Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Mês de sensibilização para a cibersegurança: 4 ações-chave para proteger o mundo atual

Mês de sensibilização para a cibersegurança: 4 ações-chave para proteger o mundo atual
Share it:
Mês de sensibilização para a cibersegurança: 4 ações-chave para proteger o mundo atual

· O tema de 2023 é "Secure Our World" (Proteger o nosso mundo).
Outubro marca o Mês da Sensibilização para a Cibersegurança, um esforço de colaboração entre os setores público e privado para aumentar a sensibilização para a importância da cibersegurança.

Este ano, celebra-se o 20º aniversário desta campanha - um testemunho da importância duradoura da segurança. Como defensora do Mês de Sensibilização para a Cibersegurança, a Check Point Software, fornecedor líder em soluções de cibersegurança para empresas e governos a nível mundial, está orgulhosa de se juntar ao esforço global para promover a sensibilização para a cibersegurança e a higiene cibernética individual.

O tema de 2023, "Secure Our World" (Proteger o nosso mundo), estimula todos os cidadãos a adotarem quatro ações-chave durante todo o ano:

1. Utilizar palavras-passe fortes e um gestor de palavras-passe

Sabia que as palavras-passe comprometidas são responsáveis por 81% das violações relacionadas com a pirataria informática? É um lembrete de que a utilização de palavras-passe fortes é uma das formas mais fáceis de proteger as contas e manter informações seguras.


- Criar uma palavra-passe forte: Se ainda utiliza uma palavra-passe fraca como "password", considere-a violada. Os piratas informáticos conseguem decifrar esta palavra-passe fácil de adivinhar em menos de um segundo. Em vez disso, crie palavras-passe com, pelo menos, 16 caracteres e exclusivamente complexas. Evite utilizar sequências de caracteres (ABCD, 1234, qwerty) e informações facilmente identificáveis, como nomes e datas de nascimento, como parte das palavras-passe. A palavra-passe deve ser um enigma que até o Sherlock Holmes iria achar difícil de resolver!

- Evitar a reutilização de palavras-passe: Temos de pensar nas palavras-passe como impressões digitais; cada uma deve ser única. A reutilização de palavras-passe torna-nos vulnerável a ciberataques. Criar uma palavra-passe única para cada conta limita as consequências em caso de violação.

- Utilize um gestor de palavras-passe: Os gestores de palavras-passe libertam-nos do incómodo dos post-its ou do jogo de tentar adivinhar palavras-passe. A única coisa de que precisamos é de uma palavra-passe para iniciar sessão no gestor de palavras-passe. Estes podem criar, armazenar e preencher palavras-passe automaticamente e ajudar a gerar combinações complexas.

2. Ativar a autenticação multi-fator (MFA)

De acordo com a Microsoft, ativar a MFA pode diminuir em 99% a probabilidade de ser pirateado. Porquê? Porque a MFA requer uma combinação de dois ou mais autenticadores para verificar a identidade antes de ser concedido acesso a uma conta. Mesmo que um pirata informático descubra uma palavra-passe, terá de cumprir o segundo requisito de autenticação para obter acesso. A MFA pede:

- Algo que conhecemos - um número PIN ou uma palavra-passe

- Algo que temos - uma aplicação de autenticação ou um texto de confirmação no telemóvel

- Algo nosso - uma leitura de impressões digitais ou reconhecimento facial

Temos de ter em consideração que nem todos os métodos MFA oferecem o mesmo nível de proteção. A MFA resistente a phishing é o padrão que os líderes do setor devem procurar, mas qualquer MFA é melhor do que nenhuma MFA.

3. Atualizar o software

Antes de carregar instintivamente na opção "lembrar mais tarde", é importante compreender a importância das atualizações de software. Os fornecedores de tecnologia emitem atualizações de software para corrigir falhas de segurança urgentes e, se não mantiver o software atualizado, poderá ficar desprotegido.

O que precisamos de manter atualizado:

- Sistema operativo

- Navegador Web e extensões

- Aplicações de terceiros

- Antivírus

Para tornar estas atualizações mais convenientes, defina as atualizações automáticas para que sejam descarregadas e instaladas assim que estiverem disponíveis. Lembre-se de transferir apenas software e aplicações de fontes verificadas e lojas de aplicações oficiais. As atualizações devem ser enviadas pelo próprio dispositivo, software ou programador da aplicação e não por terceiros.

4. Reconhecer e denunciar ataques de phishing

O phishing envolve agentes maliciosos que enviam mensagens onde fingem ser uma pessoa ou entidade de confiança e é a forma mais comum de cibercrime. Se algo parecer suspeito, temos de confiar nos nossos instintos.

Os sinais de phishing incluem:

- Linguagem urgente ou emocionalmente apelativa

- Uma sensação de urgência para clicar de imediato

- Pedidos de envio de informações pessoais ou financeiras

- Anexos inesperados

- URLs encurtados não confiáveis

- Endereços de correio eletrónico que não correspondem ao suposto remetente

Quando se deparar com uma mensagem suspeita, utilize a funcionalidade "denunciar spam". Nos casos em que a mensagem se faz passar por uma organização, notifique a organização utilizando as informações de contacto encontradas no respetivo site oficial.

Por fim, elimine as mensagens suspeitas. Não responda nem clique em qualquer anexo ou ligação, incluindo a ligação "cancelar subscrição", que pode conter uma ligação utilizada para phishing.

À medida que damos início ao Mês da Consciencialização da Cibersegurança, imploramos que não se limite a considerar - mas que implemente ativamente - as sugestões partilhadas. Na Check Point, acreditamos que não só é possível, mas também prudente, prevenir os ciberataques antes que possam causar qualquer dano. Continuaremos a partilhar dicas e melhores práticas ao longo do mês para que, em conjunto, evitemos que os cibercriminosos se aproximem dos seus dados.
Share it:

info

Post A Comment:

0 comments: