Mundo
Ciberataques. As recomendações para evitá-los ou reduzir o seu impacto
Com os ataques informáticos a serem uma realidade cada vez mais frequente, saber identificar quando um telemóvel ou computador foi hackeado e que comportamentos adotar deve ser elementar para quem se liga à Internet.
Uma das formas mais corriqueiras de entrar num computador ou telemóvel é através do envio de mensagens que convidam a clicar em links ou anexos. Desta forma, o destinatário da mensagem ativa inadvertidamente o programa malicioso e através dele abre as portas a quem pode controlar o aparelho.
Quem notar que “a bateria descarrega mais rapidamente do que o normal, um súbito aumento no consumo de dados não relacionados com a navegação na Internet, opções GPS e Internet a ligarem-se e a desligarem-se independentemente, a exibição de publicidade aleatória ou aplicações instaladas sem a devida autorização” deverá peguntar-se se o seu equipamento não foi alvo de um ataque, descreve o investigador da ESET, Lukas Stepenko.
Alterações no comportamento das aplicações, como a súbita abertura ou fecho inesperado ou até a falta de resposta de uma aplicação, também permitem desconfiar que o aparelho está hackeado.
O utilizador deve mesmo ficar alerta se o seu registo de chamadas mostrar números internacionais com os quais não está familiarizado ou se os seus contactos receberem chamadas ou mensagens suspeitas, para não falar das mensagens em que é pedido um resgate.
O que fazer para ficar menos vulnerável a ataques
Um dos mais básicos comportamentos que podem tornar mais difícil a entrada num telemóvel ou computador é evitar clicar num link ou anexo, em particular quando enviado por alguém que não se conhece pessoalmente.
“Lembre-se de que, muitas vezes, 'o barato sai caro' e, se for convidado a descarregar aplicativos fora da loja de aplicativos, a exposição ao risco aumenta”, avisa o investigador de cibersegurança Tom Malka ao The Jerusalem Post.
Por outro lado, os especialistas em cibersegurança aconselham à atualização frequente dos programas. “Estas atualizações contêm novas atualizações de segurança que reduzem possíveis vulnerabilidades", acrescentou.
“A maioria dos ataques são perpetrados através de vulnerabilidades em aplicativos existentes que são baixados amplamente ou são aplicativos padrão nos dispositivos, como o iMessage no caso do spyware da NSO”, explicou o diretor-geral da Kayran, empresa que identifica vulnerabilidades. “Portanto, é crucial atualizar o dispositivo, o que dificultará a realização de operações maliciosas em dispositivos, em contraste com sistemas desatualizados”, refere Sahar Avitan.
Forçar o equipamento a reiniciar deve tornar-se numa prática diária, refere um estudo da Amnistia Internacional a propósito da atuação do spyware Pegasus. Isto porque, a reinicialização frequente ajuda a limpar o dispositivo de programas concebidos para causar danos no equipamento informático.
No caso de um computador ser reinicializado diariamente, os invasores serão forçados a infetar de novo este mesmo dispositivo. A reinicialização também aumenta a probabilidade de o malware ser identificado pelos programas de segurança instalados no computador.
A utilização de VPNs - pagas, aconselham os especialistas -, é outra das ações que pode aumentar a segurança de quem navega na Internet. "Para proteger a sua privacidade e anonimato na realidade atual, é importante ativar as configurações de privacidade nas redes, apagar as cookies, navegar de forma anónima e, em alguns casos, utilizar VPNs”, enumerou May Brooks-Kempler, especialista em cibernética e cofundadora do grupo Safe Online no Facebook.
“Pesquisamos no Google, criamos perfis em sites de namoro, atualizamos as nossas redes sociais… Lembre-se de que tudo o que está online fica online (…). O mais importante é pensar antes de postar", sublinhou.
O que fzer em caso de infeção do telefone ou computador?
Quem notar que “a bateria descarrega mais rapidamente do que o normal, um súbito aumento no consumo de dados não relacionados com a navegação na Internet, opções GPS e Internet a ligarem-se e a desligarem-se independentemente, a exibição de publicidade aleatória ou aplicações instaladas sem a devida autorização” deverá peguntar-se se o seu equipamento não foi alvo de um ataque, descreve o investigador da ESET, Lukas Stepenko.
Alterações no comportamento das aplicações, como a súbita abertura ou fecho inesperado ou até a falta de resposta de uma aplicação, também permitem desconfiar que o aparelho está hackeado.
O utilizador deve mesmo ficar alerta se o seu registo de chamadas mostrar números internacionais com os quais não está familiarizado ou se os seus contactos receberem chamadas ou mensagens suspeitas, para não falar das mensagens em que é pedido um resgate.
O que fazer para ficar menos vulnerável a ataques
Um dos mais básicos comportamentos que podem tornar mais difícil a entrada num telemóvel ou computador é evitar clicar num link ou anexo, em particular quando enviado por alguém que não se conhece pessoalmente.
“Lembre-se de que, muitas vezes, 'o barato sai caro' e, se for convidado a descarregar aplicativos fora da loja de aplicativos, a exposição ao risco aumenta”, avisa o investigador de cibersegurança Tom Malka ao The Jerusalem Post.
Por outro lado, os especialistas em cibersegurança aconselham à atualização frequente dos programas. “Estas atualizações contêm novas atualizações de segurança que reduzem possíveis vulnerabilidades", acrescentou.
“A maioria dos ataques são perpetrados através de vulnerabilidades em aplicativos existentes que são baixados amplamente ou são aplicativos padrão nos dispositivos, como o iMessage no caso do spyware da NSO”, explicou o diretor-geral da Kayran, empresa que identifica vulnerabilidades. “Portanto, é crucial atualizar o dispositivo, o que dificultará a realização de operações maliciosas em dispositivos, em contraste com sistemas desatualizados”, refere Sahar Avitan.
Forçar o equipamento a reiniciar deve tornar-se numa prática diária, refere um estudo da Amnistia Internacional a propósito da atuação do spyware Pegasus. Isto porque, a reinicialização frequente ajuda a limpar o dispositivo de programas concebidos para causar danos no equipamento informático.
No caso de um computador ser reinicializado diariamente, os invasores serão forçados a infetar de novo este mesmo dispositivo. A reinicialização também aumenta a probabilidade de o malware ser identificado pelos programas de segurança instalados no computador.
A utilização de VPNs - pagas, aconselham os especialistas -, é outra das ações que pode aumentar a segurança de quem navega na Internet. "Para proteger a sua privacidade e anonimato na realidade atual, é importante ativar as configurações de privacidade nas redes, apagar as cookies, navegar de forma anónima e, em alguns casos, utilizar VPNs”, enumerou May Brooks-Kempler, especialista em cibernética e cofundadora do grupo Safe Online no Facebook.
“Pesquisamos no Google, criamos perfis em sites de namoro, atualizamos as nossas redes sociais… Lembre-se de que tudo o que está online fica online (…). O mais importante é pensar antes de postar", sublinhou.
O que fzer em caso de infeção do telefone ou computador?
Em vez de inutilizar o aparelho infetado, o melhor a fazer é identificar o que o está a infetar e apagar o programa.
Quem tenha um telemóvel infetado, e for alvo de anúncios indesejados e repetitivos, poderá identificar o aplicativo responsável se abrir o menu "Aplicativos abertos recentemente" e clicar demoradamente no ícone do aplicativo.
"Se tem usado um dispositivo baseado em iOS até agora, mude para um Android ou vice-versa (…) Isto pode confundir os atacantes e atrasar o resto do ataque por algum tempo", aconselha a Kaspersky Cyber Security Solutions.
A empresa também recomenda obter um dispositivo de backup para comunicação segura. Por exemplo, um dispositivo que suporte o GrapheneOS – um sistema Android baseado num sistema de segurança robusto.
Contudo, as abordagens dos atacantes são cada vez mais proactivas e criativas, sendo o sentimento de estar a travar uma “batalha perdida” dominante entre quem trabalha em cibersegurança, refere a edição de 2022 do relatório da empresa de segurança Bugcrowd.
Além de falta de profissionais com competências na área, a empresa defende a criação de uma comunidade global de investigação e de divulgação de vulnerabilidades para ajudar a revelar e a combater a criminalidade informática.
Quem tenha um telemóvel infetado, e for alvo de anúncios indesejados e repetitivos, poderá identificar o aplicativo responsável se abrir o menu "Aplicativos abertos recentemente" e clicar demoradamente no ícone do aplicativo.
"Se tem usado um dispositivo baseado em iOS até agora, mude para um Android ou vice-versa (…) Isto pode confundir os atacantes e atrasar o resto do ataque por algum tempo", aconselha a Kaspersky Cyber Security Solutions.
A empresa também recomenda obter um dispositivo de backup para comunicação segura. Por exemplo, um dispositivo que suporte o GrapheneOS – um sistema Android baseado num sistema de segurança robusto.
Contudo, as abordagens dos atacantes são cada vez mais proactivas e criativas, sendo o sentimento de estar a travar uma “batalha perdida” dominante entre quem trabalha em cibersegurança, refere a edição de 2022 do relatório da empresa de segurança Bugcrowd.
Além de falta de profissionais com competências na área, a empresa defende a criação de uma comunidade global de investigação e de divulgação de vulnerabilidades para ajudar a revelar e a combater a criminalidade informática.
