Haverá forma mais bizarra de comemorar o Dia da Internet Segura do que a lidar com um ciberataque a uma das principais empresas de telecomunicações, que causou grandes transtornos aos utilizadores?
Todos temos a sensação de que hoje existem mais ataques deste género. No entanto, isso pode derivar do modus operandi. Dantes, a finalidade era única e simplesmente o roubo de dados para chantagem e posterior lucro. Atualmente, parece ser mais o de danificar a imagem de instituições sólidas – só neste ano que ainda mal começou, registaram-se ataques à Impresa (SIC e Expresso), ao Parlamento, à Cofina (Correio da Manhã) e agora à Vodafone.
Não admira: existe um menu de hackers que qualquer um que perceba um pouco mais de informática pode encomendar, ao género Uberhackers. Só não será assim tão mau, porque a cibersegurança também está mais forte e há equipas inteiras a trabalhar para que este submundo não tome conta de nós.
Nos dias de hoje, os ciber criminosos deixaram de ser esquisitos com os alvos online. Empresas, das maiores às mais pequenas, políticos, celebridades, jornalistas e utilizadores em geral correm o risco de verem a sua informação roubada. Daí que seja importante, acima de tudo, a formação dos utilizadores, para lhes ensinar como não cair no link errado.
A Google anunciou o investimento de 5 milhões de dólares para uma parceria com a Khan Academy, organização sem fins lucrativos, no sentido de desenvolver aulas online que irão ajudar a ensinar sobre cibersegurança e que estarão disponíveis para os seus 18 milhões de utilizadores mensais em todo o mundo.
David Nogueira, responsável de informática da Manpower, também considera que a formação nesta área é fundamental. “Devemos informar ao máximo as pessoas. Dizer-lhes que qualquer suspeita, por mais leve que seja, deve ser reportada. Neste momento, tudo o que sai do normal é suscetível de levantar dúvidas”, esclarece. Com esta política, os relatos na sua empresa subiram em 35 por cento.
O deslocamento dos trabalhadores do escritório para casa veio potencializar os riscos. E o aumento do tempo passado na internet também exponenciou as possibilidades de ataque.
“Confiamos demasiado na Internet, o que é um perigo. Por exemplo, se recebermos uma sms a dizer que há uma encomenda na alfândega, que temos de clicar no link para a desalfandegar, vamos achar credível, mesmo que não nos lembremos do que encomendámos”, lembra o especialista.
Nestes casos, em vez de seguirmos o link, deveríamos ir à Polícia Judiciária fazer queixa – em 2021, elas aumentaram 27 por cento. Neste momento, é esta instituição que está a investigar o ataque à Vodafone.
Nas empresas, o panorama também mudou. De acordo com o Instituto Ponemon, dos EUA, só no último ano o custo médio de uma falha de cibersegurança foi de 4,86 milhões de dólares (4,26 milhões de euros) e por isso estas violações são uma ameaça à estabilidade da economia mundial.
Bruno Alípio, responsável pelas tecnologias de cibersegurança na Exclusive Networks, uma empresa especialista em infraestruturas digitais de confiança, está ciente dos comportamentos de risco da maioria dos utilizadores da internet, que devem ser protegidos. Seja em casa ou nas empresas em que trabalham.
“Neste momento, as soluções empresariais já não têm barreiras. Permitem o mesmo nível de proteção, quer o trabalhador esteja no escritório ou em casa, quer seja um computador fixo, portátil ou um smartphone”, clarifica.
Este especialista em informática não se cansa de chamar a atenção para os detalhes, a melhor forma de se identificar o risco. “Por exemplo, se virmos uma palavra mal escrita ou um mail desformatado, há que desconfiar logo”, alerta. É importante ter espírito crítico e não confiar em ninguém que esteja na internet.
Seis conselhos para fugir dos criminosos
- Criar passwords seguras e atualizá-las regularmente Convém que as palavras-chave sejam longas e complexas, combinando letras, números e símbolos. Não devem ser guardadas, nem anotadas num documento à parte, sugerindo-se ainda uma atualização frequente.
- Estar alerta a emails suspeitos e nunca aceder a links desconhecidos Os emails profissionais são um alvo preferencial de phishing. Sempre que o email for suspeito, o utilizador deverá verificar o remetente, perceber se conhece o domínio e depois analisar o contexto e a mensagem. Não deverá descarregar anexos, pois podem conter malware que infeta o dispositivo onde é aberto e a rede que o aloja, nem clicar nos links. Para comprovar a sua segurança, passe o rato por cima da hiperligação para ver o URL completo, avaliando assim a confiabilidade do conteúdo.
- Não ignorar as atualizações de software Esta ação, feita no momento certo, vai permitir atualizações de segurança e das configurações de privacidade. Este passo demora apenas alguns minutos e contribui para a segurança de quem está a trabalhar remotamente, bem como para a proteção da empresa de que faz parte.
- Evitar a utilização de ferramentas e programas não propostos pela empresa O perigo de algumas aplicações, como as de reunião, apesar de populares, passa pela não garantia da privacidade dos dados dos utilizadores.
- Fortalecer a segurança da rede de casa A senha do router deve ser forte e apenas conhecida pelos que vivem na residência, não correspondendo a algo que identifique o agregado familiar. À semelhança das palavras-chave dos emails, deve combinar letras, maiúsculas, minúsculas e símbolos diversos.
- Desligar a câmara sempre que não for necessária As videoconferências são uma ótima forma de encurtar distâncias, mas podem sobrecarregar a rede rapidamente. O ideal é ligar a câmara apenas quando necessário, já que, além de melhorar a qualidade da ligação, também garantirá a segurança do dispositivo, evitando que qualquer malware capte as pessoas através dos seus computadores e, posteriormente, faça uso destas imagens para as lesar.
