Ciberameaças a crescer em tempo de pandemia

Fraudes, phishing ou ransomware são ameaças que continuam a afetar a segurança da informação de PC, smartphones e de outros dispositivos eletrónicos. Estar em casa, alertam os especialistas, pode ser ainda mais perigoso pois os utilizadores estão sozinhos e mais sujeitos ao engano

Os riscos de perder toda a informação pessoal e de trabalho e de infetar toda a empresa caso esteja a trabalhar a partir de casa, mas ligado às redes e sistemas empresariais, são riscos crescentes, agravados pela pandemia da covid-19. Os especialistas alertam para um conjunto de perigos para que o trabalho a partir de casa seja seguro e sem percalços.

Tal como nas empresas, em casa a segurança deve continuar a ser uma prioridade. As ciberameaças não estão de quarentena e, por isso, é fundamental garantir a proteção das redes domésticas e dos equipamentos de acesso. Para tal, nunca é demais lembrar que não devem ser utilizadas aplicações e conteúdos de proveniência desconhecida, ou 'peer-to-peer', bem como devem ser evitados sites não fidedignos. Abrir mensagens ou ficheiros de origem desconhecida ou insegura também é uma prática a evitar. “Para um cibercriminoso, qualquer contexto é bom para atacar – até os e-mails pessoais – e agora os colegas não estão connosco para lhes perguntarmos se estamos perante um e-mail fraudulento, pelo que a precaução deve ser ainda maior”, alerta Iván Mateos, sales engineer da Sophos Ibéria, empresa especializada em cibersegurança. Nunca clicar num link ou anexo de emails que não solicitámos é outra das recomendações que deixa. “Até porque o contexto atual permite aos atacantes serem muito convincentes”, acrescenta.

Já para garantir a segurança de todos os equipamentos é preciso não esquecer de manter o software anti-vírus atualizado, bem como outras ferramentas de proteção na internet. Um equipamento ou aplicação com patches de segurança não aplicados é um possível ponto de entrada para um cibercriminoso.

“O contexto atual permite aos atacantes serem muito convincentes”

É fundamental também que as passwords sejam seguras e alteradas com frequência, e que os dados pessoais não sejam enviados sob quaisquer circunstâncias, mesmo que a fonte possa parecer fidedigna. Para Iván Mateos, apesar de esta ser uma recomendação sobejamente conhecida, agora ainda é mais crucial. “O teletrabalho leva o escritório para casa, pelo que a ligação utilizada para lidar com informação confidencial deve ser o mais segura possível”. O especialista da Sophos lembra ainda que, com o teletrabalho, os dispositivos utilizados passam a formar parte da rede da empresa, pelo que é recomendável ativar o bloqueio automático dos dispositivos e não partilhar passwords com o resto da família. “Não queremos que uma informação seja acidentalmente enviada para o contacto errado”.

Cópias de segurança obrigatórias

A recomendação para que as cópias de segurança sejam feitas e atualizadas com regularidade é ainda mais importante numa época em que o ransomware continua a crescer. Ter a informação importante guardada num disco rígido pode ser a diferença entre perder toda a informação ou salvar todo o trabalho realizado. Neste tipo de ataques informáticos, o hacker bloqueia o dispositivo e exige um resgate, normalmente em bitcoins, para devolver o controle da máquina ao proprietário. Assim, se os backups estiverem sempre atualizados, não corre qualquer risco. De qualquer forma, e como recomenda o Centro Nacional de Cibersegurança (CNCS), responsável pela segurança nacional, em caso de ransomware, os resgates e exigências nunca devem ser pagos pois será aberto um precedente e pode nunca mais deixar de ser importunado. “As empresas devem recomendar soluções antimalware de nova geração para os dispositivos pessoais dos colaboradores, se vierem a ser utilizados para o teletrabalho”, acrescenta Iván Mateos que, relembra: “Qualquer conexão através de um equipamento inseguro, por muito curta que seja, pode provocar um desastre”.

Iván Mateos recomenda ainda que os dispositivos estejam encriptados. “É importante proteger ao máximo os nossos dispositivos, que agora contêm informação sensível. Não é desejável que ela fique ao alcance de qualquer pessoa, caso ele seja roubado, perdido ou simplesmente esquecido. Os sistemas Windows, MAC, Android ou iOS já incluem esta opção de forma nativa”.

Outra regra a reter é que os equipamentos de trabalho não devem ser partilhados com os familiares em casa. Segundo o CNCS, apesar de parecer uma prática inocente, poderá estar a por em causa informação sensível e confidencial. A mesma regra deverá ser mantida nas redes sociais, onde deverá ser evitar a partilha de qualquer dado empresarial.

Plataformas como o Zoom tornaram-se ainda mais populares durante a pendemia da covid-19

O teletrabalho trouxe consigo uma nova realidade também para as reuniões que são agora realizadas em ambiente virtual, nas mais diversas plataformas (Zoom, Skype, Microsoft Teams, etc...). Mas também aqui, a segurança não pode, nem deve, ser descurada. O CNCS recomenda, por isso, que para cada reunião, webinar ou evento seja restringido o acesso apenas a utilizadores autenticados. Desta forma estará a garantir a existência de menos pontos de entrada a potenciais ameaças.

Em simultâneo, e de acordo com a mesma fonte, cada reunião deverá ter uma senha de acesso único e deverá ser ativada criptografia ponto a ponto em todos os eventos virtuais. Deverão ainda ser utilizadas assinaturas de áudio, permissões de gravação adequadas, de forma a que não ponham em causa a proteção dos dados dos intervenientes, e marcas de água na partilha de ecrã, com vista a evitar a utilização indevida desta informação noutros contextos.