Blog Oficial

blank

A Importância da Segurança Online para Evitar Ciber-Ataques

blank

Com o fim das férias de Verão e para muitos o regresso à vida profissional e para outros o regresso à escola.
É importante lançar o apelo à importância de temos Segurança Online para evitarmos os Ciber-Ataques.

Com os ciber-ataques a tomar proporções nunca antes vistas, é crucial abordar o tema de forma a sensibilizar os utilizadores para esta realidade e para instruí-los a adotar um conjunto de boas práticas que permitam minimizar ao máximo a sua propagação. Sabe-se que, em 2024, o número de denúncias de cibercrimes quase triplicou. 

Com tantos perigos e ameaças online é fundamental que saiba pequenos truques que, muitas vezes, são muito simples, para poder defender-se de um ataque ou cair num esquema fraudulento…
Acredite que existem ações simples que o podem ajudar a evitar ser invadido, chantageado e extorquido, entre outras ações maliciosas como malware, roubo de identidade ou até mesmo destruição de ficheiros.

Índice de Conteúdos deste Artigo

  • Para estar online é preciso apostar na (sua) segurança online
  • 4 tipos de Ameaças à Segurança Online
    • 1. Ransomware
    • 2. Phishing
    • 3. Malware
    • 4. Ataques DDoS
  • 5 Dicas de Segurança para evitar ciberataques
    • 1. Esteja atento/a a links de SMS ou emails
    • 2. Crie Passwords Fortes e Seguras
    • 3. Aposte numa camada adicional de segurança
    • 4. Efetue udptates de software e do antivírus
    • 5. Implemente uma política de backups

Para estar online é preciso apostar na (sua) segurança online

Nos dias de hoje, a contínua aposta na proteção da sua informação pessoal ou do seu negócio nunca é demasiada. Existem inúmeros esquemas como por exemplo de phishing ou de scam, que surgem com o intuito de obter informações através da Internet ou de levá-lo a exercer determinada ação com o intuito de o enganar ou burlar.

Por exemplo, uma das formas existentes para proteger a sua informação e combater os acessos indesejados é a aposta na criação de passwords fortes e seguras.  Esse simples gesto, pode protegê-lo de muitos cibercrimes, acredite. Outra ação é evitar clicar links sem ver bem o que está a fazer.
Por vezes, na azáfama do dia a dia, abrimos mensagens, emails e clicamos “em tudo e mais alguma coisa” e nem temos o cuidado de verificar primeiramente se são de fontes confiáveis/fidedignas e, de repente,  num segundo entregamos o ouro ao bandido.

Dado que a Trignosfera é uma empresa comprometida com todas as questões relacionadas com a Segurança da sua infraestrutura e com intuito de reforçar este nosso compromisso consigo, apresentamos-lhe, neste artigo, quais os tipos mais comuns de ameaças à segurança online e alguma dicas para proteger-se a si e ao seu negócio!

4 tipos de Ameaças à Segurança Online

Apresentamos, de seguida, 4 tipos de ameaças à segurança online, de forma a ficar mais consciente dos perigos existentes na Internet. No entanto, devemos considerar que essas ameaças estão em constante evolução, uma vez que os ciber-criminosos, são cada vez mais rebuscado na planeamento de ataques.

blank

1. Ransomware

Bloqueio do sistema operativo ou de ficheiros e pastas específicas até ao pagamento de um resgate. Uma vez encriptados, os dados passam existentes ficam inacessíveis. As formas mais comuns de propagação são através de:

  • emails de phishing
  • redes sociais
  •  sites infetados

2. Phishing

É considerado um ataque de Phishing quando alguém está a tentar enganá-lo(a) no sentido de obter as suas informações pessoais (passwords, NIF, Nº Segurança Social, Cartão do Cidadão, Conta bancária, etc.) através da Internet ou levá-lo(a) a exercer ações com o objetivo de o burlar de alguma forma.

3. Malware

Um malware (malicious software) diz respeito respeito a programas ou até mesmo código malicioso que tem por objetivo infiltrar-se no sistema ilicitamente de forma a criar danos, efetuar alterações ou roubar informações que podem ou não ser confidenciais. Há malwares que chegam mesmo a desativar o seu site e outros que são instaladas no mesmo com o intuito de explorar os visitantes. Quando os mecanismo de pesquisa detetam existência de malware no seu site,  os seus visitantes poderão receber um aviso com a indicação “Este site pode prejudicar seu computador”.

Com a protecção multi-Layers da Trignosfera estará salvaguardado neste sentido, uma vez que este é um serviço que inclui Backups, Proteção Anti-Malware, Anti-Ransomware e Patch Management. Tudo isto num único painel em que terá a visão geral do seu sistema, como updates de segurança, ameaças de Malware e outros.

4. Ataques DDoS

Um ataque de DDoS (Distributed Denial of Service) trata-se de um envio massivo de pedidos de ligação a um servidor, fazendo com que esgote os seus recursos e/ou capacidade de comutação dos mesmos, deixando-o sem capacidade de resposta durante esse período.

5 Dicas de Segurança para evitar ciberataques

1. Esteja atento/a a links de SMS ou emails

Nunca, mas nunca devemos clicar em emails que pareçam suspeitos! Por mais tentador que possa ser, se desconhecer a origem de um link enviado por SMS ou por email, não clique. Por outro lado, podem existir tentativas de os hackers fazerem-se passar por uma determinada empresa ou marca, e estar tão bem disfarçado que o utilizador nem se apercebe.

Quando recebe um email  ou um sms de um website que está a solicitar  o envio de informações pessoais ou até mesmo pagamentos, tem de agir com toda a prudência. Assim sendo, caso receba este tipo de email,/sms não deverá:

  1. clicar em nenhum link enviado no corpo de email/sms;
  2. fornecer os seus dados pessoais, sem confirmar se o remetente de email está correto;
  3. fornecer password(s);
  4. abrir os anexos que possa conter.

 

2. Crie Passwords Fortes e Seguras

As passwords são de extrema importância e, a verdade é que, continuam a ser um dos pontos mais fracos no que respeita às condutas de segurança na Internet. Isto porque os utilizadores, por defeito, tendem a escolher passwords demasiado simples de forma a que consigam facilmente recordá-las.  No entanto, acabam por se tornar um alvo fácil para os ciber-criminosos, que vêm a sua vida facilitada.

São diversos os erros cometidos no que toca à criação e à gestão de passwords, os quais podem e devem ser facilmente invertidos, de forma a assegurar a proteção da informação pessoal e/ou empresarial. Opte por passwords complexas constituídas com, pelo menos, 13 caracteres , letras (maiúsculas e minúsculas), números e caracteres especiais. Evite também o uso da mesma password para diferentes logins.

 

3. Aposte numa camada adicional de segurança

Para além da criação de passwords seguras e fortes, é possível reforçar ainda mais a (sua) segurança, apostando na combinação de mais fatores/camadas de seguranças através de Autenticação de Dois Fatores (2FA) ou de Autenticação Multifatorial (MFA).

A Autenticação de Dois Fatores, em inglês, Two Factor Authentication) trata-se de um recurso utilizado para adicionar uma camada adicional de segurança no login de uma conta, sendo que o utilizador é forçado a autenticar-se de duas formas. Geralmente, a primeira forma ou fator de autenticação é através da inserção de password e a segunda forma pode ser através de OTP, SMS, código, entre outras.

 

4. Efetue updates de software e do antivírus

Como é do conhecimento geral,  os ciber-criminosos exploram vulnerabilidades existentes em versões de software desatualizadas ,daí a relevância de atualizar os seus softwares assim que recebe algum alerta ou notificação. Por isso, aconselhamo-lo a certificar-se de que as atualização de softwares ou de sistema são atualizadas aquando do seu lançamento para evitar comprometer a segurança do seu website.  Entre outras existentes, abaixo, apresentamos algumas das atualizações de segurança que consideramos mais importantes:

  • sistemas operacionais de servidor (Linux, Windows);
  • sistemas operacionais cliente (Android, iOS, Linux, Windows);
  • software importante do lado do servidor;
  • software importante do lado do cliente.

O Antivírus diz respeito a um software que impede que programas maliciosos “infetem” a sua máquina. Aconselhamos a que instale em cada cliente (ex: PC, smartphone, etc.) um software de antivírus de forma a ter uma camada adicional de proteção, eliminando e removendo a maioria dos malwares. E não se esqueça de manter o antivírus sempre atualizados.

Por exemplo, para ajudar na proteção de dados dos clientes, a Trignosfera inclui gratuitamente: o ClamAV (uma plataforma de anti-vírus e anti-malware ) em todos os servidores e o Imunify360 no alojamento partilhado e nas suas revendas ( solução de segurança para servidores web Linux com recurso a machine learning, atualiza de forma permanente as regras para ser eficiente contra ataques ou falhas de segurança ).

5. Implemente uma política de backups

A criação de backups e validação da integridade é fundamental na salvaguarda dos dados. Os backups devem ser armazenados fora do ambiente de produção, em equipamentos distintos, e numa localização remota. A frequência dos backups depende da importância da informação a proteger, podendo por exemplo ser diária ou com poucos minutos de intervalo.  Por exemplo, se for vítima de um ataque de Ransomware e estiver a ser chantageado para pagar um valor em troca do acesso à sua informação, caso tenho os backups da mesma, está salvaguardado, evitando perder tudo, ou no limite, pagar o resgate.

Para estar online aposte na segurança online e comece por implementar estas dicas de forma a salvaguardar-se de possíveis ciberataques.

Caso fique curioso por saber mais sobre a Trignosfera, poderá consultar outro artigo nosso com as 5 principais razões que fazem a Trignosfera ser a sua escolha acertada!

https://www.trignosfera.pt/content/5-razoes-para-ser-nosso-cliente

Caso tenha alguma duvida ou questão sobre este artigo ou até outras questões, não hesite em nos contactar pelos nossos diversos métodos de contacto:

Emails:
geral@trignosfera.pt
Admin@trignosfera.pt
apoio@trignosfera.pt

Ou através das nossas presenças nas redes sociais:

Facebook:
www.facebook.com/trignosfera

Twitter:
www.twitter.com/trignosfera

Com os meus melhores Cumprimentos,

Paulo Eduardo
CEO & Founder – Trignosfera