Com o aumento das fraudes de phishing na sequência da pandemia do coronavírus, um dos objectivos do Mês da Cibersegurança deste ano é aumentar a sensibilização para as "Fraudes Cibernéticas" com a campanha #ThinkB4UClick. Pretende-se partilhar conhecimentos sobre ameaças cibernéticas actuais e potenciais, como o phishing, o comprometimento do correio eletrónico das empresas e a fraude nas compras em linha, bem como destacar os métodos de proteção dos dados pessoais.
Atualmente, com muitas empresas a trabalhar remotamente, o potencial de violação de dados pode aumentar à medida que as operações de TI se descentralizam. No entanto, se adotar algumas práticas básicas de segurança informática, não precisa de se preocupar com a possibilidade de as suas operações comerciais serem postas em risco. Eis algumas precauções que pode tomar para ajudar a evitar que a sua equipa seja vítima de burlas em linha e roubo de dados.
Utilizar palavras-passe seguras e MFA
Nunca é demais sublinhar a importância de ter palavras-passe fortes e diferentes para cada serviço que utiliza. Além disso, é também altamente recomendável que active a autenticação multifactor (MFA) sempre que possível, o que significa que os utilizadores precisam de mais do que apenas uma palavra-passe para aceder a uma conta. Trata-se frequentemente de um código de acesso enviado para um número de telefone ou para uma aplicação de autenticação. Isto pode não ser possível em todos os serviços, mas para os funcionários que acedem aos recursos da empresa, esta deve ser uma predefinição.
Também pode querer utilizar gestores de palavras-passe para controlar todas as suas palavras-passe, eliminando o incómodo de se lembrar de palavras-passe longas e complicadas. Falamos sobre gestores de palavras-passe aqui.
Configurar uma VPN
As redes privadas virtuais (VPN) permitem que os trabalhadores remotos acedam de forma segura aos recursos online de uma organização, como o correio eletrónico, o armazenamento online e a infraestrutura. Pode ler mais sobre VPNs aqui.
Atualizar e gerir dispositivos
Certifique-se de que todos os dispositivos registados na sua organização estão actualizados com os patches de segurança mais recentes, enviando-os através de uma plataforma de gestão de dispositivos, como o Microsoft Intune. Também pode restringir o software ou as aplicações disponíveis para o dispositivo para impedir a execução de programas inseguros e bloquear remotamente quaisquer dispositivos perdidos ou roubados.
Utilizar o Sender Policy Framework (SPF)
O Sender Policy Framework (SPF) é uma técnica de autenticação de correio eletrónico utilizada para impedir que os remetentes de spam enviem mensagens em nome do seu domínio. Se configurado corretamente, o SPF permite que os servidores de correio eletrónico receptores identifiquem se uma mensagem de correio eletrónico provém de uma localização autenticada ou, mais importante, se um endereço de correio eletrónico foi falsificado e provém de um terceiro malicioso. Esta é uma forte defesa contra ataques de phishing, mas é uma das que frequentemente nos parece ser negligenciada.
Educar
Os burlões de phishing têm vindo a utilizar o correio eletrónico e as comunicações de texto para enganar pessoas desprevenidas, levando-as a fornecer os seus dados ou o acesso a contas privadas. Existem serviços de filtragem de correio eletrónico e software de análise que ajudam a evitar que a sua equipa seja vítima de esquemas fraudulentos, mas uma das melhores defesas é simplesmente educá-la contra os perigos e estar atenta aos sinais de aviso. Reunimos algumas informações sobre como detetar esquemas de phishing aqui.
Se quiser saber mais sobre como estamos a ajudar as organizações a manterem-se seguras ou como estamos a permitir que as empresas trabalhem remotamente, contacte-nos.
