Para estar online é preciso apostar na (sua) segurança online
Nos dias de hoje, a contínua aposta na proteção da sua informação pessoal ou do seu negócio nunca é demasiada. Existem inúmeros esquemas como por exemplo de phishing ou de scam, que surgem com o intuito de obter informações através da internet ou de levá-lo a exercer determinada ação com o intuito de o enganar ou burlar.
Por exemplo, uma das formas existentes para proteger a sua informação e combater os acessos indesejados é a aposta na criação de passwords fortes e seguras. Esse simples gesto, pode protegê-lo de muitos cibercrimes, acredite. Outra ação é evitar clicar links sem ver bem o que está a fazer. Por vezes, na azáfama do dia a dia, abrimos mensagens, emails e clicamos “em tudo e mais alguma coisa” e nem temos o cuidado de verificar primeiramente se são de fontes confiáveis/fidedignas e, de repente, num segundo entregamos o ouro ao bandido.
Dado que a a PTisp é uma empresa comprometida com todas as questões relacionadas com a Segurança da sua infraestrutura e com intuito de reforçar este nosso compromisso consigo, apresentamos-lhe, neste artigo, quais os tipos mais comuns de ameaças à segurança online e alguma dicas para proteger-se a si e ao seu negócio!
4 tipos de Ameaças à Segurança Online
Apresentamos, de seguida, 4 tipos de ameaças à segurança online, de forma a ficar mais consciente dos perigos existentes na internet. No entanto, devemos considerar que essas ameaças estão em constante evolução, uma vez que os cibercriminosos, são cada vez mais rebuscado na planeamento de ataques.
1. Ransomware
Bloqueio do sistema operativo ou de ficheiros e pastas específicas até ao pagamento de um resgate. Uma vez encriptados, os dados passam existentes ficam inacessíveis. As formas mais comuns de propagação são atráves de:
- Emails de phishing
- Redes sociais
- Sites infetados
2. Phishing
É considerado um ataque de Phishing quando alguém está a tentar enganá-lo(a) no sentido de obter as suas informações pessoais (passwords, NIF, Nº Segurança Social, Cartão do Cidadão, Conta bancária, etc.) através da internet ou levá-lo(a) a exercer ações com o objetivo de o burlar de alguma forma.
3. Malware
Um malware (malicious software) diz respeito respeito a programas ou até mesmo código malicioso que tem por objetivo infiltrar-se no sistema ilicitamente de forma a criar danos, efetuar alterações ou roubar informações que podem ou não ser confidenciais. Há malwares que chegam mesmo a desativar o seu site e outros que são instaladas no mesmo com o intuito de explorar os visitantes. Quando os mecanismo de pesquisa detetam existência de malware no seu site, os seus visitantes poderão receber um aviso com a indicação “Este site pode prejudicar seu computador”.
Com o Cloud Protect da PTisp estará salvaguardado neste sentido, uma vez que este é um serviço que inclui Backups, Proteção Anti-Malware, Anti-Ransomware e Patch Management. Tudo isto num único painel em que terá a visão geral do seu sistema, como updates de segurança, ameaças de Malware e outros.
4. Ataques DDoS
Um ataque de DDoS (Distributed Denial of Service) trata-se de um envio massivo de pedidos de ligação a um servidor, fazendo com que esgote os seus recursos e/ou capacidade de comutação dos mesmos, deixando-o sem capacidade de resposta durante esse período.
5 Dicas de Segurança para evitar ciberataques
1. Esteja atento/a a links de SMS ou emails
Nunca, mas nunca devemos clicar em emails que pareçam suspeitos! Por mais tentador que possa ser, se desconhecer a origem de um link enviado por SMS ou por email, não clique. Por outro lado, podem existir tentativas de os hackers fazerem-se passar por uma determinada empresa ou marca, e estar tão bem disfarçado que o utilizador nem se apercebe.
Quando recebe um email ou um sms de um website que está a solicitar o envio de informações pessoais ou até mesmo pagamentos, tem de agir com toda a prudência. Assim sendo, caso receba este tipo de email,/sms não deverá:
- clicar em nenhum link enviado no corpo de email/sms;
- fornecer os seus dados pessoais, sem confirmar se o remetente de email está correto;
- fornecer password(s);
- abrir os anexos que possa conter.
2. Crie Passwords Fortes e Seguras
As passwords são de extrema importância e, a verdade é que, continuam a ser um dos pontos mais fracos no que respeita às condutasde segurança na Internet. Isto porque os utilizadores, por defeito, tendem a escolher passwords demasiado simples de forma a que consigam facilmente recordá-las. No entanto, acabam por se tornar um alvo fácil para os cibercriminosos, que vêm a sua vida facilitada.
São diversos os erros cometidos no que toca à criação e à gestão de passwords, os quais podem e devem ser facilmente invertidos, de forma a assegurar a proteção da informação pessoal e/ou empresarial. Opte por passwords complexas constituídas com, pelo menos, 13 caracteres , letras (maiúsculas e minúsculas), números e caracteres especiais. Evite também o uso da mesma password para diferentes logins.
3. Aposte numa camada adicional de segurança
Para além da criação de passwords seguras e fortes, é posssíve reforçar ainda mais a (sua) segurança, apostando na combinação de mais fatores/camadas de seguranças através de Autenticação de Dois Fatores (2FA) ou de Autenticação Multifatorial (MFA).
A Autenticação de Dois Fatores, em inglês, Two Factor Authentication) trata-se de um recurso utilizado para adicionar uma camada adicional de segurança no login de uma conta, sendo que o utilizador é forçado a autenticar-se de duas formas. Geralmente, a primeira forma ou fator de autenticação é através da inserção de password e a segunda forma pode ser através de OTP, SMS, código, entre outras.
4. Efetue udptates de software e do antivírus
Como é do conhecimento geral, os cibercriminosos exploram vulnerabilidades existentes em versões de software desatualizadas ,daí a relevância de atualizar os seus softwares assim que recebe algum alerta ou notificação. Por isso, aconselhamo-lo a certificar-se de que as atualização de softwares ou de sistema são atualizadas aquando do seu lançamento para evitar comprometer a segurança do seu website. Entre outras existentes, abaixo, apresentamos algumas das atualizações de segurança que consideramos mais importantes:
- sistemas operacionais de servidor (Linux, Windows);
- sistemas operacionais cliente (Android, iOS, Linux, Windows);
- software importante do lado do servidor;
- software importante do lado do cliente.
O Antivírus diz respeito a um software que impede que programas maliciosos “infetem” a sua máquina. Aconselhamos a que instale em cada cliente (ex: PC, smartphone, etc.) um software de antivírus de forma a ter uma camada adicional de proteção, eliminando e removendo a maioria dos malwares. E não se esqueça de manter o antivírus sempre atualizados.
Por exemplo, para ajudar na proteção de dados dos clientes, a PTisp inclui gratuitamente: o ESET ( uma plataforma de anti-vírus e anti-malware profissional com Machine Learning ) em todos os servidores Windows e o Imunify360 no alojamento partilhado (solução de segurança para servidores web Linux com recurso a machine learning, atualiza de forma permanente as regras para ser eficiente contra ataques ou falhas de segurança).
5. Implemente uma política de backups
A criação de backups e validação da integridade é fundamental na salvaguarda dos dados. Os backups devem ser armazenados fora do ambiente de produção, em equipamentos distintos, e numa localização remota. A frequência dos backups depende da importância da informação a proteger, podendo por exemplo ser diária ou com poucos minutos de intervalo. Por exemplo, se for vítima de um ataque de Ransomware e estiver a ser chantageado para pagar um valor em troca do acesso à sua informação, caso tenho os backups da mesma, está salvaguardado, evitando perder tudo, ou no limite, pagar o resgate. Leia também o nosso artigo “Dia Mundial do Backup e a importância dos Backups” para compreender melhor qual a importância de uma correta definição de uma política de backups.