Durante este período, a atenção às medidas de segurança tende a diminuir devido a distracções, trabalho remoto e actividades periódicas.
Além disso, os cibercriminosos sabem bem que muitas empresas têm menos pessoal a trabalhar ou estão a relaxar as medidas de segurança. Portanto, sim, é época alta... para eles.
Queremos ajudá-lo a compreender estes riscos e as medidas que pode tomar para se proteger. Vamos falar sobre a autenticação multifactor (MFA), mas também sobre outras dicas práticas para minimizar a sua vulnerabilidade e a da sua empresa nesta altura do ano.
Os riscos mais comuns nas férias
Durante as férias, os riscos de segurança digital aumentam consideravelmente por várias razões. Eis alguns dos mais comuns:
Utilização de redes Wi-Fi públicas
Quer seja num aeroporto, num café ou num hotel, a ligação a uma rede Wi-Fi pública expõe-no a potenciais ataques man-in-the-middle. Neste tipo de ataque, os hackers interceptam a sua ligação para roubar as suas credenciais de início de sessão, dados bancários ou qualquer outra informação sensível que transmita.
Phishing sazonal
Os cibercriminosos enviam frequentemente mensagens de correio eletrónico ou mensagens relacionadas com ofertas, descontos e promoções sazonais. Estas mensagens podem incluir ligações maliciosas ou anexos concebidos para infetar os seus dispositivos.
Dispositivos perdidos ou roubados
Quando se viaja, é fácil esquecer um dispositivo num avião, num táxi ou num hotel. Se não tiver medidas de segurança, como palavras-passe fortes ou encriptação, qualquer pessoa com acesso a esse dispositivo pode roubar as suas informações.
Acesso remoto sem medidas de segurança
Se trabalha a partir de casa ou de qualquer local remoto durante as férias, é provável que esteja a aceder aos sistemas da sua empresa. Sem as protecções adequadas, isto abre mais uma porta para a entrada de piratas informáticos.
Casos reais de problemas de segurança nas férias
Para compreender a gravidade da questão, vejamos três exemplos reais de problemas de segurança que ocorreram em feriados e como poderiam ter sido evitados:
Caso 1: O hotel com Wi-Fi inseguro
Durante as férias com a família, um executivo decidiu ligar-se à rede Wi-Fi do hotel para verificar o seu correio eletrónico. Alguém na rede interceptou a ligação, conseguiu inserir um vírus (malwre) e acedeu às suas contas bancárias.
SoluçãoÉ melhor utilizar uma rede privada virtual (VPN) quando se liga a redes públicas. Este simples passo encripta a sua ligação e torna-a muito mais segura.
Caso 2: Uma burla de phishing disfarçada de oferta de Natal
Uma funcionária de uma empresa recebeu um e-mail que dizia oferecer um desconto 50% num site de compras popular. Sem suspeitar, clicou na ligação e forneceu a sua palavra-passe. Em poucos minutos, os atacantes conseguiram efetuar compras fraudulentas utilizando os dados do seu cartão de compras.
SoluçãoFormação constante para reconhecer mensagens de correio eletrónico de phishing e a utilização do MFA, que teria impedido o acesso não autorizado.
Caso 3: O smartphone perdido num táxi
Um executivo deixou o seu telemóvel num táxi enquanto viajava. O dispositivo não tinha bloqueio de palavra-passe ou encriptação e os atacantes conseguiram aceder a informações sensíveis da empresa.
Solução: Certifique-se de que tem bloqueios seguros nos seus dispositivos e a capacidade de os apagar remotamente em caso de perda.
Porque é que a AMF é o seu melhor aliado?
A autenticação multi-fator (MFA) é uma das ferramentas mais poderosas para proteger as suas contas. Em termos simples, acrescenta uma camada adicional de segurança para além da sua palavra-passe. Pode ser algo que tem (como um código no seu telemóvel) ou algo que é (como uma impressão digital).
Se alguém obtiver a sua palavra-passe (talvez através de um ataque de phishing), não conseguirá aceder à sua conta sem o segundo fator. Isto torna praticamente impossível aos cibercriminosos entrarem na sua conta, mesmo que tenham parte das suas credenciais.
Como implementar o MFA?
Ativar a autenticação multifunções em todas as contas que a permitam: correio eletrónico, plataformas de trabalho e serviços bancários.
Utilize uma aplicação de autenticação, como o Google Authenticator ou o Authy, em vez de depender de SMS, que podem ser mais vulneráveis a ataques como a troca de SIM.
Certifique-se de que todos na sua empresa estão a utilizar a MFA. Isto inclui computadores portáteis, aplicações de trabalho e sistemas internos.
Mais dicas para se proteger durante as férias
Atualizar os seus dispositivos
Muitas vezes ignoramos as actualizações de software, mas estas incluem frequentemente importantes correcções de segurança. Antes de ir de férias, certifique-se de que todos os seus dispositivos estão actualizados.
Criar palavras-passe fortes
É essencial utilizar palavras-passe fortes e únicas para cada conta. Se tiver dificuldade em lembrar-se delas, utilize um gestor de palavras-passe fiável.
Evitar a partilha de dispositivos
Se estiver a viajar com a família ou amigos, evite emprestar-lhes os seus dispositivos de trabalho. Desta forma, reduz-se o risco de acederem acidentalmente a informações sensíveis ou de descarregarem algo malicioso.
Ter um plano de reserva
Faça cópias de segurança de todas as suas informações importantes antes das férias. Se algo correr mal, como um ataque de ransomware, poderá restaurar os seus dados rapidamente.
Educar a sua equipa
Se trabalha numa empresa, certifique-se de que todos recebem formação para identificar ameaças. Isto inclui aprender a reconhecer mensagens de correio eletrónico suspeitas e a importância de utilizar ferramentas como o MFA.
Conclusões
As férias são para descontrair, mas não podemos deixar que os cibercriminosos se aproveitem do nosso comportamento desprevenido. Se aplicarmos medidas como a autenticação multifactor, utilizarmos redes seguras e nos mantivermos vigilantes contra ameaças como o phishing, podemos reduzir drasticamente os riscos.
Lembre-se de que a cibersegurança não é apenas da responsabilidade das empresas; depende também de si e das decisões que toma todos os dias.
O importante é agir agora: ativar a MFA, atualizar os seus dispositivos e educar as pessoas à sua volta. Ao fazê-lo, estará a proteger as suas informações e a garantir umas férias mais seguras e protegidas.
