Cibersegurança
Cibersegurança
A definição de Cibersegurança é ampla, tal como o seu universo. A Cibersegurança engloba toda uma panóplia de meios e de tecnologias, que almejam proteger computadores, programas, redes e dados, de quaisquer danos e invasões ilícitas, assim como comportamentos e atitudes dos utilizadores e que, de alguma forma, condicionam a segurança da informação. E à medida que o mundo aumenta a sua interligação, mais gente partilha a responsabilidade de garantir a segurança do Ciberespaço.
Com o constante aumento do número de dispositivos eletrónicos existentes (Internet das Coisas) e dos seus utilizadores, assim como dos negócios realizados online e das informações guardadas em rede, a segurança no Ciberespaço se tem tornado uma preocupação séria das pessoas, das empresas, dos governos e das nações, interferindo diretamente com a confiança nos sistemas, o que é fundamental para a aceitação das evoluções tecnológicas.
Para as empresas, mais do que um simples problema de TI, a Cibersegurança é mesmo um risco empresarial. A segurança da informação é um tema muito sensível que obriga a novos processos nas empresas, derivados do novo Regulamento Geral de Proteção de Dados.
Ciberataques e Ciberpiratas
Com este acréscimo dos utilizadores e das informações contidas em rede, e com a mudança da esfera de negócios e da administração de sistemas para o mundo online, com o despoletar do machine learning e da inteligência artificial, também crescem diariamente os riscos e as ameaças criminosas neste meio, com a proliferação de métodos de ataque aos sistemas informatizados.
Frequentemente se ouve falar de Ciberataques a serviços financeiros e administrativos (bancos, redes de comunicação, de energia, de tráfego aéreo, órgãos do Estado, organizações de saúde, entre muitos outros) e de Ciberpiratas, frequentemente mais associados a espionagem industrial. Em qualquer dos casos regista-se uma heterogeneidade muito grande no perfil dos atacantes, variando de jovens não especialistas movidos por curiosidade (frequentemente com consequências funestas), até ao crime organizado.
Os Ciberataques mais conhecidos são os malwares (incluindo ransomware), os scarewares, os botnets, os ataques de negação de serviço (DoS), e os ataques em redes sociais. Uma pessoa distraidamente, num gesto de rotina, pode abrir um ficheiro infetado (sendo sempre necessário pensar antes de clicar).
As novas ameaças no Ciberespaço
Para além dos perigos tradicionais de roubo de dados, extorsão, chantagem e vandalismo, os Ciberhackers movem-se para areias mais movediças, como espionagem, desinformação, manipulação de mercado e interrupção de infraestrutura.
A ameaça é real, o que leva os governos e as empresas a investir em pesquisa e na obtenção de novas tecnologias de segurança de informação, na produção de normas e regulamentos, sem descurar a educação.
O malware, por exemplo, pode simplesmente “sentar-se” silenciosamente dentro de uma rede, sendo depois o seu acesso vendido ao maior licitador em redes subterrâneas. Um malware deste tipo RAT (trojan de acesso remoto) levanta um desafio enorme para os profissionais de segurança Cibernética, já que foi projetado para não ser detetado por natureza. Frequentemente este tipo de software não é desenvolvido para este propósito, sendo simplesmente aproveitado de uma forma imprevista, tirando partido de especificações incompletas, ou mal realizadas (num contexto ideal).
Nesta perspetiva, a Cibersegurança assume uma relevância diferente, porque se pode considerar parte do próprio modelo de negócio em torno das tecnologias. Nesta dimensão, em particular, a importância da normalização e regulamentação é evidente.
Sabia que?
- Em média, 1 computador é pirateado a cada 39 segundos. (*)
- 1 em 3 americanos foi vítima de um vírus no computador, hacking ou outro ataque Cibernético em 2016. (*)
- Os jovens adultos (18 – 24 anos) são as principais vítimas de Ciberataques. (*)
- 59% das organizações asiáticas sofrem uma violação de segurança interrompendo o seu negócio pelo menos uma vez por mês. (**)
Boas práticas
Estudo em casa com segurança:
- Google Classroom e Meet | maio 2020
- Microsoft Teams | abril 2020
- Moodle | abril 2020
- Zoom | abril 2020
- 10 recomendações no uso de plataformas de vídeo e áudio| abril 2020
Cartazes de sensibilização:
- Hardware – Pontos críticos para uma ciber-higiene | set 2020
- Navegação – Pontos críticos para uma ciber-higiene | set 2020
- Emails – Pontos críticos para uma ciber-higiene | set 2020
- Redes sociais – Pontos críticos para uma ciber-higiene| set 2020
- Orientações para campanha de Sextortion | abril 2020
- Utilização da internet com segurança | abril 2020
- Cibersegurança em reuniões online e webinars | abril 2020
- Cuidados no uso de passwords | abril 2020
- Cuidados no Teletrabalho | março 2020
- Campanha contra desinformação| out 2019
Alertas COVID-19:
- Campanha de sensibilização para crianças no âmbito do COVID-19 | maio 2020
- Campanha de sensibilização COVID-19 | março 2020
- Boas práticas – Desinformação no âmbito do COVID-19| março 2020
- COVID-19 Tracker – Alerta | março 2020
- APP COVID-19 Tracker | março 2020
Orientações de cibersegurança:
- Boas práticas em Teletrabalho | abril 2020
- Boas práticas no uso de passwords | nov 2019
- QUIZZ – boas práticas de cibersegurança| out 2019
- Boas práticas para cargos públicos | out 2019
- Boas práticas em campanha eleitoral |out 2019
- Viaje com cibersegurança – Conselhos aos viajantes | fev 2018
- A segurança da informação para o colaborador da organização | out 2017
- Proteja-se contra a fraude nas operações bancárias e pagamentos online | out 2017
Recomendações da ENISA:
- Centros de partilha e análise de informação (ISACs) – Modelos cooperativos | fev 2018
- Parcerias público-privadas – Modelos Cooperativos | fev 2018
- Cultura da cibersegurança nas organizações | fev 2018
- Segurança do processamento de dados pessoais | jan 2018
- Certificação europeia da proteção de dados | nov 2017
- Segurança para a Internet das Coisas (IoT) | nov 2017
- Certificação de produtos e serviços de segurança TIC | set 2017
- “Estar ciente. A cibersegurança é uma responsabilidade partilhada” | fev 2016
- “7 regras de ouro para ficar seguro online” para crianças dos 5 aos 11 anos | mai 2013
Cartazes ENISA:
- pausa/café/almoço;
- reuniões;
- ATM multibanco;
- password forte;
- Ctrl+Alt+Del.
- Cartazes para os pais.
- Desenhos para um programa de sensibilização:
- Mantenha a sua palavra-chave segura;
- Evite imprimir dados confidenciais a menos que seja necessário;
- Vai ao café? Bloqueie primeiro o seu computador;
- Perdeu o seu dispositivo móvel? Fale com o seu departamento de TI;
- Visitantes devem ter cartão de acesso e registo na receção;
- Não crie uma organização confidencial! Informação disponível para todos;
- Proteja os seus dados confidenciais, mantendo a sua área de trabalho limpa!
- Vai para casa? Desligue o seu computador!
- Não deixe o seu computador à vista no carro!
- Trabalha enquanto viaja? Faça isso com segurança!
- Trabalha remotamente? Faça isso com segurança!
- Mantenha a sua palavra-chave segura;
Documentos Úteis
- Regulamento (UE) 2019/881 do Parlamento Europeu e do Conselho de 17 de abril de 2019
- Lei n.º 46/2018, de 13 de agosto – Regime Juridico de Segurança do Ciberespaço
- Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho de 6 de julho de 2016, relativa à segurança das redes e da informação em toda a UniãoDiretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho de 6 de julho de 2016, relativa à segurança das redes e da informação em toda a União (Network and Information Security Directive – NIS)
- Resolução do Conselho de Ministros n.º 41/2018, de 28 de março
Aprova os requisitos técnicos mínimos das redes e sistemas de informação que são exigidos ou recomendados a todos os serviços e entidades da Administração direta e indireta do Estado, relativos a dados pessoais, na sequência do novo Regulamento Geral sobre a Proteção de Dados.
Ligações
Autoridades de Proteção de Dados:
Centro Nacional de Cibersegurança
Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T)
Autoridade Nacional de Comunicações
Webcheck – Esta plataforma permite que qualquer cidadão ou entidade verifique, em tempo real, o nível de conformidade de um domínio de internet e de correio eletrónico com os mais recentes standards para a comunicação segura entre sistemas, facilitando a identificação das medidas técnicas necessárias que asseguram uma maior resiliência e segurança da presença e comunicação online.
Se você acha que a tecnologia pode resolver seus problemas de segurança, então você não entende os problemas e não entende a tecnologia.
As organizações gastam milhões de dólares em firewalls, criptografia e dispositivos de acesso seguro, e o dinheiro é desperdiçado; nenhuma dessas medidas aborda o elo mais fraco da cadeia de segurança.
Os hackers encontram mais sucesso em organizações onde os funcionários não são apreciados, trabalham muito e recebem pouco. Por que alguém numa organização dessas se importaria o suficiente para pensar duas vezes antes de clicar num e-mail de phishing?
O hardware é fácil de proteger: trancá-lo numa sala, encadeá-lo numa mesa ou comprar um suplente. A informação é que representa mais um problema. Pode existir em mais de um lugar; ser transportada por meio planeta em segundos; e ser roubada sem o seu conhecimento.
Os vírus de computador devem contar como vida. Eu acho que diz algo sobre a natureza humana, que a única forma de vida que criamos até agora é puramente destrutiva. Criamos a vida à nossa própria imagem.
A minha mensagem para as organizações que pensam que não foram atacadas é: vocês não estão a olhar o suficiente.
No futuro muito próximo, exercícios de segurança Cibernética serão absolutamente esperados em todas as organizações pelos reguladores