A ESET anunciou o ESET Cloud Office Security, um novo software que atua como solução de serviço de proteção avançada para utilizadores de aplicações Microsoft 365. O software foi especificamente desenhado para a gestão de segurança de emails e ferramentas de colaboração modernas nas organizações.
​
O Microsoft Office 365 é usado por organizações em todo o mundo, com a nuvem a tornar-se numa parte fundamental do armazenamento de dados e sistemas dos negócios, independentemente das suas dimensões. Com a proliferação destas aplicações nas organizações, é crucial que os negócios e as suas ferramentas na nuvem estejam devidamente protegidos. As empresas que tirem partido do ESET Cloud Office Security estão protegidas contra incidentes causados por ataques baseados por email ou malware e podem ajudar os seus funcionários a manterem-se concentrados nas suas tarefas.

O email é uma parte essencial da comunicação empresarial moderna, mas, no entanto, permanece como um dos canais mais eficientes de distribuição de malware, cujas consequências podem ser desastrosas, especialmente em combinação com a infiltração de ferramentas de colaboração. O ESET Cloud Office Security oferece uma camada extra de proteção do email na nuvem e armazenamento Microsoft 365, garantindo segurança com a proteção automática de novas caixas de email de utilizador. A solução permite o controlo e visibilidade totais das ameaças, com notificações imediatas nas ocasiões de deteção de malware, e uma consola web fácil de usar que permite aos administradores de TI agir com celeridade.

A combinação de filtragem de spam, deteção anti-malware e anti-phishing protegem os serviços Exchange Online das empresas, o que, por sua vez, protege as comunicações contra malware, minimiza os efeitos adversos dos emails não solicitados na produtividade do dia a dia e ajuda a prevenir que emails externos sejam usados como um canal para ataques direcionados. A proteção anti-malware do ESET Cloud Office Security também reage a qualquer mudança de ficheiro na OneDrive, contribuindo para salvaguardar os dados das organizações e mitigar o risco do malware se espalhar para outros dispositivos. Acessível a partir de qualquer lugar, a consola na nuvem, fácil de usar, também oferece uma visão geral de itens em quarentena, fornecendo notificações imediatas quando ocorrem deteções.

De acordo com Nuno Mendes, Diretor Geral da ESET Portugal, “Praticamente todas as organizações dependem da comunicação por email e este é um dos principais vetores de ataque. O ESET Cloud Office Security é uma solução que vai proteger inúmeros negócios, bem como as suas valiosas interações e dados.

Garantir a segurança do email e armazenamento na nuvem é de extrema importância para as empresas, e sem uma base forte de proteção anti-malware, as organizações ficam expostas a ataques. Com esta solução, os negócios garantem os recursos necessários para salvaguardar as suas ferramentas na nuvem.”

Para mais informações sobre o ESET Cloud Office Security, por favor, visite https://www.eset.com/pt/business/cloud-office-security/, ou contacte diretamente a ESET.

Mais informação: http://www.eset.pt/
Fotos: https://fotos.aempress.com/WhiteHat/ESET/Cloud-Office-Security/

A ESET, líder mundial em cibersegurança, lançou hoje novas versões dos seus produtos de segurança Windows para consumidores. A versão 14 destes programas atualiza a proteção oferecida pelo ESET Internet Security, ESET NOD32 Antivirus e ESET Smart Security Premium.

A vasta gama de melhorias de segurança abrange a deteção de malware, serviços de banca online, segurança de passwords e suporte Smart Home – de acordo com o objetivo da ESET de criar um mundo digital mais seguro para todos.

Com o volume cada vez maior de ciberataques reportados, é vital que os utilizadores estejam seguros nas suas atividades online. Estas novas versões dos produtos da ESET abordam questões chave, incluindo pagamentos online e ameaças relacionadas com bancos, roubo de identidade e fuga de informação pessoal, palavras-passe roubadas e segurança de dispositivos conectados.

A ESET está continuamente a melhorar as suas soluções para garantir que os utilizadores estejam equipados com as mais recentes tecnologias em cibersegurança, mantendo ao mesmo tempo um impacto mínimo nos recursos de sistema. As atualizações incluem melhorias no “Host-Based Intrusion Prevention System” e módulos avançados de “Machine Learning”, os quais ocupam agora muito menos espaço.

Outras atualizações chave incluem novos scanners do Windows Management Instrumentation (WMI) e do Registry do Windows, capazes de detetar malware que utiliza estes serviços de forma maliciosa. O módulo Connected Home também foi aprimorado, com uma melhor deteção de dispositivos conectados e resolução de problemas de segurança.
A segurança financeira é uma prioridade máxima, e a atualização das funcionalidades Protecção Bancária e de Pagamentos (Banking & Payment Protection) apresenta agora um modo especial de navegação segura através do qual os utilizadores podem pagar online e em segurança. A nova funcionalidade permite aos utilizadores executar qualquer navegador suportado em modo de segurança por “default”.

Com o modo de segurança ligado, a comunicação do teclado e do rato com o browser é encriptada para proteger contra malware de “keylogging”. Além disso, a Protecção Bancária e de Pagamentos agora também notifica os utilizadores quando o Remote Desktop Protocol (RDP) é ligado para alertá-los sobre o eventual perigo do malware abusar do RDP.
Finalmente, o ESET Password Manager foi completamente reescrito, com novas funcionalidades, tais como o “logout” remoto a partir de websites e a limpeza remota do histórico do navegador e está disponível tanto através de extensões de navegador como através de aplicações móveis nativas.

Ao comentar sobre estas atualizações, Matej Krištofík, gestor de produto da ESET, afirmou: “à medida que as ameaças cibernéticas continuam a evoluir em sofisticação e frequência, é vital que os consumidores e os seus dispositivos sejam protegidos a todos os níveis. A tecnologia está no centro das nossas vidas, desde a banca online até ao Smart Home, por isso é mais importante do que nunca, é que a nossa tecnologia pessoal esteja também segura e protegida. Temos orgulho em oferecer aos consumidores as nossas últimas atualizações de produtos de segurança Windows, refletindo a nossa dedicação em melhorar e inovar de forma consistente, a fim de proporcionar uma experiência digital segura para todos”.

Saiba mais sobre os produtos de segurança doméstica da ESET para Windows em https://www.eset.com/pt.

Mais informação: https://www.eset.com/pt
Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET

Para dar resposta aos cenários de trabalho remoto e mitigar os riscos de segurança que as empresas enfrentam durante a pandemia global, a ESET apresenta o novo pacote de segurança ESET Remote Workforce Offer, que inclui diversas soluções de segurança para uma elevada proteção multicamada.
​
O ESET Remote Workforce Offer é um pacote de soluções ESET, de gama empresarial, que incorpora tecnologias de segurança capazes de mitigar o risco e as ameaças emergentes da atualidade, nomeadamente: segurança de endpoints e servidores; cloud sandboxing e encriptação de dados.

Este pacote de segurança agrega diferentes produtos ESET, tais como:

• ESET Endpoint Security (EES) e ESET File Security (EFS)

Tecnologia para proteção de endpoints (Windows, Mac, Linux, Android) e servidores de ficheiros (Windows, Linux), capaz de identificar e bloquear diferentes tipos de ameaças (ex.: trojans, phishing, ransomware, file-less malware) e evitar tempos de paragem, risco de fuga de dados, acessos ilegítimos ou pagamentos de resgates.
 

• ESET Dynamic Threat Defense (EDTD)

Tecnologia de cloud sandboxing onde serão testadas e detetadas amostras de ameaças zero-day como por exemplo novas formas de malware ou ransomware totalmente desconhecidas. Esta tecnologia irá entrar em ação caso uma amostra se revele suspeita mesmo após a análise de todas as tecnologias disponíveis no produto endpoint. A avaliação da amostra no EDTD é normalmente obtida num período inferior a 5 minutos. Caso uma amostra seja classificada como maliciosa esta será bloqueada no endpoint de origem e transversalmente em todos os endpoints e servidores da organização.
 

• ESET Full Disk Encryption (EFDE)

Esta tecnologia permite a encriptação completa dos discos das máquinas de trabalho, através de configurações e políticas definidas na consola de gestão incluída neste pacote – o ESET Cloud Administrator (ECA). Com esta encriptação, todos os dados contidos no(s) disco(s) rígidos ficarão totalmente protegidos contra acessos indevidos. Num contexto de mobilidade esta é uma solução que ajuda sobretudo em caso de roubo ou perda de equipamentos.
 

• ESET Cloud Administrator (ECA)

Esta consola de gestão remota baseada na cloud fornece visibilidade total sobre o estado da segurança dos dispositivos da organização, incluindo alertas, notificações e envio de relatórios por email. Permite ainda a total gestão sobre as configurações de todos os produtos incluídos neste pacote.

De acordo com Nuno Mendes, Diretor Geral da ESET Portugal “esta solução é uma excelente oportunidade para as empresas adquirem um nível de proteção multicamada de forma agregada, capaz de mitigar diferentes vetores de ataque. Para além de complementar a nossa melhor tecnologia de proteção de endpoint, agrega outras tecnologias essenciais na proteção dos dados e do negócio.”

Por exemplo, a encriptação assume hoje uma enorme importância na proteção dos dados, sobretudo num momento em que existem empresas divididas entre um regime presencial e remoto. A perda ou roubo de equipamentos é uma constante e a informação das organizações é comprometida. Já a cloud sandboxing é uma tecnologia que tem ajudado os nossos clientes face a ataques direcionados com malware zero-day, nunca antes vistos, tendo este reforço de segurança evitado inúmeros prejuízos.”

Para consultar mais informações sobre esta solução, visite https://www.eset.com/pt/business/remote-workforce-offer/ ou contacte diretamente a  ESET.
 
Mais informação: www.whitehat.pt
Fotos: https://fotos.aempress.com/WhiteHat/ESET/Remote-Workforce-Offer

Os investigadores da ESET participaram numa operação global para desfazer a botnet Trickbot, que desde 2016 já infetou mais de um milhão de dispositivos computacionais. Com a participação de parceiros que incluem a Microsoft, a Black Lotus Labs Threat Research da Lumen, a NTT e outros, a operação atingiu a Trickbot deitando abaixo os seus servidores de comando e controlo. A ESET contribuiu para o esforço com análise técnica, informação estatística e nomes de domínio e IPs de servidores de comando e controlo. A Trickbot é conhecida por roubar credenciais de computadores comprometidos e, mais recentemente, por servir de mecanismo de distribuição para ataques mais graves como ransomware.
​
Os investigadores da ESET têm monitorizado as atividades da Trickbot desde a sua primeira deteção em 2016. Só em 2020, a plataforma de monitorização de botnets da ESET analisou mais de 125.000 amostras maliciosas e descarregou e desencriptou mais de 40.000 ficheiros de configuração usados pelos diferentes módulos da Trickbot, obtendo uma excelente panorâmica dos diferentes servidores C&C desta botnet.

“Ao longo dos anos em que a temos monitorizado, foram reportados dispositivos comprometidos pela Trickbot a um a um ritmo constante, tornando-a uma das maiores e mais duradouras botnets existentes. A Trickbot é uma das famílias de malware bancário mais prevalentes, e esta linha de malware representa uma ameaça para utilizadores da Internet em todo o mundo,” explica Jean-Ian Boutin, Head of Threat Research na ESET.

Durante a sua existência, este malware foi distribuído de várias maneiras diferentes. Recentemente, um comportamento que temos observado com frequência é a Trickbot ser executada em sistemas já comprometidos pela Emotet, outra grande botnet. No passado, o malware Trickbot era usado pelos seus operadores normalmente como trojan bancário, roubando credenciais de contas bancárias online e tentando efetuar transferências fraudulentas.

Um dos plugins mais antigos desenvolvidos para a plataforma permite à Trickbot usar injeções web, uma técnica que possibilita ao malware alterar dinamicamente o que o utilizador de um sistema comprometido vê ao visitar websites específicos. “Através da nossa monitorização de campanhas Trickbot, recolhemos milhares de ficheiros de configuração diferentes, o que nos permitiu saber que websites foram visados por operadores da Trickbot. A maior parte dos URLs-alvo pertencem a instituições financeiras,” acrescentou Boutin.

“Tentar desfazer esta ameaça elusiva é muito desafiante, uma vez que possui diversos mecanismos de reserva, e a sua interligação com outros atores cibercriminosos ativos na clandestinidade torna a operação global extremamente complexa.” conclui Boutin.

Para mais informações técnicas sobre a Trickbot, leia o artigo completo (em inglês) aqui.

Imagens de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Trickbot

Com a Internet das Coisas e smart devices cada vez mais acessíveis, o útil junta-se ao agradável. Atualmente já é costume ditarem-se notas para assistentes de voz baseados em smartphone ou fazer recurso de televisores smart para tirar partido de streaming, TV na Internet e acesso à rede doméstica.
​
O potencial de ligação com dispositivos conectados é aliciante numa vida cada vez mais atribulada e onde cada segundo conta, mas a proliferação destes equipamentos no dia-a-dia acarreta riscos de segurança, podendo ser usados como vias de ataque para cibercriminosos. Nesse sentido, a ESET chama a atenção para 5 passos que os utilizadores podem tomar para salvaguardar os seus smart devices e os dados que ali se encontram armazenados ou sincronizados

Proteja o seu router Wi-Fi
De acordo com a ESET, a segurança do router deve ser o primeiro passo para proteger a sua ligação à Internet. O especialista em cibersegurança recomenda, por isso, que os utilizadores não se deixem ficar pelas configurações pré-definidas destes sistemas, alterando a palavra-passe usada para aceder ao router e a palavra-passe usada para aceder às configurações. A opção WPA2 ou WPA3 é indicada para o efeito. A ESET lembra ainda a importância de manter o sistema com a última versão do firmware, verificando se os updates estão ou não a ser efetuados automaticamente.

Encripte o seu tráfego web
A forma mais simples de encriptar o seu tráfego web é através de uma Virtual Private Network (VPN), que funciona como um túnel encriptado para o seu tráfego. Além de proteger os seus dados de olhos curiosos, uma VPN também permite aceder a dados armazenados na rede doméstica mesmo que se encontre no outro lado do mundo.

Seja smart com o seu smartphone
O smartphone é provavelmente o dispositivo mais usado pelos utilizadores e a maioria dos terminais pode agora ser protegido por uma solução de segurança endpoint que mantém a maioria das ameaças à distância. Para dispositivos Android, a ESET disponibiliza o ESET Mobile Security numa versão gratuita ou premium.

Atualize os seus dispositivos
Começa a ser difícil encontrar um televisor que não inclua funcionalidades smart e, como todos os dispositivos conectados, também as smart TVs podem ser comprometidas por cibercriminosos. Para proteger a smart TV a ESET aconselha a que os utilizadores configurem as opções em detalhe, verificando ainda pela existência de atualizações de firmware ou outras soluções de segurança para incremento da proteção do dispositivo.

Faça a sua parte!
O número crescente de smart devices em cada casa requer a adoção de novas práticas de cibersegurança. Embora a conveniência oferecida por estes dispositivos seja elevada, a ESET recomenda que não menosprezemos os aspetos de segurança. Uma pequena falha por vezes basta para que cibercriminosos consigam impactar as nossas carteiras. A ESET apela a que não nos esqueçamos: “Se o ligar, proteja-o!”.

Para mais informações, consulte o artigo completo no WeLiveSecurity (em inglês).

Imagem de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/5-dicas-para-proteger-os-seus-dispositivos-conectados

Investigadores da ESET, líder global em cibersegurança, detetaram um novo grupo de Ameaça Persistente Avançada (APT) que tem vindo a apropriar-se de documentos sensíveis de várias agências governamentais na Europa do Leste e Balcãs desde 2011.

Designado XDSpy pela ESET, o grupo tem conseguido evitar a exposição pública enquanto leva a cabo técnicas maliciosas de spear phishing[1] de forma a comprometer os seus alvos. Os emails entretanto analisados pelos especialistas da ESET revelam algumas variações: enquanto uns contêm anexos, outros apresentam links para um ficheiro malicioso. A primeira camada do ficheiro malicioso ou anexo é, por norma, um ficheiro comprimido ZIP ou RAR.

No final de junho de 2020, no contexto da pandemia global, os operadores do grupo exploraram uma vulnerabilidade no Internet Explorer, a CVE-2020-0968, que já tinha sido corrigida (patched) em abril deste ano. Já no passado mês de setembro, o XDSpy aproveitou-se da pandemia de COVID-19 para nova iniciativa de spear phishing.

Por não terem sido identificadas semelhanças de código com outras famílias de malware, os investigadores da ESET não observaram qualquer sobreposição na infraestrutura em rede, concluindo, por isso, que o XDSpy se trata realmente de um grupo previamente não identificado.

Os alvos deste grupo APT estão localizados na Europa do Leste e nos Balcãs. Tratam-se sobretudo de agências governamentais, incluindo militares, Ministérios de Negócios Estrangeiros e empresas privadas.

Para mais informação técnica sobre este grupo e as suas operações, por favor, consulte o white paper “XDSpy: stealing government secrets since 2011” no WeLiveSecurity (em inglês).

Imagens de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/XDSpy

[1] “Spear fishing” refere-se a ataques de “phishing” através de e-mail que se distinguem por terem uma determinada organização como alvo específico.

Dada a situação atual, as apps de mensagem instantânea são mais populares do que nunca. Entre elas, o WhatsApp é das mais usadas, mas embora a aplicação encripte as mensagens, continua a ser possível obter controlo da conta de uma pessoa sabendo o seu número de telemóvel. A ESET, empresa líder em produtos de cibersegurança, descreve como isto pode ser feito e como um utilizador se pode proteger contra o ataque.

Quando compra um novo telemóvel e reinstala todas as suas aplicações, de raiz ou a partir de um backup, o WhatsApp pede um código que é enviado para o número do telemóvel. Este código valida o dispositivo e permite o acesso à aplicação.

Neste cenário, um cibercriminoso pode instalar o WhatsApp no seu próprio smartphone e colocar o número da pessoa que pretende atacar, faltando-lhe o código de validação acima referido, enviado através de SMS para concluir a operação.

Se o atacante estiver perto do telemóvel da vítima pode conseguir ver o código de validação que é apresentado (mesmo que o ecrã esteja bloqueado). Se conseguir ler o código, pode prosseguir com o processo de configuração da conta da vítima no seu telefone e ter acesso aos contactos e conversas.

Seja num local de trabalho, numa escola ou em outro ambiente, é preciso estar consciente que podemos ser vítimas de um ataque por parte de uma pessoa que partilha o mesmo espaço que nós.

Então como se pode proteger contra este tipo de ataque? Felizmente, existem algumas medidas fáceis de implementar que contornam esta vulnerabilidade.

Primeiro, deve desativar a pré-visualização de mensagens SMS no seu smartphone. Isto pode parecer óbvio, mas muitas pessoas apreciam a conveniência de poder ler mensagens mais rapidamente.

Assim, a segunda recomendação é nunca deixar o seu smartphone desacompanhado. Desta forma, torna-se muito mais difícil para um atacante obter códigos expostos no ecrã bloqueado discretamente.

Existe ainda uma maneira de proteger totalmente a sua conta WhatsApp contra este e outros ataques semelhantes: a app tem o seu próprio sistema de autenticação de dois fatores desde há alguns anos. Esta opção baseia-se num PIN de seis dígitos escolhido pelo utilizador, e não no envio de um código por SMS, portanto é imune ao ataque descrito acima.

Este artigo (em inglês) contém instruções sobre como ativar a autenticação de dois fatores no WhatsApp, bem como mais contexto sobre os tópicos abordados.

Mais informações: https://www.eset.com/pt
Foto de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Dicas-WhatsApp/

A ESET, líder global em cibersegurança, lançou hoje a versão 6.0 do ESET Mobile Security (EMS), uma solução premiada que oferece proteção contra uma grande variedade de ameaças de segurança para Android, como malware e phishing, e tem agora a funcionalidade acrescida de Payment Protection para transações financeiras.

O ESET Mobile Security protege os dados do utilizador de perdas, fugas e utilização incorreta através de uma forte defesa contra malware, oferecendo também um ambiente de navegação seguro graças à sua funcionalidade anti-phishing. O EMS protege ainda os utilizadores de perda e roubo físicos, ligando-se ao my.eset.com para fornecer informação em tempo real sobre o estado e localização do dispositivo.

A versão 6.0 da solução premium Mobile Security introduz uma nova camada de segurança para os seus utilizadores. A funcionalidade Payment Protection protege os utilizadores de aplicações que recebem informações financeiras sensíveis, como transações bancárias e compras online. Esta funcionalidade classifica automaticamente todas as aplicações instaladas a partir da Google Play Store que se enquadram na categoria de finanças e analisa-as para detetar potenciais ameaças. O utilizador pode também adicionar outras apps instaladas que não se incluam na categoria de finanças.

O Mobile Security acrescenta um ícone safe launcher à lista de aplicações do utilizador e, a partir daí, as apps que lidam com dados financeiros sensíveis podem ser executadas e serão protegidas contra malware ou apps falsas que tentem roubar credenciais replicando ecrãs de login. Se uma app não for executada a partir do módulo safe launcher, o Mobile Security continuará a correr análises básicas sobre problemas de antivírus pendentes, utilização de redes abertas e o estado do dispositivo.

Confirmando o compromisso da ESET para com a proteção de ponta para Android, a empresa foi premiada com o MRG Effitas Certificate no Android 360° Assessment Programme Q1 2020 do MRG Effitas, um líder mundial em teste, pesquisa e experiência independente em eficácia de segurança TI. Como o relatório destaca, os dispositivos Android são usados por aproximadamente 2,3 mil milhões de pessoas em todo o mundo, e com o malware baseado em Android em constante crescimento, é vital que as soluções antivírus protejam contra 100% das ameaças.

A versão 6.0 foi também submetida a alterações de design para tornar a interface mais intuitiva e fácil de usar, como a funcionalidade Call Filter que permite aos utilizadores proteger-se contra chamadas indesejadas e a funcionalidade Anti-Theft que permite uma integração mais simples e a reposição de passwords.

Ricardo Neves, Marketing Manager na ESET Portugal, afirma que “os dispositivos móveis assumem cada vez mais importância no dia-a-dia das pessoas e desempenham um conjunto de tarefas que utilizam dados extremamente sensíveis. É vital que esses dados estejam protegidos e em segurança. Com esta última versão do ESET Mobile Security, queremos garantir que os nossos utilizadores se sintam totalmente seguros quando fazem transações financeiras nos seus dispositivos, para além de estarem protegidos contra malware e phishing”.

Para mais informações sobre o ESET Mobile Security, clique aqui.

Imagens de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/ESET-Mobile-Security-60

Lisboa, 2 de setembro de 2020 – A ESET, líder mundial em cibersegurança, recebeu a pontuação máxima no último AV-Test para o melhor software antivírus para Android. A AV-TEST é uma organização independente líder em testes a produtos de segurança e utiliza uma das maiores coleções de amostras de malware digital do mundo para criar um ambiente do mundo real para testes internos altamente precisos.

Na última ronda de testes, realizada em julho, AV-Test avaliou 17 produtos de segurança móvel para Android, utilizando as suas configurações-padrão e as versões mais recentes de todos os produtos. Os testes centraram-se na deteção de malware e na usabilidade do produto, incluindo desempenho e falsos positivos.

A ESET Mobile Security (EMS) alcançou as melhores pontuações em toda a bateria de testes com 6,0/6,0 pontos nos capítulos da proteção, desempenho e usabilidade.

A aplicação ESET Mobile Security para Android também foi destacada por não ter impacto na duração da bateria ou por abrandar o dispositivo. As principais características da solução referenciada nos testes incluem:
 
• Controlo da aplicação: Uma característica que permite, rejeita ou limita o acesso a determinadas aplicações;
• Bloqueador de chamadas: Bloqueia chamadas a partir de números específicos ou desconhecidos;
• Navegação segura: Proteção contra sites maliciosos e/ou phishing

Comentando os resultados, Ricardo Neves, Marketing Manager na ESET Portugal, afirma que “os dispositivos móveis assumem cada vez mais importância no desempenho das nossas atividades digitais e é fundamental que os utilizadores tenham os seus dados pessoais e profissionais protegidos. Sentimo-nos honrados por sermos reconhecidos pelas nossas soluções e pela capacidade de desenvolver tecnologia inovadora e de qualidade.”
​
Mais informação: https://www.eset.com/pt/casa/mobile-security-android
Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/ESET-Mobile-Security

O TikTok está disponível em mais de 150 países e, com centenas de milhões de utilizadores ativos em todo o mundo, existem muitos vídeos a circular na aplicação. Com o sucesso do TikTok chegou também a necessidade de um olhar cuidado e medidas de segurança que visem proteger a sua conta contra todo o tipo de manobras maliciosas.
​
Embora seja popular pela sua combinação de partilha de vídeos curtos – muitos deles de natureza humorística – e funcionalidades características de uma rede social, o TikTok tem sido notícia por motivos menos bons. A Índia instituiu a proibição da aplicação e o governo dos EUA tomou medidas para proibir todas as transações com a ByteDance (empresa mãe da TikTok). A aplicação de vídeos também foi multada pela Comissão Federal de Comércio dos Estados Unidos por violar a Lei de Proteção à Privacidade das crianças na Internet e pelas autoridades sul-coreanas pelo uso incorreto desse tipo de dados.

Os utilizadores da aplicação enfrentam desafios semelhantes aos de outras plataformas de redes sociais, tais como “scammers”, “spammers” e “cyberbullies”. A ESET apresenta, por isso, algumas opções de privacidade e segurança que o TikTok oferece aos seus utilizadores para proteger as suas contas.

Proteger a conta TikTok
No entender da ESET, uma das medidas de segurança a aplicar deve ser o single sign-on e o uso do número de telefone ou e-mail para o efeito. No que diz respeito à gestão da sua conta, o TikTok é bastante simples e as configurações estão guardadas na opção “Manage my account”. Também existe a opção “Security” no mesmo menu, que apresenta uma visão geral de todos os alertas de segurança que deve saber, como qualquer atividade de conta suspeita. Pode ainda monitorizar todos os dispositivos com os quais está conectado.

Privacidade e opções de segurança
No menu “Privacy and safety” é possível gerir todas as permissões e acessos relacionados com a sua conta. Quando cria a sua conta no TikTok, esta é pública por predefinição. Pode alterar as opções na seção “Discoverability” e definir se a aplicação deve sugerir a sua conta a utilizadores que possam estar interessados nela. Uma das opções que oferece é decidir se outros utilizadores podem ou não fazer o download dos seus vídeos, mas, atualmente, esta funcionalidade é experimental. No entanto, os utilizadores podem contornar a situação, gravando através da captura de ecrã. Adicionalmente, por forma a eliminar o risco de receber mensagens duvidosas, pode desativar as suas mensagens diretas ou bloquear utilizadores caso a caso. Moderar comentários também é uma das opções oferecidas aos utilizadores. Novamente, poderá desligá-lo completamente, limitá-lo a amigos ou permitir que todos comentem.

Resumindo
Como acontece com todas as redes sociais, as configurações tendem a passar por revisões, especialmente porque estas plataformas tendem a ser escrutinadas sobre como lidam com a privacidade e os dados do utilizador. O melhor conselho que a ESET tem para dar é revisitar regularmente as suas configurações de segurança e privacidade. E já que está nisto, por que não verificar suas contas do Facebook e da Google também?

Para mais informações e dicas da ESET sobre como aumentar a segurança e privacidade no TikTok, por favor leia o artigo completo no WeLiveSecurity (em inglês).

Mais informação: https://www.eset.com/pt
Foto: https://fotos.aempress.com/WhiteHat/ESET/Seguranca-e-privacidade-no-TikTok