Olá, quando estamos fora de casa ou em movimento, é normal procurarmos uma rede Wi-Fi para nos ligarmos rapidamente…

Mas nem todas as ligações são igualmente seguras.

Vamos ver o que temos de ter em conta para nos ligarmos de forma segura.

Em locais como aeroportos, estações ou cafés, é muito comum usar redes Wi-Fi públicas.

No entanto, estas redes podem não ser seguras e permitir que terceiros interceptem informações ou acedam aos nossos dados.

Por isso, é importante ter em atenção:

– O tipo de rede à qual te ligas.

– A informação que partilhas enquanto estás ligado.

– E a segurança do próprio dispositivo.

Porque, nessas situações, os cibercriminosos podem aproveitar-se de ligações não seguras para aceder a dados confidenciais.

Para o evitares:

– Evita ligar-te a redes Wi-Fi abertas ou sem proteção.

– Usa uma VPN se precisares de te ligar a redes públicas.

– Não faças pagamentos nem acedas a informações confidenciais.

– E desliga a ligação automaticamente quando não a estiveres a usar.

E já sabes… desliga-te do trabalho, mas não da segurança.

NOTA IMPORTANTE:

Se, mesmo cumprindo todas estas medidas, te deparares com situações que não estejam em conformidade com o nível de segurança exigido ou estabelecido nas políticas internas, não hesites em comunicá-las ao teu superior hierárquico, ao responsável pela segurança, ao pessoal de segurança e/ou ao serviço informático, consoante o tipo de suspeita.

Se te acontecer a nível pessoal, denuncia-o diretamente às autoridades policiais, para que estas te possam aconselhar e investigar.

La entrada SECURE&TIP: REDES Wi-Fi se publicó primero en Secure & Academy.

Olá, nesta altura do ano em que já estamos a pensar em fazer uma pausa, há algo que não devemos perder de vista…

O nosso telemóvel torna-se uma ferramenta essencial para tudo: trâmites, acesso à informação e comunicação.

Vamos ver quais os aspetos que devemos ter em conta para o utilizar com segurança.

Nestes dias, o uso do telemóvel aumenta consideravelmente: usamos-o para fazer reservas, pagamentos, consultar informações ou comunicar constantemente.

Este uso intensivo também aumenta os riscos, como o acesso não autorizado ao dispositivo, a instalação de aplicações fraudulentas ou a exposição de informações pessoais e profissionais.

Por isso, é importante prestares atenção à forma como proteges o teu dispositivo no dia-a-dia:

– O acesso ao telemóvel e quem pode usá-lo

– A proteção das informações que contém

– E as situações em que podes ficar exposto ou fora do teu controlo

Para o evitares:

– Protege o acesso ao teu dispositivo com um PIN, padrão ou dados biométricos e ativa a autenticação de dois fatores sempre que possível.

– Bloqueia também as tuas aplicações e usa soluções de segurança recomendadas.

– Mantém o sistema e as aplicações atualizados e verifica as autorizações que concedes.

– E usa sempre redes Wi-Fi seguras e fiáveis, evitando ligações públicas ou desprotegidas.

Lembra-te: desliga com segurança.

NOTA IMPORTANTE:

Se, mesmo cumprindo todas estas medidas, te deparares com situações que não estejam em conformidade com o nível de segurança exigido ou estabelecido nas políticas internas, não hesites em comunicá-las ao teu superior hierárquico, ao responsável pela segurança, ao pessoal de segurança e/ou ao serviço informático, consoante o tipo de suspeita.

Se te acontecer a nível pessoal, denuncia-o diretamente às autoridades policiais, para que estas te possam aconselhar e investigar.

La entrada SECURE&TIP: DISPOSITIVOS MÓVEIS se publicó primero en Secure & Academy.

Olá, estás a pensar nas férias?

Como já vimos, antes de desligares, há alguns aspectos importantes a ter em conta…

Quer já tenhas as tuas férias planeadas ou estejas a planeá-las, eis alguns aspectos fundamentais do planeamento das férias.

Durante este período, é normal que se verifiquem mais mudanças e actividades, tanto a nível empresarial como pessoal.

Além disso, a utilização de aplicações, redes sociais e serviços em linha está a aumentar consideravelmente, o que também aumenta os riscos de engenharia social – como a fraude do CEO, a fraude do fornecedor ou os ataques Man in the Middle – bem como o roubo de informações ou o acesso indevido.

Por isso, é importante prestar atenção:

• – Reservas e pagamentos online
• – A utilização de redes públicas e aplicações invulgares
• – E a exposição de informações pessoais

Nesta altura do ano, os cibercriminosos sabem que baixamos a guarda… e aproveitam-se disso. Eles não tiram férias.

Para o evitares:

• – Utiliza apenas sítios Web e aplicações oficiais para fazer reservas.
• – Desconfia de ofertas demasiado atractivas ou de métodos de pagamento que não sejam seguros.
• – Evita ligar-te a redes WiFi públicas se não tiveres de o fazer; e se tiveres de o fazer, utiliza uma VPN.
• – E limita as informações que partilhas nas redes sociais, como a localização ou os teus planos em tempo real.

Lembra-te que nesta altura do ano há um aumento dos riscos, como o roubo de aparelhos, especialmente telemóveis.

Tu sabes… Desliga-te do trabalho, não da segurança.

NOTA IMPORTANTE:

Se, mesmo cumprindo todas estas medidas, te deparares com situações que não estejam em conformidade com o nível de segurança exigido ou estabelecido nas políticas internas, não hesites em comunicá-las ao teu superior hierárquico, ao responsável pela segurança, ao pessoal de segurança e/ou ao serviço informático, consoante o tipo de suspeita.

Se te acontecer a nível pessoal, denuncia-o diretamente às autoridades policiais, para que estas te possam aconselhar e investigar.

La entrada SECURE&TIP: PLANEAR AS FÉRIAS se publicó primero en Secure & Academy.

Olá, estás a pensar nas férias?

Antes de te desligares, há algumas coisas importantes a considerar…

Na dica anterior, analisámos as questões de segurança física.

Desta vez, vamos analisar alguns aspectos fundamentais associados a uma banca limpa e organizada.

Como é que eles o fazem?

Como já vimos, no dia a dia, e sobretudo em períodos com mais ausências ou alterações de rotina, como as férias, é mais fácil surgirem situações que comprometam a segurança.

Por isso, é importante não deixar informações visíveis, documentos ou dispositivos sem vigilância, computadores ou sessões abertas, ou palavras-passe visíveis.

O que é que podemos fazer para o evitar?

• Mantém a tua banca limpa e as informações sensíveis fora da vista.
• Guarda documentos e bloqueia o computador quando não o estiveres a utilizar.

• E evita deixar sessões abertas ou dispositivos sem supervisão

Antes de saíres ou no final do dia, verifica se nenhuma informação está acessível e se tudo está devidamente protegido.

NOTA IMPORTANTE:

• Se, mesmo cumprindo todas estas medidas, te deparares com situações que não estejam em conformidade com o nível de segurança exigido ou estabelecido nas políticas internas, não hesites em comunicá-las ao teu superior hierárquico, ao responsável pela segurança, ao pessoal de segurança e/ou ao serviço informático, consoante o tipo de suspeita.
• Se te acontecer a nível pessoal, denuncia-o diretamente às autoridades policiais, para que estas te possam aconselhar e investigar.

La entrada SECURE&TIP: LIMPA O SUPORTE se publicó primero en Secure & Academy.

Quando falamos de ciberataques, associamo-los sempre a riscos na utilização das novas tecnologias e, em especial, da Internet. No entanto, por vezes, quando um ciberataque visa uma empresa, entidade ou indivíduo específico, o cibercriminoso pode querer danificar fisicamente a atividade ou a integridade dessa empresa, entidade ou indivíduo. Por exemplo, deixando cair uma pen USB infetada e esperando que o utilizador a ligue, ligando-se a um computador acessível ou mesmo manipulando sistemas de segurança (câmaras, alarmes, etc.).

Especialmente os ciberataques que visam infra-estruturas críticas, empresas industriais e sistemas OT em geral, como uma estação de purificação de água ou uma fábrica de alimentos, são frequentemente ataques híbridos. Isto significa que os cibercriminosos que tentam sabotar, paralisar ou configurar incorretamente os sistemas de controlo não só o fazem remotamente e por detrás de um computador, mas também entrando fisicamente nas instalações da empresa-alvo. Além disso, aproveita-se muitas vezes de situações anómalas, nomeadamente de períodos de maior ausência ou de alterações de rotina, como as férias.

Como é que eles o fazem?

Principalmente fazendo-se passar por falsos visitantes, candidatos a emprego, técnicos de manutenção, limpeza, correio, transporte, inspeção ou similares.

O que é que podemos fazer para o evitar?

• Proibição de acesso não autorizado às instalações e escritórios fora do horário de trabalho. Sobretudo se estivermos acompanhados por pessoas que não fazem parte dela.
• Acompanhar ou supervisionar permanentemente os visitantes (clientes, auditores, inspectores, etc.) e as pessoas externas (incluindo correios, transportadores, técnicos de manutenção, etc.) que se apresentem na empresa a horas. Independentemente do nível de periodicidade com que o fazem.
• Não deixes aparelhos (computadores, tablets, telemóveis e máquinas) ou documentos confidenciais sem vigilância , nem os forneças a terceiros não autorizados (incluindo colegas de outras áreas ou departamentos).
• Não ligues dispositivos USB encontrados no chão ou em partes das instalações ou escritórios a qualquer máquina, computador ou equipamento (incluindo máquinas de produção na indústria e impressoras e fotocopiadoras nos escritórios).
• Por último, mas não menos importante, se tiveres chaves, cartões de acesso e/ou códigos para sistemas de entrada ou sistemas de alarme, não faças cópias nem os entregues a terceiros não autorizados.

NOTA IMPORTANTE:

• Se, mesmo cumprindo todas estas medidas, te deparares com situações que não estejam em conformidade com o nível de segurança exigido ou estabelecido nas políticas internas, não hesites em comunicá-las ao teu superior hierárquico, ao responsável pela segurança, ao pessoal de segurança e/ou ao serviço informático, consoante o tipo de suspeita.
• Se te acontecer a nível pessoal, denuncia-o diretamente às autoridades policiais, para que estas te possam aconselhar e investigar.

La entrada SECURE&TIP: SEGURANÇA FÍSICA se publicó primero en Secure & Academy.

Os cibercriminosos nem sempre utilizam a Internet para se apoderarem dos nossos dados pessoais e, especialmente, das informações do nosso cartão (número do cartão, datas de validade, números de segurança e PINs do utilizador). De todos os métodos utilizados pelos cibercriminosos para obter dinheiro fácil, hoje queremos explicar-te a clonagem física de cartões de crédito e de débito.

Quais são as técnicas mais comuns de que podemos sofrer fisicamente?

• Caixas automáticos falsos: O cibercriminoso manipula um caixa automático numa agência bancária ou num ponto de venda , instalando câmaras ocultas para obter o número PIN ou as informações da conta bancária.
• Dispositivos de pagamento fraudulentos: Tem cuidado com o pagamento por POS fora dos estabelecimentos oficiais ou em locais pouco habituais (ruas, mercados, etc.). Os cibercriminosos podem apoderar-se de um destes dispositivos e utilizá-los no que parece ser uma venda ou um pagamento normal.
• Dispositivos electrónicos de clonagem: O Proxmark ou o Flipper são dispositivos electrónicos muito utilizados pelos cibercriminosos e pelos autores de fraudes, uma vez que, ao aproximá-los do nosso cartão de crédito, permitem clonar todos os dados numa questão de segundos.

Como é que o podemos detetar e prevenir?

• Tapa o teclado quando introduz o PIN.
• Fora dos estabelecimentos oficiais, podesem dinheiro ou através do sistema sem contacto sem contacto no teu telemóvel.
• Quando estamos em locais onde há muita gente (eventos, feiras, congressos, visitas turísticas, lojas, transportes, etc.) temos de estar sempre atentos aos nossos pertences.

La entrada SECURE&TIP: CLONAGEM DE CARTÕES se publicó primero en Secure & Academy.

Quando dizemos que as novas tecnologias estão à nossa volta na nossa vida quotidiana, este é realmente o caso. Podemos tornar-nos no alvo dos “maus da fita”, quer sejam hackers (com conhecimentos informáticos) ou fraudadores (com técnicas de engano pessoal), tanto na vida profissional como pessoal.

É por isso que os conselhos de hoje são orientados para sinais de aviso a ter em conta quando se utilizam caixas multibanco. Especialmente se estamos a viajar:

• Utilizar apenas caixas multibanco onde exista uma câmara de segurança bancária: se virmos uma desprotegida por câmaras, devemos suspeitar que não está a ser monitorizada e, portanto, poderia ter sido adulterada.
• Verificar fisicamente o multibanco, especialmente se estiver localizado na rua: os criminosos podem substituir a parte onde inserimos o cartão, ou mesmo o teclado, e depois duplicar o cartão e utilizá-lo com o nosso PIN.
• Cancelar a transacção se o ecrã não se parecer com um ecrã normal de ATM ou “faz coisas estranhas”: tanto os cibercriminosos podem manipular o software da ATM, como os infractores podem substituir o ecrã por um tablet semelhante que regista a informação introduzida.
• Cubra o teclado com a sua mão quando introduzir o seu PIN: como as compras on-line são agora também confirmadas com o PIN do cartão através de uma ligação SMS do banco, saber estes quatro números é muito importante para os criminosos.
• Manter uma distância segura entre as pessoas: Isto é para evitar que as pessoas à sua volta possam ver por cima do seu ombro (surfar no ombro) a informação que entra.

La entrada SECURE&TIP: ATMS se publicó primero en Secure & Academy.

La entrada SECURE&TIP: RESPONDE AOS CIBERATAQUES se publicó primero en Secure & Academy.

La entrada SECURE&TIP: VIDEOCHAMADAS se publicó primero en Secure & Academy.

La entrada SECURE&TIP: LIMPEZA DE PRIMAVERA se publicó primero en Secure & Academy.