A importância da cibersegurança e as suas potenciais ameaças no digital

18 de Abril de 2023

Um pouco por todos os espaços de trabalho, seja num modelo remoto, híbrido ou presencial, a cibersegurança é um tema delicado e que poderá estar no centro das preocupações do dia-a-dia de quem trabalha com tecnologia ou que, em qualquer momento, tem recurso à informática para exercer as suas tarefas diárias.

É natural, quando trabalhamos num ambiente com tecnologia à disposição, estarmos sensibilizados para a importância da segurança, tanto dos equipamentos como da rede, mas também com os ativos transferíveis como os conteúdos de texto, imagem, vídeo ou outros, sendo a regra elementar gerirmos os nossos acessos com passwords, cujos indicadores de segurança nos confiram os parâmetros básicos de proteção digital.

O que é a cibersegurança?

Como o próprio nome indica, etimologicamente original da Grécia antiga e da palavra kibernetikê, é compreendido como a ciência de governar, pilotar, comandar ou dirigir algo. Desta forma, entendemos por cibersegurança uma área relacionada com o estudo dos sistemas de comunicação, do fluxo de informação e de que forma são geridos.

Atualmente, milhões de pessoas e de empresas, públicas ou privadas, em inúmeros setores de atividade como a banca, saúde, educação, segurança, etc poderão ser o alvo de ataques informáticos ou, tecnicamente falando, de ciberataques.

O que é o ciberataque?

Entende-se por cibercrime todo e qualquer ataque na sua singularidade ou de forma repetida dirigido a terceiros, cuja utilização da tecnologia na sua rotina pessoal ou profissional, acontece numa base regular, com o intuito de prejudicar algo ou alguém e de forma a obter informações confidenciais. Atualmente, com rotinas laborais cada vez mais digitalizados, o ciberataque é uma ação que tem ganho alguma recorrência, pois a partir do momento em que informações como acessos, dados bancários e outros conteúdos pessoais ficam expostos na web, poderão ser utilizados de forma pejorativa e vitimizar várias pessoas nos mais diversos sentidos.

O que é um cibercrime?

Recorrendo às definições anteriormente apresentadas, o cibercrime diz respeito à sucessão de ataques estabelecidos de inúmeras formas, tendo como alvo várias entidades, por vários meios. Os atos criminosos que ocorrem no meio digital podem ser agrupadas neste tipo de violação da propriedade e privacidade, como:

• - Fraude de identidade
• - Acesso a informação financeira
• - Acesso e venda de dados corporativos
• - Ransomware
• - Espionagem digital
• - Violação de direitos autorais e patentes
• - Vendas de produtos ilegais
• - Entre outros

Como podemos proteger a nossa informação no digital e prevenir ataques

Existem à nossa disposição algumas medidas preventivas que podemos facilmente adotar e cuja missão é evitar lacunas no sistema informático na web, rede informática entre computadores e do ponto de vista comportamental no que concerne à visita de páginas web.

Como proteger senhas e dados de acesso

São vários os métodos de autenticação que podem ser utilizados para reforçar a segurança e que criam uma forte barreira ao acesso indevido e não autorizado. Usando protocolos de autenticação, como o OAuth, token management tools e ferramentas de gestão de palavras-passe com modelos de encriptação de senhas extremamente sólidos, por exemplo, poderemos conferir uma segurança adicional na navegação e que poderão tornar a implementação de websites e sistemas, com mecanismos de login e integração com outros sistemas, mais seguros também.

Como proteger a informação de email

Nos espaços de trabalho, é comum o envio de uma considerável quantidade de emails diariamente, podendo naturalmente existir informação sensível e sigilosa a ser veiculada por esse canal.

Os riscos inerentes ao enviar um e-mail, responder ou abrir um e-mail específico deverão ser considerados, pois existem realmente. Por isso, é recomendável que seja verificada a sua origem, ou seja quem enviou o email, de forma a averiguar a sua fidedignidade. Relativamente a ficheiros anexados, o cuidado deverá ser acrescido pois se a fonte não for confiável, os mesmos poderão também colocar a segurança digital em risco. Da mesma forma, hiperligações que remetem para outras páginas ou formulários poderão ser indícios para um alerta vermelho quanto à veracidade da mensagem. Em alguns casos, estas práticas, têm como objetivo levar à facilitação de dados pessoais e que poderão chegar inclusive a ciberpiratas ou hackers.

Por outro lado, é importante a verificação dos emails em termos de escrita, de forma a detetar eventuais erros gramaticais, de tradução ou outro sinal que conduza a uma intervenção mais imediata e defensiva. As assinaturas poderão ainda ser um ponto chave para identificar se um email é aou não fidedigno, principalmente aqueles que são enviados por alegadas empresas.

Phishing, smishing e vishing

Três conceitos que partilham o mesmo sufixo, mas com grandes diferenças entre si. Em primeiro lugar, phishing diz respeito ao processo de obtenção e roubo de informações pessoais, senhas, dados de contas bancárias, dados de identificação pessoal, entre outros, recolhidos por troca de e-mails. Por outro lado, smishing consiste em efetuar ataques via telefónica ou via SMS para obter o mesmo tipo de informações pessoais. Por fim, vishing utiliza técnicas de ofensa à integridade moral das vítimas, através de técnicas de engenharia social que pretendem levá-las à entrega dos seus próprios dados voluntariamente.

São cada vez mais recorrentes as tentativas de burla ou fraude em nomes de bancos, seguradoras. Estas tentativas de persuasão poderão acontecer em ambiente digital, mas também noutros canais tradicionais como o telefone, através de chamadas com números falsos ou em privado e até mesmo pela aplicação de WhatsApp. Por isso, é essencial a utilização de ferramentas que sejam capazes de detetar a origem do contacto e se a mesma será de confiança.

Importa reter e aplicar as melhores práticas de prevenção para garantir uma segurança digital sólida, mitigando possíveis cenários de fuga de informação indevida. Deverá ser equacionada ainda, por isso, uma solução que confira o máximo de proteção informática, como um antivírus - Kaspersky, Norton ou McAfee, alguns exemplos válidos nesta matéria que, cada vez mais, deve ser gerida de forma minuciosa.