A segurança digital é um tema cada vez mais importante. Os ataques informáticos não se limitam às grandes corporações, todos os negócios estão expostos e é importante implementar medidas que permitam minimizar o risco e os possíveis impactos de um ataque informático.
Porque acreditamos plenamente que a missão da The Maker Marketing é ajudar os clientes a construir o seu negócio como se do nosso se tratasse, queremos dar-vos a conhecer ou relembrar algumas regras de segurança que utilizamos e que consideramos que devem também aplicar na gestão da vossa presença online.
1. Phishing
É a forma mais simples e provavelmente a mais eficaz, pois não implica explorar nenhuma falha de segurança ou contornar um sistema de protecção, implica apenas explorar o erro humano.
Em vez de ter por base a engenharia informática, tem por base a engenharia social e passa por simular uma mensagem credível com o intuito de levar o utilizador a dar acesso ao seu sistema ou a ser vítima de fraude. Nesta categoria temos exemplos cada vez mais sofisticados de e-mails, sms, e mesmo conversas de chat em tempo real.
Esteja atento a mensagens (e-mail ou qualquer outro meio) com estas características:
– Remetente desconhecido;
– Mensagem inesperada (aqui incluímos principalmente mensagens de serviços conhecidos com conteúdo inesperado, como um alerta que a conta está em risco, que a mensagem/encomenda não foi entregue, etc.);
– Pedido para clicar num link, descarregar um anexo ou partilhar dados pessoais;
– Pedido urgente, geralmente envolvendo a oferta limitada de algo bom demais para ser verdade;
– Link para sites não seguros (verifique o link caso esteja por extenso ou deixe o cursor em cima do texto para ver o destino do link, sites seguros começam sempre por https:// em vez de http://);
– Links estranhos: deve verificar sempre com atenção um link mesmo que pareça de um site conhecido (o nome do site pode ser muito semelhante, mas diferente do serviço real).
Se detectar qualquer um destes sinais desconfie. Analise com atenção a mensagem, mesmo que à primeira vista lhe parece legítima e não se precipite. Dependendo da situação, uma boa dica é abrir manualmente o site do serviço em vez de carregar no link que recebeu, ou responder ao remetente e pedir mais informações.
2. Passwords
Esta é provavelmente a recomendação mais conhecida e menos aplicada. É necessárioescolher passwords complexas, com letras maiúsculas e minúsculas misturadas com números. Infelizmente a password “Benfica23” não é de todo segura, na verdade, são apenas necessários alguns minutos para que um computador consiga acertar uma password como esta através de um ataque massivo.
Uma password segura tem 3 características:
1. É longa: quanto mais carateres tiver, mais variantes existem. A partir de 15 carateres, com a tecnologia actual, um computador levaria centenas de anos para a conseguir acertar com um ataque massivo.
2. É complexa: Se a password for longa, mas composta por palavras comuns fica vulnerável a outro tipo de ataques. Portanto, a password “obenficaeomaior”, apesar de melhor que a primeira, continua a ser vulnerável. O ideal é escolher uma password longa e complexa, composta de números, letras e símbolos aleatórios.
3. É única: Se a password for boa, mas utilizar a mesma em todos os sites, basta que um dos sites onde a utilizou seja comprometido para que o atacante tenha automaticamente acesso a todos os serviços que utiliza. Aqui incluímos também a partilha de passwords por vários membros da mesma equipa.
O ideal é ter passwords diferentes para cada site e que todas elas sejam longas e complexas. Ora isto levanta um problema evidente: passamos a ter passwords seguras,mas impossíveis de memorizar.
2.1 Como memorizar todas as palavras passes?
É aqui que entra a nossa primeira recomendação neste capítulo: Utilize um gestor de passwords.
Trata-se de um programa que armazena todas as passwords e se encarrega de as preencher por si em qualquer dispositivo que utilize. Os bons programas deste género seguem uma arquitectura chama zero knowledge, que implica que os dados sejam encriptados no seu dispositivo antes de serem armazenados, pelo que ninguém consegue ter acesso às suas passwords, mesmo que obtenha toda a base de dados do sistema. Trata-se, portanto,de uma solução que além de extremamente segura é muito prática, pois não tem de decorar passwords nem de as escrever nos sites que acede. Há várias opções de serviços deste género, no entanto recomendamos o 1Password ou o Bitwarden, ambos possuem planos individuais ou de equipa a preços bastante acessíveis. Destacamos o Bitwarden por possuirum plano individual grátis muito bom.
2.2 Duplo factor de autenticação
Deve utilizar, sempre que o site ou aplicação permitirem, duplo factor de autenticação(MFA ou 2FA são os acrónimos que vai ver com frequência), na prática significa que, além de utilizar a password para aceder ao sistema, terá de introduzir também um segundo código que recebe por sms/email ou que é gerado por uma aplicação, sendo que esta última opção é a mais segura. O trabalho extra vale bem a protecção adicional, pois mesmo que alguém consiga ter acesso à sua password apenas vai poder aceder se tiver acesso ao seu telemóvel. É muito simples utilizar um sistema de MFA e há várias pequenas aplicações que realizam esta função, como o google authenticator ou o Authy.
3. Redes públicas
Por último, uma recomendação mais simples, mas igualmente importante. Nunca utilize redes públicas, como o WiFi de um café, para aceder a sistemas importantes e se o fizer utilize um sistema de VPN no seu dispositivo para garantir que acede em segurança. Ao usar uma rede pública está sujeito a que os seus dados sejam interceptados e as suas credenciais de acesso a um sistema utilizadas por terceiros
Não tenha receio de ser cauteloso demais: o risco é muito real e o impacto no seu negócio pode ser devastador. Além de estar atento e utilizar estas recomendações é ainda mais importante garantir que alerta todos os que trabalham consigo a ter a mesma atitude. A segurança dos seus sistemas e do seu negócio depende de que todos tenham a mesma mentalidade em relação à segurança digital.
Contem com a nossa equipa para ajudar a esclarecer qualquer dúvida e a implementar estas e outras recomendações de segurança, para que o vosso negócio continue a crescer de forma segura e que a presença da vossa empresa no digital seja um sucesso.
