SABIA QUE?

Quase metade dos utilizadores da internet já perderam dados nos seus dispositivos: 47% telemóvel, 52% no computador e 20% em tablets*.

Apenas 7% dos utilizadores da Internet não partilham informações nas suas redes*.

41% dos utilizadores não guardam as palavras-chave em segurança 17% dos consumidores já enfrentou uma ameaça ou foi vítima de um ataque nos últimos 12 meses*.

99% dos computadores Windows são vulneráveis em navegadores comuns, players de mídia e plugins Flash.

As preocupações com a privacidade: palavras-chave (50%), localização (46%) e informação financeira (38%).* Karspersky Lab

NAVEGAÇÃO SEGURA

CENTRO NACIONAL DE CIBERSEGURANÇA | MAR18 | BP_NS_0001_V1.0

Assunto: Navegação Segura

Destinatários: Cidadãos, Entidades Públicas e Privadas

Principais temas: 1. Situações de risco 2. Ameaças e recomendações 3. Atitudes comportamentais e de carácter técnico

SITUAÇÕES DE RISCO

O acesso ao mundo digital é disponibilizado através de ligações em diferentes pontos e espaços. A autonomia que a Internet proporciona contribui para uma utilização e partilha responsável de boas práticas em rede, bem como para fornecer ferramentas e recursos que ajudem a prevenir os riscos da sua utilização. Qualquer equipamento que tenha acesso às funcionalidades da Internet é susceptível de sofrer ataques externos, al-guns sem intenção danosa, mas muitos com intenções maliciosas. A Internet é um terreno fértil para os engenheiros sociais que procuram palavras-chave.Os serviços de correio eletrónico, blogs, redes sociais, fóruns e chats são ferramentas potencialmente vul-neráveis a ataques, sejam de vírus informáticos ou tentativas de acesso a dados pessoais e profissionais. Muitos utilizadores repetem de forma frequente o uso de uma palavra-chave simples em cada conta: como por exemplo: Hotmail, Gmail, Yahoo, Bing, qualquer que sejam os serviços online. Assim, uma vez que o atacante tenha conhecimento da palavra-chave, provavelmente pode entrar em várias contas. Um dos meios mais utilizados pelos atacantes para obterem esse tipo de palavra-chave é através de um formulário online em que solicitam dados. Outra maneira dos ata-cantes poderem obter informações online é, fingirem ser o administrador da rede, enviando e-mails através da rede e pedindo a palavra-chave do utilizador. Por vezes, a restrição dos acessos não se encontra bem definida e por essa razão, os atacantes podem-se fazer passar por outras pessoas.Quanto ao tipo de riscos podemos encontrar riscos técnicos associados a vulnerabilidades das apli-cações, riscos sociais com impacto nas interações e na privacidade, riscos pessoais que afetam a inte-gridade física ou a nível emocional relacionados com conteúdos ilegais na Internet e têm feitos lesivos e podem ocorrer outros riscos. A segurança da internet pode ser feita pelo lado da tecnologia, das redes e sistemas informáticos associados e pelo lado da segurança pessoal relacionada com o posicionamento e atitude dos utilizadores face ao mundo que a Internet oferece.

CiberDocs

ADWARESProgramas instalados no computador, juntamente com outros programas e que dificultam o tra-balho do utilizador ao exibir propagandas.Como proteger? Cuidado com a instalação de pro-gramas de forma a verificar se não existem adicionais. Instalar um bloqueador de publicidade.Como resolver? Tentar desistalar os programas no Painel de Controle. Verificar as configurações do navegador. Executar um sistema de deteção e remoção de adwares.

REDES SOCIAISVisitar sites não seguros, suspeitos ou falsosAbrir mensagens e anexos de e-mail que não se espera receber ou de pessoas que não se conheceAbrir ligações maliciosas ou danificadas em mensagens de e-mail e publicações de redes sociais, ou em mensagens de chat instantâneas (ex. Skype)

AMEAÇAS E RECOMENDAÇÕES

PHISHINGMétodo suportado no correio eletrónico através do qual um indivíduo se faz passar por alguém conhecido ou por uma entidade com o objetivo de se apropriar de infor-mação que permita o acesso não autorizado a sistemas, informações e a contas bancárias. Como exemplo, os casos em que se criam páginas falsas de entidades (ex. bancárias) e, se solicita a atualização de dados online, como códigos de acesso. As instituições fidedignas não procedem desta forma para atualização de dados. O propósito deste ato fraudulento é aceder a informação pessoal que permita aos atacantes aceder à sua identi-dade e debitar contas ou cometer crimes em seu nome. As páginas falsas, idênticas a serviços verdadeiros, são criadas com a intenção de furtar dados dos utilizadores.O Spearphishing é a mesma metodologia de fraude eletrónica, quando dirigida a alvos específicos e bem iden-tificados, com finalidades específicas e bem definidas.Como proteger? Verificar o URL do site em que se insere informações pessoais. Verificar se o site tem certificado de segurança associado ao navegador. Sus-peitar de páginas mal configuradas e com erros ortográf-icos. Utilizar um programa de whois (ex. NetToolset) para verificar o proprietário do domínio. A maioria dos navegadores já tem embutido um filtro de phishing. Como resolver? Tentar desistalar os programas no Painel de Controle. Verificar as configurações do navegador. Executar um sistema de deteção e remoção de adwares.

VÍRUSUm vírus é um programa que tem como propósito criar dificuldades de funcionamento num dispositivo e até no sistema operativo. Nas situações mais graves, executam funções sem o proprietário do equipamento conhecer e permitem o acesso remoto. Eis alguns programas mali-ciosos que podem entrar no computador e causar danos:Exploits: aproveitam-se de uma vulnerabilidade existente no sistema;Backdoor: dão acesso remoto não autorizado ao computador da vítima;Rootkit: escondem a existência de outros programas maliciosos;Banker: roubam informações bancárias;Ransom: restringem o acesso do utilizador a partes do sistema e exigem um valor para restaurar o acesso.Spy: espiam o utilizador, através de entradas de teclado, screenshots e uso de programas.Como proteger? Fazer downloads de software de fontes seguras (ex. site oficial do proprietário) . A infeção ocorre quando a aplicação é executada. Não executar ficheiros provenientes de mensagens suspeitas em redes sociais e serviços de e-mail. Desconfiar de ficheiros com ex-tensões desconhecidas. Usar uma sandbox ou máquina virtual para testar aplicações suspeitas.Como resolver? Remover a aplicação suspeita, executar o anti-virus e remover programas suspeitos e/ou instalar uma firewall.

SPAMSão mensagens de correio eletrónico não solicitadas, normalmente associadas a publicidade, e que são muito susceptíveis de se associar a situações de phishing. Os emails para listas ou motivos de solidariedade são formas de angariar novos en-dereços para se difundir uma atividade maliciosa. Como precaução deve-se verificar sempre a origem deste tipo de mensagens e a sua credibilidade.

NAVEGADORES (BROWSERS)

Desative o modo protegido avançado para evitar que os atacantes instalem aplicações, acedam a informações pessoais, aceder a informações apartir da intranet e que modifique as definições do sistema.Elimine o histórico de navegação.As informações de preenchimento automático dos navegadores (Chrome, Internet Explorer, Firefox entre outros não são locais seguros para guardar as suas palavras-passe.

COMPR AS ILEGAISNas compras online é necessário verificar se o site é não seguro, suspeito ou falso. Normalmente o utilizador deste serviço fornece dados pessoais, endereços postais e até dados bancários.

NAVEGAÇÃO RESPONSÁVEL

Tenha uma atitude permanente de segurança face à internet e à sua utilização!A maioria dos esquemas e fraudes pode ser evitada se praticar uma navegação responsável!

CYBERBULLYINGO cyberbullying pode ser definido como um conjunto de ameaças e intimidações feitas via Internet (via sites, blogs), redes sociais (Facebook, Twitter ou outros), instant messaging (msn, skype), por uma pessoa ou um grupo, com a intenção de prejudicar terceiros. Com a utilização massificada das redes sociais este é um fenómeno em crescimento que afeta, principalmente, crianças e jovens, que em algumas circunstâncias podem adotar comportamentos de risco. O agressor pode ameaçar e perseguir as vítimas, roubar a identidade e aceder ilicitamente a várias infor-mações, através do acesso a palavras-chave da vítima. Pode criar perfis ou enviar mensagens para outros uti-lizadores, colocando em causa a reputação da vítima. Caso tenha conhecimentos técnicos pode enviar vírus (malware) como forma de prejudicar a vítima. Estes casos que resultam de uma interação entre pares podem ser minimizados, caso o utilizador de um serviço online não disponibilize dados pessoais nem aceite interação com perfis desconhecidos e que partilham conteúdos inapropriados.

INTERNET DAS COISASA internet das coisas (IoT) é um sistema que compreende dispositivos conectados à Internet, com a capacidade de transferir dados através de uma rede computacional onde pode ser atribuída a cada coisa um endereço IP, com o objetivo de comunicarem entre si. No entanto, para exisitr um sistema IoT é funda-mental combinar dispositivos, redes de comunicação e sistemas de controle. Devido ao aumento do número de endereços IPv6, bem como à quantidade de dados partilhados, surgem preocupações sobre a privacidade dos dados, a origem dos dados e a segurança. A conetividade permite que as coisas possam ficam mais eficientes e receber dados complementares. Através da quantidade de dispositivos ligados à Internet e consequente aumento da superfície de contato com o exterior, estamos perante vulnerabilidades quer em casa quer em outros espaços. Os riscos não são apenas individuais como podem ser coletivos e atual-mente existem convenções, nacionais e internacionais, que têm em conta parâmetros preventivos e corretivos, particularmente sobre segurança e privacidade.

Manter a segurança online é responsabilidade de todos!

Proteja o seu sistema em tempo real contra software malicioso e potencialmente prejudicial e indesejável.

Configure o seu navegador de Internet para bloquear pop-ups. Em sites da Internet pouco fidedignos pode acontecer que os pop-ups transportem códi-go malicioso de informações enganadoras ou de en-dereços manipulados.

Certifique-se que os sites que visita são fidedignos. Nos sites fidedignos esteja atento para situações fora do normal ou pedidos de informação pessoal, evitando cair em esquemas de phishing.

Nunca siga os endereços que lhe são enviados por correio eletrónico, mensagens instantâneas ou em pop-ups.

Utilize uma firewall. Desta forma estará a impedir o acesso ao seu computador por parte de estranhos, através da Internet. Ligar-se à Internet sem uma firewall é como deixar a porta de casa aberta.

Garanta que o seu sistema operativo e programas instalados apresentam as últimas actualizações é um importante reforço de segurança.

Instale antivírus e antispyware. É importante que o computador tenha estes programas instalados e atualizados de modo a precaver-se contra ameaças externas.

Aplique todas as atualizações de segurança disponíveis, ao instalar as atualizações torna o seu sistema mais seguro.

Desinstale ou desative ferramentas desconhecidas e remotas que possa ter instalado ou ativado e evite instalar aplicações que não serão utilizadas

Verifique as configurações de privacidade.

ATITUDES DE CAR ÁCTER TÉCNICO

Nunca divulgue informação pessoal. Caso tenha de fornecer dados sensíveis, assegure-se que fez um processo de autenticação seguro. A autenticação com dois fatores é mais segura.

Não revele qualquer tipo de informação que o identifique a si ou à sua família, onde vive, nem o local de trabalho.

Utilize palavras-chave fortes para proteger as suas contas online.

Altere as suas palavras-chave regularmente e seja responsável pela utilização segura da sua palavra-chave, bem como de todos os dados que fornece.

O registo em sites com a mesma autenticação que utili-za em redes sociais permite o acesso parcial aos dados da sua conta.

Não combine encontros com estranhos. Se tiver de o fazer, garanta que vai acompanhado e que informa diversas pessoas de confiança sobre o seu paradeiro.

Faça downloads de ficheiros que saiba a sua pro-veniência. Não aceite ficheiros de quem não conhece. Os ficheiros podem conter vírus. Mesmo de utilizadores que conhece, garanta que tem um antivírus instalado e analise cuidadosamente tudo o que lhe for enviado. Suspeite de qualquer mensagem de correio electrónico de remetente desconhecido, mesmo que o seu conteúdo pareça inofensivo à primeira vista.

Não clique em links que possam eventualmente aparecer no conteúdo da mensagem de correio eletrónico. É aconselhável copiar o link e colá-lo no seu navegador de Internet.

Verifique a veracidade das mensagens com informação alarmante, de cadeias de solidariedade e desconfie sempre que lhe quiserem oferecer qualquer tipo de prémio só por estar online.

Caso algum desconhecido interaje consigo, bloqueie esse contacto e denuncie. Se o utilizador for menor de idade tem de ter o consentimento dos pais ou representantes.

Leia os termos e condições antes de aceitar qualquer serviço online.

ATITUDES COMPORTAMENTAIS

Mais informação emCentro Nacional de Cibersegurança (CNCS)www.cncs.gov.ptcncs@cncs.gov.pt

CiBerDocs | BP_NS_0001_v1.0 | mar2018

Copyright@2018

Proteja-se para ser ciberseguro/a.