Gabinete TIC

Archives Outubro 2021

Mes-da-ciberseguranca-nas-escolas-2021-1035x425
Mês Europeu da Cibersegurança – Campanha nas Escolas 2021

A Direção-Geral da Educação, através do Centro de Sensibilização SeguraNet, e contando com o apoio do Centro Nacional de Cibersegurança, assinala, em outubro, o mês Europeu da Cibersegurança.

A campanha de 2021, que será assinalada com diversos eventos e atividades, por toda a Europa, concentra-se em dois temas:

First aid (primeiros socorros), orientações sobre o que fazer se alguém for vítima de um ataque ciberataque;
. Fique “ciberseguro” em casa.       
     

Os principais objetivos da campanha de 2021 passam por garantir que os utilizadores e as organizações estejam bem informados sobre os potenciais riscos de Cibersegurança e que permaneçam seguros online. A intenção geral é a de ajudar os cidadãos da UE a desenvolver uma compreensão básica sobre as questões da privacidade e da segurança online.

Consulte as nossas informações e orientações:

Cibersegurança. 4 formas de proteger a sua identidade

A pegada digital
Atualmente, é habitual que partilhemos online várias informações sobre a nossa vida pessoal, por vezes, sem que nos apercebamos. Estes dados pessoais podem ser utilizados indevidamente por cibercriminosos, pelo que devemos refletir sobre o que partilhamos online – e com quem. 
A nossa pegada ou identidade digital pode ser construída a partir das informações de login (usuários e senhas), dados partilhados em redes sociais (como fotos e vídeos) ou em formulários online (para assinar uma newsletter ou uma petição, por exemplo). 
Esta informação é bastante valiosa, uma vez que hackers a podem utilizar para, por exemplo, criar perfis falsos ou abrir contas bancárias. Por estas razões a sua pegada digital é uma representação pessoal que deve estar sob seu controle. 

4 dicas para proteger a sua identidade online:
#1 Proteja as suas contas online
Utilize senhas fortes e diferentes em cada uma de suas contas. Se tiver dificuldade para lembrar delas, utilize um gestor de passwords. 
#2 Crie duas etapas de verificação
Ative a verificação de dois passos sempre que possível. Esta solução é como uma segunda fechadura na porta: uma combinação de algo que sabe (uma senha) com algo que tem (como um código gerado por aplicativo ou uma digital).
#3 Partilhe com cuidado
Atente no que compartilha online, em especial nas redes sociais. Não deixe informações pessoais importantes em perfis públicos. Antes de aceitar pedidos de amizade, confira o perfil.
#4 Garanta ligações seguras
Torne as suas videoconferências seguras, protegendo as reuniões com senha. Não compartilhe links de convite e tenha cuidado ao compartilhar a sua tela e arquivos.

Cibersegurança. Como estar atento ao cibercrime?

Sempre alerta!
As estatísticas mostram um aumento generalizado no crime cibernético. O mundo online conta com ameaças semelhantes às do mundo real, como roubo, fraude e stalking. A melhor forma de proteger passa por adotar um novo lema: “Sempre alerta”. A tecnologia não consegue garantir 100% de proteção, sendo que os utilizadores são a última linha de defesa. 
Caso seja vítima de um ataque bem sucedido, poderá ver comprometidos os seus dados e da sua empresa ou mesmo perder dinheiro da sua conta bancária. Por outro lado, os cibercriminosos podem contaminar o seu dispositivo com vários tipos de malware que podem trazer consequências muito diversas como o ransomware (bloqueio do sistema para exigência de um resgate). 

Ameaças do cibercrime. 
#1 Avalie pedidos de informação
Preste especial atenção a qualquer solicitação de informações pessoais ou confidenciais. Muitas vezes, o objetivo dos atacantes é fazer com que a sua ação seja realizada de forma imediata e irrefletida. Nesse sentido, ter um especial cuidado com pedidos de informações pessoais será extremamente importante. 
#2 Pense antes de clicar
Adopte a seguinte máxima: nunca clicar num link irrefletidamente. Este lema é válido para toda a sua atividade online, nomeadamente no que diz respeito ao envio de hiperligações por email, por serviços de chat ou na navegação de um site. Reflita sobre a consequência dessa ação e, se necessário, procure o site com recurso a um motor de busca. 
#3 Desconfie de boas notícias
Se algo lhe parece bom demais para ser verdade, provavelmente é. Não “caia” em mensagens informando que você ganhou um smartphone, bilhetes grátis ou outros prémios. 
#4 Denuncie as ameaças
Denuncie mensagens ou links suspeitos à empresa ou organização em que trabalha ou a entidades certificadas para lidar com ameaças. Denunciando tentativas de cibercrime, estará a ajudar a proteger outras potenciais vítimas. 
Sabia que…
→ 84% dos ataques cibernéticos dependem de engenharia social: obter informações pessoais ou propagar software malicioso por meio de manipulação. 
→ Ataques de ransomware tiveram um aumento global de 350% nos últimos anos.
→ Nos últimos anos, a frequência de incidentes de phishing quase duplicou.

Cibersegurança. 4 formas de proteger os seus dispositivos

Cibersegurança. A “melhor proteção possível”.
É fácil constatar a importância que dispositivos como o smartphone ou o laptop adquiriram na vida contemporânea. Bastará que pensemos na quantidade de tarefas para que são utilizados: estudar, trabalhar, aceder a emails, fazer pagamentos, navegar em redes sociais, entre muitas outras atividades. 
Contudo, estes dispositivos são também um dos alvos preferidos dos cibercriminosos. Por isso, é importante deixá-los com a proteção mais forte possível. 
Recursos como um antivírus confiável podem, por exemplo, proteger contra vários tipos de malware (protegendo contra sites suspeitos, realizando análises periódicas ao sistema ou downloads e filtrando emails falsos). Atualizar o software do seu dispositivo com frequência é outra das boas-práticas.

Conheça 4 dicas para aumentar a segurança dos seus dispositivos. 
#1 Instale um antivírus
O primeiro passo passa por instalar um antivírus em todos os seus dispositivos e realizar análises periódicas. Existem ferramentas gratuitas e pagas. Confira avaliações ou peça uma indicação confiável ao seu gestor de segurança.
#2 Atualize regularmente 
Mantenha todos os programas e o sistema operativo atualizados. Esta é uma forma de se proteger contra vulnerabilidades que vão sendo detectadas. Normalmente, o dispositivo realiza esses updates automaticamente, mas pode sempre iniciar uma atualização manual. 
#3 Proteja o seu dispositivo
Trate seus dispositivos móveis como trata a sua carteira! Não os deixe “espalhados” sem supervisão e apenas entregue em mãos a alguém em que tenha confiança. Bloqueie o ecrã sempre que não estiver a utilizar. 
#4 Tenha cuidado com downloads
Faça downloads de programas ou aplicações apenas a partir de fontes confiáveis como a App Store ou a Play Store. Confira sempre as avaliações e críticas de outros utilizadores, investigando possíveis vulnerabilidades. 

Cibersegurança. 4 conselhos para proteger a sua rede

Como proteger a minha rede?
A conectividade é hoje uma condição fundamental em qualquer área de atividadePraticamente todos os setores e profissões exigem uma conexão a uma rede. A importância deste recurso é proporcional à necessidade de segurança. 
As ameaças são várias e podem assumir a forma de redes Wi-Fi falsas (criadas por hackers, com nomes semelhantes às reais), ataques a redes Wi-Fi inseguras ou utilização de senhas padrão de equipamentos eletrónicos (disponíveis online). Depois de garantir acesso à sua rede, um hacker pode utilizar os seus dispositivos para realizar ataques cibernéticos de grande escala. 

Existem alguns passos básicos que podem ser tomados para garantir a proteção da sua rede, bem como algumas dicas úteis no uso de outras redes.

#1 Altere a sua senha
Altere a senha predefinida no seu router e nos outros dispositivos conectados à sua rede. Senhas que vêm configuradas de fábrica são facilmente descobertas por hackers. Escolha uma senha segura, evitando datas e nomes e recorrendo a caracteres diversos.  
#2 Utilize uma firewall
Lembre-se de ativar os recursos de firewall no seu sistema operativo e no seu software de segurança. A firewall funciona como um intermediário entre o seu sistema e o tráfego externo, ajudando a evitar que invasores possam ter acesso. 
#3 Utilize uma VPN
Através da utilização de uma Rede Privada Virtual (VPN) é possível criar um nível de segurança adicional. Ao criar um canal de comunicação encriptado entre o seu dispositivo e um servidor, este recurso protege os seus dados, ajudando a garantir a segurança e o anonimato.
#4 Evite utilizar redes Wi-Fi públicas
Se estiver a trabalhar ou estudar num café, biblioteca ou outro local que disponibilize redes Wi-Fi públicas, será mais seguro utilizar o seu smartphone enquanto ponto de acesso. Isto porque é relativamente fácil hackear um computador ou telemóvel ligado a uma rede pública sem nenhuma proteção, garantindo o acesso a emails, passwords e dados de login, por exemplo. 

O que fazer, em caso de um ataque de ransomware?

Devem ser definidos grupos de informação de backup consoante a criticidade e a disponibilidade necessária à informação, pois nem todos os dados requerem uma cópia diária. 
Deve existir uma política de backups definida com os respetivos procedimentos documentados. 
Devem estar definidas as janelas temporais de backups, podendo, se aplicável, definir janelas para backups totais e incrementais. 
Devem ser efetuados backups regulares com base nos grupos de informação de backup definidos. 
Devem estar previstos testes periódicos de restauro. 
Devem ser definidos os períodos de retenção de backups. 
Os meios de suporte dos backups devem estar armazenados em local seguro, de preferência longe das instalações da organização/instituição. 
A fim de prevenir ou mitigar um potencial ataque informático, podem ser tomadas algumas das seguintes medidas
Separar equipamentos críticos de equipamentos de utilização comum, através de redes distintas e não acessíveis do exterior (internet). 
Garantir que só pessoas autorizadas têm acesso a redes restritas ou de equipamentos críticos. 
Garantir que existe monitorização da rede. 
Usar, sempre que possível, um segundo fator de autenticação. 
Manter sempre os sistemas atualizados, especialmente no que refere a atualizações de segurança. 
Desligar todos os serviços que não sejam estritamente necessários em máquinas críticas. 
Evitar qualquer tipo de exceções. 

Alerta de Segurança | Mensagem provenientes do email admin@avpa.pt – password do email expira em x data e x hora.

Caro(a) utilizador(a),
Cc: estruturas intermédias,

Informamos que estão a circular mensagens de correio eletrónico provenientes do endereço de email admin@avpa.pt, nas quais é informado que a password de acesso ao email expira no dia e horas xx/xx/xxxx xx:xx:xxh e que que deve clicar num link que é fornecido para alegadamente continuar com a mesma password.
A mensagem de email falsa é a seguinte:

Original: Your account secretaria@avpa.pt password expires today 10/14/2021 8:27:11 a.m.
Tradução: A senha da sua conta secretaria@avpa.pt expira hoje 14/10/2021 8:27:11.
Original: Please kindly use the button below to continue with the same password.
Tradução: Por favor, use o botão abaixo para continuar com a mesma senha.

Estas mensagens são falsas e devem ser ignoradas. O seu objetivo é convencer o destinatário a aceder a páginas maliciosas carregando nos links sugeridos.Em caso algum deverá efetuar essa operação.

Caso receba uma dessas mensagens, por favor encaminhe para os nossos endereços de email spam@avpa.pt ou seguranca@avpa.pt ou comunique através do Centro de Tickets em www.avpa.pt/suporteIncidente Informático.Até ao momento os filtros de segurança da plataforma Google Workspace, detetarem com sucesso estas mensagens, contudo a Equipa TIC encontra-se a investigar o incidente.

Nota: Alerta de Segurança enviado por email aos utilizadores, através do Sistema de Informação no dia 15/10/2021, 17:39h.

Avaliar o Portal
Avalie o Portal do Gabinete de Informática do AE | Vila Pouca de Aguiar
Como classifica a sua experiência com o Portal?
Tem algum comentário, sugestão, crítica?
Próximo
Insira seu e-mail se quiser que entremos em contato a respeito de seu feedback. Caso não pretenda, deixe em branco.
De volta
Submeter
Obrigado por enviar o seu feedback.
Skip to content