As credenciais comprometidas continuam a ser a principal causa de ciberataques. O alerta é da empresa de cibersegurança Sophos, quando se assinala o Dia da Internet Mais Segura, 10 de fevereiro. Uma data dedicada à sensibilização para a utilização do digital.
Para os especialistas da Sophos a tendência não tende a abrandar tão cedo, dado que os ciberatacantes mostram possuir cada vez mais capacidade de inovação, como recorrem a novas ferramentas para comprometer a segurança e a privacidade dos utilizadores da internet.
A Sophos aconselha que os utilizadores da internet adotem algumas medidas para proteger as suas credenciais, nomeadamente:
1.Manter os dispositivos atualizados: a medida mais importante e simples a adotar para assegurar proteção a longo prazo. Os cibercriminosos estão constantemente à procura de dispositivos que não tenham instaladas as mais recentes correções de segurança, o que faz deles alvos fáceis para comprometer de alguma forma. Isto inclui computadores, portáteis, smartphones, tablets e routers de Internet/Wi-Fi domésticos. Na maioria dos casos, basta clicar em “Procurar atualizações” ou “Atualizar agora” e permitir que os dispositivos reiniciem já com as atualizações devidamente aplicadas.
2.Utilizar uma ferramenta de gestão de palavras-passe – seja integrada no sistema operativo ou de um fornecedor externo. Com esta ferramenta, a unicidade e a complexidade das palavras-passe passam a ser geridas automaticamente, facilitando significativamente o isolamento e a proteção das contas.
3.Reforçar a proteção com autenticação multifator (MFA) resistente a phishing. Muitos websites já oferecem a opção de utilizar uma “aplicação de autenticação”, ou seja, uma app no smartphone que apresenta um código único durante um curto período de tempo. Este é acionado pelo sistema e deve ser introduzido já depois da palavra-passe, num processo de autenticação com vários passos que torna o acesso muito mais seguro do que utilizando apenas a palavra-passe.
4.Inovar com a utilização de “passkeys”. Esta solução de autenticação multifator, mais recente e ainda mais moderna, utiliza geralmente a autenticação biométrica no smartphone (reconhecimento facial ou impressão digital) para iniciar sessão sem ser necessário introduzir qualquer palavra-passe. Quando disponível, esta é mesmo a melhor opção para garantir proteção.
“Os atacantes estão a utilizar a automação e a IA generativa para aumentar massivamente a velocidade e o volume dos seus ataques, e isto sugere que os ataques se vão tornar mais rápidos e mais sofisticados. A melhor abordagem para proteger as nossas identidades e os nossos dados digitais é adotar uma postura de defesa proativa,” comentou, citado em comunicado, John Shier, Field CISO Threat Intelligence da Sophos.
“Os criminosos estão a visar cada vez mais as pessoas em vez dos dispositivos – e espera-se que esta tendência continue, e até que se acelere. Mais uma vez, a IA está a ser utilizada como arma para criar ‘iscos’ de phishing altamente detalhados, com o objetivo de levar as pessoas a divulgar palavras-passe ou informação financeira através de conteúdo cuidadosamente concebido, sejam emails, mensagens de texto ou mensagens no WhatsApp. Os criminosos nunca vão deixar de tentar roubar-nos, pelo que temos de nos manter vigilantes. Sabemos que eles estão constantemente a melhorar e a tornar-se mais hábeis a enganar-nos, por isso cabe-nos evoluir e reforçar as nossas medidas de proteção para nos mantermos sempre seguros”, concluiu o especialista da Sophos.
