Navegar na internet hoje em dia é essencial para diversas atividades, desde trabalho e compras até comunicação e entretenimento. No entanto, essa necessidade também traz consigo riscos, já que a web está repleta de ameaças à segurança online.
Apresentamos, de seguida, 4 tipos de ameaças à segurança online, de forma a ficar mais consciente dos perigos existentes na internet. No entanto, devemos considerar que essas ameaças estão em constante evolução, uma vez que os cibercriminosos, são cada vez mais rebuscado na planeamento de ataques.
Índice de Conteúdos deste Artigo
1. Ransomware
Diz respeito a ataques que consistem no bloqueio do sistema operativo ou de ficheiros e pastas específicas até ao pagamento de um resgate. Uma vez encriptados, os dados passam existentes ficam inacessíveis. As formas mais comuns de propagação são:
- Através de emails de phishing – que aparentam ser válidos e de remetentes confiáveis. O objetivo é tentar a abertura do(s) anexos ou que clique num link que irá instalar o malware no PC;
- Através das redes sociais – nomeadamente Facebook através de imagens com a extensão .SVG que incluem código malicioso e redirecionam a vítima para um site cujo design design aparenta ser o YouTube, solicitando a instalação de um codec para visualizar o vídeo. Depois de instalado, o sistema fica infetado;
- Através de sites infetados – que através de vulnerabilidades nos browsers ou outro software , ao serem visitados podem efetuar download de código malicioso e instalar ransomware.
A mitigação de ataques da Ransomware, bem como a recuperação dos dados pode ser possível sem o pagamento do resgate, contudo exige um política de segurança que inclui a atualização regular do sistema operativo, programas e aplicações, bem como a adoção de boas práticas de backups, as quais devem devem ser corretamente definidas, implementadas e monitorizadas.
O Cloud Protect da PTisp inclui Backups, Proteção Anti-Malware, Anti-Ransomware e Patch Management. Tudo num único painel em que terá a visão geral do seu sistema, como updates de segurança, ameaças de Malware e outros. Para obter mais informação do Cloud Protect leia o artigo “7 Vantagens do Cloud Protect para o seu negócio”.
2. Phishing
É considerado um ataque de Phishing quando alguém está a tentar enganá-lo(a) no sentido de obter as suas informações pessoais (passwords, NIF, Nº Segurança Social, Cartão do Cidadão, Conta bancária, etc.) através da internet ou levá-lo(a) a exercer ações com o objetivo de o burlar de alguma forma.
Os emails de phishing aparentam ser válidos e de remetentes confiáveis. O objetivo é tentar que os utilizadores procedam à abertura do(s) anexos ou que cliquem num link para depois tentarem obter a sua informação.
Por norma, o phishing é efetuado através de email, anúncios ou de websites que têm um aspeto semelhante aos das empresas ou negócios pelos quais estão a tentar fazer-se passar.
Para saber mais sobre os diferentes tipos de phishing e como evitar leia o artigo “O que é o Phishing e como evitar ataques?”
3. Malware
Um malware (malicious software) diz respeito respeito a programas ou até mesmo código malicioso que tem por objetivo infiltrar-se no sistema ilicitamente de forma a criar danos, efetuar alterações ou roubar informações que podem ou não ser confidenciais. Há malwares que chegam mesmo a desativar o seu site e outros que são instaladas no mesmo com o intuito de explorar os visitantes. Quando os mecanismo de pesquisa detetam existência de malware no seu site, os seus visitantes poderão receber um aviso com a indicação “Este site pode prejudicar seu computador”.
4. Ataques DDoS
Um ataque de DDoS (Distributed Denial of Service) trata-se de um envio massivo de pedidos de ligação a um servidor, fazendo com que esgote os seus recursos e/ou capacidade de comutação dos mesmos, deixando-o sem capacidade de resposta durante esse período.
Para proteger-se contra essas ameaças, é importante:
- Usar passwords fortes e exclusivas para cada conta online.
- Manter o seu software e sistema operacional atualizados.
- Instalar um antivírus e firewall confiáveis.
- Ter cuidado ao clicar em links ou abrir anexos em emails de remetentes desconhecidos.
- Não fornecer informações confidenciais em sites ou formulários que não pareçam confiáveis.
- Fazer backup de seus dados regularmente.
- Estar atento a qualquer atividade suspeita em suas contas online.
Lembre-se, a segurança online é um processo contínuo. É importante se manter informado sobre as últimas ameaças e tomar medidas para proteger seus dados e dispositivos.
Além das dicas acima, também pode:
- Aprender mais sobre segurança online: Existem diversos recursos disponíveis online e em bibliotecas que podem ajudar a entender melhor as ameaças e como se proteger.
- Conversar com amigos e familiares sobre segurança online: Partilhar informações e experiências pode ajudar a manterem-se mais seguros.
- Denunciar atividades suspeitas: Se notar algo suspeito online, denuncie às autoridades competentes.
Ao tomar essas medidas, pode navegar na internet com mais segurança e tranquilidade.