Cíber segurança
Esteja em alerta
O que é segurança cibernética?
A segurança cibernética é a prática de garantir a confidencialidade, integridade e disponibilidade (CIA) das informações.
A segurança cibernética refere-se ao conjunto de tecnologias, processos e práticas projetados para proteger redes, dispositivos, programas e dados contra ataques, danos ou acesso não autorizado.
Isso inclui prevenir:
Ataques à confidencialidade – roubo, ou melhor, cópia de informações pessoais.
Ataques à integridade – visa corromper, danificar ou destruir informações ou sistemas e as pessoas que dependem deles.
Ataques à Disponibilidade – negação de serviços, visto na forma de ransomware.
Quais são as ameaças?
Crime cibernético
Os cibercriminosos geralmente trabalham para obter ganhos financeiros. Mais comumente, para fins de fraude: vender informações obtidas ilegalmente a terceiros. Os principais métodos usados incluem:
• Malware – software malicioso que inclui vírus, cavalos de Troia, worms ou qualquer código ou conteúdo que possa ter um impacto adverso em organizações ou indivíduos
• Ransomware – um tipo de malware que bloqueia as vítimas de seus dados ou sistemas e só permite o acesso quando o dinheiro é pago
• Phishing – e-mails supostamente vindos de um órgão público para extrair informações confidenciais ou enganar indivíduos para que transfiram fundos ou vinculem-se a malware.
Hacktivismo
Hacktivistas geralmente assumem sites públicos ou contas de mídia social para aumentar o perfil de uma causa específica. Ataques de negação de serviço (DoS) – quando um sistema, serviço ou rede é sobrecarregado de tal forma por um ataque eletrônico que se torna indisponível).
Etapas que você pode seguir para ajudar a reduzir o risco de um incidente de segurança cibernética:
Torne-se um alvo mais difícil
Informações pessoais sobre você que são facilmente visualizadas em seu trabalho e sites privados, incluindo contas de mídia social (e as de sua família), podem ser usadas por criminosos para tornar seus e-mails de phishing mais convincentes.
Revise suas configurações de privacidade e pense em quais informações você publica e publica online.
Esteja ciente do que seus amigos, familiares e colegas dizem sobre você online, pois isso também pode revelar informações que podem ser usadas para segmentá-lo.
Sinais indicadores de um e-mail de phishing
Tenha a confiança de perguntar 'isso é genuíno?'. Aqui estão alguns truques usados em e-mails de phishing:
Urgência: Usar prazos apertados para criar um senso de urgência que o distrai do restante da mensagem e o pressiona a agir rapidamente.
Autoridade. Usar a autoridade do remetente, como fingir ser um executivo sênior, colega de confiança ou empresa confiável, para convencê-lo de que a mensagem vem de uma fonte confiável.
Imitação. Explorar comunicações de negócios, processos e hábitos diários 'normais' para induzi-lo a reagir a uma mensagem. Verifique para quem o e-mail é endereçado, se for 'amigo' ou 'cliente valioso', isso pode ser porque o remetente não conhece você.
Mantenha as senhas fortes e seguras
Crie senhas fortes para dificultar a adivinhação dos hackers e adicione camadas de segurança para dificultar ainda mais o acesso a uma conta.
Usar três palavras aleatórias é uma ótima maneira de criar uma senha forte e exclusiva.
Ative a autenticação de dois fatores (2FA) em sua segurança para verificar novamente se você é quem diz ser ao fazer login.
Mantenha seus dispositivos seguros
Instalar atualizações do sistema
Os aplicativos e softwares que você usa terão falhas em seus sistemas. Os hackers podem explorar algumas dessas falhas, levando a problemas de segurança. Quando essas falhas são encontradas, os fabricantes normalmente as corrigem e enviam a correção como um patch ou como parte de uma atualização. Os hackers confiam em você para ignorar essas notificações de atualização para que possam entrar antes que a atualização seja feita – portanto, não dê a eles a chance.
Usar um bloqueio de tela
Pode ser um PIN, senha, biometria (impressão digital ou reconhecimento facial) ou padrão. Escolha qualquer um deles com o qual você possa ficar. Alguns são melhores que outros em termos de segurança, mas qualquer um é melhor que nenhum!
Esteja ciente do seu entorno
Esteja ciente de outras pessoas ao seu redor que podem estar ignorando sua tela ou ouvindo suas conversas. Considere usar telas de privacidade, principalmente se você estiver usando dispositivos regularmente em movimento.
Como relatar incidentes
Aja rapidamente: quanto mais cedo você relatar um incidente, mais rápido ele poderá ser resolvido e menos danos ele causará.
Não tenha medo: mesmo que você ache que causou um incidente, sempre denuncie. Incidentes cibernéticos podem ser difíceis de detectar e erros acontecem – informar alguém ajudará a limitar os danos.
Se você acha que pode ter sido vítima de crime cibernético, visite o site Fraude de ação site ou entre em contato pelo telefone 0300 123 2040.
Para obter mais conselhos sobre suporte a fraudes on-line, visite o site Citizen's Advice, ligue para a linha de apoio dedicada no telefone 0808 250 5050 ou fale com alguém online.
Mais orientações
Para obter mais informações e recursos sobre segurança cibernética, visite o site do National Cyber Security Center .
Free Cyber Action Plan
Visit the National Cyber Security Centre website to create your free personalised action plan that lists what you or your organisation can do right now to protect against cyber attacks here: www.ncsc.gov.uk/cyberaware/actionplan