Sensibilização sobre segurança online: malware

Atualizado Há 9 meses | Leitura: 4 minutos
Guardar

Como parceiro da nossa plataforma, provavelmente terá acesso a uma grande quantidade de dados relacionados com os seus clientes, incluindo os seus nomes, moradas, dados de cartão de crédito e números de telefone.

Isto significa que a sua conta da extranet pode ser um alvo tentador para cibercriminosos e burlões, que usam várias técnicas para tentar obter acesso a estes dados valiosos. O malware é uma dessas técnicas, a qual é explicada neste artigo. Duas outras técnicas comuns são phishing e engenharia social


O que encontrará neste artigo:


Noções básicas sobre malware

Malware é um termo abrangente para software malicioso, incluindo vírus, worms, cavalos de troia e spyware. É usado para interromper a funcionamento do computador, recolher informações confidenciais ou obter acesso a sistemas informáticos privados.

O malware é frequentemente usado para adquirir informações como números ou dados de identificação pessoal, números de contas bancárias ou de cartão de crédito e palavras-passe. Quando uma máquina ou um utilizador sofrem um ataque de malware bem-sucedido, são designados por “infetados”.

Os principais objetivos do malware são:

  • Roubar dados sensíveis, como dados financeiros e informações empresariais ou pessoais confidenciais
  • Aceder e controlar remotamente uma máquina
  • Enviar spam de uma máquina infetada para alvos inocentes
  • Infiltrar-se na rede local de um utilizador infetado

Pontos de entrada comuns e indícios de malware

Os pontos de entrada comuns para malware são:

  • E-mails de phishing com links ou anexos maliciosos
  • Downloads de aplicações de fontes não confiáveis
  • Websites maliciosos ou hackeados, como websites que se fazem passar por Booking.com
  • A engenharia social tenta instalar software de acesso remoto, como Anydesk, TeamViewer ou Screenconnect
  • Links ou anexos maliciosos partilhados através de redes sociais ou mensagens instantâneas
  • Dispositivos USB, unidades flash ou discos externos

Os indicadores comuns de um ataque de malware são:

  • Lentidão do sistema ou aumento no uso de CPU e memória
  • Downloads ou exclusões de arquivos suspeitos
  • Ficheiros ou extensões de ficheiros incomuns
  • Navegadores que redirecionam para websites desconhecidos ou aleatórios
  • Pop-ups e anúncios no navegador
  • Uma proteção de ecrã incomum e/ou falhas do sistema
  • Aumento do tráfego de internet dos computadores

O que fazer se suspeitar de um ataque de malware

Se suspeitar que o seu computador ou portátil foi infetado por malware, tente seguir um ou mais dos seguintes passos:

  • Execute uma verificação antimalware completa usando um software antivírus confiável
  • Remova downloads de ficheiros suspeitos ou aplicações instaladas
  • Elimine todos os ficheiros da pasta “Temp”
  • Redefina todos os navegadores para a configuração padrão
  • Elimine da memória cache todas as cookies de Booking.com
  • Redefina todas as palavras-passe, incluindo a(s) sua(s) conta(s) da extranet de Booking.com e quaisquer outras palavras-passe guardadas
  • Reporte à nossa equipa de segurança as atividades potencialmente maliciosas relacionadas com o acesso à extranet ou reservas de hóspedes

Como proteger a sua organização contra malware

Para evitar possíveis violações de segurança antes que estas aconteçam, recomendamos que siga os seguintes passos proactivamente para proteger as suas contas e negócios contra malware:

  • Proteja as suas palavras-passe
    Crie palavras-passe longas e únicas para as suas contas e use a autenticação de dois fatores para proteger ainda mais essas palavras-passe. Controle quais os números de telemóvel que podem receber códigos PIN que podemos enviar-lhe para a autenticação de dois fatores. Também pode considerar o uso de um gestor de palavras-passe, que gera e guarda as suas palavras-passe num local que pode controlar.
     
  • Use um software antivírus atualizado
    Instale um software antivírus e garanta que está sempre atualizado. Não se esqueça de usar o antivírus para verificar todos os ficheiros que descarrega antes de os abrir. O software antivírus também lhe permite analisar todo o seu computador para procurar malware.
     
  • Mantenha-se a par de patches de segurança e atualizações
    Atualizar regularmente todos os softwares do seu computador, portátil e dispositivos móveis pode evitar problemas de segurança. As atualizações de software geralmente abordam os pontos fracos do software que os burlões usam para tentar obter acesso não autorizado aos computadores.
     
  • Restrinja o acesso às suas contas, incluindo a extranet
    Quanto mais contas (da extranet) tiver e quanto maior o número de indivíduos com acesso às suas contas, maior será o risco de infeção por malware ou outro acesso malicioso ao sistema. Use várias contas e atribua privilégios diferentes para cada conta da extranet, principalmente se gere várias propriedades.
     
  • Descarregue e instale aplicações apenas de fontes confiáveis
    Descarregue e instale apenas aplicações de lojas de aplicações oficiais e evite descarregar aplicações ou outros softwares que não são atualizados há muito tempo ou descarregados apenas por um número limitado de utilizadores. Desinstale regularmente aplicações e softwares do seu computador e de outros dispositivos que não usa há muito tempo.
     
  • Controle as unidades removíveis
    Controle o uso das unidades removíveis, como unidades USB, nos seus dispositivos. Certifique-se de usar o antivírus para verificar o conteúdo das unidades USB e cartões de memória ao conectá-los aos seus computadores.
     
  • Ative a sua firewall
    As firewalls protegem contra ataques cibernéticos, agindo como um escudo entre o seu computador ou rede e o tráfego de rede malicioso ou desnecessário. As firewalls também podem impedir que softwares maliciosos acedam a um computador ou rede através da Internet. A maioria dos sistemas operativos já incluem uma firewall – basta simplesmente ativá-la.
     
  • Pratique a sensibilização sobre a segurança cibernética
    Mantenha-se alerta sobre as ameaças de segurança online. Não abra nada que pareça suspeito nem descarregue nada de websites que não possa identificar como confiáveis. Trate as informações privadas com o devido cuidado, certificando-se de que não são divulgadas a pessoas não autorizadas. Organize com frequência formações de cibersegurança para os seus funcionários sobre as principais ameaças, segurança online, phishing, engenharia social e fraude online.
  • Limite o uso de ferramentas que concedem anonimato online 
    Não recomendamos o uso de ferramentas que permitam o anonimato online (um exemplo é o modo de navegação anónima, mas esse não é o único caso) enquanto estiver a usar a sua extranet. Isto irá ajudar-nos a manter a sua conta em segurança.

 

Já pode aceder a todas as atualizações e mensagens sobre questões legais num lugar, quando quiser.
Ler mais

Considera este artigo útil?