Mais de 716 milhões de contactos de utilizadores, incluindo contas de e-mail e números de telefone, foram expostos na dark web durante o ano passado.
Os dados pessoais são o alimento que sustenta os cibercriminosos, facilitando-lhes as fraudes financeiras e outras atividades ilegais. Recentemente, foi divulgado um relatório que revela que as empresas de tecnologia têm sido as mais afetadas por tentativas de roubo de identidade, o que se explica pelo grande volume de dados que armazenam e pela sua importância estratégica.
Plataformas de redes sociais, serviços de armazenamento na nuvem e aplicações móveis são os alvos mais comuns. Em segundo lugar, estão os meios de comunicação social, que gerem milhões de registos através das assinaturas e contas online. Os serviços financeiros, como bancos e seguradoras, são também alvos apetecíveis: além de dados pessoais, lidam diretamente com informações sensíveis sobre contas e transações.
Nas posições seguintes, de acordo com este relatório, estão o comércio, tanto físico como online, e o setor da saúde. Esta é uma área particularmente delicada, uma vez que os registos médicos são extremamente valiosos no mercado negro digital.
Em Portugal, as violações de dados pessoais obrigam, de acordo com a lei, a uma comunicação à Comissão Nacional de Proteção de Dados – uma obrigação que se aplica a todas as ações que provoquem, “de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento”.
Como reduzir o risco de ser hackeado
As empresas têm um papel fundamental na proteção de dados, e os setores identificados no estudo recorrem habitualmente a sofisticados sistemas de defesa. A mitigação de riscos inclui ainda ferramentas de gestão da exposição a ameaças, auditorias regulares de segurança e a formação contínua dos colaboradores.
Mas os utilizadores individuais também podem adotar medidas para correrem menos riscos, como o uso de um servidor VPN. Ao cifrar a ligação à internet e mascarar o endereço IP, as VPN dificultam a interceção de dados por atacantes, o que é especialmente útil em redes wi-fi públicas, onde existe uma maior probabilidade de se ser atacado.
Estas são outras medidas de proteção a pôr em prática:
- Utilizar palavras-passe fortes e únicas em todos os serviços, de preferência com recurso a um gestor de palavras-passe.
- Ativar a autenticação multifator sempre que disponível, para beneficiar de uma camada extra de segurança.
- Manter o software e os sistemas atualizados, para que as vulnerabilidades detetadas não sejam exploradas.
- Monitorizar as suas contas em busca de atividades suspeitas e usar serviços de alerta de violação de dados.
- Limitar a partilha de informações pessoais online, cingindo-se ao estritamente necessário.
Na medida em que as infraestruturas digitais se vão tornando cada vez mais complexas, espera-se que as fugas de dados continuem também a aumentar. Os cibercriminosos que conseguem entrar nestas empresas estão sobretudo interessados em aceder aos dados dos clientes: os seus dados.
Publicidade, serviços e donativos
» Pode ativar rapidamente campanhas promocionais, assim como requisitar outros serviços em NotíciasdeAveiro.pt.
O Notícias de Aveiro tem canais próprios para informação não jornalística como é o caso deste artigo »» ler estatuto editorial.
