Com os ciberataques a tomar proporções nunca antes vistas, é crucial abordar o tema de forma a sensibilizar os utilizadores para esta realidade e para instruí-los a adotar um conjunto de boas práticas que permitam minimizar ao máximo a sua propagação. Sabe-se que, em 2023, o número de denúncias de cibercrimes duplicou. 

Com tantos perigos e ameaças online é fundamental que saiba pequenos truques que, muitas vezes, são muito simples, para poder defender-se de um ataque ou cair num esquema fraudulento… Acredite que existem ações simples que o podem ajudar a evitar ser invadido, chantageado e extorquido, entre outras ações maliciosas como malware, roubo de identidade ou até mesmo destruição de ficheiros.

Índice de Conteúdos deste Artigo

• Para estar online é preciso apostar na (sua) segurança online
• 4 tipos de Ameaças à Segurança Online
  • 1. Ransomware
  • 2. Phishing
  • 3. Malware
  • 4. Ataques DDoS
• 5 Dicas de Segurança para evitar ciberataques
  • 1. Esteja atento/a a links de SMS ou emails
  • 2. Crie Passwords Fortes e Seguras
  • 3. Aposte numa camada adicional de segurança
  • 4. Efetue udptates de software e do antivírus
  • 5. Implemente uma política de backups

Para estar online é preciso apostar na (sua) segurança online

Nos dias de hoje, a contínua aposta na proteção da sua informação pessoal ou do seu negócio nunca é demasiada. Existem inúmeros esquemas como por exemplo de phishing ou de scam, que surgem com o intuito de obter informações através da internet ou de levá-lo a exercer determinada ação com o intuito de o enganar ou burlar.

Por exemplo, uma das formas existentes para proteger a sua informação e combater os acessos indesejados é a aposta na criação de passwords fortes e seguras.  Esse simples gesto, pode protegê-lo de muitos cibercrimes, acredite. Outra ação é evitar clicar links sem ver bem o que está a fazer. Por vezes, na azáfama do dia a dia, abrimos mensagens, emails e clicamos “em tudo e mais alguma coisa” e nem temos o cuidado de verificar primeiramente se são de fontes confiáveis/fidedignas e, de repente,  num segundo entregamos o ouro ao bandido.

Dado que a Trignosfera é uma empresa comprometida com todas as questões relacionadas com a Segurança da sua infraestrutura e com intuito de reforçar este nosso compromisso consigo, apresentamos-lhe, neste artigo, quais os tipos mais comuns de ameaças à segurança online e alguma dicas para proteger-se a si e ao seu negócio!

4 tipos de Ameaças à Segurança Online

Apresentamos, de seguida, 4 tipos de ameaças à segurança online, de forma a ficar mais consciente dos perigos existentes na internet. No entanto, devemos considerar que essas ameaças estão em constante evolução, uma vez que os cibercriminosos, são cada vez mais rebuscado na planeamento de ataques.

1. Ransomware

Bloqueio do sistema operativo ou de ficheiros e pastas específicas até ao pagamento de um resgate. Uma vez encriptados, os dados passam existentes ficam inacessíveis. As formas mais comuns de propagação são atráves de:

• emails de phishing
• redes sociais
•  sites infetados

2. Phishing

É considerado um ataque de Phishing quando alguém está a tentar enganá-lo(a) no sentido de obter as suas informações pessoais (passwords, NIF, Nº Segurança Social, Cartão do Cidadão, Conta bancária, etc.) através da internet ou levá-lo(a) a exercer ações com o objetivo de o burlar de alguma forma.

3. Malware

Um malware (malicious software) diz respeito respeito a programas ou até mesmo código malicioso que tem por objetivo infiltrar-se no sistema ilicitamente de forma a criar danos, efetuar alterações ou roubar informações que podem ou não ser confidenciais. Há malwares que chegam mesmo a desativar o seu site e outros que são instaladas no mesmo com o intuito de explorar os visitantes. Quando os mecanismo de pesquisa detetam existência de malware no seu site,  os seus visitantes poderão receber um aviso com a indicação “Este site pode prejudicar seu computador”.

Com a protecção multi-Layers da Trignosfera estará salvaguardado neste sentido, uma vez que este é um serviço que inclui Backups, Proteção Anti-Malware, Anti-Ransomware e Patch Management. Tudo isto num único painel em que terá a visão geral do seu sistema, como updates de segurança, ameaças de Malware e outros.

4. Ataques DDoS

Um ataque de DDoS (Distributed Denial of Service) trata-se de um envio massivo de pedidos de ligação a um servidor, fazendo com que esgote os seus recursos e/ou capacidade de comutação dos mesmos, deixando-o sem capacidade de resposta durante esse período.

5 Dicas de Segurança para evitar ciberataques

1. Esteja atento/a a links de SMS ou emails

Nunca, mas nunca devemos clicar em emails que pareçam suspeitos! Por mais tentador que possa ser, se desconhecer a origem de um link enviado por SMS ou por email, não clique. Por outro lado, podem existir tentativas de os hackers fazerem-se passar por uma determinada empresa ou marca, e estar tão bem disfarçado que o utilizador nem se apercebe.

Quando recebe um email  ou um sms de um website que está a solicitar  o envio de informações pessoais ou até mesmo pagamentos, tem de agir com toda a prudência. Assim sendo, caso receba este tipo de email,/sms não deverá:

1. clicar em nenhum link enviado no corpo de email/sms;
2. fornecer os seus dados pessoais, sem confirmar se o remetente de email está correto;
3. fornecer password(s);
4. abrir os anexos que possa conter.

2. Crie Passwords Fortes e Seguras

As passwords são de extrema importância e, a verdade é que, continuam a ser um dos pontos mais fracos no que respeita às condutas de segurança na Internet. Isto porque os utilizadores, por defeito, tendem a escolher passwords demasiado simples de forma a que consigam facilmente recordá-las.  No entanto, acabam por se tornar um alvo fácil para os ciber-criminosos, que vêm a sua vida facilitada.

São diversos os erros cometidos no que toca à criação e à gestão de passwords, os quais podem e devem ser facilmente invertidos, de forma a assegurar a proteção da informação pessoal e/ou empresarial. Opte por passwords complexas constituídas com, pelo menos, 13 caracteres , letras (maiúsculas e minúsculas), números e caracteres especiais. Evite também o uso da mesma password para diferentes logins.

3. Aposte numa camada adicional de segurança

Para além da criação de passwords seguras e fortes, é possível reforçar ainda mais a (sua) segurança, apostando na combinação de mais fatores/camadas de seguranças através de Autenticação de Dois Fatores (2FA) ou de Autenticação Multifatorial (MFA).

A Autenticação de Dois Fatores, em inglês, Two Factor Authentication) trata-se de um recurso utilizado para adicionar uma camada adicional de segurança no login de uma conta, sendo que o utilizador é forçado a autenticar-se de duas formas. Geralmente, a primeira forma ou fator de autenticação é através da inserção de password e a segunda forma pode ser através de OTP, SMS, código, entre outras.

4. Efetue updates de software e do antivírus

Como é do conhecimento geral,  os ciber-criminosos exploram vulnerabilidades existentes em versões de software desatualizadas ,daí a relevância de atualizar os seus softwares assim que recebe algum alerta ou notificação. Por isso, aconselhamo-lo a certificar-se de que as atualização de softwares ou de sistema são atualizadas aquando do seu lançamento para evitar comprometer a segurança do seu website.  Entre outras existentes, abaixo, apresentamos algumas das atualizações de segurança que consideramos mais importantes:

• sistemas operacionais de servidor (Linux, Windows);
• sistemas operacionais cliente (Android, iOS, Linux, Windows);
• software importante do lado do servidor;
• software importante do lado do cliente.

O Antivírus diz respeito a um software que impede que programas maliciosos “infetem” a sua máquina. Aconselhamos a que instale em cada cliente (ex: PC, smartphone, etc.) um software de antivírus de forma a ter uma camada adicional de proteção, eliminando e removendo a maioria dos malwares. E não se esqueça de manter o antivírus sempre atualizados.

Por exemplo, para ajudar na proteção de dados dos clientes, a Trignosfera inclui gratuitamente: o ClamAV (uma plataforma de anti-vírus e anti-malware ) em todos os servidores e o Imunify360 no alojamento partilhado ( solução de segurança para servidores web Linux com recurso a machine learning, atualiza de forma permanente as regras para ser eficiente contra ataques ou falhas de segurança ).

5. Implemente uma política de backups

A criação de backups e validação da integridade é fundamental na salvaguarda dos dados. Os backups devem ser armazenados fora do ambiente de produção, em equipamentos distintos, e numa localização remota. A frequência dos backups depende da importância da informação a proteger, podendo por exemplo ser diária ou com poucos minutos de intervalo.  Por exemplo, se for vítima de um ataque de Ransomware e estiver a ser chantageado para pagar um valor em troca do acesso à sua informação, caso tenho os backups da mesma, está salvaguardado, evitando perder tudo, ou no limite, pagar o resgate.

Para estar online aposte na segurança online e comece por implementar estas dicas de forma a salvaguardar-se de possíveis ciberataques.

Caso fique curioso por saber mais sobre a Trignosfera, poderá consultar outro artigo nosso com as 5 principais razões que fazem a Trignosfera ser a sua escolha acertada!

– https://www.trignosfera.pt/content/5-razoes-para-ser-nosso-cliente

Caso tenha alguma duvida ou questão sobre este artigo ou até outras questões, não hesite em nos contactar pelos nossos diversos métodos de contacto:

Emails:
geral@trignosfera.pt
Admin@trignosfera.pt
apoio@trignosfera.pt

Ou através das nossas presenças nas redes sociais:

Facebook:
www.facebook.com/trignosfera

Twitter:
www.twitter.com/trignosfera

Com os meus melhores Cumprimentos,

Paulo Eduardo
CEO & Founder – Trignosfera