Email com Sextortion “Hey, I know your password…”

Maio 6, 2020 às 12:00 pm | Publicado em Divulgação | Deixe um comentário
Etiquetas: , , , ,

Texto do Facebook do Centro Nacional de Cibersegurança

Alerta para campanhas de Sextortion!
Recentemente estes casos estão a ocorrer com maior frequência, sobretudo através de um e-mail no qual o agente malicioso afirma, falsamente, possuir imagens comprometedoras da vítima.
Saiba como deve proceder caso seja vítima de uma campanha neste âmbito e proteja-se.
https://www.cncs.gov.pt/recursos/noticias/aumento-de-casos-de-sextortion/

Teletrabalho. Mostramos as casas e os filhos e isso é um perigo, alertam os especialistas

Abril 20, 2020 às 6:00 am | Publicado em Divulgação | Deixe um comentário
Etiquetas: , , , , , ,

Notícia do Público de 13 de abril de 2020.

“Evitar filmar demasiado a casa” e não mostrar “janelas para uma rua identificável” que permita “divulgar o local onde se mora” são algumas das recomendações do Centro Nacional de Cibersegurança.

Daniel Dias

Para muitas empresas, nestas últimas semanas, o teletrabalho transformou-se no “novo normal” – com todos os desafios associados à dificuldade em desligar e ao isolamento profissional. A sala de reuniões migrou para as divisões da casa e deu lugar à videoconferência. Manter a produtividade no meio desta transição é uma tarefa que, asseguram as organizações, se configura como “desafiante, sem, no entanto, ser impossível”. Já as preocupações com a privacidade que daí surgem, por outro lado – sobretudo numa altura em que a plataforma Zoom, por exemplo, está a ser acusada de omitir várias lacunas e deficiências no seu sistema de segurança – nunca foram tão grandes.

“As plataformas de videoconferência são bastante práticas mas, como qualquer peça de software, também podem apresentar vulnerabilidades”, explica ao PÚBLICO fonte do Centro Nacional de Cibersegurança (CNCS). Posto isto, as empresas devem privilegiar aquelas que “possibilitam a configuração de diferentes mecanismos de segurança”. “Por exemplo, as que disponibilizam o uso de uma palavra-passe única e de uma autenticação para se entrar numa reunião em vez de apenas um link; as que fornecem a opção de desfocar o fundo do enquadramento ou ainda as que conseguem impedir a gravação daquilo que está a ser filmado por parte dos outros participantes”, enumera.

No actual quadro de pandemia, que força muitos trabalhadores a improvisar escritórios em casa, estes cuidados – que já devem ser considerados em situações “normais”, frisa o CNCS – ganham contornos particularmente importantes, porque há riscos de “inadvertidamente revelar informação privada, enquadrada numa imagem que pode ser seleccionada e ‘lida’, sem que se tenha intenção de a partilhar”.

“Nem toda a gente tem um espaço exclusivo de trabalho no sítio onde vive. Eu, por exemplo, não tenho escritório em casa. Tenho dividido a mesa da sala com o meu marido, cada um fica com o seu pequeno canto. Nestas circunstâncias, é difícil separar a parte pessoal da profissional”, exemplifica Liliana Flores, coordenadora de recursos humanos do centro de investigação Fraunhofer Portugal.

Cuidados a ter antes de uma videoconferência

  • Escolher uma plataforma que possibilite a “configuração de diferentes mecanismos de segurança” – como impedir a gravação do que está a ser filmado por parte dos outros participantes
  • Escolher um fundo “neutro” que não revele informações pessoais
  • Fazer vistoria à secretária para “esconder” fotografias de família ou documentos com informação intransmissível
  • Tirar do ambiente de trabalho do computador documentos ou ficheiros que possam conter informação sensível
  • Fechar caixas de correio electrónico ou mensagens

 

Cenário neutro ou fictício

Numa videoconferência – que, para reuniões com clientes, pontos regulares de situação entre membros de equipas ou avaliação conjunta de projectos, tem sido uma realidade quase diária para muitos trabalhadores –, Susete Ferreira, directora de marketing da empresa de desenvolvimento de software Critical TechWorks, frisa que devemos ter a certeza de que “estamos num cenário neutro” antes de começarmos qualquer transmissão. É fundamental que “atrás de nós não existam quadros com notas de moradas, passwords ou serviços que usamos”, por exemplo. “Alguns programas permitem criar um cenário fictício, camuflando o contexto real, mas a tecnologia só é fiável até certo ponto”, salvaguarda, pelo que o melhor “será mesmo prevenir”, deixando perto do alcance da câmara apenas aquilo que tem “relevância” para o que vai ser discutido.

“Normalmente, quando faço acções de formação, preciso de partilhar o meu ecrã, e, naturalmente, temos sempre alguma informação confidencial nos nossos computadores. Para me certificar que não corro nenhum risco, faço uma pequena vistoria antes de iniciar cada videoconferência”, esclarece Ricardo Melo, investigador sénior na Fraunhofer. “Em primeiro lugar, ‘escondo’ aquilo que possa estar no ambiente de trabalho e conter informação mais sensível, e da mesma forma, por prevenção, também fecho tudo o que forem caixas de correio electrónico ou mensagens.”

O CNCS também aponta para o “cuidado de não ter palavras-passe ou códigos PIN escritos em papéis visíveis” – até porque essas “devem ser memorizados e nunca escritas” –, e sublinha que é fulcral “evitar filmar demasiado a casa e, sobretudo, paisagens exteriores que, de alguma maneira, ajudem a divulgar o local onde se mora”. Secretárias com cartões de crédito – que “podem ser esquecidos em cima de uma mesa, por exemplo” – ou facturas que possam conter dados intransmissíveis e “janelas para uma rua identificável” estão fora de questão. O ideal é mesmo um fundo “inócuo”. A plataforma Microsoft Teams é a preferida para a comunicação interna na Fraunhofer porque, acima de tudo, assinala Ricardo Melo, “garante alguma encriptação”.

O investigador lamenta, no entanto, que numa videoconferência seja “difícil ter um diálogo orgânico”, em que os intervenientes “sintam que conseguem participar e têm permissão para interromper”. “Uma interrupção numa conversa remota é mais difícil de fazer porque não é natural”, explica. “E isso pode prejudicar a discussão saudável entre colegas.”

Para combater esse problema, a TechWorks tem sempre um “líder de reunião”. Este, conta Susete Ferreira, “assegura o cumprimento da agenda e dá a palavra, de forma ordeira, a quem pretende falar” – para além de, “oportunamente”, apontar para “quem ainda não se manifestou mas poderá ter contributos a dar”.

Cuidados a ter durante uma videoconferência

  • Não ter palavras-passe ou PIN escritos em papéis visíveis
  • Não mostrar facturas ou outros documentos com informação pessoal
  • Não filmar cartões de crédito (é importante certificar que não ficam esquecidos na mesa antes de dar início à videoconferência)
  • Evitar filmar demasiado a casa e paisagens exteriores que denunciem o local onde mora
  • Desfocar o fundo (se a plataforma de videoconferência utilizada o permitir)
  • Desligar microfone do computador quando não está a intervir

 

Reuniões sem interrupções

Esta empresa sugere duas das principais chaves para uma videoconferência produtiva: “não extrapolar o tempo estabelecido” para as reuniões de trabalho e “seguir uma agenda predefinida”. No fim, e como, com “indesejada” frequência, podem ocorrer “cortes na ligação ou outros factores externos, característicos de, nalguns casos, vivermos com várias pessoas em casa”, “documentar as principais intervenções e conclusões” garante que todos ficam a par do que de mais importante foi dito.

“Quando preciso de participar numa reunião, para além de garantir que a Internet está a funcionar correctamente, dou indicações em casa para não me interromperem. O meu marido fica a tomar conta das crianças enquanto estou ocupada. Mas sabemos que alguns dos nossos colaboradores não têm essa facilidade e, por isso, é muito normal os mais pequenos aparecerem nos ecrãs”, reflecte Teresa Carreiro, directora de operações da Critical Manufacturing.

De resto, “há quem tire as fotografias de família de cima da mesa antes de começarmos a falar, para não serem ‘apanhadas’ pela câmara. Não temos indicações directas dentro da empresa para fazer isso, mas é uma questão de prudência”, acrescenta a gestora. “Também temos membros que desligam o microfone quando não estão a falar. É uma boa opção para evitar ruídos e interferências.” E um procedimento que está em linha com as recomendações do CNSC: no final de cada videoconferência, por uma questão de segurança, convém “desligarmos a câmara e o microfone nas configurações de privacidade do computador”.

Texto editado por Bárbara Wong

Estudo em Casa – Recomendações da DGE no uso de plataformas que permitem a comunicação áudio e vídeo

Abril 15, 2020 às 6:00 am | Publicado em Divulgação | Deixe um comentário
Etiquetas: , , , , , , ,

Mais informações no link:

https://www.seguranet.pt/pt/estudo-em-casa-recomendacoes-de-seguranca

Conversas de Fim de Tarde – “Quem sou no Ciberespaço?”

Abril 24, 2015 às 12:26 pm | Publicado em Divulgação | Deixe um comentário
Etiquetas: , , , , ,

quem

O evento é gratuito, mas sujeito a inscrição – https://www.eventbrite.pt/e/bilhetes-conversas-de-fim-de-tarde-quem-sou-no-ciberespaco-16465039376

progr


Entries e comentários feeds.