Provavelmente já ouviu a expressão “pegada digital”, mas sabe o que significa realmente? Os seus conteúdos nas redes sociais, transações de pagamentos online, histórico de localizações, emails, textos enviados através das diferentes plataformas de mensagens instantâneas – estes são apenas alguns dos dados que fazem parte da sua pegada digital.

Dependendo da sua abordagem à privacidade na Internet, e dos seus hábitos de utilizações de redes sociais, estes dados podem ser recolhidos para criar um “retrato” bastante completo de si. E esses dados podem ser abusados por pessoas com intentos desonestos ou até ser vendidos na dark web.

Além disso, se tende a partilhar bastantes eventos pessoais nas redes sociais, essa também é informação que pode ser usada de forma maliciosa por stalkers, cyberbullies e outros cibercriminosos. E se ainda não acredita que isto possa constituir um problema, lembre-se sempre deste pedaço de sabedoria da Internet: “online, todas as pessoas são um alvo”.

A boa notícia é que existem três passos simples que os especialistas da empresa de cibersegurança ESET sugerem e que pode tomar para limpar a sua bagagem digital. E não tem de se tornar num eremita: tem sobretudo a ver com tomar decisões inteligentes e conseguir um equilíbrio entre privacidade e conveniência.

Passo n.º 1: verifique as definições e privacidade das suas redes sociais
O primeiro passo a tomar deverá consistir na configuração detalhada das definições de privacidade em todas as redes sociais onde está presente. Isto inclui verificar quem pode encontrar o seu perfil em cada uma dessas redes e, sobretudo, quem pode ver os seus conteúdos.

Dependendo do número de redes que utilize, este é um processo que poderá ser um pouco tedioso, mas vale bem o esforço.

O próximo passo pode ser ainda mais aborrecido mas, uma vez mais, valerá a pena: deverá passar em revista os seus posts, quer passados, quer mais recentes. Afinal, ninguém quer saber sobre o brunch que teve com os seus amigos naquela viagem de 2009 a França (sabe que 2009 já foi há mais de 10 anos, certo?!).

Se for daquelas pessoas que fazem posts diariamente (e até mais do que uma vez), esta pode ser uma tarefa para várias horas. Contudo, veja as coisas pelo lado positivo: poderá ser um exercício interessante para pensar melhor no tipo de coisas que quer que todos (ou apenas ou seus amigos mais chegados) vejam.

Além de contribuir para reduzir a sua pegada digital, poderá ajudar a prevenir que posts antigos surjam subitamente para lhe causar problemas no futuro.

Uma vez feita esta auditoria aos seus posts e alteradas as definições de privacidade do seu perfil para limitar quem tem acesso ao seu conteúdo, chegou a altura de limpar a sua lista de “amigos”. Poderá soar um pouco drástico, mas pense que isto consiste sobretudo em curar a lista de pessoas (muitas delas não são sequer suas amigas!) que têm acesso aos seus posts e ao seu perfil.

Comece por remover os estranhos de que nem sequer se lembra de ter adicionado; depois continue para a lista dos conhecidos… que não conhece muito bem, das pessoas com quem nunca fala, e por aí fora. Se está a pensar, “mas qual é o mal se estranhos virem os meus posts?”, lembre-se que os seus posts podem relevar muito sobre si.

Num dos exemplos mais recentes, cibercriminosos conseguiram criar uma imagem bastante definida dos hábitos de celebridades, monitorizando as suas contas de Instagram, de forma a poderem facilmente roubar as suas casas quando estavam ausentes.

Passo n.º 2: verifique outras contas que tenha e limpe-as
A maioria das pessoas possui dezenas, nalguns casos centenas, de contas online. Você provavelmente criou contas em inúmeros websites de comércio eletrónico que poderá ter usado apenas um ou duas vezes, em “fitness trackers”, aplicações, jogos, etc… A lista deverá ser longa. Cada uma destas contas certamente guarda diferentes tipos de informações sobre si, incluindo nome, data de nascimento e morada, mas também coisas bem pessoais, como peso, medidas corporais e número de telefone.

Para tornar o processo de inscrição mais fácil, muitas vezes usamos opções de inscrição tipo SSO (Single Sign On) que usam as nossas contas das redes sociais. Uma vez que não é fácil manter uma lista de todos os serviços, apps e lojas em que nos fomos inscrevendo ao longo dos anos, este é um método prático.

No momento de fazermos a nossa “limpeza de Primavera”, podemos também aproveitar estas opções de SSO que temos vindo a usar – sejam elas contas do Facebook, da Google, da Apple ou outras – para verificarmos a quem demos acesso e, se necessário, revogarmos esse acesso e apagar o vínculo entre as contas.

Caso tenha optado por usar determinados endereços de email para se inscrever nesses serviços, poderá sempre ir às caixas de email respetivas e procurar palavras chave como “unsubscribe”, “sign in” ou “welcome”, que normalmente possuem instruções para anular a inscrição.

Passo n.º 3: ponha ordem nas suas newsletters
E, já que falamos em verificar o conteúdo das suas caixas de correio, outra forma de diminuir a sua pegada digital passa por reduzir o número de newsletters que anda a receber.

Muitas destas subscrições de newsletters surgem em paralelo com a criação de contas para vários serviços e lojas online, que depois usam emails para bombardear com várias ofertas de descontos e promoções. E estes são dados adicionais que as empresas têm sobre si e que poderão cair nas mãos erradas.

Sejamos honestos: a maioria das pessoas não lê as “letras pequenas” quando cria uma conta e acaba por clicar sem pensar no que quer que seja necessário para acelerar o processo de inscrição. Por isso, acabamos todos por ficar com dezenas ou até centenas de emails que vão parar à pasta das subscrições, do correio não solicitado ou até mesmo da inbox principal.

Uma vez anulada a subscrição destas newsletters, deverá criar um endereço de email dedicado para usar só em compras não recorrentes. Isto trará dois benefícios: o primeiro é que o seu email principal será reservado apenas paras as coisas importantes; o outro é que terá este tipo de contas todas sob um só “telhado” com os seus dados ao abrigo de sequestro.
Em alternativa, quando estiver a inscrever-se para algo que só pretende usar uma vez, poderá também usar um endereço de email “descartável”. Faça uma pesquisa na web e irá encontrar várias recomendações.

 
Dicas adicionais
Minimizar a sua pegada digital não tem de terminar com o que lhe sugerimos nestas três dicas. Outro passo importante que poderá tomar é usar uma rede privada virtual, ou VPN. As VPN funcionam com “túneis” cifrados para o seu tráfego na Internet, mantendo os seus hábitos de navegação realmente privados e evitando que os seus passos sejam seguidos.
Como benefício adicional, as VPN são também usadas pelas empresas para permitir aos seus funcionários o trabalho à distância e o acesso seguro às suas redes.

Para quem, como nós, vive na União Europeia, existe também legislação adicional, como é o caso do “direito a ser esquecido”[1]. Isto permite, em determinadas condições, obrigar os motores de busca a remover determinada informação sobre si.

Pode também usar a ferramenta “Privacy Checkup” da Google[2] (e outras semelhantes, de outros serviços) para saber que dados sobre si estão guardados e removê-los também. Aliás, já que está com a mão na massa, pode também fazer o mesmo com a ferramenta de verificação de privacidade do Facebook[3].

Em resumo, apesar do esforço para minimizar a sua pegada digital poder parecer uma tarefa árdua, vale bem a pena o que irá obter em termos de melhoria da sua privacidade.

Mais informação: https://www.eset.com/pt/
Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/Limpezas-de-Primavera

[1] https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-52019-criteria-right-be-forgotten-search-engines_pt
[2] https://myaccount.google.com/intro/privacycheckup
[3] https://www.facebook.com/help/443357099140264

As regras de confinamento devido à pandemia levaram a um acelerar do crescimento do comércio eletrónico, que já se encontrava numa trajetória ascendente desde o final dos anos 90: em 2020, as vendas globais em plataformas de e-commerce atingiram cerca de 4,28 milhões de milhões de dólares – o que representa quase 18% do total do comercial mundial.[1]
 
Contudo, este crescimento das transações trouxe também consigo um aumento das fraudes e, apesar da perceção em contrário, muitos destes cibercrimes têm como alvo os comerciantes, e não os consumidores.
 
Um dos vetores de ataque é o sistema de pagamentos PayPal, provavelmente o mais usado em sites de comércio eletrónico de pequena e média dimensão, e responsável por um volume de transações anual de cerca de 250 mil milhões de dólares. No final de 2020, o PayPal tinha registados um total de 28 milhões de comerciantes que utilizam a sua plataforma para receber e realizar pagamentos.
 
Em comparação com grandes empresas, os comerciantes mais pequenos não têm o luxo de contar com um departamento de cibersegurança e profissionais sempre atentos a eventuais tentativas de cibercrime. O resultado é que estas empresas de menor dimensão são muito mais suscetíveis a várias formas de ciberataques.
Os especialistas de segurança informática da ESET compilaram algumas das formas como os criminosos tentam extorquir dinheiro aos comerciantes através do PayPal, e como poderão as lojas precaver-se e evitar serem burladas.
 

1. Sobrepagamento

Uma das fraudes mais populares que os vendedores que usam o PayPal enfrentam é a do sobrepagamento. Neste cenário, o criminoso que se faz passar por um cliente normal, envia através do PayPal um pagamento que é – propositadamente – superior ao da encomenda. Irá então notificar o vendedor de que cometeu um erro e pedirá que lhe seja creditada a diferença entre o valor pago a mais e o preço real do que encomendou.
 
Uma vez feito o reembolso, o criminoso irá contactar o PayPal e fazer uma reclamação alegando uma diversidade de motivos, desde que o produto recebido é de inferior qualidade ao anunciado ou de que a sua conta foi comprometida e que na verdade não pretendia comprar nada. Neste último caso, o vendedor poderá perder não apenas o dinheiro como o produto enviado, caso o PayPal considere que o “comprador” tem direito a um reembolso total da sua compra – e o PayPal tem a tendência a dar o benefício da dúvida aos compradores!
 
Uma alternativa a este esquema fraudulento, é que o criminoso poderá ter mesmo usado uma conta PayPal comprometida, através do roubo prévio de credenciais de acesso e/ou dos dados de cartão de crédito. Assim, se o legítimo proprietário da conta notar que houve uma utilização não autorizada e a reportar, o vendedor irá perder o dinheiro, o produto e ainda os custos de envio da encomenda.
 
Claro que erros acontecem sempre, mas no caso dos sobrepagamentos, o melhor é o vendedor ter cautelas redobradas, uma vez que este pode ser um sinal de tentativa de fraude. O melhor mesmo é fazer logo o reembolso total, cancelar a encomenda e não a chegar a enviar.
 

1. A encomenda que não chegou

Existem vários esquemas fraudulentos que envolvem as entregas propriamente ditas, mas o objetivo é sempre o mesmo: burlar a loja online. Por exemplo, o comprador mal-intencionado pode indicar um endereço de entrega errado, ao mesmo tempo que fica atento ao número de seguimento da encomenda. Assim que vê a etiqueta de “não entregue”, o comprador contacta a transportadora com o “endereço correto” e recebe o produto.
 
Isto permite-lhe abrir uma reclamação junto da PayPal e alegar que não recebeu o produto. Como o vendedor também não tem a prova de entrega, vai sofrer um prejuízo a triplicar: ficará sem o produto, sem o dinheiro e com custos de entrega.
 
Para evitar este tipo de esquema, a loja online deve assegurar-se de que o endereço de entrega indicado coincide com o da ficha de cliente e, consequentemente, da fatura da transação. Adicionalmente, poderá também avisar antecipadamente a empresa de transportes no sentido de não permitir o reencaminhamento de encomendas e que qualquer encomenda não entregue deverá ser devolvida à loja.
 

1. Phishing “à moda antiga”

Uma vez que o PayPal é uma das marcas mais usadas em esquemas de phishing, é muito possível que uma loja online se torne um alvo de burla. Um cenário comum é o vendedor receber um email indicando que a sua conta PayPal foi suspensa, o que pode levar a uma situação de pânico, dado o PayPal constituir, na prática, uma fonte de subsistência.
 
O email (falso, naturalmente) poderá indicar diversas razões para a “suspensão” da conta, mas acabará sempre por solicitar que o vendedor faça o login com as suas credenciais – usando para isso o link incluído no email, naturalmente! – e que o levará a um site que, só na aparência, é o PayPal.
 
Uma situação de pânico e a pressa em resolver o (inexistente) problema poderá levar o vendedor a precipitar-se e colocar efetivamente os seus dados no site fraudulento e, a partir daí, o atacante terá acesso à sua conta.
 
Além dos cuidados comuns a ter perante mensagens deste género, o melhor conselho que podemos dar é o de ativar e configurar a proteção da sua conta através de autenticação de dois fatores. Dessa forma, mesmo no pior cenário possível em que o vendedor deu efetivamente os dados de acesso da sua conta, o cibercriminoso não lhe conseguirá aceder, porque será sempre solicitada uma camada adicional de segurança à qual só o titular legítimo da conta tem acesso.
 
Conclusão
Muito embora não tenhamos passado em revista todos os esquemas fraudulentos possíveis que uma loja online que use PayPal possa encontrar, estes três cenários são os mais comuns e responsáveis por uma parte substancial dos cibercrimes.
 
O mais importante, como em qualquer situação que envolva cibercrime, é mantermo-nos vigilantes e usar sempre uma boa dose de desconfiança perante toda e qualquer situação que nos parece fora do normal.
 
O melhor conselho consiste em verificarmos sempre tudo o que possa levantar suspeitas, seja ele um “pedido especial” por parte de um cliente ou emails não solicitados e suspeitos.
Mais informação: https://www.eset.com/pt/
Imagens de alta resolução: https://fotos.aempress.com/WhiteHat/PayPal/

[1] https://www.emarketer.com/content/global-ecommerce-update-2021

Uma investigação da ESET expôs a tentativa de cibercriminosos beneficiarem da popularidade da app de chat áudio Clubhouse para fornecer malware destinado a roubar a informação de acesso de utilizadores numa variedade de serviços online.
​
Fazendo-se passar por uma (ainda não existente) versão Android daquela app, o pacote malicioso é distribuído a partir de um website com o mesmo look and feel geral do website genuíno da Clubhouse. O trojan – apelidado de “BlackRock” pela ThreatFabric e detetado por produtos da ESET como Android/TrojanDropper.Agent.HLR – é capaz de roubar os dados de acesso dos utilizadores num mínimo de 458 serviços online.

A lista de alvos inclui conhecidas apps financeiras e de comércio, transações de criptomoeda, bem como plataformas de social media e mensagens. Twitter, WhatsApp, Facebook, Amazon, Netlflix, Outlook, eBay, Coinbase, Plus500, Cash App e BBVA estão todas na lista.

“O website tem aspeto de ser autêntico. Para ser honesto, trata-se de uma cópia bem executada do website legítimo da Clubhouse. Contudo, após o utilizador clicar em ‘Get it on Google Play’, a app é descarregada automaticamente para o dispositivo do utilizador. Pelo contrário, websites legítimos redirecionariam sempre o utilizador para o Google Play, em vez de descarregarem diretamente um Android Package Kit, ou APK para abreviar,” comentou a respeito Lukas Stefanko, o investigador de malware da ESET responsável pela descoberta.

A ESET refere ainda que mesmo antes de se clicar no botão existem sinais de que algo está errado, como é caso disso a ligação não ser segura (HTTP em vez de HTTPS) ou o site utilizar o top-level domain “.mobi” em vez do “.com” usado pela app legítima. Outro sinal de aviso é que embora a Clubhouse esteja a planear uma versão Android da sua app para breve, a plataforma está apenas disponível neste momento para iPhone.

Mais informação: https://www.eset.com/pt/ | https://www.welivesecurity.com/2021/03/18/beware-android-trojan-posing-clubhouse-app/
Imagens de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/ESET-alerta-para-trojan-Android/

A ESET, empresa líder global em cibersegurança, foi reconhecida como "Top Player" pelo segundo ano consecutivo no relatório "Advanced Persistent Threat (APT) Protection Market Quadrant 2021" da Radicati. O relatório avalia doze fornecedores de segurança líderes de mercado, analisando funcionalidade e visão estratégica, sendo a ESET um dos fornecedores a ser premiado com o estatuto "Top Player".

O Radicati Market Quadrant é uma métrica usada para examinar a imagem completa de uma área específica do mercado da tecnologia. Esta edição cobriu o subsetor designado por “Proteção APT”, ou seja, “Advanced Persistent Threat Protection”, que consiste num conjunto de soluções integradas para deteção, prevenção e possível remediação de ameaças zero-day (ameaças completamente novas e desconhecidas) e ataques maliciosos persistentes.

O portefólio de segurança empresarial da ESET inclui uma vasta gama de soluções de ponta, incluindo o ESET Enterprise Inspector (EEI), ESET Threat Intelligence e ESET Dynamic Threat Defense (Cloud Sandbox). Estas soluções, e o EEI em particular, foram elogiadas pelas suas fortes capacidades de deteção e resposta endpoint (EDR), incluindo monitorização de eventos como a execução de processos e scripts e extensas capacidades de remediação e resposta. O relatório destacou ainda as soluções da ESET pela sua facilidade de implementação e usabilidade, bem como pelo seu suporte multi-idioma.

A Radicati posiciona os fornecedores num quadrante de acordo com dois critérios: funcionalidade e visão estratégica. A Radicati avalia as principais especificações e capacidades, incluindo EDR, opções de implementação, suporte de plataforma, deteção, sandboxing e quarentena de malware, heurísticas e análise de ameaças zero-day e avançadas.

No "APT Protection Market Quadrant 2021" da Radicati, os "Top Players" são descritos como "os atuais líderes de mercado com produtos que oferecem tanto variedade como profundidade de funcionalidades, bem como uma sólida visão para o futuro". O posicionamento da ESET como "Top Player" pelo segundo ano consecutivo demonstra a robustez da empresa, sendo que o relatório da Radicati afirma que "os fornecedores não se tornam 'Top Players' de um dia para o outro... têm que continuar a lutar e a inovar".

Juraj Malcho, CTO da ESET, comentou "Estamos entusiasmados por ser reconhecidos como 'Top Player' pelo 'APT Protection Market Quadrant 2021' da Radicati. Receber a classificação de 'Top Player' pelo segundo ano consecutivo reflete a motivação contínua da ESET para inovar e oferecer um portefólio de produtos holísticos para cobrir até os mais avançados cenários de ameaça. O último ano reforçou o quão crucial a segurança de TI é para empresas de todos os tamanhos. Temos orgulho nas nossas soluções e no nosso compromisso em criar um mundo mais seguro para todos os utilizadores de tecnologia".

Mais informação: https://www.eset.com/pt/
Imagem de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Radicati-Top-Player-2021/

O uso de ferramentas de acesso remoto para fins de controlo e alteração dos níveis químicos nas redes de abastecimento de água é agora uma real possibilidade para agentes do cibercrime.
​
No estado da Flórida, em Oldsmar, foi precisamente isso que aconteceu recentemente, o que fez aumentar a preocupação sobre potenciais ataques no futuro contra sistemas de fornecimento menos robustos. Os criminosos usaram ferramentas de acesso remoto para tomarem posse e alterar os níveis químicos no abastecimento de água, elevando-os a níveis potencialmente perigosos. No caso do ataque documentado, a boa notícia é que existiam outros sistemas instalados que notificaram a equipa a tempo de travar a invasão. A má notícia é que pode ter acontecido o sistema estar a ser atacado secretamente durante semanas ou meses antes da detetada tentativa de intromissão na qualidade da água.

Ataques deste tipo obedecem por norma a um período grande de recolha de informação e a um bom plano estratégico. Para melhor compreender, os criminosos procuram formas de ganhar acessos sobre os sistemas, vasculhando depois pela rede para detetar os sistemas de controlo que interagem diretamente com os métodos de tratamento das águas.

Uma vez identificados os sistemas, os agentes tentam perceber qual é o processo químico e que acessos os sistemas têm nos equipamentos físicos envolvidos na produção, sejam válvulas, sensores de nível ou outros controlos.

Em seguida, criam um ataque específico dentro do contexto que avaliaram e lançam esse ataque tentando manter-se indetetáveis pelo maior tempo possível.

A ESET salienta que medidas como a autenticação de dois-fatores e outros controlos semelhantes obedecem a modos de conduta precaucionais extremamente úteis para pequenas estações de tratamento sem acesso a especialistas em cibersegurança – que podem ser muito dispendiosos. Em todo o caso, é expectável que se descubram outras tentativas do género, incluindo esquemas de ransomware.

O que se pode fazer? Compreender e implementar as medidas orientadoras disponíveis, que podem ser tão simples como acrescentar a autenticação de dois-fatores, fazer patching aos sistemas, implementar bons processos de controlo de mudança e formar pessoal em “ciberhigiene”.

Além disso, fazer um exercício de simulação assumindo uma invasão e "pensar como um hacker" para impedir a sua entrada pode ser fundamental. É também importante ter um plano para o caso de acontecer um ataque do tipo ransomware. Assim, não será preciso ser confrontado com a perspetiva insustentável de explicar aos cidadãos porque é que eles gastaram dinheiros públicos para impedir um ataque que não deveria sequer ter ocorrido.

Mais informação: http://www.eset.pt/
Foto de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/O-Cibercrime-chegou-%C3%A0-%C3%A1gua/

A ESET foi novamente reconhecida com prémios Top Product nos mais recentes relatórios AV-TEST destinados a análise e certificação de soluções de segurança empresariais e domésticas.
​
A oferta empresarial da ESET para o sistema operativo Windows, ESET Endpoint Security 7.3, e o seu equivalente para o mercado do consumo, ESET Internet Security 14.0, alcançaram pontuações perfeitas nas categorias de “Protection”, “Usability” e “Performance”, o que permitiu que ambos os produtos fossem premiados com distinções Top Product nos testes de novembro e dezembro de 2020.

A AV-TEST é uma organização independente líder em testes a soluções de antivírus, recorrendo a uma das maiores coleções de amostras de malware no mundo para criar ambientes reais, usados em testes internos altamente precisos e realistas.

As provas a que os produtos da ESET foram sujeitos mediram a proteção contra e deteção de malware, incluindo ameaças web e de email, impacto na usabilidade de acordo com indicadores de falso alarme, falsa deteção e bloqueio desnecessário de websites, além de avaliarem a influência média dos produtos na velocidade do computador. Em qualquer destes casos, compilados pelas categorias “Protection”, “Usability” e “Performance”, as soluções da ESET conquistaram a pontuação máxima possível: 6 em 6 pontos.

Em reação a esta distinção, Ricardo Neves, Marketing Manager na ESET Portugal, comentou que “Uma vez mais, ficam demonstradas as qualidades das nossas soluções de segurança a nível doméstico e empresarial com pontuações perfeitas nas categorias analisadas. Esta distinção vem também reforçar o excelente trabalho que as equipas da ESET desenvolvem, sobretudo num mundo em que as ciberameaças continuam a aumentar.”

Associando-se às iniciativas de telescola e de forma a providenciar um ambiente de trabalho à distância mais seguro, a ESET oferece a estudantes e professores um desconto de 50% no seu premiado software de cibersegurança.

Ricardo Neves, Marketing Manager da ESET Portugal, explica a propósito que “no atual contexto de pandemia, queremos que os estudantes e os professores portugueses beneficiem de uma experiência de teletrabalho com máxima segurança”.

“Além disso”, salientou, “no caso do ESET Internet Security, este é um produto que inclui características adicionais especialmente interessantes para os pais, uma vez que integra funcionalidades de controlo parental que podem também contribuir para melhorar a concentração dos alunos, evitando distrações durante o período letivo.

A telescola é, na realidade, um cenário de teletrabalho com especificidades próprias, mas que obriga aos mesmos cuidados – nalguns casos, redobrados – que temos de observar com qualquer situação de trabalho à distância. É nesse sentido que a ESET salienta quatro dicas que devem ser seguidas para evitar perigos no mundo digital:

1. Atenção ao PC que vai usar!
Muitas famílias vão acumulando computadores que, infelizmente, se tornam obsoletos com o tempo, devido à falta de suporte aos sistemas operativos mais antigos. Acontece que, muitas vezes, são precisamente estas as máquinas que são usadas pelos mais novos para acesso à telescola.

Os perigos maiores vêm dos equipamentos com sistemas operativos que deixaram de receber atualizações de segurança pela Microsoft (ex.: Windows Vista e Windows 7) que também não são suportados pela esmagadora maioria dos fornecedores de software de cibersegurança.

Caso tenha uma destas máquinas mais antigas e não tenha possibilidade de adquirir um equipamento mais moderno, investigue a possibilidade de atualizar esse computador com um sistema operativo mais recente, mesmo que para isso tenha de instalar mais RAM e/ou substituir o disco rígido por um SSD, para melhorar o desempenho.

2. Proteja o seu computador pessoal
Utilize uma solução de segurança no seu computador pessoal. Soluções mais sofisticadas, como é o caso do ESET Internet Security, permitem melhorar a segurança e experiência do trabalho remoto, incluindo não apenas os já referidos controlos parentais, mas também proteção contra malware que encontramos ao navegar na Internet, proteção em sites de comércio eletrónico, home banking e filtragem de ficheiros suspeitos através de mensagens de email, entre outras funcionalidades.

3. Proteja o seu router
Qualquer que seja o router que use em casa, esse é o dispositivo que irá proteger a sua rede doméstica contra intrusos. Há algumas coisas básicas que deverá fazer para tonar a sua rede mais segura. Alterar a password predefinida, atualizar o firmware para a versão mais recente e mudar o nome da rede doméstica Wi-Fi.

Leia as instruções do router de forma a saber como alterar os seus parâmetros. Essa será a primeira coisa a alterar. Depois, veja como poderá atualizar o firmware do equipamento para uma versão mais recente, já que os fabricantes estão atentos e lançam regularmente atualizações. Caso haja uma opção para atualização automática do firmware, ative-a.

Finalmente, altere também o nome da rede Wi-Fi predefinida (a opção poderá ter o nome de “SSID” no painel de controlo do router) e opte por utilizar chaves criptográficas WPA2 ou WPA3 nas ligações sem fios. Caso o seu router seja muito antigo e só suporte WPA (sem “2” nem “3”) deverá substituí-lo por um modelo mais moderno.

4. Use uma rede privada virtual (VPN) e 2FA
Este é um conselho mais para os professores do que para os alunos. Caso necessite de aceder à rede da escola enquanto trabalha remotamente, deverá proteger melhor essa comunicação com uma VPN, que estabelece um “túnel” seguro onde a ligação tem lugar.

Caso a sua instituição de ensino faculte um sistema de segurança 2FA (autenticação de dois fatores), utilize-a nos acessos a sistemas ou aplicações. O conceito desta tecnologia é simples: consiste em adicionar um segundo fator de autenticação às credenciais baseadas em nome de utilizador e palavra-passe. Este segundo fator de autenticação é tipicamente uma palavra-passe de única utilização (OTP) gerada numa app no smartphone ou enviada por SMS/email. Os alunos, sempre que possível, também a devem adotar, dado que muitas aplicações já disponibilizam esta tecnologia, por exemplo no email.

Disponibilidade e preço
O desconto de 50% da ESET é válido para os professores e estudantes, sendo aplicado aos softwares: ESET NOD32 Antivirus, ESET Internet Security, ESET Cyber Security, ESET Cyber Security Pro e ESET Mobile Security.

A aquisição é feita a partir da loja online da ESET https://loja.eset.pt/ensino, sendo apenas necessário aos interessados fazer o upload de um documento que prove ser estudante ou professor. O valor mais baixo para licenças de um ano é de 4,99€ e a mais alta de 17,50€.

Mais informação: https://www.eset.com/pt/
Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/Teletrabalho

A ESET divulgou o seu Threat Report correspondente ao quarto trimestre de 2020, resumindo as principais estatísticas recolhidas pelos sistemas de deteção da especialista em cibersegurança.
​
Enquanto relatório final do ano passado, ele inclui comentários sobre as tendências mais marcantes observadas ao longo do ano, bem como antevisões para 2021 da equipa de investigação de malware e especialistas em deteção da ESET.

​A pandemia de COVID-19 continua a exercer uma influência importante em matéria de cibercrime. A transição rumo ao trabalho à distância, a partir de casa, assinalou o crescimento de ataques Remote Desktop Protocol (RDP), embora a um ritmo inferior quando comparado com os anteriores trimestres de 2020.

Em comentário, Roman Kováč, Chief Research Officer da ESET, explicou que “A segurança RDP não deve ser menosprezada em especial devido a ataques ransomware, que são habitualmente usados em exploits RDP” (…) “com as suas táticas cada vez mais agressivas, ele representa um grande risco para os setores privado e público.”

Outra tendência observada no quarto trimestre foi um aumento de ameaças de email relacionados com a pandemia, especialmente aqueles a respeito dos programas de vacinação de fim de ano. As vacinações ofereceram a cibercriminosos uma oportunidade de expandir os seus portfolios de engodos usados, uma tendência que se espera que continue no decorrer de 2021.

A história em destaque neste Threat Report lembra os eventos de outubro de 2020, quando a ESET fez parte de uma campanha de disrupção global que teve como alvo o TrickBot, um dos maiores e mais duradouros botnets. Este esforço coordenado permitiu derrubar 94% dos servidores do TrickBot numa só semana.

O Threat Report do quarto trimestre de 2020 da ESET também analisa as mais importantes descobertas e realizações dos seus investigadores, incluindo o desvendar de um até então desconhecido grupo APT que visava os Balcãs e a Europa Oriental designado XDSpy, e um número impressionante de ataques supply-chain, desde o ataque Lazarus na Coreia do Sul, até ao Operation SignSight no Vietname.

Finalmente, a ESET chama a atenção neste relatório para as numerosas palestras levadas a cabo pelos seus especialistas no quarto trimestre, introduz palestras planeadas para a conferência RSA em maio de 2021, e oferece uma visão geral das suas contribuições para a base de conhecimentos MITRE ATT&CK.

Para mais informações, consulte o ESET Threat Report Q4 2020 no WeLiveSecurity.
 
Mais informação: http://www.eset.pt/
Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Threat-Report-Q4-2020

A ESET anuncia a sua nova plataforma de gestão de segurança, a ESET PROTECT. A nova solução proporciona uma administração fácil e automatizada do extenso portfolio de soluções de segurança da ESET com duas opções de implementação: on premises e cloud.

A ESET PROTECT Cloud é o novo alicerce para a gestão de segurança das ofertas empresariais baseadas na cloud da ESET e destina-se a organizações de todas as dimensões. A introdução da ESET PROTECT Cloud reflete a transição no panorama da segurança de soluções de software de segurança locais para serviços baseados na cloud. A ESET reconhece que são várias as empresas a adotar uma abordagem “cloud first”, razão porque é essencial oferecer um software de segurança em linha com essa estratégia.

A ESET PROTECT Cloud oferece uma consola baseada na cloud para gerir as soluções de segurança ESET implementadas numa rede com visibilidade em tempo real. A consola permite aos administradores de TI: implementarem soluções de segurança, executar tarefas, aplicar políticas de segurança, monitorizar o estado do sistema e responder rapidamente a problemas ou deteções em endpoints geridos entre todas as plataformas. Inclui desktops, servidores, máquinas virtuais e até dispositivos móveis. Além da integração para ferramentas SIEM (“Security Information and Event Management”), relatórios completos e um sistema de notificações totalmente personalizável, a ESET PROTECT Cloud permite aos administradores de TI tomar medidas imediatas contra incidentes.

Para garantir que negócios de todas as dimensões estão equipados com as soluções certas, a ESET disponibiliza um conjunto de soluções à medida para as necessidades de escritórios domésticos, pequenas e médias empresas, fornecedores de serviços e grandes organizações.

Todas estas opções incluem uma solução de gestão de endpoint on premises (ESET PROTECT) ou gestão de endpoint na cloud (ESET PROTECT Cloud), juntamente com o ESET Endpoint Security por regra. Para clientes à procura apenas de segurança de email, a ESET irá também disponibilizar uma subscrição ESET PROTECT Mail Plus.

O ESET PROTECT Advanced foi projetado para as necessidades das PMEs e MSP, oferecendo proteção endpoint contra ransomware, ameaças zero-day e proteção de dados através da encriptação de disco.

Por seu lado, a oferta ESET PROTECT Enterprise destina-se a grandes organizações onde é essencial preservar uma visibilidade profunda e processos de segurança rigorosos. Este pacote oferece o mais elevado valor para clientes enterprise com uma das mais poderosas soluções de deteção e resposta endpoint no mercado (EDR).

De acordo com Nuno Mendes, Diretor Geral da ESET em Portugal, “A ESET PROTECT Cloud reflete a nossa capacidade de compreender os processos de transição nas necessidades das organizações que enfatizam uma estratégia ‘cloud-first’, mantendo-nos dedicados na proteção dos nossos clientes das mais recentes ameaças à cibersegurança.

Melhorar as nossas soluções de segurança multicamada é uma evolução natural rumo ao nosso objetivo de equipar organizações de todas as dimensões com a melhor tecnologia de proteção no mercado.”
​
Para saber mais sobre a ESET PROTECT Cloud, por favor, clique aqui.
 
Mais informação: http://www.eset.pt/
Foto de alta resolução: ​https://fotos.aempress.com/WhiteHat/ESET/PROTECT-Cloud/

Um total de 42% dos utilizadores de computadores e dispositivos móveis em todo o mundo utilizam já uma aplicação FinTech gratuita (home banking, gestão de cartões de crédito, etc.), mas metade desconhece se essa app vende os seus dados.

A revelação foi feita hoje na sequência de um estudo da empresa de cibersegurança ESET, a qual realizou um inquérito global que envolveu mais de 10 mil utilizadores no Reino Unido, EUA, Austrália, Japão e Brasil.

Os utilizadores responderam a uma série de questões sobre tópicos referentes a cibersegurança e tecnologia financeira. O estudo revelou dados interessantes sobre a forma como os consumidores protegem a sua informação sensível quando utilizam este tipo de aplicações.

O estudo demonstra que, além do elevado número de consumidores que não sabe se os seus dados estão a ser vendidos, apenas 31% admitiu ter lido os “termos e condições” de uma app FinTech antes de a instalar e uma percentagem ainda menor (29%) leu a “política de privacidade” respetiva.

Estes resultados mostram quais as ações que os utilizadores em todo o mundo tomam (ou não) para se protegerem a si e às suas finanças – e que, em resultado dessas medidas, muitos deles poderão estar vulneráveis relativamente a ciberameaças.
 
Quase metade de todos os inquiridos (48%) não usam uma VPN e, mais grave, 42% fazem login às suas aplicações financeiras em pontos de acesso Wi-Fi públicos. E, mesmo entre os 20% dos que consideram ter um nível de proficiência digital “avançado”, cerca de um terço (31%) não utiliza um gestor de passwords.

Interessante também é o facto de que, entre os 22% dos inquiridos classificados como “FinTech adopters” (aqueles que usam quatro ou mais apps deste tipo), 93% têm software de segurança instalado em pelos menos alguns dos seus dispositivos; mas entre os chamados “FinTech non-adopters” (os que usam apenas entre uma e três apps), esta percentagem desce para 85%.

Este facto pode indicar que os consumidores que estão mais interessados em utilizar apps FinTech são também os que têm uma maior consciência sobre os perigos e tomam precauções relativas à cibersegurança no que diz respeito às suas finanças pessoais.

Ao comentar estes resultados Ignacio Sbampato, chief business officer da ESET, disse que “proteger os dados financeiros e sensíveis dos utilizadores nunca foi tão importante como agora. A tecnologia financeira tem um papel a desempenhar no caminho para a recuperação económica a nível pessoal e da sociedade, e é vital que as soluções FinTech e os seus utilizadores estejam protegidos adequadamente.”

“O que descobrimos sobre os consumidores e as suas atitudes relativas à segurança dos dados”, continuou este responsável, “revela que muitas pessoas podem estar vulneráveis a ciber-riscos e a nossa missão é assegurarmo-nos de que a informação mais valiosa dos utilizadores de tecnologia está protegida com o software de segurança mais avançado”.
​
Mais informação: https://www.eset.com/pt/
Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Apps-FinTech/