Cinco conselhos de cibersegurança do RCTS Cert

20 Fevereiro 2020

Segurança

Os serviços de resposta a incidentes de segurança informática da Unidade FCCN da Fundação para a Ciência e a Tecnologia partilham cinco máximas essenciais que devem ser seguidas por todos os utilizadores.

Que passos podem ser dados por todos os utilizadores para garantir uma navegação segura? Os serviços responsáveis pela segurança da Rede Académica Nacional apontam cinco regras básicas a cumprir.  Atualizar, duvidar e consultar serão ações importantes neste percurso.

#1 Atualize o software
As atualizações de software poderão parecer secundárias, uma vez que versões não-atualizadas não comprometem o funcionamento, na maioria dos casos. Por essa razão, a tentação de adiar poderá existir. Contudo, as atualizações incluem, muitas vezes, resoluções para ameaças de segurança previamente não-diagnosticadas ou recentes. Assim, deverá manter sempre todo o software atuailzado, em especial o seu sistema operativo e navegador/browser.

#2 Mantenha o anti-vírus funcional e actualizado
Embora não seja uma solução para todos os tipos de problemas, o seu anti-vírus pode impedir a infecção do dispositivo, se reconhecer um padrão num ficheiro que tenha sido descarregado. O anti-virus detetará com maior facilidade ameaças que conheça. Por essa razão, deverá manter sempre o seu anti-vírus atualizado, garantido o seu funcionamento.

#3 Duvide de ofertas excepcionais
O automatismo da ação “clicar para saber mais” é, por vezes, explorado por parte de quem pretende criar uma ação fraudulenta. Para tal, são disseminadas mensagens que procuram captar a atenção de quem lê e levar à criação de uma brecha de segurança. Por vezes, a única razão para a existência dessas ofertas é abrir uma janela para infectar o seu dispositivo e passar a controlá-lo. Na dúvida, não clique.

#4 Não repita palavras-passe
Repetir passwords poderá ser uma tentação: afinal de contas, simplifica o processo de memorização das mesmas. Contudo, a mesma palavra-passe não deve ser usada em vários websites. Se houver uma exposição, todos os sítios onde a usa ficarão comprometidos. Para robustecer a sua segurança, utilize a autenticação de duplo-factor (por APP ou SMS) sempre que possível.

#5 Consulte outras fontes
Quando em dúvida sobre um website ou algo que leu na Internet, fale com outras pessoas. Por outro lado, se encontrar um website ou ficheiro duvidoso, poderá testá-los em plataformas como www.virustotal.com. Ainda que a resposta não seja precisa a 100%, poderá descobrir se alguém já detectou algo de errado relativamente ao website que pretende visitar ou ao ficheiro que pretende abrir.

Outros artigos relacionados

A minha primeira experiência na BlackHat

Ao entender o quão importante é estar atualizado sobre as técnicas e métodos mais recentes usados por equipas de ataque e agentes de ameaça, consegui participar na conferência BlackHat USA 2023, pela primeira vez.

Ler artigo

Ataque de Malware por e-mail. O que é e como se pode proteger.

É crucial conhecer as ameaças que podem atacar a sua organização e saber como mitigá-las. Uma dessas ameaças é o malware, que, frequentemente, se infiltra nas organizações através de e-mails aparentemente inofensivos.

Ler artigo

Testemunho Jornadas FCCN: Rui Canizes – IPDJ

Rui Canizes, Chefe de Divisão das Infraestruturas Tecnológicas no Instituto Português do Desporto e Juventude (IPDJ), conta-nos o que têm sido para si as Jornadas.

Ler artigo

Testemunho Jornadas FCCN: António Luís Lopes – ISCTE-IUL

António Luís Lopes, Responsável pela equipa de desenvolvimento de sistemas de informação do ISCTE-Instituto Universitário de Lisboa, conta-nos o que são para si habitualmente as Jornadas e quais as expectativas para a edição de 2023.

Ler artigo

1ª Cyberrange RCTS: um espaço controlado para treinar a defesa e o ataque a sistemas informáticos

Esta iniciativa de cibersegurança contou com 64 participantes de 26 instituições distintas, divididos por 10 grupos. A equipa vencedora foi constituída por elementos da Universidade de Coimbra e do Instituto Politécnico do Cávado e do Ave. 

Ler notícia

7 dicas para fazer compras online em segurança

Fazer compras online em segurança é especialmente importante na Black Friday e na Cyber Monday. Conheça sete dicas para garantir transações seguras.

Ler notícia

Mês Europeu da Cibersegurança. Proteger a comunidade 

Em outubro comemora-se mais um mês da cibersegurança. Durante todo o mês, a Unidade FCCN vai participar nesta iniciativa coordenada ela ENISA e pela Comissão Europeia.

Ler notícia

Unidade FCCN lança catálogo digital de serviços

FCCN lança catálogo digital de serviços, dedicado às soluções que disponibiliza para a comunidade académica. Um portfólio digital atualizado e fácil de consultar.

Ler notícia

Dia da Internet Mais Segura (SID) 2024: Viseu recebe a iniciativa dedicada, este ano, à Inteligência Artificial 

No dia 6 de fevereiro, celebra-se a 21.ª edição do Dia da Internet Mais Segura (SID). O Consórcio do Centro Internet Segura dinamiza este evento nacional comemorativo, que se realiza, este ano, em Viseu. O programa do SID Summit 2024 é dedicado à Inteligência Artificial. 

Mais informação

Abertas as inscrições nas Jornadas FCCN 2023

A 14.ª edição das Jornadas FCCN terá lugar na Escola Naval - Base do Alfeite em Almada, entre os dias 27 e 29 de junho de 2023. As inscrições já estão abertas e podem ser feitas através do novo site dedicado do evento.

Mais informação

CSIRT-in-a-box 2022

RCTS CERT organiza, nos dias 3 e 4 de novembro, uma nova edição do Workshop CSIRT-in-a-Box.

Mais informação

«A Unidade FCCN existe para servir a comunidade. As Jornadas da Unidade FCCN têm uma enorme importância»

"Um dos objetivos que temos, na organização das Jornadas, é levá-las a percorrer o país. Gostamos de ir às instituições para as quais trabalhamos. Ficamos a conhecê-las melhor e elas a nós."

Mais informação