Eis onze conselhos relevantes da empresa:
- Os scans faciais e as impressões digitais são mais seguros do que os códigos de acesso: Utilize funcionalidades como o Face ID ou a leitura de impressões digitais nos seus dispositivos – e tanto quanto possível. Ambas as opções são mais seguras do que códigos de acesso ou passwords, e os dispositivos modernos têm boas proteções incorporadas para estas informações sensíveis.
- Utilize a autenticação multi-fator: Implemente a autenticação multifator (MFA) sempre que for possível, uma vez que proporciona uma importante camada extra de segurança que dificulta o acesso dos cibercriminosos às suas contas. Se não puder utilizar uma opção mais segura, como aplicações de autenticação segura ou chaves de segurança de hardware físicas, utilize o seu número de telefone – é muito mais fiável do que não utilizar nada. Se utilizar a MFA apenas para uma única coisa, utilize-a para o seu e-mail: é o acesso que os atacantes mais desejam.
- Pense antes de partilhar publicamente: Pense duas vezes antes de partilhar qualquer informação publicamente – os cibercriminosos podem utilizá-la para aceder às suas contas ou para convencer alguém de que são você. Pense naqueles inquéritos engraçados no Facebook com perguntas sobre o seu primeiro carro, a cidade onde nasceu: estas são as mesmas informações básicas que os atacantes podem depois utilizar para se fazerem passar por si e acederem às suas contas, ultrapassando perguntas de segurança com as mesmas respostas.
- Nem sempre precisa daquela aplicação (ou de a manter instalada): Não se sinta pressionado/a a descarregar sempre a aplicação de algum serviço: muitas vezes, pode utilizar o website da mesma forma e para o mesmo propósito. As aplicações recolhem muito mais dados do que os websites, incluindo a sua localização, a sua lista de contactos e outras informações que poderá não querer partilhar. Se descarregar uma aplicação, pense em eliminá-la quando acabar de a utilizar: pode sempre reinstalá-la da próxima vez que precisar dela.
- Cuidado com as aplicações que descarrega fora das grandes lojas oficiais: As aplicações de lojas e websites que não sejam os oficiais de grandes nomes, como o Google Play do Google, a App Store da Apple e a Galaxy Store da Samsung, podem ser muito arriscadas. As lojas oficiais têm normas de segurança e privacidade que são capazes de identificar atividades maliciosas. Para descarregar aplicações, utilize sempre as fontes oficiais ou, se não estiverem disponíveis nas lojas de aplicações oficiais, descarregue a aplicação a partir do website oficial do programador ou utilize a versão web da aplicação.
- Esteja atento a e-mails e mensagens inesperados: O phishing continua a ser uma das táticas mais eficazes que os cibercriminosos utilizam para comprometer os consumidores. Se receber uma mensagem ou um email inesperados, ignore-os – ou, pelo menos, não interaja com eles (não abra anexos e não clique em links). Se pensa que o conteúdo pode ser legítimo, contacte diretamente a pessoa que pensa ter enviado a mensagem e confirme com ela.
- Questione a urgência de e-mails e chamadas: Os cibercriminosos utilizam a sensação de urgência para nos levar a baixar a guarda e a tomar más decisões. Se alguém o/a contactar dizendo que é de uma organização de confiança, como o IRS, a Polícia ou o seu banco, e que precisa que tome medidas rapidamente ou algo de mau irá acontecer, pare e questione. Dirija-se a uma fonte fiável, como o número no verso do seu cartão de crédito, para validar o pedido de forma independente antes de tomar qualquer outra ação.
- Pratique a boa segurança das palavras-passe: Cada conta que tenha deve ter a sua própria palavra-passe, e esta deve ser complexa e exclusiva. Uma palavra-passe forte tem, pelo menos, 12 caracteres, numa mistura de números, letras maiúsculas e minúsculas e caracteres de pontuação. As palavras-passe não devem basear-se em informações pessoais e as melhores utilizam uma frase em vez de palavras simples. Se estas palavras-passe forem demasiado difíceis de gerir, experimente um gestor de palavras-passe para se manter organizado/a.
- Mantenha todos os dispositivos e software atualizado e execute ferramentas de segurança: Certifique-se de que todas as suas aplicações e dispositivos estão sempre totalmente atualizados, e garanta que tem algum tipo de software de segurança em todos os seus telemóveis e computadores (mesmo que tenha um Mac).
- Liberte-se dos dispositivos e software em fim de vida útil: Todas as coisas, desde sistemas operativos a serviços, passando pelos routers de Wi-Fi, ficam eventualmente obsoletas e têm de ser substituídas. Por exemplo – e isto pode ser uma novidade para si –, o seu router de Internet normalmente só recebe patches e atualizações durante alguns anos após a aquisição. O problema é que os atacantes adoram dispositivos desatualizados! Quando algo deixa de receber atualizações de suporte, está obsoleto: livre-se dele e substitua-o por algo novo.
- Faça uma cópia de segurança de todos os seus dados: Embora os grupos de ransomware procurem maioritariamente empresas, uma vez que têm geralmente mais probabilidades de poderem pagar resgates mais elevados, continuam a visar pessoas que estão simplesmente em casa. Assim, continua a ser importante ter uma cópia de segurança dos seus dados para que não tenha sequer de equacionar pagar um resgate.
A Sophos desmistifica algumas preocupações de cibersegurança
Para nos mantermos seguros, precisamos de ser capazes de filtrar o que importa por entre o ruído e dar prioridade às ações de segurança que realmente interessam – focando a nossa energia em riscos reais e não em ameaças exageradas.Assim, a Sophos aproveita o momento para nos descansar também em relação a alguns pontos com os quais não temos de nos preocupar:
- A rede Wi-Fi pública é mais segura do que pensa: Contrariamente aos conselhos antiquados que costumavam circular de forma generalizada, a Wi-Fi pública é geralmente segura devido à encriptação utilizada pela maioria dos websites e aplicações. Utilize-a livremente em aeroportos ou cafés, mas evite realizar atividades sensíveis.
- Cuidado com o alarmismo em torno de novas funcionalidades tecnológicas: Nem todas as novas tecnologias são tão arriscadas como se diz. Por exemplo, a funcionalidade NameDrop da Apple é geralmente segura e requer condições específicas para funcionar. No entanto, se estiver preocupado/a, pode facilmente desativá-la nas definições do seu dispositivo.
- Deixe de stressar com os carregadores públicos: O risco de “juice jacking” (roubo de dados através de carregadores públicos) é extremamente baixo. Por isso não se preocupe com a utilização de carregadores de telemóveis públicos: pense apenas nas ameaças reais e mais predominantes.
Sophos é líder e inovadora mundial em soluções de segurança avançadas que vencem ciberataques, incluindo serviços de Deteção e Resposta Geridas (MDR, na sua sigla em inglês), serviços de resposta a incidentes e um vasto portefólio de tecnologias de segurança de endpoints, rede, email e Cloud.