Cuidado com WiFi públicos, estações de carregamento e até bluetooth

Em tempo de férias regista-se um pico de tipos específicos de ciberataques, que representam riscos significativos tanto para os indivíduos como para as empresas.
31 de Julho, 2024

Os cibercriminosos exploram a redução das equipas de TI e o nível de relaxamento dos utilizadores.

Com a colaboração da Exclusive Networks indicamos quais as ameaças predominantes durante as férias e como as empresas e os utilizadores as podem mitigar. Deixamos algumas dicas para garantir que as suas férias são, não só agradáveis, como também seguras.

Tipos de ciberataque em crescimento

Phishing e Spear Phishing – É quando os utilizadores estão mais descontraídos e menos vigilantes que os emails e mensagens SMS enganosas melhor funcionam.

Ransomware – Os atacantes utilizam ransomware para encriptar dados, exigindo um resgate pela sua libertação. No período de férias, verifica-se um aumento destes ataques, uma vez que as equipas de TI têm muitas vezes falta de pessoal, o que leva a tempos de deteção e resposta mais lentos.

Ataques do tipo “man-in-the-middle” (MitM) – As redes Wi-Fi públicas, normalmente utilizadas durante as viagens, são os principais alvos dos ataques MitM. Os cibercriminosos intercetam as comunicações entre os utilizadores e a Internet, e roubam informações sensíveis, como credenciais de início de sessão e dados financeiros.

Malware e Adware – O aumento da utilização de dispositivos pessoais em redes não seguras durante as férias torna-os vulneráveis a malware e adware. As crianças que utilizam o equipamento da empresa para jogar ou descarregar aplicações podem inadvertidamente introduzir malware na rede da empresa.

Como as empresas se podem proteger

Protocolos de segurança fortes – Certifique-se de que estão implementadas medidas de segurança robustas, incluindo autenticação multi-fator (MFA) e encriptação end- to end. Incentive os funcionários a utilizar VPN quando acederem remotamente aos recursos da empresa.

Atualizações e patches regulares – Mantenha todo o software e sistemas atualizados com os patches de segurança mais recentes para reduzir as vulnerabilidades. Os sistemas de atualização automatizados podem garantir isto mesmo quando a equipa de TI está de férias.

Acessos limitados – Restrinja o acesso a informações sensíveis e sistemas críticos com base na função e na necessidade. Implemente controlos de acesso rigorosos e monitorize padrões de atividade invulgares, especialmente a partir de locais remotos.

Plano de resposta a incidentes – Desenvolva e mantenha um plano abrangente de resposta a incidentes. Certifique-se de que uma equipa de TI reduzida está disponível para lidar com emergências e que todos os funcionários conhecem o protocolo para comunicar atividades suspeitas.

Como os utilizadores se podem proteger

Cuidado com Wifi público, Bluetooth e QRCodes– Evite utilizar redes Wi-Fi públicas para aceder a informações sensíveis. Utilize uma VPN para encriptar as ligações à Internet e proteger os dados de potenciais intersessões. Desative o Bluetooth quando não o estiver a utilizar. Os cibercriminosos podem explorar as ligações Bluetooth para aceder aos seus dispositivos sem o seu conhecimento. Cuidado com os QRcodes.

Desconfie de emails, mensagens e Links – Desconfie de e-mails e mensagens não solicitadas, especialmente os que pedem informações pessoais ou ações urgentes. Verifique a identidade do remetente antes de clicar em hiperligações ou descarregar anexos.

Mantenha os dispositivos seguros – Certifique-se de que todos os dispositivos têm software antivírus atualizado e firewalls ativadas. Analise regularmente a existência de malware e outras ameaças.

Eduque os membros da família – É importante que todos os membros da família, mesmo os mais novos que muitas vezes mexem nos equipamentos profissionais para estarem entretidos, conheçam as boas práticas de segurança. Restrinja a sua utilização dos dispositivos da empresa para evitar a exposição acidental a malware ou acesso não autorizado.

Utilize palavras-passe fortes e autenticação de dois fatores (2FA) – Certifique-se de que todas as suas contas têm palavras-passe fortes e únicas. Considere a possibilidade de utilizar um gestor de palavras-passe para as controlar. Active a 2FA sempre que possível para obter uma camada extra de segurança. De acordo com um relatório da Microsoft, ativar a 2FA pode bloquear 99,9% dos ciberataques automatizados.

Limite os dados sensíveis mesmo no smartwatch – Evite armazenar informações sensíveis, como palavras-passe ou dados financeiros, no seu smartwatch. Os smartwatches podem ser um alvo fácil para os cibercriminosos se forem perdidos ou roubados.

Cuidado com as estações de carregamento públicas – Evite utilizar estações de carregamento USB públicas, uma vez que podem estar comprometidas para roubar dados ou instalar malware nos seus dispositivos. Em vez disso, utilize o seu próprio carregador e ligue-o a uma tomada elétrica.

Utilize encriptação – Sempre que possível, utilize a encriptação para proteger os seus dados. Por exemplo, ative a encriptação do disco no seu computador portátil e encripte ficheiros e comunicações sensíveis.

Opinião