No nosso dia a dia, usamos os computadores e similares para lidar com informação privada, informação que queremos preservar e que queremos poder divulgar de forma controlada e sob os nossos próprios termos.
Com tanta informação armazenada no nosso computador e online, a segurança cibernética é um tópico fundamental. Quantos de nós não passamos já pela situação, ou pelo menos temos conhecimento de alguém que teve a sua informação destruída ou roubada?
Vamos listar umas poucas dicas que o ajudarão a defender-se da maior parte dos ataques cibernéticos! Siga estes conselhos e esteja tranquilo!
1. Manter o sistema operativo e software atualizados
Para além de melhorias e novas funcionalidades, as atualizações corrigem falhas que podem ser usadas por atacantes. Por isso, sim, é importante que sejam aplicadas, mesmo que possam parecer um incomodo.
No Windows 11, as atualizações estão disponíveis na página de Definições e podem ser adiadas temporariamente, mas eventualmente terão de ser instaladas (a Microsoft alterou o funcionamento deste processo de tal forma que é quase impossível de evitar).
No Windows Server temos mais controlo, mas temos de as instalar nalgum momento. O ideal é sermos nós próprios a escolher o momento para fazer esta atualização. Adiar poderá levar à incomoda situação de que as atualizações ocorram num momento inoportuno (por exemplo, no minuto anterior a iniciar uma apresentação importante ou quando estamos com pressa e aparece a mensagem “por favor, não desligue …”).
As atualizações não são exclusivas do Windows e também se aplicam aos outros sistemas operativos (Linux, Android, iOS, Mac … sim, os produtos da Apple também têm falhas e não são poucas!). Os outros sistemas podem não obrigar a instalar as atualizações, mas isso não quer dizer que as devamos adiar indefinidamente.
Para além do sistema operativo, os programas individuais também costumam ter atualizações. À diferença dos sistemas operativos, não há um método comum e universal para os atualizar, coisa que torna este processo um autêntico desafio. Isto leva a que alguns programas nunca sejam atualizados após a sua instalação. Por este motivo, os modelos de software em subscrição não são tão má ideia, porque eles próprios incorporam alertas e mecanismos de atualização. Disse que é difícil, mas existem ferramentas para os programas mais comuns.
2. Não instalar softwares estranhos
Não aceitam rebuçados de desconhecidos na rua, pois não? Essa é uma das primeiras lições que nos ensinam, embora alguns pareçam teimar em esquecê-las.
Os programas são construções lógicas muito complexas e podem esconder funcionalidades menos amigáveis, como, por exemplo, baixar outros programas com propósitos maliciosos (ransomware e outros), aceitar ordens de terceiros para executar tarefas sob a nossa identidade, etc.
Na Internet, não faltam sítios onde baixar todo o tipo de programas, alguns de fabricantes conhecidos e outros completamente aleatórios, e sempre existe a tentação de instalar um “Office” que não custe dinheiro ou um “Photoshop”, só para alguns casos pontuais. Mas a verdade é que estes programas acabam por incluir algum tipo de software malicioso e com resultados variáveis.
Convém lembrar: raramente as coisas são de borla!
3. Não clique em atalhos no correio
Os correios são o método mais popular de enganar os utilizadores. Tanto é assim que existe toda uma ciência por trás da sua elaboração.
São correios a sugerir algum alerta, como alguma palavra-passe expirada e que temos de renovar de seguida para continuar com alguma subscrição, alguma fatura em atraso e que temos de pagar urgentemente para não perder algum serviço, alguma coima porque a polícia detetou alguma atividade ilegal no nosso computador, etc.
Com a IA, alguns destes emails estão muito bem escritos e não é fácil de identificar se são verdadeiros ou falsos.
A resposta simples é: NUNCA clicar num atalho num email.
E se for uma urgência real? Normalmente não é!
Se ainda estiver com dúvidas, entre em contato direto e pelos meios já conhecidos. Recebeu um email a dizer que a sua palavra-passe na Microsoft 365 expirou? Aceda diretamente à sua conta e verifique as eventuais alertas na página.
Tem de fazer um pagamento urgente à uma determinada empresa? Primeiro comprove se realmente tem algum serviço com essa empresa. Se tiver, consulte os dados de contacto existente nas faturas anteriores e use-os para esclarecer a situação.
Nunca reaja aos emails sem pensar!
4. Tenha um sistema de proteção para computador e correio
Esta já estava à espera, verdade?
Estar sempre com 100% da atenção a tudo o que se passa representa um esforço elevado e que nem sempre é possível. Para isso, existem os sistemas de proteção de dispositivo (os populares “antivírus”), sistemas de proteção de correio, etc.
Os sistemas de proteção atuais são muito mais sofisticados do que antigamente (o nível de sofisticação depende da solução escolhida). Não detetam só as assinaturas de código malicioso como também conseguem fazer análises dinâmicas enquanto estão a correr e apanhá-lo, se o comportamento não for o esperado. Podem implementar sistemas de reputação (um sistema semelhante a como avaliamos os restaurantes) e conseguem usar ambientes virtuais para testar o comportamento de programas completamente desconhecidos.
A componente para o correio eletrónico pode trabalhar diretamente a nível do servidor de correio, coisa que o torna muito mais eficiente porque atualmente é muito habitual termos a caixa de correio acessível em computadores, telemóveis, tablets, etc.
É importante perceber que estes sistemas podem ser muito bons, mas não são garantidos a 100%. É sempre uma corrida contra indivíduos com muitos recursos e muito engenho.
5. Tenha uma firewall na rede
Aqui já estamos a subir o nível!
Estamos a falar do aparelho que faz a ligação entre a rede interna e a Internet.
A maior parte dos routers domésticos, ou fornecidos a nível empresarial pelas operadoras, fazem um trabalho razoável para bloquear acessos, mas são limitados e não permitem configurações muito sofisticadas. É um pouco como colocar uma barreira: impede a passagem direta, mas se alguém der a volta não vai fazer nada.
Para uma maior segurança iremos querer uma firewall: um dispositivo que pode substituir o router ou ligar no meio.
Estas firewalls contribuem à:
- Produtividade: podemos querer bloquear acessos a sites populares que são considerados uma distração e como forma de implementar políticas da empresa.
- Segurança: as firewalls podem analisar o tráfego e identificar padrões e podem monitorizar os pontos com os quais a nossa rede está em comunicação e identificar aqueles que são suspeitos. Tudo isto é um trabalho ativo.
Algumas destas funções podem ser realizadas, em parte, pelo nosso protetor de dispositivo, a Firewall protege a rede inteira.
6. Siga os conselhos do seu informático
As coisas mudam constantemente e é preciso acompanhar as evoluções. Uma solução que era perfeitamente adequada há 5 anos poderá não ser a melhor resposta para a situação atual.
O seu informático acompanha as novidades e cuida dos seus interesses. Se não confia nele, troque-o, mas não invente!