Cuidado com WiFi públicos, estações de carregamento e até Bluetooth! Exclusive Networks indica como empresas e utilizadores se podem proteger

Férias aumentam os perigos de cibersegurança para as empresas

Cuidado com WiFi públicos, estações de carregamento e até Bluetooth! Exclusive Networks indica como empresas e utilizadores se podem proteger

A proximidade das férias regista um pico de tipos específicos de ciberataques, que representam riscos significativos tanto para os indivíduos como para as empresas. Porquê? Porque os cibercriminosos exploram a redução das equipas de TI e o nível de relaxamento dos utilizadores. A Exclusive Networks indica quais as ameaças predominantes durante as férias e como as empresas e os utilizadores as podem mitigar. deixa algumas dicas para garantir que as suas férias são, não só agradáveis, como também seguras. Tipos de ciberataque em crescimento Phishing e Spear Phishing - É quando os utilizadores estão mais descontraídos e menos vigilantes que os emails e mensagens SMS enganosas melhor funcionam. 2. Ransomware - Os atacantes utilizam ransomware para encriptar dados, exigindo um resgate pela sua libertação. No período de férias, verifica-se um aumento destes ataques, uma vez que as equipas de TI têm muitas vezes falta de pessoal, o que leva a tempos de deteção e resposta mais lentos. 3. Ataques do tipo “man-in-the-middle” (MitM) - As redes Wi-Fi públicas, normalmente utilizadas durante as viagens, são os principais alvos dos ataques MitM. Os cibercriminosos intercetam as comunicações entre os utilizadores e a Internet, e roubam informações sensíveis, como credenciais de início de sessão e dados financeiros. 4. Malware e Adware - O aumento da utilização de dispositivos pessoais em redes não seguras durante as férias torna-os vulneráveis a malware e adware. As crianças que utilizam o equipamento da empresa para jogar ou descarregar aplicações podem inadvertidamente introduzir malware na rede da empresa. Como as empresas se podem proteger Protocolos de segurança fortes- Certifique-se de que estão implementadas medidas de segurança robustas, incluindo autenticação multi-fator (MFA) e encriptação end- to end. Incentive os funcionários a utilizar VPNs quando acederem remotamente aos recursos da empresa. Atualizações e patches regulares - Mantenha todo o software e sistemas atualizados com os patches de segurança mais recentes para reduzir as vulnerabilidades. Os sistemas de atualização automatizados podem garantir isto mesmo quando a equipa de TI está de férias. Formação dos funcionários - Realize sessões regulares de formação sobre cibersegurança para informar os funcionários sobre os riscos de phishing, utilização de redes Wi-Fi públicas e outras ameaças comuns. Reforce estas práticas antes dos períodos de férias. Acessos limitados - Restrinja o acesso a informações sensíveis e sistemas críticos com base na função e na necessidade. Implemente controlos de acesso rigorosos e monitorize padrões de atividade invulgares, especialmente a partir de locais remotos. Plano de resposta a incidentes - Desenvolva e mantenha um plano abrangente de resposta a incidentes. Certifique-se de que uma equipa de TI reduzida está disponível para lidar com emergências e que todos os funcionários conhecem o protocolo para comunicar atividades suspeitas. Como os utilizadores se podem proteger Cuidado com Wifi público, Bluetooth e QRCodes- Evite utilizar redes Wi-Fi públicas para aceder a informações sensíveis. Utilize uma VPN para encriptar as ligações à Internet e proteger os dados de potenciais interseções. Desative o Bluetooth quando não o estiver a utilizar. Os cibercriminosos podem explorar as ligações Bluetooth para aceder aos seus dispositivos sem o seu conhecimento. Cuidado com os QRcodes. Desconfie de emails, mensagens e Links - Desconfie de e-mails e mensagens não solicitadas, especialmente os que pedem informações pessoais ou ações urgentes. Verifique a identidade do remetente antes de clicar em hiperligações ou descarregar anexos. Mantenha os dispositivos seguros - Certifique-se de que todos os dispositivos têm software antivírus atualizado e firewalls ativadas. Analise regularmente a existência de malware e outras ameaças. Eduque os membros da família - É importante que todos os membros da família, mesmo os mais novos que muitas vezes mexem nos equipamentos profissionais para estarem entretidos, conheçam as boas práticas de segurança. Restrinja a sua utilização dos dispositivos da empresa para evitar a exposição acidental a malware ou acesso não autorizado. Utilize palavras-passe fortes e autenticação de dois fatores (2FA) - Certifique-se de que todas as suas contas têm palavras-passe fortes e únicas. Considere a possibilidade de utilizar um gestor de palavras-passe para as controlar. Active a 2FA sempre que possível para obter uma camada extra de segurança. De acordo com um relatório da Microsoft, ativar a 2FA pode bloquear 99,9% dos ciberataques automatizados. Limite os dados sensíveis mesmo no smartwatch - Evite armazenar informações sensíveis, como palavras-passe ou dados financeiros, no seu smartwatch. Os smartwatches podem ser um alvo fácil para os cibercriminosos se forem perdidos ou roubados. Cuidado com as estações de carregamento públicas - Evite utilizar estações de carregamento USB públicas, uma vez que podem estar comprometidas para roubar dados ou instalar malware nos seus dispositivos. Em vez disso, utilize o seu próprio carregador e ligue-o a uma tomada elétrica. Utilize encriptação - Sempre que possível, utilize a encriptação para proteger os seus dados. Por exemplo, ative a encriptação do disco no seu computador portátil e encripte ficheiros e comunicações sensíveis.