O Centro Nacional de Cibersegurança (CNCS) confirmou um aumento no número de ataques informáticos em Portugal. Ao longo do mês de março e na primeira quinzena de abril foram identificados 164 incidentes. Do número total de ataques, 71 deles foram casos de phishing. A entidade revelou que alguns dos incidentes estão diretamente relacionados com a temática da pandemia de COVID-19.
Em declarações à Lusa, o CNCS indicou que o aumento do número de casos coincide com as medidas de isolamento social tomadas no âmbito do Estado de Emergência. A entidade relembrou que os contextos de crise internacionais, como a pandemia de COVID-19, são frequentemente aproveitados pelos cibercriminosos, sustentando os ataques informáticos no contexto de alarmismo social.
Entre os “alvos” mais comuns estão empresas, assim como a Administração Pública. As campanhas de phishing e de smishing têm sido dos incidentes mais frequentes. O CNCS revelou que desde o início de abril até o dia 12 do mês foram identificados 32 esquemas fraudulentos do género.
A entidade indicou que tem vindo a intervir ao nível da gestão e coordenação da resposta aos incidentes e no apoio e sensibilização para uma melhor prevenção e cibersegurança. Além disso, o Centro está a reunir esforços em articulação com a rede Nacional e Europeia de CSIRT para garantir a segurança do espaço digital.
O Centro elucidou que também foram reforçados os mecanismos de articulação com a PJ e com o SIS. Para ajudar os internautas a manterem-se protegidos, a entidade tem publicado um conjunto de alertas e recomendações nos seus canais de comunicação.
Embora não haja registo de situações com a Zoom em Portugal, os recentes incidentes de segurança da plataforma despertaram a atenção do CNCS. Recentemente, a entidade, em parceria com a Direção-Geral da Educação, o SeguraNet e a Comissão Nacional de Proteção de Dados disponibilizaram um conjunto de recomendações práticas para proteger "miúdos e graúdos" contra as ameaças nas plataformas de aulas à distância.
Os utilizadores devem criar, por exemplo, uma senha de acesso único para cada reunião e optar por restringir os eventos apenas a utilizadores autenticados. Ativar a encriptação ponta-a-ponta das reuniões é também recomendado, assim como definir as permissões de gravação adequadas e utilizar assinaturas de áudio. Se planeia partilhar no ecrã conteúdos que produziu deve utilizar uma marca de água para proteger a propriedade intelectual.
Pergunta do Dia
Em destaque
-
App do dia
Treinar de forma mais inteligente e não mais difícil com o Impakt AI Coach -
Site do dia
O que é que posso fazer com a Inteligência Artificial hoje? -
Multimédia
NASA lança uma espécie de “corrida mais louca do mundo” mas para rovers lunares -
How to TEK
Como separar (ou juntar) as contas do Facebook e Instagram
Comentários