Informações

Recomendações Cibersegurança

A cibersegurança ou segurança digital é a prática de proteger as suas informações digitais, dispositivos e recursos. Inclui as suas informações pessoais, contas, ficheiros, fotografias e até mesmo o seu dinheiro. O comportamento e o cuidado na utilização das tecnologias de informação são aspetos centrais na cibersegurança.

Boas práticas no uso de palavras-passe

 

  •  Mantenha as suas palavras-passe apenas sob o seu conhecimento;
  • Crie palavras-passe longas (frases-chave): pelo menos 12 caracteres, e não use termos próximos, como nome, cidade onde nasceu, ou termos conhecidos, como 1234 e qwerty;
  • Use palavras-passe diferentes para cada serviço, guarde-as num gestor de palavras-passe;
  • Altere-as imediatamente caso suspeite de comprometimento;
  • Evite guardar as palavras-passe nos browsers;
  • Se possível, ative a autenticação de múltiplo fator;
  • Altere a palavra-passe de origem na compra de um dispositivo - por exemplo, a que é associada à instalação do Wi-Fi doméstico.

 


Boas práticas no Trabalho à Distância na sua organização

Cuide dos dispositivos 
  • Utilize de preferência dispositivos autorizados pela sua organização;
  • Seja o único a utilizá-los – evite que terceiros os utilizem;
  • Use apenas pens USB confiáveis;
  • Ative o bloqueio automático dos dispositivos e use PIN ou password;


Cuide dos sistemas e dos dados
  • Garanta junto da sua organização que os dispositivos estão atualizados e têm o antivírus e firewall ativados;
  • Faça backups regulares para um dispositivo externo.

 

Cuide da navegação 
  • Evite usar o Wi-Fi de espaços públicos e utilize sempre a VPN da sua empresa;
  • Navegue sempre em websites HTTPS mantendo atenção ao endereço pretendido;
  • Altere a password do Wi-Fi depois da instalação;
  • Garanta que o seu Wi-Fi tem uma password forte, secreta e altere-a regularmente;
  • Altere o nome do seu Wi-Fi de modo a não ser facilmente identificado como seu;
  • Escolha o modo de cifrar mais forte da sua rede Wi-Fi;
  • Garanta que a rede da sua empresa é segmentada de modo a proteger a rede interna.

 

Cuide da comunicação 
  • Não abra emails ou SMS, nem clique em links ou anexos, desconhecidos;
  • Cifre as comunicações sensíveis;
  • Não partilhe informação profissional nas redes sociais.

 


Boas práticas contra o Phishing, o Smishing e o Vishing

 

O phishing é um tipo de ataque em que se usam técnicas de engenharia social para capturar informação sensível de uma vítima através de email. Um agente de ameaça que utilize este tipo de ataque procura enganar os recetores de emails para que estes disponibilizem informação sensível através do clique em anexos e/ou URL maliciosos ou da partilha de dados em páginas fraudulentas. Para o efeito, o atacante simula uma marca credível ou personifica alguém de confiança. Quando esta técnica é utilizada através de SMS, dá pelo nome de smishing e, por telefone (voz), de vishing. Esta técnica também pode ser usada através de mensagens instantâneas em aplicações de redes sociais.

 

O que fazer?

 

  • Não clicar em anexos ou links de emails, de mensagens instantâneas ou de SMS suspeitos;
  • Quando se é contactado, confirmar a veracidade do endereço de email, do perfil ou do número de telefone de origem;
  • Avaliar sempre a oportunidade dos conteúdos de emails, de mensagens instantâneas, de SMS ou de telefonemas;
  • Não partilhar dados pessoais ou seguir instruções sem verificar noutras fontes a veracidade do pedido – por exemplo, junto do gestor de conta do Banco ou de um superior hierárquico;
  • Desconfiar de mensagens com erros formais de linguagem, mas também não confiar em todas as mensagens apenas porque não apresentam erros formais de linguagem;
  • Nas organizações, realizar simulações de ataques de phishing e smishing, e eventualmente de vishing, de modo a aumentar a sensibilização e os níveis de atenção a estes meios;
  • Não partilhar dados sensíveis nas redes sociais porque essa prática pode fornecer informação a possíveis atacantes que queiram realizar spear phishing (phishing dirigido a uma pessoa específica);
  • Denunciar junto dos responsáveis de segurança informática da organização ou junto das autoridades sempre que se é alvo ou vítima de um ataque deste tipo;
  • Estar atento e não se deixar persuadir sem reflexão por solicitações autoritárias, promessas ou pedidos urgentes.

 


Boas práticas no uso de smartphones 

 

  • Ative os mecanismos de bloqueio do seu smartphone através de um PIN ou de outra funcionalidade de autenticação;
  • Utilizar os dados para aceder à Internet em lugares sem Wi-Fi doméstico ou profissional;
  • Evite ter o bluetooth e a localização do seu smartphone ligados desnecessariamente;
  • Mantenha o sistema e as aplicações atualizados;
  • Seja cuidadoso com as aplicações que instala: opte pelas que são disponibilizadas por plataformas reconhecidas; verifique se as revisões de utilizadores e especialistas são positivas; limite o acesso das aplicações apenas às funcionalidades essenciais ao seu funcionamento;
  • Opte pelas configurações de segurança e privacidade do seu smartphone e aplicações mais restritas;
  • Não clique em links enviados através de SMS suspeitos;
  • Não atenda chamadas de números identificados como fraude ou sobre os quais tenha suspeitas;
  • Sempre que alguém lhe telefonar em nome de um serviço pedindo dados pessoais, ou solicitando que faça uma transferência bancária, ou ainda sugerindo que instale algo no seu dispositivo informático, certifique-se de que está a falar com alguém fidedigno, confirmando o pedido noutras fontes e questionando a veracidade do que lhe é solicitado.


Fonte: Centro Nacional de Cibersegurança 

Fale Connosco

Soluções eficientes para a sua empresa.

Descubra a solução mais adequada para a realidade da sua empresa