2019/02/05

Dia da Internet (mais) Segura 2019


Celebra-se hoje, dia 5 de Fevereiro, o Dia da Internet mais Segura, e mesmo que o site inicial da iniciativa não seja lá muito seguro, não deixa de ser um bom dia para relembrar algumas regras básicas de segurança.

A internet dos nossos dias tornou-se num verdadeiro campo minado, onde não é preciso andar por sites "duvidosos" para se estar em risco. Se não forem sites a tentarem impingir-nos malware são sites a seguirem tudo aquilo que fazemos e a recolherem o máximo de informações; a que se somam potenciais emails de phishing, roubos de identidade, cyber-bullying, cyber-stalking, etc. etc. etc.

A segurança, nesta situação, não passa por um único sistema que nos possa proteger de tudo por artes "mágicas", mas sim de um conjunto de factores que funcionarão cumulativamente, e cujo componente principal é o próprio utilizador, que deverá estar consciencializado e informado destes riscos, assim como das melhores práticas de segurança a seguir.

Logo como ponto de partida, importa garantir que se utilizam equipamentos e software actualizados. Por muito seguro que se queira ser, isso de nada serve se estivermos a utilizar um sistema operativo ou browser repleto de vulnerabilidades conhecidas, onde nem será necessária qualquer intervenção do utilizador para poder ser infiltrado por um atacante.

A utilização de passwords seguras e únicas para cada serviço é também essencial. O recurso a um gestor de password - como o Keepass, open-source - poderá auxiliar nesta tarefa e, pelo menos para os serviços mais críticos (como a conta de email principal que utilizam para registar os restantes serviços) é absolutamente imprescindível activarem um método de autenticação 2-factor. E não caiam na tentação de usarem apenas o número do telemóvel como método de recuperação... pois os ataques SIM Swapping são cada vez mais frequentes, e facilmente transformam esse método de segurança adicional na porta de entrada para ataques - optem antes pela geração de códigos usando uma app de autenticação ou, se quiserem mesmo levar a sério a segurança, uma chave física de autenticação.



Nos emails, importa tratar sempre tudo com suspeição. Não clicar em qualquer documento ou anexo que chegue à caixa de entrada, e não esquecer que mesmo conteúdos enviados por contactos conhecidos poderão ser um elemento de risco (as suas contas podem estar a ser utilizadas para disseminar malware). Ser extremamente paranóico nesta área, e ainda mais se algum dos emails vos direccionar para uma qualquer página onde seja pedido qualquer tipo de autenticação.

Mesmo não sendo fácil de fazer em dias que se esteja cansado e já se esteja apenas a "despachar" os emails não lidos, manter sempre presente que, caso algo pareça suspeito... parar de imediato antes de se fazer o que quer que seja.

E por último mas mais importante... a educação. Importa estar informado quanto às ameaças, e importa também fazer os possíveis por educar familiares e amigos. Não é vergonha nenhuma "não se saber", e todos temos a ganhar com a partilha da informação. Para os mais novos, alguns exemplos práticos que mostrem o potencial risco de partilharem publicamente fotos na internet ou dados privados (como a morada, etc.) poderão tornar-se em lições que não sejam esquecidas para o resto da sua vida.


... E não esquecer... o dia da Internet Segura não é para ser feito apenas um único dia por ano, é algo para se fazer todos os restantes dias. :)

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]