Dicas de segurança: uma lista de verificação de segurança pessoal

Todos os dias, novos Phishing ataques estão surgindo e ameaças cibernéticas como ransomware e as explorações de dia zero estão em alta. Nós em panagenda leve esses cenários de ameaças muito a sério, fornecendo à nossa equipe alertas internos e dicas de segurança personalizadas. Em janeiro de 2022 estabelecemos uma equipe interna de segurança da informação onde panagenda coordena e gerencia todos os tipos de tópicos de segurança e privacidade. Identificamos e avaliamos ameaças atuais, vulnerabilidades e preocupações com privacidade de informações e aconselhamos sobre como lidar com elas. Uma grande parte do nosso negócio diário é manter as pessoas dentro e fora de panagenda ciente de best practices sobre como proteger suas vidas digitais. No âmbito desta iniciativa, e para provar panagendaCom o compromisso de segurança e privacidade, atualmente buscamos a certificação ISO 27001:2013 e a certificação SOC 2.

Há muitos guideareia guidelinhas disponíveis sobre como percorrer com segurança o mundo do e-mail, a world wide web, mídia social e redes domésticas. Para este artigo, compilamos uma pequena lista de dicas de privacidade e segurança essenciais e fáceis de seguir, que devem ajudar a evitar algumas armadilhas comuns.

A autenticação segura e a proteção de suas credenciais são, em nossa opinião, o tópico de segurança cibernética e de informações absolutamente mais importante atualmente. Para proteger sua privacidade e suas informações pessoais, todos os serviços que você usa devem ter um serviço de autenticação adequado. Se disponível, sempre ative Autenticação de 2 fatores ou multifatores. É altamente recomendável usar um aplicativo autenticador ou token de hardware em vez de um SMS. As mensagens SMS podem ser facilmente interceptadas e não são mais consideradas um serviço seguro. Se fornecido com informações de recuperação de autenticação, armazene-as em um local seguro. Para recuperar suas credenciais de um serviço perdido, quebrado ou indisponível, você precisará dessas informações. Você deve armazená-lo em papel ou offline em armazenamento seguro e criptografado.

Também recomendamos o uso de um gerenciador de senhas seguro. Um gerenciador de senhas é um aplicativo que gera, armazena e preenche automaticamente suas credenciais de login para você. Apenas uma senha mestra muito forte precisa ser memorizada e todas as outras senhas serão criptografadas com base nela. A maioria dos gerenciadores de senhas oferece extensões de navegador e aplicativos móveis, para que suas credenciais sejam preenchidas automaticamente, independentemente do dispositivo em que você estiver. Existem muitas opções profissionais e seguras que você pode usar. (Lista de gerenciadores de senhas)

Claro, você deve cuidar das senhas que você usa. Suas senhas devem ter um comprimento decente de pelo menos 12 caracteres para torná-las 'fortes'. Considere usar uma senha, composta de muitas palavras, que sejam mais fáceis de lembrar. Os gerenciadores de senhas geralmente oferecem opções para criar senhas muito longas, aleatórias e seguras. Tenha uma ideia da rapidez com que as senhas comuns podem ser quebradas verificando HowSecureIsMyPassword.net.

Além disso, não reutilize suas senhas em serviços diferentes. Se você reutilizar uma senha e um site que você usa tiver um vazamento de conta, um criminoso poderá facilmente obter acesso não autorizado às suas outras contas com a mesma senha. Os invasores geralmente fazem isso por meio de solicitações de login automatizadas em grande escala, um processo chamado Preenchimento de credenciais. Infelizmente, isso é muito comum, mas é simples de se proteger – use uma senha diferente para cada uma de suas contas online.

Outro ponto importante é não compartilhar suas senhas. Pode haver momentos em que você precise compartilhar sua conta, por exemplo, ao trabalhar em equipe. Nesse caso, use um gerenciador de senhas que suporte login de conta compartilhada.

E por último, mas não menos importante, evite fazer login no dispositivo de outra pessoa. Se você fizer isso, não se esqueça de sair de todos os serviços que você usou. Além disso, se possível, use navegação segura, privada ou anônima ao usar a máquina de outra pessoa.

Usar a internet, em muitos casos, significa navegar na web, e você faz isso usando um navegador da web. Há uma lista bastante impressionante de aplicativos de navegador disponíveis, e todos eles têm suas vantagens e desvantagens. panagenda recomenda o uso de um navegador que respeite a privacidade, como Brave. Às vezes, a política de TI exige que você use outros navegadores ou seu sistema operacional o força a usar um navegador específico. Converse com seu departamento de TI sobre as configurações de privacidade do navegador preferido da sua empresa.

Recomendamos que você mantenha seus navegadores sempre atualizados e não permita que seu navegador salve suas senhas ou preencha automaticamente seus dados pessoais. Use um aplicativo gerenciador de senhas para armazenar e preencher essas informações. Para melhorar sua privacidade enquanto navega na web, você pode usar extensões para bloquear rastreadores invasivos de terceiros. Também recomendamos não inserir nenhuma informação em sites que não sejam HTTPS. Você pode identificar sites criptografados seguros pelo símbolo de cadeado na barra de endereços do seu navegador.

Como esta é uma lista essencial de dicas de segurança, não abordaremos todos os tópicos sobre o uso seguro de um dispositivo móvel neste artigo. Existem, como em qualquer outro tópico de segurança mencionado aqui, livros inteiros sobre segurança móvel. Mas alguns fundamentos guidelinhas podem fazer uma grande diferença na segurança do seu dispositivo móvel.

Sempre proteja seu dispositivo móvel sempre com um PIN, de preferência, se disponível, use uma senha longa. Se o seu dispositivo for compatível com a ativação por impressão digital, ative-o. Mas você deve evitar o desbloqueio facial. Ative o bloqueio automático no seu dispositivo com um curto período de tempo para ativação. Criptografe seu dispositivo para manter seus dados protegidos contra acesso físico e sempre mantenha seu sistema atualizado para proteger seu dispositivo contra vulnerabilidades de segurança descobertas recentemente. Fique de olho nas permissões do seu aplicativo e revise-as regularmente e evite o rastreamento de localização para seu dispositivo ou para aplicativos dedicados. No entanto, muitos aplicativos em dispositivos móveis contêm rastreadores que coletam, armazenam e às vezes compartilham seus dados.

É importante proteger sua conta de e-mail, pois se um hacker obtiver acesso a ela, ele poderá se passar por você e redefinir as senhas de suas outras contas online. Uma das maiores ameaças à segurança digital ainda é o phishing, e às vezes pode ser incrivelmente convincente, portanto, fique atento e entenda como identificar e-mails maliciosose evite compartilhar publicamente seu endereço de e-mail. Para sua conta de e-mail, aplique a mesma senha guidelinhas como mencionado acima. Uma recomendação clara é desabilitar o carregamento automático de conteúdo remoto. É frequentemente usado para rastreamento altamente detalhado e às vezes pode ser malicioso.

Há uma ampla variedade de serviços de mensagens disponíveis. Recomendamos o uso de um aplicativo de mensagens seguro que seja totalmente de código aberto e criptografado de ponta a ponta. Selecione uma plataforma de mensagens estável e mantida ativamente. Deveria ter sido submetido a uma auditoria de segurança independente e, idealmente, estar sediado em uma jurisdição amigável. Se possível, verifique se os destinatários são quem afirmam ser. Você pode fazer isso fisicamente ou, usando um aplicativo que oferece verificação de contato, criptograficamente.

Esta pequena lista de dicas de segurança fáceis de executar representa apenas a ponta do iceberg sobre o que você pode fazer para melhorar a segurança, proteção e privacidade enquanto navega pelas informações do mar. Em mais blog postos, o panagendas A equipe da InfoSec se aprofundará em tópicos selecionados para fornecer informações detalhadas sobre como manter a segurança da informação.