Hoje celebra-se o Dia Internacional da Internet Segura (Safer Internet Day), uma data promovida por organismos oficiais e apoiada pela Comissão Europeia, que visa sensibilizar a população para a importância de uma utilização segura e positiva das tecnologias digitais. Sob o lema “Juntos por uma Internet melhor”, a 18ª edição do Safer Internet Day será celebrada em todo o mundo, debruçando-se especialmente sobre a proteção de crianças e jovens na utilização de tecnologias.
Em 2021, refletir durante este dia faz mais sentido do que nunca, devido às alterações que a pandemia de COVID-19 provou no nosso estilo de vida. Tem sido através da Internet que a maioria da população tem conseguido continuar a trabalhar, estudar, fazer compras, socializar e divertir-se, quando não o pode fazer em pessoal. A utilização da Internet tem disparado em todo o mundo – e, da mesma forma, também o número de ciberataques. Durante o último ano, os cibercriminosos tiraram partido das circunstâncias provocadas pela pandemia para lançar ciberataques relacionados com a saúde, campanhas de phishing e spam relacionadas com o tema do momento, e ainda grandes ciberataques de ransomware contra empresas internacionais muito conhecidas.
Os ataques dos cibercriminosos continuam a evoluir e a contornar as defesas dos utilizadores para lucrar com o descuido online. Quanto maior for o acesso à Internet em todo o mundo e maior for a sua utilização diária, mais os cibercriminosos se adaptam e se tornam mais sofisticados nas suas técnicas e ataques; para além disso, alguns ciberataques permanecem eficazes durante muitos anos. É o caso do conhecido malware Agent Tesla, que está ativo há sete anos e continua a ser uma grande ameaça, segundo revela a Sophos numa nova investigação.
O Agent Tesla propaga-se através de e-mails de spam maliciosos para roubar informação de navegadores web, utilizadores de e-mail, utilizadores de VPN e outros programas que armazenam nomes de utilizador e palavras-passe. É capaz de captar as pulsações das teclas enquanto os utilizadores digitam, por exemplo, uma palavra-passe, e de gravar capturas de ecrã para aceder à informação do ecrã do utilizador. Na versão mais recente identificada pela Sophos, este malware utiliza o serviço de mensagens Telegram para comunicar com os agentes que executam o ciberataque, bem como um programa de software chamado Tor (muito popular na dark web) para ocultar movimentos como a extração dos dados roubados. Para além disso, o Agent Tesla tenta bloquear as proteções de segurança, alterando o código do software.
“O malware Agent Tesla está ativo há mais de sete anos, mas continua a ser uma das ameaças mais comuns para os utilizadores de Windows”, afirma Sean Gallagher, Senior Threat Researcher da Sophos. “A forma mais comum de acesso do Agent Tesla é através de anexos de spam maliciosos. O mais importante a reter é que as contas de e-mail a partir das quais este malware é propagado são frequentemente contas legítimas que foram comprometidas por cibercriminosos. É por isso que tanto as empresas como os utilizadores devem, como sempre, ter muito cuidado com os anexos de e-mail de remetentes desconhecidos, bem como verificar os anexos antes de os abrir”.
Por todas estas razões, é necessário sensibilizar os utilizadores e as empresas e contar com os mecanismos necessários para fazer uma utilização segura e positiva da rede. A Sophos (LSE:SOPH), empresa de cibersegurança líder global na proteção de redes e endpoints, leva a cabo diariamente esta missão de ciberproteção dos utilizadores e empresas, e aproveita este Safer Internet Day para deixar as seguintes recomendações, de forma a que os utilizadores possam rever a sua postura e práticas de segurança online e estarem protegidos contra este tipo de ciberameaças:
- Proteger os websites. Se é uma empresa ou loja e implementou recentemente os canais online, é importante proteger o website a que os utilizadores estão a aceder, bem como verificar a segurança dos métodos de pagamento que estão a ser utilizados. Se possível, é sempre aconselhável que procure uma opinião externa profissional para avaliar a segurança do website.
- Cuidado com as compras na internet. Há muitas pequenas ações que os utilizadores podem realizar para se protegerem o máximo possível, desde ativar a autenticação de dois fatores (2FA) para os pagamentos ou eliminar o preenchimento automático dos dados bancários, passando também por verificar com o seu banco como podem bloquear os cartões em caso de emergência, e por não fornecer detalhes financeiros invulgares em qualquer website.
- Proteger os dispositivos que utiliza para aceder à Internet. Verifique as políticas de segurança dos seus dispositivos, especialmente se estiver em trabalho remoto, uma vez que o seu computador faz agora parte da rede da empresa. Se surgirem dúvidas, é recomendável pedir conselhos ao responsável de TI e segurança da empresa sobre como melhorar a sua proteção. É também importante verificar as ligações WiFi domésticas e torná-las mais seguras com pequenas medidas como alterar a palavra-passe padrão da rede, para tornar mais difícil a entrada de cibercriminosos.
- Vigiar os e-mails de remetentes desconhecidos ou não solicitados. Muitos ataques de malware através de e-mail imitam contas de organismos governamentais ou empresas muito conhecidas, como bancos, serviços de correio ou serviços de entrega de encomendas, para obter acesso às suas vítimas. Verifique o endereço eletrónico dos remetentes, não abra anexos ou clique em link que não tenha solicitado ou provenham de remetentes desconhecidos. Em caso de dúvida, verifique com a entidade ou empresa a autenticidade do e-mail através de uma via alternativa.
- Instalar uma solução de segurança inteligente que possa examinar, detetar e bloquear e-mails suspeitos e os seus anexos antes de aparecerem na sua caixa de entrada. A proteção de endpoints e dispositivos domésticos também facilitará uma utilização mais segura da internet. O Sophos Home oferece proteção completa com inteligência artificial para bloquear vírus avançados, malware, exploits e ataques de ransomware.
Sobre a Sophos: Líder mundial em cibersegurança de última geração, a Sophos protege mais de 400.000 organizações de todas as dimensões, em mais de 150 países, contra as mais avançadas ciberameaças. Apoiadas pela SophosLabs – uma equipa global de inteligência sobre ameaças e ciência dos dados – as soluções da Sophos, nativas da Cloud e potenciadas pela Inteligência Artificial, protegem endpoints (portáteis, servidores e dispositivos móveis) e redes contra a evolução das táticas e técnicas dos cibercriminosos, incluindo violações automatizadas por parte de adversários ativos, ransomware, malware, exploits, fuga de dados, phishing, entre outras. A Sophos Central, uma plataforma premiada baseada na cloud, integra o portefólio completo dos melhores produtos da Sophos, desde a solução para endpoint Intercept X, até ao XG Firewall, num único sistema denominado Segurança Sincronizada. Os produtos da Sophos estão disponíveis em exclusivo através da sua rede global de mais de 53.000 parceiros e fornecedores de serviços geridos (MSP). As tecnologias comerciais inovadoras da Sophos também estão à disposição dos consumidores finais através do Sophos Home. A empresa tem sede em Oxford, no Reino Unido. Pode encontrar mais informação em www.sophos.com.