Na internet e no telemóvel, mensagens com imagens e comentários depreciativos que alastram rapidamente e se tornam o bullying ainda mais perverso. Como o espaço virtual é ilimitado, o poder de agressão amplia-se e a vítima sente medo. E o pior: muitas vezes não se sabe de quem se defender.

A violência virtual (cyberbullying) é um crime de assédio, perseguição e agressão que aproveita as tecnologias digitais para atuar sobre as suas vítimas nomeadamente, ao tirar proveito da sua ingenuidade e de alguma impunidade que estes canais ainda permitem.

Poderá também interessar-lhe: WWDC 21: Veja as principais novidades da Apple relativamente a segurança

Pode ocorrer nas redes sociais, plataformas de mensagens, jogos ou mensagens de texto, por exemplo. Trata-se de um exercício reiterado, cujo objetivo é agredir, ameaçar, perseguir ou devassar a vida privada, e por essa via, intimidar e perturbar as vítimas. Alguns exemplos de cyberbullying passam por partilhar fotos íntimas ou informações pessoais de alguém que, sem o seu consentimento, servem para chantagear; ameaçar ou simplesmente difamar a vítima.

Quem pode ser vítima?

Qualquer pessoa que use algum tipo de tecnologia digital pode ser vítima de cyberbullying. Porém, tal como o bullying, o cyberbullying costuma estar mais associado ao universo das crianças e dos jovens, não só por serem grupos que utilizam com muita frequência diversas tecnologias e plataformas digitais, mas também porque, pelas suas idades, estão mais vulneráveis a este género de ataques.

Como atuar junto das crianças e dos adolescentes?

De acordo com a Ordem dos Psicólogos, o cyberbullying pode conduzir a quadros de ansiedade e de depressão que, em situações extremas podem levar ao suicídio. Sendo este um problema que afeta sobretudo os jovens, os pais e os encarregados de educação têm um papel crucial.

Primeiro, é preciso entender que assim que a criança tem acesso a um meio tecnológico ou digital, fica em risco de ser vítima de cyberbullying. Por isso, é importante que os pais façam um esforço por se inteirar acerca do mundo digital partilhado pelos filhos, de modo a conseguir alertá-los para potenciais perigos e riscos.

Leia também: Burlas Online: Tenha Atenção no OLX e Custo Justo

Possíveis sinais de cyberbullying a que deve estar atento

Um dos problemas do cyberbullying é que nem sempre a vítima o denuncia. Seja por medo, vergonha ou, simplesmente, por não perceber que está a ser vítima de um comportamento inadequado e criminoso. Contudo, há alguns comportamentos que devem servir de alerta para os pais, nomeadamente:

• Mostrar algum sinal de perturbação durante ou após o uso do telemóvel, computador ou tablet
• Deixar de usar ou evitar discussões sobre estes dispositivos
• Esconder ao máximo a sua vida digital
• Isolar-se e evitar a família, dos amigos e suas atividades habituais
• Não querer ir à escola ou participar em atividades de grupo
• Baixar o rendimento escolar
• Mostrar-se zangado e descontrolado em casa
• Ter mudanças de humor, comportamento, sono ou apetite
• Mostrar-se nervoso e ansioso sempre que recebe uma mensagem

Brasil em 1º lugar, Portugal em 2º lugar

Só em 2020 foram identificados aproximadamente 430 milhões de tentativas de ataques de phishing a nível mundial. O Brasil foi o país mais assinalado com estes ataques (19,94%), embora o caso de Portugal não fique muito atrás (19,73%). Ainda é de salientar o caso da França, que este ano chegou ao terceiro lugar com 17,90% de ataques registados, chegando ao top 10 pela primeira vez desde 2015.

Curiosamente, os valores assinalados em 2020 para o Brasil e para Portugal são menos em relação a 2019. Apesar de estes dois países terem sido os maiores alvos, no caso do primeiro desceram 10% e no segundo menos 6%.

Este é o Top 10 de Países afetados por Phishing

• Brasil: 19,94%
• Portugal: 19,73%
• França: 17,90%
• Tunísia: 17,62%
• Guiana Francesa: 17,60%
• Catar: 17,35%
• Camarões: 17,32%
• Venezuela: 16,84%
• Nepal: 16,72%
• Austrália: 16,59%

Recomendamos a leitura do nosso artigo sobre Phishing e como funciona. Para ler o artigo completo clique aqui.

Porque é que se notou um aumento dos ataques?

Os ataques informáticos em geral foram um dos temas em destaque durante o ano passado. Com efeito, o confinamento e migração de muitas pessoas para teletrabalho terão contribuído para que se observasse esse mesmo aumento de ataques piratas.

A mesma análise da Karsperky concluiu ainda que uma boa parte do spam (21,27%) teve origem na Rússia tendo sido o email o principal meio usado para os ataques (cerca de 50,37%). Além disso dentro dos tipos de malware usados para esquemas de phishing, destacamos a família de malware trojan-win32.agentb como o mais utilizado para os ataques.

Como foram orquestrados os ataques?

No ano passado os estilos de e-mail mais utilizados pelos hackers envolvia a elaboração de um e-mail em que se faziam passar por determinadas empresas. Entre os nomes abordados estão os da Amazon, PayPal e Microsoft cuja alusão pretendia chamar a atenção dos utilizadores para as contactarem.

Nessas mensagens eram normalmente evocados temas como confirmações de encomendas, resolução de problemas técnicos, cancelamento de transações, etc. Em seguida o utilizador era encorajado a ligar a um número disponível no e-mail de modo a resolver o problema retratado na mensagem, como alternativa a contactar o suporte técnico dessas empresas.

Além disso, o tema “COVID-19” foi bastante usado como um pretexto para divulgar os seus ataques, uma tendência que já se viu que irá prevalecer no presente ano.

Como se precaver de um ataque de phishing

• Não abra ficheiros ou anexos suspeitos, especialmente se recebe os mesmos de fontes desconhecidas.
• Trate de verificar sempre o formato do endereço das páginas web, bem como a ortografia do nome da empresa.
• Evite a instalação ou download de aplicações de fontes não viáveis.
• Não clique em links que receba da parte de anúncios suspeitos ou fontes desconhecidas.

Descubra ainda as nossas soluções de segurança TI. Saiba mais sobre a PandaSecurity e Watchguard.

Passaram seis meses desde que a pandemia da COVID-19 obrigou diversas empresas em todo o mundo a fechar seus escritórios e a mudar as suas operações comerciais de um ambiente controlado em cubículos e corredores para um modelo mais descentralizado e focado no trabalho em casa. 

O conceito de teletrabalho não é nenhuma novidade. Diversas empresas dos mais diversos setores já o experimentaram durante grande parte das últimas duas décadas – algumas com entusiasmo e outras com um pouco mais de relutância. No entanto, a escala e a velocidade com que vários negócios foram forçados a adotar essas medidas não têm precedentes. 

Na história moderna, foram poucos os fenómenos que desafiaram de forma tão drástica a relação de longa data que existe entre os humanos e seu trabalho. Enquanto que os departamentos de TI e cibersegurança das organizações trabalharam incansavelmente para assegurar aos funcionários os recursos e acessos de que precisam para se manterem produtivos, os agentes de ameaças são um grupo oportunista que conseguem encontrar maneiras criativas de explorar os sistemas de segurança menos seguros. 

Uma breve história do trabalho remoto 

Antes da revolução industrial, em geral as pessoas realizavam o seu trabalho em casa ou nas suas proximidades. Quer fossem ferreiros, carpinteiros ou agricultores, a distinção entre trabalho e casa era pouco relevante. No entanto, à medida que a revolução industrial se fez sentir e uma percentagem maior da população começou a migrar para as cidades à procura de trabalho nas fábricas, surgiu um novo modelo em que cada vez mais pessoas eram obrigadas a deixar fisicamente suas casas todos os dias para irem trabalhar. 

Essa alteração tornou-se ainda mais evidente com a chegada da Era da Informação Moderna, em que a troca de informações e ideias se tornou na mercadoria que impulsionou a economia em grande escala. A apoiar esta transformação estão os chamados trabalhadores do conhecimento, que representam o segmento de mais rápido crescimento da economia, tendo o Wall Street Journal estimado que os “trabalhos focados no conhecimento têm criado mais empregos do que qualquer outro desde os anos 80 – cerca de 1,9 milhão por ano.” 

Até há relativamente pouco tempo, estes trabalhadores não tinham muita escolha senão irem trabalhar num ambiente formal de escritório, porque precisavam de computadores poderosos e uma ligação T1 à Internet para executar os seus trabalhos. No entanto, à medida que a computação se tornou móvel, a ligação à Internet de Banda Larga se tornou vulgar, e as ligações VPN permitiram que os funcionários se ligassem com segurança a partir de qualquer lugar, os funcionários poderiam passar a ser produtivos fora dos limites dos seus escritórios. 

Embora a promessa de teletrabalho tenha sido amplamente possibilitada pela tecnologia nas últimas duas décadas, poucas foram as organizações que a adotaram completamente. A IBM foi uma das primeiras defensoras do conceito de teletrabalho e, em 2009, 40% dos seus 386.000 funcionários em todo o mundo faziam login a partir de casa, permitindo à empresa poupar milhões de dólares anualmente em espaço de escritório. No entanto, a sua experiência do trabalho em casa (conhecida como WFH) teve vida curta e, em 2016, a IBM reverteu esta medida anunciando que forçaria milhares dos seus funcionários a voltar aos escritórios. E a IBM não estava sozinha – outras empresas bem conhecidas como a Yahoo, o Bank of America e a Best Buy também abandonaram as suas políticas de trabalho remoto. 

Apesar desses contratempos, atualmente a maré parece estar a mudar, visto que muitas empresas têm pouca escolha no assunto. A adoção de novas ferramentas de colaboração, como o Zoom, Slack e Microsoft Teams, juntamente com um conjunto de aplicações SaaS, facilitou bastante essa transição e, consequentemente, muitos analistas do setor estão otimistas de que a tendência do trabalho a partir de casa irá continuar a crescer. 

Um inquérito realizado em junho pela 451 Research observou que 47% dos inquiridos dizem que provavelmente irão reduzir a sua pegada física no escritório devido à pandemia em vigor, e que irão promover o teletrabalho e manter práticas sustentadas de distanciamento social a longo prazo. 

Trabalhadores remotos em mira 

Apesar dos funcionários estarem entusiasmados com esta mudança, várias equipas de segurança estão a debaterem-se em entenderem e se prepararem para esta nova realidade. Recentemente, a minha empresa realizou um inquérito com mais de 350 executivos relativamente ao estado atual da cibersegurança, e as suas respostas revelam bastante sobre os desafios que enfrentam com uma força de trabalho remota: 

• 1 em cada 3 empresas revela ter perdido ou reduzido a visibilidade relativamente a ataques e falhas de segurança. 

• 70% das organizações sofreram um aumento de ataques ou ameaças de segurança nos seus sistemas. 

• 35% dos inquiridos disseram que tiveram que reduzir o seu orçamento em cibersegurança durante e devido à pandemia. 

Essas vulnerabilidades podem ser atribuídas a dois fatores principais: 

1. Os hackers sabem que os funcionários estão a trabalhar remotamente. 

Além disso, eles não têm os mesmos controlos de cibersegurança em casa que têm nos seus escritórios. Com tantos funcionários a fazer login através de diversos dispositivos, os departamentos de TI já sobrecarregados, vêm-se forçados a passar uma grande parte do seu dia a responder a pedidos de suporte técnico. 

2. Os hackers nunca irão parar de desenvolver as suas técnicas. 

Ao contrário da pandemia em que, até certo ponto, conseguimos conter a sua propagação através do isolamento e do distanciamento social, neste caso não há como se esconder dos invasores que já encontraram uma série de formas criativas de explorar as incertezas da pandemia para enganar trabalhadores remotos e atraí-los até às suas iscas. 

O novo normal: Encontrar Oportunidades na crise 

A pandemia forçou-nos a enfrentar uma série de desafios difíceis que, sem dúvida, serão insuperáveis para muitas empresas. No entanto, como diz o velho ditado, “Aquilo que não nos mata torna-nos mais fortes.” E as empresas conseguirem provar-se como sendo mais resilientes à mudança, estarão melhor posicionadas para prosperar e inovar na era da pós-pandemia. 

Por mais perturbadora que a pandemia possa ser, tal também pode servir como alavancagem para a inovação e oportunidade. A execução de tarefas sob a ideia de que “sempre fizemos assim” é constantemente desafiada por fatores externos que estão além do nosso controlo. Por isso é fundamental que os líderes de segurança se consigam adaptar e repensar as formas para enfrentar os desafios de um novo modelo de trabalho. 

Não há melhor altura do que esta para nós sermos agentes de mudança e liderarmos a transformação necessária para melhorar o modelo de segurança fracassado ao qual estamos acostumados. Como Nelson Mandela dizia, “Parece sempre impossível até ser feito.” 

Há diversas soluções de segurança para o Teletrabalho

Há diversas empresas que providenciam soluções que ajudam a prevenir diversos problemas a várias empresas no que toca a questões de segurança. Temos a WatchGuard que há mais de 20 anos que é pioneira da tecnologia de ponta no que toca à área da segurança cibernética, bem como a Panda Security, especializada no desenvolvimento de soluções de segurança de TI.

Descubra mais sobre a Panda Security e a Watchguard nos nossos serviços

Leia o artigo original da FORBES sobre Teletrabalho aqui.

Afinal o que é o Phishing?

O termo surgiu precisamente a partir do termo inglês fishing (pescar). Ou seja, neste ataque as informações do alvo são “pescadas” pelos atacantes. Com o fim de levar a cabo este género de ataque o emissor lança uma “isca” a diversos utilizadores com o objetivo de “pescar” as suas informações pessoais.

Curiosidade: O primeiro caso foi registado judicialmente em 2004. Foi um adolescente da Califórnia que criou um site falso através do qual começou a obter informações confidenciais dos usuários. Graças a estes dados o jovem conseguia inclusive retirar dinheiro das contas bancárias das vítimas.

Como são orquestrados estes ataques?

Com efeito este tipo de ataque informático pode chagar até si de diversas formas: email, SMS, chamadas telefónicas, falsos sites e falsos pop-ups. Poderá estar sujeito a cruzar-se com isto em sites desprotegidos nomeadamente.

Normalmente irá receber um comunicado em nome de uma determinada entidade que lhe irá solicitar ou uma ação ou informações confidenciais. No caso da vítima fornecer essas mesmas informações poderão ter as suas conta e cartão violados. Além disso, podem ser vítimas de crimes de falsa identidade bem como arriscarem-se a perder dinheiro através de transações financeiras indesejadas.

O Phishing em si pode ser orquestrado de diversas formas. Estas são algumas das técnicas mais conhecidas.

Blind Phishing

Esta é a forma mais comum de fazer phising, nomeadamente usando um endereço de e-mail. Uma mensagem é disparada para vários contactos em massa, contando que alguém caia na armadilha.

Spear phishing

Neste caso os ataques são orquestrados contra grupos específicos. Os alvos escolhidos normalmente são organizações maiores, que podem incluir funcionários do governo, clientes de uma empresa específica e às vezes uma pessoa em particular. Este tipo de lance visa obter o acesso a bases de dados desses grupos com o fim de obter informações sigilosas, arquivos confidenciais ou financeiros.

Clone phishing

Neste caso, um site original é clonado para atrair os utilizadores que normalmente costumam visitá-lo. Ao acederem ao site falso, as vítimas poderão ser persuadidas a inserir as suas informações num formulário que irá transmitir as informações para os criminosos. De seguida a vítima será redirecionada para a página original sem se aperceber de que foi vítima de roubo de informações.

Smishing

Este é o nome dado ao Phishing realizado através de SMS. O tom das mensagens normalmente visa persuadir os leitores com textos constrangedores referentes a dívidas, ou até com um call to action para um sorteio ou um prémio que leve a ações impulsivas.

Quais as principais formas de reconhecer um ataque de phishing?

Estes são alguns dos tópicos principais para o ajudar a reconhecer a legitimidade de uma mensagem. Independentemente de tudo, recomendamos que nunca ceda as suas informações pessoais a qualquer empresa, especialmente no que toca a informações bancárias.

Tenha sempre em conta os seguintes detalhes:

• Mensagens com referência a um prémio de alto valor que pode reclamar agora;
• Mensagens com referências a dívidas que nunca contraiu nem tem memória de ter contraído;
• Mensagens a dizer que “precisam de falar consigo agora”;
• Mensagens com ameaças de suspensão;
• Mensagens que tenham um link externo no qual o encorajam a clicar;
• Mensagens de um remetente desconhecido;
• Mensagens com arquivos misteriosos em anexo.

Como se pode proteger destes ataques?

• Analise bem o email recebido antes de dar qualquer tipo de resposta ou clicar no que quer que seja;
• Instale antivírus e software firewall;
• Instale sempre a verificação de dois passos;
• Verifique sempre se um site em que entra se encontra em domínio seguro (com o Certificado de Segurança SSL).

Em suma, o Phishing é uma ameaça que irá continuar apesar de cada vez mais pessoas estarem informadas dos seus efeitos e características. É um método com simplicidade na sua divulgação, que irá continuar a decorrer enquanto existirem pessoas na internet desinformadas sobre esses ataques ou dos riscos a que se podem estar a submeter na vida online.

Os constrangimentos no uso de ferramentas tecnológicas

Inegavelmente esta é uma opinião compartilhada por vários profissionais da educação: a adaptação à situação do ensino à distância foi um processo feito de forma acelerada. De uma forma geral, muitos dos professores não tinham qualquer tipo de experiência com as ferramentas tecnológicas de ensino à distância que foram sendo usadas. Para alguns professores a situação não foi estranha, especificamente para quem leccionava à distância a alunos com casos especiais (ex: alunos internados em hospitais).

Quando a pandemia obrigou ao confinamento observou-se uma rápida organização durante o período da Páscoa. Muitos professores ou tiveram formações básicas sobre como lidar com o meio digital, ou recorreram aos professores de TIC. Estes últimos serviram como um “guia” para diversos elementos do corpo docente que integram.

Porém, para muitos professores a adaptação às tecnologias foi uma dor de cabeça que conseguiram superar. Há que ter em conta que muitos docentes ou não tinham os equipamentos necessários para o efeito ou não estavam simplesmente habituados. Talvez provavelmente um dos fatores que mais queixas gerou foi referente aos métodos de avaliação. O período de confinamento veio trazer novos desafios para a profissão.

No que toca aos alunos a idade acabou por se tornar num fator determinante. Os mais velhos tiveram uma melhor adaptação em relação aos mais novos. Apesar de tudo o fator da autonomia, no caso de ser necessário um novo período de confinamento, não deixa de ser essencial. Coube (e talvez vá caber) aos professores auxiliar os alunos no sentido de conseguirem essa autonomia.

Como será o Futuro do Ensino em Portugal?

Com efeito, as opiniões face aos ensinos presenciais e digitais não discriminam nenhum dos dois. Sob o mesmo ponto de vista, muitos concordam que ambos acabam por se complementar mutuamente. Porém, não se deve descartar o facto de que a escola também é meio para socialização, especialmente para as crianças.

Ainda assim é de salientar que o contexto social se tem alterado de diversas maneiras ao longo dos anos. Com efeito, vão surgindo cada vez mais formas de socializar online, mas no caso do ensino muitos continuam a concordar que a via presencial é a melhor opção.

Neste sentido, o que reserva o futuro do Ensino em Portugal? Muitos esperam que as tecnologias possam vir a ser usadas ao serviço da aprendizagem em sala de aula. Outros também salientam a importância de existir uma plataforma para alunos, pais e professores comunicarem entre si.

Ainda é cedo para determinar se uma segunda vaga de COVID-19 irá voltar a lançar esse mesmo desafio à área da Educação. Contudo, sem dúvida que a tecnologia poderá vir a ter um papel de peso nos próximos passos a serem dados na estrutura da educação em Portugal.