Muitas das atividades que se realizam no dia a dia dependem, maioritariamente, de sistemas e redes informáticas. O progresso da internet e, por conseguinte, das plataformas digitais têm contribuído para o crescente aumento de ataques que afetam as atividades quotidianas das mais variadas empresas/instituições, bem como dos próprios cidadãos. Posto isto, é necessário existir um correto funcionamento do ambiente tecnológico que alberga, sem dúvida, a segurança. Para minimizar o impacto negativo causado pelos ataques, existem procedimentos e melhores práticas que facilitam a luta contra as atividades criminosas. O Louzadense aborda tudo isto neste artigo procurando levar aos leitores mais informação acerca deste tema tão atual.
Atualmente, os avanços tecnológicos têm provocado o surgimento de novos ataques e, consequentemente, de novas modalidades detetoras que estão a transformar a internet. Independentemente da área de atuação da organização ou do perfil da pessoa, qualquer movimento na World Wide Web (WWW) está sujeito à exposição.
Um ataque informático consiste em tirar partido de uma fraqueza ou falha no software, no hardware, ou mesmo nas pessoas que fazem parte de um ambiente informático. O propósito trata-se de obter um benefício, geralmente de natureza económica, causando um efeito negativo sobre a segurança do sistema, que depois tem então um impacto direto sobre o património da organização.
O que acontece é que muitos indivíduos com habilidades no campo informático ao invés de usarem as suas competências no âmbito certo, acabam por utilizar a media digital e os seus conhecimentos sobre o funcionamento das ferramentas para obter algum benefício económico.
Existem múltiplos caminhos que um atacante pode seguir para obter informação e acesso a um ambiente que é considerado seguro. Assim sendo, é primordial não ignorar nenhuma questão relacionada com este tema, por menores que pareçam.
A cada dia que passa, através das notícias ou das consequências que somos alvo, descobre-se uma nova entidade que está a ser alvo de ataques por parte de hackers. Entidades de todos os setores, porém, “ao virar da esquina” também se conhece histórias de pessoas conhecidas que viram as suas contas invadidas.
Este é um tema, cada vez mais, atual e necessário de ser discutido. Todos os dias são descobertas novas fraquezas e, em geral, poucos gestores compreendem a importância da segurança. É fundamental perceber como abordar o grave problema por detrás das vulnerabilidades que permitem a um indivíduo violar a segurança de um ambiente e cometer crimes com base nos dados roubados.
É, efetivamente, necessário e essencial existirem estratégias de segurança no sentido de se estabelecer barreiras defensivas para mitigar eficazmente os ataques externos e internos. Para tal, é relevante saber como atacam e quais são as fraquezas exploradas num sistema em que os esforços de segurança devem ser concentrados com fim à prevenção.
Um dos passos mais importantes em matéria de segurança é a educação. Compreender o que são as fraquezas mais comuns que podem ser exploradas e os riscos a elas associados, assim como, a forma como combater ou salvaguardar melhor, ajudará a evitar ataques de forma inteligente. Após uma maior compreensão, é necessário proceder à implementação das estratégias de segurança mais eficazes.
Phishing e smishing
Phishing é uma técnica de crime cibernético que engana as pessoas, levando-as a partilhar informações confidenciais, como palavras-passe e números de cartões de crédito.
Normalmente, a vítima recebe um e-mail que aparenta ser uma pessoa ou organização em que ela confia. O que acontece, na maioria das vezes, é esta abrir o e-mail, que contém um link. A partir do momento que clicar no link, é encaminhada para a imitação de um website fidedigno. A partir daqui, é-lhe pedido que inicie sessão com as suas credenciais de nome de utilizador e palavra-passe. Posto isto, caso a vítima “caia” o hacker usa os dados disponibilizados para roubar a identidade, esvaziar a conta bancária e vender informações pessoais no mercado negro.
O termo smishing é uma combinação de “mensagem de texto” e “phishing”. No phishing, o hacker envia e-mails fraudulentos que procuram induzir o destinatário a abrir um anexo com malware ou clicar em um link malicioso. O smishing, basicamente, utiliza mensagens de texto no lugar de e-mails.
Últimos casos de ataques informáticos
Os ataques informáticos acontecem todos os dias, porém, desde o começo da pandemia até então tem havido uma crescente frequência destes. As pessoas começaram a trabalhar mais remotamente e, por conseguinte, agravou a situação e deixou as empresas mais vulneráveis.
O mundo está cada vez mais hiperligado, deste modo, é super importante apostar nos serviços de cibersegurança, a fim de evitar os riscos que as organizações enfrentam todos os dias. Contudo, não só as organizações sofrem riscos, na medida em que os cidadãos acabam por sofrer de forma indireta ou direta.
A Vodafone ficou sem serviços por causa de um ataque informático, os telemóveis estiveram incontactáveis e a internet móvel inacessível. Antes deste episódio, tinha sido o Grupo Confina e Impresa. O grupo Sonae foi também alvo de um ataque informático no passado dia 30 de março que deixou em baixo todos os serviços online da marca Continente. Mais recentemente, no dia 27 de abril, a vítima foi o Hospital Garcia de Orta (HGO), situado em Almada. Este teve de desligar os sistemas por horas ou dias, como forma de prevenção de ciberataques, e até de cortar o acesso à rede externa de wi-fi. No entanto, isto são meros exemplos no meio de milhares de ataques que acontecem todos os dias.
Entrevista
As melhores práticas recomendadas pelos profissionais de segurança são bons conselhos a ter em consideração. O Louzadense contactou Nuno Nunes, engenheiro informático especializado na área de cibersegurança para que abordasse, explicasse e aconselhasse acerca deste assunto que lhe diz, diretamente, respeito.
“Todos os dias acontecem milhares de ataques informáticos”, introduz. Nuno reforça que não existem sistemas 100% seguros, isso é uma falácia, portanto, na sua perspetiva, os gestores das mais variadas organizações devem olhar para a área da cibersegurança como um investimento ao invés de um custo. Neste seguimento, os ataques que aconteceram no início do ano vieram despertar a atenção de muitos gestores em variadíssimas organizações, há males que vêm por bem!
À medida do decorrer da pandemia estes intensificaram-se, porém, desde o começo do ano vigente que houve mais casos de marcas multinacionais. O engenheiro informático afirma que “a média para uma empresa detetar que está a ser atacada é de +/- 100 dias, por isso, um criminoso pode estar dentro de uma organização nesse período sem ser descoberto e causar variadíssimos danos”. Estes são números/dados importantes que, consequentemente, assumem implicações bastante graves no seio organizacional.
O ataque informático que o Hospital Garcia da Orta sofreu foi abordado. Nuno sublinha que este ficou sem poder receber doentes durante várias horas, com os sistemas bloqueados e em baixo. Os contornos deste ataque tiveram um impacto direto na vida dos cidadãos, e isto deveria pôr toda a sociedade em alerta.
Derivado a se viver, cada vez mais, numa sociedade digital, estes acontecimentos têm repercussões no dia a dia da população. “Por exemplo, quando ocorreu o ataque à Vodafone ficamos mais de um dia com problemas nas comunicações”, conta. Naturalmente, afetou áreas críticas e que a todos dizem respeito, como por exemplo áreas relacionadas com os primeiros socorros, por exemplo.
São várias as consequências que os ataques informáticos provocam, logo é importante os indivíduos estarem informados acerca do ambiente digital. “A meu ver, a maior parte das pessoas não estão sensibilizadas para este assunto”, evidencia. Nuno é apologista que o caminho da literacia digital deveria começar na escola primária, uma vez que as crianças desde cedo utilizam tecnologias de informação e comunicação. “Hoje em dia, os pais dão o telemóvel ou tablet a miúdos de dois anos sem qualquer preocupação de segurança”, sustenta.
É necessário ter-se a noção daquilo que está por detrás quando se instala aplicações, quando se acede a redes sociais, etc. Infelizmente, a espionagem é uma situação recorrente, na qual os hackers têm entrada para assistir a tudo o que se faz, desde filmagens a conversas. “O digital é o futuro, e, assim sendo, o ensino deve mudar o seu paradigma e adaptar os programas ao momento atual”, afirma.
Para navegar com tranquilidade, não basta apenas ter um antivírus instalado no computador. Os hackers evoluem constantemente as suas técnicas para conseguir, de alguma forma, invadir plataformas e ter acesso a informações pessoais. Por exemplo, os dados bancários são um alvo atrativo para estes. Posto isto, as facilidades do mundo tecnológico são incontáveis, bem como os perigos. Os usuários mais básicos que usam apenas pesquisas, redes sociais e e-mails, também sofrem, em contrapartida, àquilo que muitos pensam.
O engenheiro informático concede várias dicas de segurança para deixar as pessoas mais seguras e tranquilas, na hora de navegar. A gestão de palavras-passes pessoais é muito importante, tendo em consideração que devem ser fortes e complexas e diferentes para todos os serviços. “A maior parte dos utilizadores não têm qualquer cuidado na criação e gestão das passwords”, afirma
Além do mais, existem várias bases de dados na dark web com milhares de palavras-passes, logo é fundamental que não se utilize nomes da família, datas de nascimento, etc. Outro cuidado é criar uma palavra-passe diferente para cada plataforma e alterá-la, pelo menos, duas vezes ao ano.
Apesar de existirem alguns mecanismos que ajudam na proteção de conta, como a dupla autenticação, continua a ser importante usar estas técnicas pois esta camada de segurança não é 100% segura, porém, ajuda. Um dos erros mais comuns é fazer login num determinado serviço com a conta de outro, segundo Nuno “isso é errado porque, por exemplo, se apanham dados do Facebook também têm acesso a dados de outras plataformas”.
Nuno, no decorrer da entrevista, apresenta ao O Louzadense quatro cursos de e-learning gratuitos que o Centro Nacional de Cibersegurança (CNCS) disponibiliza para toda a população. Estes são acessíveis a quem deseje se informar mais sobre o digital, basta proceder à inscrição, e ajudam no conhecimento de determinadas técnicas que podem ser usadas para se detetar um site/mensagem fraudulenta. Existe o Cidadão Ciberseguro, um curso curto e simples que possui o intuito de dotar o utilizador de habilidades que o protejam. O Cidadão Ciberinformado destina-se a qualquer pessoa que procure aprender a identificar notícias falsas e a verificar a veracidade da informação consultada online. Através do Consumidor Ciberseguro os formandos poderão obter conhecimentos que lhes permitam proteger-se e adotar boas práticas quando realizam compras online. Por último, o Cidadão Cibersocial trata-se de um curso interativo, que procura ser apelativo para todas as pessoas que queiram saber como utilizar as redes sociais de um modo mais seguro e protegendo a sua privacidade. De acordo com Nuno, “todos são essenciais porque exploram vertentes diferentes”.
“Espero que as pessoas sejam mais sensíveis à área da cibersegurança”, finda Nuno Nunes, o engenheiro informático especializado em cibersegurança.
Comentários