede onde possa ligar os outros equipamentos necessários para resolver o problema que o possa levar a ponderar ligar-se a uma rede pública. Desta forma, o problema resolve-se e a segurança mantém-se.