Para reduzir o risco de violação de dados, são vários os procedimentos que se deve adotar. Os riscos de um ciberataque são cada vez maiores face a um mundo que está cada vez mais interligado. Em declarações à Agência Lusa, o administrador da Critical Software para área da segurança, José Costa, recomenda que cada utilizador crie as suas palavras-passe mais longas (mais de 12 caracteres) e adicione um fator de autenticação para evitar o risco de violação de dados na sequência de ciberataques.
Este é um tema cada vez mais pertinente e que carece de crescente atenção. Estas declarações surgem face ao assinalar do dia da Proteção de Dados que se comemora esta sexta-feira, para assinar a assinatura da Convenção 108, que ocorreu em 28 de janeiro de 1981, sendo este o primeiro instrumento jurídico internacional sobre o tema.
De acordo com o relatório da Verizon de 2021, “85% de todas as violações de dados envolveram um elemento humano”, afirma José Costa, “ou porque foram alvo de engenharia social [técnicas para enganar as pessoas] ou por questões de utilização não adequada ou acidental” dos sistemas.
O administrador alerta que a sensibilização e consciencialização sobre este tema é um fator de proteção, visto que se as pessoas não clicarem em links de fontes desconhecidas que possam receber através de e-mails, como acontece em muitos ciberataques, “há menos probabilidade de um ataque ser bem sucedido”.
“Mais de 90% dos ataques e violações de dados envolveram um e-mail ou um ataque de ‘phishing’”, diz, mas também há ataques de ‘smishing’, que são feitos através de SMS. Estes podem ser feitos através de chamadas telefónicas.
No caso das empresas em específico, estas devem ter um sistema de defesa na lógica de camadas, ou seja, mesmo que um colaborador entre num link que não devia, “tem de haver outro tipo de medidas de segurança que vão mitigar este tipo de ataques”, mecanismos que filtrem essa ligação para averiguar se é ou não malicioso, explica.
José Costa salienta ainda que não basta ter uma password para ter acesso aos sistemas. É necessária também uma “autenticação forte”. Aliás, “ter um sistema em que o acesso é unicamente com um ‘username’ e uma password, sem um outro fator de verificação, é considerado uma falha grave”, contrapões.
Os padrões de segurança internacionais preveem que o controlo de acesso a um sistema tenha como mínimo uma autenticação, que passa, por exemplo, por enviar um código para o telemóvel, tanto para sistemas empresariais como pessoais.
Para prevenir que mãos de organizações criminosas tenham acesso a dados individuais, deve ser dada atenção a tudo o que são opções de privacidade, e proteger a segurança dos dispositivos e das contas. Assim, José Costa aconselha a que nos dispositivos estejam instalados algum tipo de proteção contra ‘malware’ ou uma anti-vírus.
No caso da proteção das redes, onde se inclui o ‘wifi’, deve ser mudado tudo o que é ‘default’ e “sempre que se compra um dispositivo que se conecta à rede” alterar as palavras-passe.
A pandemia de covid-19 foi um fator “que influenciou bastante o número de violações de dados e ciberataques”, admite.
Comentários sobre o post