O que é a cibersegurança?
A cibersegurança é a prática de proteger computadores e servidores, dispositivos móveis, sistemas eletrónicos e redes de dados contra ataques maliciosos. Também chamada de segurança da tecnologia da informação ou segurança de informações eletrónicas. O termo é aplicável a uma variedade de contextos, desde negócios até a computação móvel, e pode ser dividido em várias categorias.
- A segurança de rede é a prática de proteger uma rede de computadores contra intrusos, sejam eles invasores direcionados ou malware oportunistas.
- A Segurança de aplicações foca-se em manter o software e os dispositivos livres de ameaças. Uma aplicação comprometida pode fornecer acesso aos dados que pretende proteger. O sucesso da segurança começa na fase do projeto, antes de um programa ou dispositivo ser implementado.
- A Segurança de informações protege a integridade e a privacidade dos dados, tanto no armazenamento como em transações.
- A segurança operacional inclui os processos e decisões para tratamento e proteção dos arquivos com dados. As permissões que os utilizadores têm quando acedem a uma rede e os procedimentos que determinam como e onde os dados podem ser armazenados ou partilhados enquadram-se nesta categoria.
- A recuperação de desastres e a continuidade do negócio definem como é que uma organização responde a um incidente de cibersegurança ou qualquer outro evento que cause a perda de operações ou dados. As políticas de recuperação dos desastres ditam como é que a organização restaura as suas operações e informações para voltar à capacidade operacional anterior ao evento.
- A educação do utilizador final aborda o fator de cibersegurança mais imprevisível: as pessoas. Qualquer pessoa pode introduzir acidentalmente um vírus num sistema seguro se deixar de seguir as práticas recomendadas de segurança. Ensinar os utilizadores a excluir anexos suspeitos de e-mail, não ligar unidades USB não identificadas e várias outras lições importantes é vital para a segurança de qualquer organização.
Malware, ransomware, phishing e outras, são palavras complicadas que ouvimos diariamente e que significam que os seus dados pessoais podem estar em risco.
Tipos de ameaças virtuais
- O crime virtual inclui indivíduos ou grupos que visam entrar em sistemas para obter ganhos financeiros ou causar interrupções.
- O ataque cibernético muitas vezes envolve a recolha de informações com motivações políticas.
- O terrorismo cibernético tem como objetivo minar sistemas eletrónicos para causar pânico ou medo.
Eis um dos métodos mais usados para ameaçar a cibersegurança: O Malware
Malware significa software malicioso e é muitas vezes disseminado através do anexo de um e-mail não solicitado ou de um download de aparência legítima.
Há uma série de diversos tipos de malware, incluindo:
Vírus: Um programa de replicação automática que se prende a um arquivo e que se espalha pelo sistema de computadores, infetando arquivos com código malicioso.
Cavalos de Troia: São um tipo de malware disfarçado de software legítimo. Os criminosos virtuais enganam os utilizadores carregando cavalos de Troia nos seus computadores, causando danos ou recolhendo dados.
Spyware: Um programa que regista secretamente tudo o que o utilizador faz, para que os criminosos virtuais possam fazer uso dessas informações. Um spyware pode ser por exemplo, capturar os dados do cartão de crédito.
Ransomware: Malware que bloqueia os arquivos e dados de um utilizador, com a ameaça de os apagar, a menos que se pague um resgate.
Adware: Software publicitário que pode ser usado para disseminar malware.
Mas há várias formas de proteger os seus dados. Descubra as mais importantes.
Dicas de cibersegurança. Como manter-se protegido?
1. Atualize o software
Quando for alertado para uma atualização para o seu dispositivo ou uma das suas aplicações, não a ignore – instale-a o mais rapidamente possível.
2. Esteja muito atento quando faz compras online
As compras online são uma das principais fontes de burlas online em Portugal. Embora à partida as lojas online possam parecer de marcas e empresas de confiança, em muitos casos não o são.
3. Desconfie dos e-mails suspeitos
Se recebeu um e-mail que lhe parece suspeito, não o abra porque pode ser um esquema de phishing. O phishing é um tipo de crime informático em que alguém se faz passar por outra entidade para aceder às suas informações pessoais.
4. Não abra anexos de e-mail de remetentes desconhecidos: Estes podem estar infetados por malware.
5. Não clique em links, em e-mails de remetentes desconhecidos ou em sites não familiares: Esta é uma forma comum de propagação de malware.
6. Reforce as passwords
Proteger as suas palavras-passe é uma das melhores formas de estar seguro online. Embora o mais fácil seja criar uma única palavra-passe para todas as suas contas, ao fazê-lo está a colocar-se em risco. O melhor é definir uma palavra-passe para cada site e conta que utilizar. Assim, se uma das suas passwords for descoberta, as outras continuam protegidas.
7. Ative a autenticação de dois fatores
A autenticação de dois fatores é uma camada adicional de segurança para o login na sua conta, que exige que o utilizador forneça duas formas de autenticação. A primeira é a sua password. A segunda forma é um código adicional que é recebido via SMS ou e-mail.
6. Instale um software antivírus: As soluções de segurança irão detetar e remover as ameaças. Mantenha o seu software atualizado para obter maior proteção.
8. Tenha cuidado com as redes públicas
Ligar-se a uma rede wi-fi pública não é uma boa ideia, a menos que seja absolutamente necessário. Se o fizer para aceder a sites sensíveis, como o do seu banco ou para fazer compras online, use os dados móveis ou uma VPN.
VPN significa “Virtual Private Network” (Rede Privada Virtual) e é um serviço que cria um “túnel” de comunicação seguro entre o seu dispositivo e o servidor onde está alojado o site.