Férias

Recomendações para uma pausa cibersegura

As empresas devem manter os níveis de cibersegurança, ainda que a atividade tenha abrandado durante a época de verão. As dicas da S21Sec.

As empresas devem sensibilizar as suas pessoas para os cuidados a ter com os seus dispositivos e ligações também durante as férias. O alerta é da S21Sec, empresa de serviços de cibersegurança, recorda que, durante as férias de verão, é uma altura propícia ao crescimento do número de ataques.

Mildrey Carbonell, head of audit na S21sec, explica que “este período pode ser profícuo em incidentes, com os atacantes a aproveitar esta época para aumentar a sua atividade cibercriminosa, uma vez que sabem que algumas empresas baixam o ritmo e, pela ausência dos seus profissionais de segurança ou por outros motivos, descuidam a sua proteção”.

A S21Sec aconselha as empresas a adotar medidas que garantam a continuidade do negócio e a segurança perante potenciais ciberataques durante esta época.

As férias chamam a atenção de grupos organizados que procuram ter um maior impacto na extorsão às suas vítimas ou no acesso a um grande volume de dados pessoais e meios de pagamento, para posterior comercialização na darknet.

Prevenção

As empresas devem incrementar a vigilâncias das redes e devem ter cuidados adicionais sobre a informação publicada, sobretudo se o negócio for maioritariamente online. Os atacantes podem aproveitar a ocasião para gerar phishing em nome da sua empresa ou distribuir aplicações ou informação falsa que permita atacar os utilizadores.

As empresas que optam por fazer uma pausa no período de férias devem desconectar todos os serviços, dispositivos e sistemas que não sejam necessários. Devem também certificar-se que não descuidaram os procedimentos de atualizações de segurança, que todos os sistemas de backup automáticos continuam a funcionar e que a sua disponibilidade está assegurada. Devem ainda garantir que estão em local seguro e protegidos.

Devem ainda se revistas as políticas de acesso físico às instalações e as medidas de segurança contra incêndios. Afinal, neste período, aumentam os esquemas de apropriação de identidade de pessoas que se encontram de férias, com o intuito de realizar algum tipo de ataque de engenharia social para obter chaves de acesso, autorizações e credenciais e, inclusive, transferências de fundos.

Consciencializar os colaboradores

As pessoas podem inadvertidamente colocar a sua segurança em risco e, por arrasto, a da organização onde trabalham. Por isso, “a consciencialização dos colaboradores, tanto novos como mais antigos, é por isso crucial nesta época”, defende Mildrey Carbonell.

Atualmente, o risco para os colaboradores em férias pode-se materializar fundamentalmente através dos seus dispositivos, tanto pessoais como empresariais. Ao não existir um “desligamento” total, muitas pessoas continuam a usar o seu dispositivo pessoal para aceder ao email, realizar alguma tarefa mais urgente, etc.

Podemos pensar que a nossa segurança e os nossos dados pessoais podem não ser relevantes ou potenciais alvos de ataque, mas a verdade é que, além de termos realmente que nos preocupar com a nossa proteção digital, temos de nos lembrar que fazemos parte de algo maior e que os nossos descuidos ou erros podem representar danos a terceiros ou a empresas inteiras”.

As pessoas podem também utilizar os seus equipamentos em zonas diferentes das habituais como aeroportos, estações de comboio, centros comerciais, hotéis, etc. É por isso fundamental aplicar políticas obrigatórias de atualização de software, incluindo sistemas operativos, antivírus, entre outros. Acresce que os equipamentos empresariais devem dispor de mecanismos de encriptação, para tornar os dispositivos inutilizáveis em caso de roubo ou perda.

As pessoas devem ainda ter cuidado adicional na utilização de redes dos hotéis que, por natureza, representam um risco enorme. Cada um deve controlar muito bem o uso que fazemos desses serviços, nomeadamente das suas redes wireless públicas.

Riscos em serviços online

Os colaboradores devem estar atentos quando utilizam plataformas de conteúdos online, comércio eletrónico, agências de viagens online, etc. As pessoas devem assegurar-se que os sites têm os requisitos mínimos de segurança, evitando esquemas de publicidade falsa de saldos, oportunidades que se revelam campanhas de phishing.

A responsável de auditoria da S21SEC conclui: “a verdade é que a generalidade das pessoas ainda não tem plena consciência de que é o elo mais fraco e quiçá o mais importante da segurança desta era digital. Por vezes, podemos pensar que a nossa segurança e os nossos dados pessoais podem não ser relevantes ou potenciais alvos de ataque, mas a verdade é que, além de termos realmente que nos preocupar com a nossa proteção digital – em férias ou não –, temos de nos lembrar que fazemos parte de algo maior e que os nossos descuídos ou erros podem representar danos a terceiros ou a empresas inteiras”.