Com o aparecimento da internet, deparámo-nos com um “novo mundo” digital que, a bem da verdade, é cada vez mais um elemento essencial no quotidiano de qualquer pessoa. E hoje, Dia da Internet Mais Segura, aproveitamos para falar sobre isso mesmo.
Conseguimos fazer compras online de roupa, comida, livros, eletrodomésticos, carros, motas, entre muitas outras coisas, aceder ao nosso banco via homebanking ou app e marcar uma teleconsulta com o médico. Se pensarmos sobre isto, até a renovação do cartão de cidadão conseguimos fazer 100% online, sem a obrigatoriedade de nos deslocarmos presencialmente.
Contudo, esta crescente digitalização que permitiu derrubar barreiras como a distância, a língua e os fusos horários, também nos obriga a ter uma responsabilidade acrescida na utilização da internet e dos nossos dados.
Relembrando alguns tópicos abordados na nossa última Talkin Tech, onde falámos sobre os tipos de ameaças para os quais devemos estar alerta, explicamos abaixo alguns conceitos importantes:
- O Malware ou software malicioso, disfarça-se como um anexo ou programa de e-mail de confiança (por exemplo: pasta de documentos ou ficheiros encriptados) para explorar vírus e permitir aos hackers entrar numa rede informática. Este tipo de ciberataque perturba frequentemente toda uma rede de TI. Alguns exemplos de malware são trojans, spyware, worms, vírus e adware.
- Ataques DDoS (Denial of Service) é quando vários sistemas informáticos invadidos têm como alvo um site ou rede e negam a experiência ao utilizador. Por exemplo, centenas de pop-ups, anúncios e até mesmo um site com falhas podem contribuir para um ataque DDoS.
- Phishing é o ato de enviar e-mails ou SMS fraudulentos em nome de empresas conhecidas e bem posicionadas no mercado. Os hackers utilizam o phishing para obter acesso a dados numa rede pessoal ou empresarial.
- Ataques de injeção de SQL é quando um cibercriminoso explora o software ao tirar partido de aplicações (por exemplo, LinkedIn, Target) para roubar, eliminar ou obter controlo sobre os dados.
- Scripting entre sites (XSS) é quando um cibercriminoso envia uma ligação “script-injected” para o sites ou caixa de entrada de emails e, quando a mesma é aberta, concede acesso às informações pessoais da vítima.
- Botnets são quando vários computadores, geralmente numa rede privada, estão infetados com vírus e outras formas de software malicioso, por exemplo, mensagens pop-up ou spam.
Como facilmente se percebe, o objetivo principal dos hackers é obter acesso privilegiado a dados corporativos para obter vantagem financeira (ransomware) ou provocar danos na infraestrutura de forma a tornar a empresa inoperacional. Para além disto, pretendem também aceder a dados pessoais para levar a cabo fraudes financeiras (roubo de dados cartão de crédito ou credenciais de acesso a bancos) e roubo de identidade digital (Linkedin, Facebook, Instagram, etc).
A melhor forma de combater este tipo de ameaças passa, claramente, pela prevenção e mitigação de riscos quer a título individual como a nível corporativo, sendo essencial uma aposta na formação, mas também no investimento em Cibersegurança.
Posto isto, para evitar possíveis ataques cibernéticos as empresas devem recorrer a entidades ou empresas com serviços especializados e devidamente certificados. Na Integer contamos com certificação ISO 27001, e especialistas que realizam Assessment à Infraestrutura (Network, Base de Dados, Aplicações e Protocolos), Testes de Penetração (pentesting Black Box, White Box e Grey Box) e prevenções ativas como a nossa solução de ciberinteligência – o Cybersonar.
Política de Cookies