Setup Menus in Admin Panel

Possibilidades de prevenção e proteção

Tudo desde dinheiro roubado, roubo de dados pessoais e/ou financeiros, perda de produtividade e danos e destruição de dados empresariais ou individuais críticos é classificado como crime cibernético. Infelizmente, os hackers e outros indivíduos que cometem cibercrimes estão a tornar as suas práticas cada vez mais sofisticadas.

Quais são as melhores maneiras de proteger computadores e dados pessoais?

A melhor forma de proteção contra a cibercriminalidade é a prevenção. Para a segurança online, é importante ter em mente cinco pontos-chave: Precaução, Prevenção, Proteção, Preservação e Perseverança.

Estes pontos são fundamentais em todas as seguintes recomendações para a segurança online:

  1. Evitar a divulgação de informações pessoais na Internet e em emails
  2. Considerar cuidadosamente o envio de qualquer fotografia online – qualquer pessoa pode utilizá-la em qualquer altura noutro contexto
  3. Utilizar palavras-passe fortes
  4. Utilizar e manter atualizado o software antivírus
  5. Evitar o envio do número do cartão de crédito e de palavras-passe por email
  6. Prestar atenção aos sites visitados pelas crianças
  7. Manter uma cópia de segurança dos dados para prevenir a perda de informação devido a ataques de vírus
  8. Utilizar um programa de segurança que permita controlar os cookies
  9. Manter o software e o sistema operativo atualizados
  10. Nunca abrir anexos em emails de spam
  11. Não clicar em links vindos de emails de spam ou em websites não confiáveis
  12. Contactar diretamente as empresas no caso de surgirem pedidos suspeitos
  13. Monitorizar continuamente os extratos bancários
  14. Ser cauteloso com os websites visitados

Como perceber quais websites são seguros?

As 3 dicas de segurança dos websites descritas de seguida são úteis para afastar incertezas e identificar se um site é ou não digno de confiança. Primeiro, serão apresentadas algumas dicas de verificações visuais simples que darão informações úteis num relance. Depois, serão sugeridas ferramentas de segurança de websites que poderão dar apoio no sentido de informar e orientar para a redução de riscos.  Finalmente, serão cedidas diretrizes para pesquisar com maior detalhe este tema, caso ainda existam algumas dúvidas. A partir de agora, vamos ser atentos e voltar a divertir-nos enquanto navegamos na Web.

1 – Verificações visuais de segurança de websites

  • Verificar duas vezes os URLs – Começando com a dica mais simples, esta consiste em simplesmente olhar para o URL e perceber se parece legítimo. Antes de clicar em qualquer link, é importante passar o cursor por cima do mesmo e olhar para o canto inferior esquerdo do ecrã, onde o URL é exibido. O principal truque do phishing é parecer o mais autêntico possível. À primeira vista, o URL pode parecer genuíno, mas uma inspeção mais atenta pode revelar um ‘1’ no lugar de um ‘I’, ou um ‘.net’ em vez de um ‘.com’. É necessário treinarmo-nos para verificar a legitimidade de cada URL antes de clicar no mesmo ou introduzir qualquer informação pessoal como um nome de utilizador ou uma palavra-passe.
  • Confirmar o ‘https’ – As letras que se encontram no início de cada URL representam o Protocolo de Transferência de Hipertexto (HTTP – Hypertext Transfer Protocol). Esta é a base para a forma como os dados são comunicados na web. E embora seja extremamente útil, também é facilmente hackeável. A adição de um ‘S’ (como em ‘https’) e o ícone do cadeado que o acompanha permitem perceber que a página é segura. Os websites com um cadeado na barra de endereços e o prefixo https são encriptados e têm um certificado SSL de confiança, garantindo basicamente uma ligação segura entre o website e o navegador. Se não for possível verificar a segurança de uma ligação através do https, recomenda-se prudência, e a não divulgação de informação pessoal.

Note-se também que os criminosos cibernéticos fazem tudo ao seu alcance para apresentarem as suas criações como o mais legítimas possíveis, por isso, ainda que os websites https sejam mais seguros, podem facilmente estar a ser manipulados por um vigarista. Portanto, na eventualidade de ainda existir desconfiança sobre um site https, é aconselhado que se empreguem as ferramentas de segurança abaixo, para verificar a segurança de um site.

2 – Ferramentas de segurança de websites

  • Utilizar as ferramentas integradas do navegador – As primeiras ferramentas com que devemos estar familiarizados são aquelas já presentes no browser. É importante estar a par das definições de privacidade e segurança. É provável que as configurações padrão sejam mais relaxadas do que convêm. Se for o caso, deve-se ajustar manualmente as regras e definições conforme as preferências pessoais: bloquear popups, impedir downloads automáticos, não permitir o rastreio. As opções irão variar dependendo do browser de escolha.
  • Executar uma verificação de segurança online – Existem várias plataformas para este efeito, mas uma das mais recomendadas é a VirusTotal, pela sua posição imparcial. Estas ferramentas online utilizam scanners antivírus e outras soluções de segurança para examinar um website em busca de quaisquer ameaças. Basta introduzir o URL em questão na barra de pesquisa do site e os resultados são obtidos instantaneamente. Com a simples introdução de um URL, a VirusTotal dirá se o site é suspeito.

  • Instalar ferramentas de segurança na web – Para se conseguir uma total confiança na segurança do website, é pertinente apostar em conjuntos de segurança cibernética de topo de gama (por exemplo, Avast Free Antivirus, McAfee, AVG, Windows Defender). À segurança nos websites também se pode agregar o benefício da privacidade, optando-se por uma rede privada virtual.

3 – Pesquisa rápida sobre segurança dos websites

  • Verificar os detalhes de contacto do website – Se foram implementados todos os passos descritos acima mas mantém-se a incerteza, então o melhor a fazer é voltar atrás e investigar mais sobre o website em questão. Ou seja, encontrar a seção de ‘Contactos’ no site e contactar os responsáveis. Dependendo da resposta (se houver resposta), será mais fácil perceber se se trata ou não de uma operação legítima.
  • Verificar se o antivírus usado tem um Certificado Anti-Phishing – Nem todos têm. É pertinente procurar websites de terceiros que testem o anti-phishing, como o AV-Comparatives, por exemplo. Estes testam os produtos antivírus contra URLs de phishing (que tentam extrair informações pessoais) e verificam se há falsos positivos quando se trata de sites bancários legítimos, para se certificarem de que a ferramenta de segurança sabe a diferença.
  • Verificar se o URL tem uma política de privacidade – isto não tem nada que saber. Se um website não tem uma política de privacidade, isso é um sinal de alerta no que toca a saber se a empresa é legítima ou não.
  • Procurar o proprietário do domínio do website utilizando uma pesquisa WHOIS – Também é possível pesquisar quem é o proprietário de um determinado domínio, verificando os registos públicos disponíveis através de uma pesquisa WHOIS. Deste modo é possível saber tudo sobre o domínio, incluindo quem o registou e quando.

Uma resposta empresarial ao cibercrime

Para as empresas, a melhor abordagem contra o cibercrime é preparar um plano sólido de resposta a possíveis incidentes. Muitas vezes o planeamento não é suficiente – o pessoal e as ferramentas de segurança devem estar sempre a postos para executar a estratégia definida. Um plano de resposta a incidentes, de acordo com o enquadramento do SANS, inclui:

  • Preparação – codificar a política de segurança, identificar tipos de incidentes críticos de segurança, preparar um plano de comunicação e documentar papéis, responsabilidades e processos para cada um deles. É crucial recrutar membros para a equipa de resposta a incidentes de segurança informática (CSIRT) e treiná-los.
  • Identificação – utilizar ferramentas de segurança para detetar com precisão comportamentos anormais no tráfego de rede, pontos terminais, aplicações ou contas de utilizadores e recolher rapidamente provas para decidir o que fazer em relação ao incidente.
  • Contenção – isolar os sistemas afetados, limpá-los e gradualmente voltar a pô-los online.
  • Erradicação – identificar a principal causa do incidente e fazer de tudo para garantir que a questão não se repete. Consertar medidas de segurança danificadas que deixam entrar os atacantes, retificar vulnerabilidades e assegurar a limpeza de malware de todos os pontos terminais.
  • Recuperar – restaurar os sistemas de produção, tendo o cuidado de evitar outro ataque semelhante. Implementar testes para assegurar que os sistemas estão a funcionar como deve ser.
  • Lições aprendidas – até duas semanas após o incidente, é pertinente revê-lo com a equipa para compreender o que correu bem e o que não correu, e melhorar o plano de resposta ao incidente.

A UE tenta combater o cibercrime recorrendo a uma vasta gama de meios. Em 2005, o Conselho Europeu adotou a estratégia antiterrorista da UE para combater o terrorismo e tornar a Europa mais segura. A estratégia inclui quatro pilares: prevenir, proteger, perseguir, responder.

Para combater e lutar contra a cibercriminalidade a diferentes níveis, a UE implementou as seguintes ações legislativas:

  • 2001 – Decisão-Quadro relativa ao combate à fraude e à contrafação, que define os comportamentos fraudulentos que os Estados da UE devem considerar como infrações penais puníveis.
  • 2002 – Diretiva ePrivacy, que define a regulamentação das comunicações eletrónicas na UE, de modo a aumentar a privacidade dos indivíduos e entidades.
  • 2011 – Uma diretiva sobre o combate à exploração sexual de crianças online e pornografia infantil, que aborda os novos desenvolvimentos no ambiente online, entre os quais, o aliciamento (infratores que se fazem passar por crianças para atrair menores para o abuso sexual).
  • 2013 – Uma diretiva sobre ataques contra os sistemas de informação, que visa combater os ciberataques em grande escala para reforçar as leis nacionais sobre cibercriminalidade e introduzir sanções penais mais duras.

As organizações internacionalmente ativas procuram contribuir para a luta contra a cibercriminalidade. Existem duas grandes organizações a operar na UE:

Centro Europeu do Cibercrime – EC3 apoia os estados membros nos seus esforços de desmantelamento e perturbação das redes de cibercrime e ajuda-os a desenvolver ferramentas e dar formação.

A Agência da União Europeia para a Segurança Cibernética (ENISA) trabalha para dar aconselhamento e soluções para melhorar as capacidades de segurança cibernética. É um centro de especialização para os estados membros e instituições da UE que procuram aconselhamento em assuntos relacionados com a segurança das redes e da informação.

SEE ALL Add a note
YOU
Add your Comment