COVID-19: IBM dá dicas de cibersegurança para diminuir riscos de ataques

O risco de ataques cibernéticos aumentou significativamente com a atual situação de trabalho a partir de casa. A IBM alerta para a possibilidade das infraestruturas importantes e o fornecimento de serviços críticos serem ameaçados.

COVID-19: IBM dá dicas de cibersegurança para diminuir riscos de ataques
COVID-19: IBM dá dicas de cibersegurança para diminuir riscos de ataques. Foto: © Rosa Pinto

A atual situação de pandemia por COVID-19 está a levar a medidas de proteção de saúde pública, que incluem, entre outras, o confinamento das pessoas. Medidas que levam a um aumento exponencial do número de pessoas a trabalhar a partir de casa.

A IBM alerta que “paralelamente, e devido à redistribuição dos locais de trabalho fora do escritório e do crescimento da utilização de plataformas de colaboração virtual, o risco de ataques cibernéticos aumentou significativamente”.

O contexto em que vivemos oferece novas oportunidades para ataques direcionados, sejam emails de phishing ou esquemas direcionados. Essas táticas aproveitam-se do facto dos cidadãos estarem preocupados com a sua saúde e segurança e, por isso, particularmente vulneráveis, indica a IBM em comunicado.

A companhia IBM refere que “esta situação pode colocar em risco as infraestruturas digitais nas quais confiamos mais do que nunca para a continuidade dos negócios”, e alerta para a possibilidade de “até ameaçar infraestruturas importantes e o fornecimento de serviços críticos, se os riscos não forem abordados de forma proactiva”.

Para ajudar a garantir que tudo corre bem, a IBM partilha oito dicas de segurança cibernética para aplicar quando se trabalha a partir de casa.

1.Leve para casa apenas os dispositivos e informações absolutamente necessários

A melhor maneira de proteger informações ou dispositivos contra perda é não os remover do ambiente da empresa. Desta forma, não corre o risco destes se perderem no caminho ou até mesmo na sua casa. Assim, certifique-se de levar para casa apenas os dispositivos e as informações de que realmente precisa.

2.Proteja a sua rede de casa e comunique através de redes seguras

Como vai usar a rede privada da sua casa, precisará protegê-la adequadamente, com criptografia WLAN forte, uma password exclusiva e complexa e atualizações regulares. Além disto, se estiver a trabalhar com informações confidenciais ou tiver de aceder à Intranet, faça-o através de uma rede segura.

3.Mantenha o software de todos os dispositivos atualizados

Utilize sempre a mesma rede quando trabalha em casa, na empresa ou em dispositivos pessoais. O tráfego de dados passa pelo mesmo router que liga muitos outros dispositivos, incluindo vários eletrodomésticos inteligentes que, na pior das hipóteses, podem não ter nenhuma proteção atualizada. São todos gateways com potencial para hackers, por isso é recomendável que permita que todos os seus dispositivos, sejam da empresa ou pessoais, atualizem automaticamente.

4.Desligue os dispositivos inteligentes como a Alexa e a Siri e tape a câmara web quando não a utilizar

Assistentes de voz como a Alexa e a Siri ouvem o que diz e transmitem ao fornecedor. A possibilidade de as gravações caírem em mãos erradas não deve ser desvalorizada. Por este motivo, estes dispositivos não precisam de estar em salas onde discute temas importantes, ou pelo menos devem ser desligados. E certifique-se de tapar a câmara web do seu PC quando não a utilizar e tenha cuidado com o que partilha através da função de vídeo.

5.Não misture o uso pessoal e profissional de dispositivos

Faça uma distinção clara entre dispositivos e informações relacionados com trabalho e utilização pessoal. Não transfira dados de trabalho para dispositivos pessoais. Isto impedirá qualquer saída não intencional de dados. Como efeito colateral, também ajuda a separar psicologicamente o tempo em que está “no trabalho” do tempo em que está “em casa”.

6.Identifique proativamente todos os participantes de reuniões online

As ferramentas de teleconferência e videoconferência são um excelente substituto para reuniões presenciais. No entanto, é mais difícil verificar se todos os participantes foram realmente convidados. É especialmente fácil para pessoas não autorizadas, que tenham adquirido os dados da call, infiltrarem-se em grandes reuniões online com muitos participantes. É por isso que todos os que aparecem na reunião virtual devem identificar-se brevemente, principalmente se estiver a discutir temas confidenciais e a partilhar apresentações no ecrã.

7.Faça log off quando parar de utilizar os dispositivos e guarde-os em segurança

Mesmo que esteja a fazer uma pequena pausa, bloqueie o ecrã do seu PC e dispositivos móveis da mesma maneira que faria no trabalho, para que não fiquem acessíveis durante a sua ausência. E, claro, também é necessário proteger os dispositivos contra uso não autorizado ou mesmo roubo quando estiverem na sua casa.

8.Tenha cuidado com emails ou anexos suspeitos, principalmente se não conhecer o remetente

Especialmente no ambiente familiar do seu escritório em casa, deve ter cuidado com os emails suspeitos. Estudos mostram que a probabilidade de ser vítima de intenções maliciosas é particularmente alta em ambiente doméstico. Além disso, não seja pressionado por emails que pedem ação imediata ou referindo-se, por exemplo, à atual crise da Covid. Não tenha pressa e examine cada email cuidadosamente antes de o abrir.

Para obter mais informações sobre emails de phishing e outros esquemas do Covid-19, visite:

https://www.us-cert.gov/ncas/current-activity/2020/03/06/defending-against-covid-19-cyber-scams e https://www.who.int/about/communications/cyber-security