Phishing Passwords fortes Wi-fi públicos Dupla autenticação Atualização software REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS (RGPD) Os ataques a sistemas de informação que ocorreram em número crescente no ano de 2022, afetaram, na sua grande maioria, dados pessoais. Verifica-se que os principais vetores de ataque têm sido a exploração das vulnerabilidades das infraestruturas e a falta de formação dos utilizadores para detetarem campanhas de phishing, malwaree ransonware. Phishingé um tipo de ataque que tem como objetivo capturar informação sensível de uma vítima, tentando enganá-la de modo a que esta forneça informação sensível, seja por clicar em anexos ou links maliciosos no correio eletrónico, seja por partilhar dados em páginas fraudulentas. Malwarerefere-se a qualquer tipo de programa ou código malicioso criado para invadir, danificar ou incapacitar computadores e outros dispositivos, sistemas ou redes, ou até para roubar, encriptar ou apagar dados. Ransomwareé um tipo específico de malwareque encripta os ficheiros armazenados em servidores ou computadores, tornando-os inacessíveis, e exigindo um pagamento para a sua desencriptação. Alguns tipos de ransomwaretambém extraem dados dos computadores afetados, enviando-os para os atacantes. 5. Mantenha os seus dispositivos atualizados! As atualizações do sofware eliminam as vulnerabilidades dos dispositivos e salvaguardam os mesmo de ataques de malware. O que é um DADO PESSOAL? Qualquer informação relativa a pessoas singulares que as identifique ou as torne identificáveis. O RGPD prevê ainda as seguintes categorias de dados sensíveis, que não podem ser objeto de tratamento a não ser em casos excecionais: • A origem racial ou étnica; • As opiniões políticas; • As convicções religiosas ou filosóficas; • A filiação sindical; • Os dados genéticos; • Os dados biométricos que permitam identificar uma pessoa de forma inequívoca (por exemplo, impressões digitais ou imagens faciais); • Os dados relativos à saúde ou dados relativos à vida sexual (por exemplo, dados relativos a consultas médicas ou baixas médicas); • Os dados relativos à orientação sexual. 31 Info N.º 2 Abril 2023 2. Utilize palavras-passe fortes, com o mínimo de 10 caracteres, incluindo letras maiúsculas, letras minúsculas, números e caracteres especiais. Nunca utilize palavras-passe previsíveis. 5 Boas Práticas, para proteger os seus dados pessoais 3. Evite a utilização de redes de Wi-Fi públicas sempre que possível. A segurança destas redes é baixa e facilita o acesso indesejado aos seus dados pessoais. 4. Sempre que possível, utilize dupla autenticação, porquanto esta adiciona uma camada extra de segurança às suas contas onlinee ajuda a evitar acessos indevidos. 1. Atenção ao Phishing! Evite clicar em links de e-mails desconhecidos e confira sempre se o e-mail do remetente é oficial. Sempre que se deparar com situações de ataques a sistemas de informação, tem de reportar para o CERT.PT, através do e-mail: cert@cert.pt. O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional, nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal. Exemplos de dados pessoais: • O nome; • Os números de identificação; • A morada; • O telefone; • O endereço de correio eletrónico; • O estado civil; • O identificador de cliente da Via Verde; • O IP de um computador; • A matrícula de um automóvel. Exemplos de dados não considerados pessoais: • O n.º de registo de uma empresa; • O endereço de correio eletrónico tipo info@institutopublico.pt; • Os dados anonimizados.
RkJQdWJsaXNoZXIy MTg0MjEzNg==