Quantcast
PplWare Mobile

Saiba como começar a defender-se de Ciberataques, em 5 dicas úteis

                                    
                                

Autor: Mário Sousa


  1. José Maria Oliveira Simões says:

    Linux – sistema operativo de eleição. Evite o microsoft windows a todo o custo
    Firewall – por defeito, bloquear tudo o que entra, excepções somente a de abertura criteriosa de portas só para determinados endereços, como impressoras, entre outros.
    uso de sftp , openSSH, OpenVPN , certificados, encriptação do filesystem com LVM e journaling, uso de quotas no filesystem
    Router com NAT
    Backup’s para tape ou storage. Backup’s on-line e off-line em mais que um local físico.
    Só ter os serviços estritamente necessários a correr, tudo o resto desligado e não instalado no sistema.
    Ter instalado o SELinux, com MAC (Mandatory Access Control) e DAC (Discretionary Access Control)
    Obrigatoriedade de só localmente se poder aceder à conta do root e restringir as pessoas que podem aceder à conta de root, definir quais os comandos que podem ser usados
    Utilizar o firefox e o google chrome, definir que de cada vez que o browser é fechado, apagar todos os cookies e limpar a cache
    usar a extensão noscript no browser e bloquear por defeito o código javascript
    obrigar o browser a usar o https
    ter um bloqueador de publicidade instalado
    Ter uma password por cada servidor , serviço ou site. As password’s não devem ser possíveis de aceder via internet
    Artigo muito bom. Parabens ppware !!!!

  2. Manuel da Rocha says:

    Em 28 anos que uso PC, só 1 vez fui vítima de uma tentiva de Ransonware:
    Há pouco mais de 4 anos atrás, na página inicial do Sapo.pt. É que existiam anúncio de uma empresa de publicidade, num desses anúncios estava malware que infectou o Chrome. Esse malware apresentava uma página da PSP a exigir o pagamento de uma multa e estava a iniciar a encriptação do computador… reinício forçado, modo de segurança e removi aquilo.
    Browser iniciado sem página, instalar um bloqueador de anúncios. Voilá, estamos em 2022, nunca tive qualquer problema.
    E mudar a password não é solução… no mail profissional chego a receber 3000 mensagens diárias, com logos que parecem ser de muitos serviços que uso, a dizer que foram alvo de ataque informático e que é preciso mudar a password… spamm que cheguei a ter 1 milhão na pasta.

  3. Norberto Silva says:

    Muito bom este artigo, cheio de bons conselhos.

    É um facto que muitos utilizadores não sabem nem compreendem que navegar na Internet é um risco muito grande nos dias de hoje.

    Outras dicas podem ser lançadas, mas a base está toda aqui.

  4. Soudaquiedali says:

    Tudo dito!

  5. Mr T. Baan says:

    Na verdade o Windows é a base de todos os problemas mas também é verdade que uma elevada percentagem de utilizadores em todo o mundo, não apenas aqui no nosso Portugal, utilizam o Windows.

    Gostei do alerta à faixa etária que nunca esteve tão assertiva: os mais velhos não tem a mínima ideia de proteção. É pegar no PC e no (pouco) que aprenderam e siga.

    E nos smartphones a mesma coisa, navega e siga para a fente que é Lisboa!

  6. joão S Pais says:

    os meus agradecimentos antecipados a quem me poder dar uma ajuda, tenho o desconforto de ter um um engraçadinho que se encarrega de me bloquear o teclado temporariamente ( uma hora duas no máximo desconheço quem é o inteligente será que mudando de router resolvo o problema ou exite algo mais sofisticado que posso fazer ???

    • Rui Costa says:

      O router das operadores tem um user/password por omissao. É necessário alterar essas credenciais. Dependendo do router, pode conter software que de para ver quem esta ligado. Verifique todos os equipamentos que estao ligados, o que lhe parecer suspeito, bloqueie.

  7. Joao Ptt says:

    Para evitar ciberataques:
    – Não usar gestores de passwords.
    São convenientes, para si, e para quem quer furtar a informação pois só tem de ir a um único sítio buscar tudo.
    Encriptação/ cifra AES 128/ 192/ 256 bit e essas tretas só serve para proteger a informação enquanto ninguém legítimo aceder à informação… assim que alguém acede algum programa maligno pode capturar a informação usada para aceder.
    A excepção é se usar por exemplo um mini-tablet com uma versão modificada de um sistema operativo desenhado para máxima segurança e que não tem sequer qualquer acesso a módulos de rádio (Wi-Fi, 3G, 4G, 5G, Bluetooth, NFC, etc.) e é aí onde corre o gestor de passwords.

    – Não confiar em ligações seguras https .
    Verifique o certificado digital do web site, em web sites importantes (de compras, bancos, etc.) geralmente está indicado não só quem emitiu o certificado mas também para quem (nome e morada física). Embora as entidades certificadoras possa ser enganadas, é um pouco mais difícil do que apenas obter um certificado aleatório.

    – Criptomoedas.
    Se for daqueles que acha boa ideia ter criptomoedas (eu não acho), somente carteiras físicas (Trezor Wallet, Ledger Wallet, ShapeShift Keepkey, etc.) são sequer algo a considerar para guardar a informação e fazer as transacções. O que estiver algures on-line é do “povo”… e não seu, pelo menos é assim que deve pensar.

    – VPN’s.
    Dê preferência ao protocolo de comunicação Wireguard.
    Wireguard é mais difícil de configurar de forma errada entre o cliente e o servidor, e é muito mais rápido que os outros protocolos. Digamos que é bom para um nível de protecção de “informação sensível, mas não secreta”.
    Todos os outros protocolos de comunicação ou são inseguros, ou muitas destas empresas configuram mal os ficheiros de configuração dos mesmos e então continuam a correr o perigo de ser interceptados, devido a erros estúpidos como não verificar se está mesmo ligado a um servidor legítimo.
    Ao ligarem-se a uma VPN passam a também confiar na empresa que vos presta o serviço, assim como nas empresas de alojamento onde essa mesma empresa tem os servidores. Já várias pessoas que fizeram coisas erradas foram apanhadas apesar de usarem VPN’s… logo não é algo no qual possam confiar para casos de vida ou morte ou de ir parar à prisão. É uma indústria altamente rentável, mas ninguém quer ir preso porque algum idiota algures fez algo de errado.

    – Antivírus.
    Quando instalam um antivírus tenham em atenção que é mais uma empresa que tem acesso a todo o vosso dispositivo! E tanto a empresa, como alguém que explore vulnerabilidades nos produtos deles, poderão espiar-vos ou utilizar o vosso dispositivo para actividades malignas a coberto de uma suposta “protecção”. Existem muitas acusações de que a Kaspersky é utilizada para espionagem por parte do estado Russo… é de supor que todos os outros países fazem o mesmo com as suas empresas de antivírus.

    – Chave de segurança física FIDO2.
    São poucos os serviços online que suportam chaves de segurança física FIDO2 (por vezes nem FIDO U2F), mas aqueles que suportam permitem um nível de segurança teoricamente superior em dispositivos sem programas malignos em funcionamento, porque o utilizador não pode ser enganado a autenticar-se num web site falso já que vai assinar um domínio diferente inutilizando essa mesma assinatura junto do web site real: resultado, o atacante não consegue entrar.
    O problema como de costume é que quase todos os web sites têm forma de contornar tal protecção (ex.: código único de backup, código para o e-mail ou sms, etc.) e é assim que os atacantes entram à mesma nas contas. A única vantagem é que dá oportunidade à pessoa menos burra de perceber que algo está errado e de parar antes de dar acesso total à conta. Também pode evitar ataques em larga escala se alguém furtar a base de dados do serviço e conseguir decifrar os dados de acesso.

    – Não usar o número de telefone para recuperação.
    Alguns serviços dizem que o número de telefone é útil para proteger a sua conta. A realidade é que não é, os atacantes incorporam tal nos seus ataques, e muitos conseguem simplesmente arranjar um cartão qualquer de telefone e convencer o seu operador a redireccionar as mensagens do seu número para o cartão deles… isso acontece tanta vez que alguns serviços muito atacados no passado se viram obrigados a deixar de utilizar tal método… infelizmente os legisladores são burros que nem uma porta e por isso ainda permitem tal.
    Na realidade muitas empresas simplesmente querem o seu número de telefone para marketing e/ ou identificação de pessoas… e usam o argumento da segurança como desculpa.

  8. Paulo Sérgio says:

    Boa noite,
    Uma dúvida, no artigo vem a falar do uso de uma VPN, neste caso a NordVPN, está é gratuita ou não?
    Sabem informar quais as gratuitas? Já tentei usar mas querem cobrar dinheiro .

  9. JMC says:

    Erro n.º 1, não há nada grátis e tudo tem o seu preço…..

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.