Cíber segurança

Esteja em alerta

O que é segurança cibernética?

 

A segurança cibernética é a prática de garantir a confidencialidade, integridade e disponibilidade (CIA) das informações.

 

A segurança cibernética refere-se ao conjunto de tecnologias, processos e práticas projetados para proteger redes, dispositivos, programas e dados contra ataques, danos ou acesso não autorizado.

Isso inclui prevenir:

  • Ataques à confidencialidade – roubo, ou melhor, cópia de informações pessoais.

  • Ataques à integridade – visa corromper, danificar ou destruir informações ou sistemas e as pessoas que dependem deles.

  • Ataques à Disponibilidade – negação de serviços, visto na forma de ransomware.

 

Quais são as ameaças?

 

Crime cibernético

 

Os cibercriminosos geralmente trabalham para obter ganhos financeiros. Mais comumente, para fins de fraude: vender informações obtidas ilegalmente a terceiros. Os principais métodos usados incluem:

 

• Malware – software malicioso que inclui vírus, cavalos de Troia, worms ou qualquer código ou conteúdo que possa ter um impacto adverso em organizações ou indivíduos

• Ransomware – um tipo de malware que bloqueia as vítimas de seus dados ou sistemas e só permite o acesso quando o dinheiro é pago

• Phishing – e-mails supostamente vindos de um órgão público para extrair informações confidenciais ou enganar indivíduos para que transfiram fundos ou vinculem-se a malware.

 

Hacktivismo

Hacktivistas geralmente assumem sites públicos ou contas de mídia social para aumentar o perfil de uma causa específica. Ataques de negação de serviço (DoS) – quando um sistema, serviço ou rede é sobrecarregado de tal forma por um ataque eletrônico que se torna indisponível).

Etapas que você pode seguir para ajudar a reduzir o risco de um incidente de segurança cibernética:

 

Torne-se um alvo mais difícil

 

Informações pessoais sobre você que são facilmente visualizadas em seu trabalho e sites privados, incluindo contas de mídia social (e as de sua família), podem ser usadas por criminosos para tornar seus e-mails de phishing mais convincentes.

 

  • Revise suas configurações de privacidade e pense em quais informações você publica e publica online.

  • Esteja ciente do que seus amigos, familiares e colegas dizem sobre você online, pois isso também pode revelar informações que podem ser usadas para segmentá-lo.

Sinais indicadores de um e-mail de phishing

Tenha a confiança de perguntar 'isso é genuíno?'. Aqui estão alguns truques usados em e-mails de phishing:

  • Urgência: Usar prazos apertados para criar um senso de urgência que o distrai do restante da mensagem e o pressiona a agir rapidamente.

  • Autoridade. Usar a autoridade do remetente, como fingir ser um executivo sênior, colega de confiança ou empresa confiável, para convencê-lo de que a mensagem vem de uma fonte confiável.

  • Imitação. Explorar comunicações de negócios, processos e hábitos diários 'normais' para induzi-lo a reagir a uma mensagem. Verifique para quem o e-mail é endereçado, se for 'amigo' ou 'cliente valioso', isso pode ser porque o remetente não conhece você.

Mantenha as senhas fortes e seguras

Crie senhas fortes para dificultar a adivinhação dos hackers e adicione camadas de segurança para dificultar ainda mais o acesso a uma conta.

  • Usar três palavras aleatórias é uma ótima maneira de criar uma senha forte e exclusiva.

  • Ative a autenticação de dois fatores (2FA) em sua segurança para verificar novamente se você é quem diz ser ao fazer login.

 

Mantenha seus dispositivos seguros

 

Instalar atualizações do sistema

Os aplicativos e softwares que você usa terão falhas em seus sistemas. Os hackers podem explorar algumas dessas falhas, levando a problemas de segurança. Quando essas falhas são encontradas, os fabricantes normalmente as corrigem e enviam a correção como um patch ou como parte de uma atualização. Os hackers confiam em você para ignorar essas notificações de atualização para que possam entrar antes que a atualização seja feita – portanto, não dê a eles a chance.

 

Usar um bloqueio de tela

Pode ser um PIN, senha, biometria (impressão digital ou reconhecimento facial) ou padrão. Escolha qualquer um deles com o qual você possa ficar. Alguns são melhores que outros em termos de segurança, mas qualquer um é melhor que nenhum!

 

Esteja ciente do seu entorno

Esteja ciente de outras pessoas ao seu redor que podem estar ignorando sua tela ou ouvindo suas conversas. Considere usar telas de privacidade, principalmente se você estiver usando dispositivos regularmente em movimento.

 

Como relatar incidentes

Aja rapidamente: quanto mais cedo você relatar um incidente, mais rápido ele poderá ser resolvido e menos danos ele causará.

 

Não tenha medo: mesmo que você ache que causou um incidente, sempre denuncie. Incidentes cibernéticos podem ser difíceis de detectar e erros acontecem – informar alguém ajudará a limitar os danos.

Se você acha que pode ter sido vítima de crime cibernético, visite o site  Fraude de ação  site ou entre em contato pelo telefone 0300 123 2040.


Para obter mais conselhos sobre suporte a fraudes on-line, visite o site Citizen's Advice,  ligue para a linha de apoio dedicada no telefone 0808 250 5050 ou fale com alguém online.  

Mais orientações

Para obter mais informações e recursos sobre segurança cibernética, visite o site do National Cyber Security Center .