#228

18/2/2022

E SP E C I AL

Repita connosco: não existem dispositivos, serviços ou empresas

100% seguros. O que significa que é preciso atenção constante
em elementos como atualizações de software, palavras-passe e
redes de internet. Nas próximas páginas, dizemos-lhe o que
precisa fazer para manter-se o mais seguro possível – que é
como quem diz, reduzir ao máximo a hipótese de ser vítima de
um ataque – num mundo com cada vez mais ameaças digitais
 TUTORIAL APRENDA A TIRAR
TODO O PARTIDO DA APP
AS NOTÍCIAS DO DIA
Aceda à Exame Informática
online através do menú
inicial e explore as últimas
histórias e opiniões
Fechar
BIBLIOTECA DE REVISTAS
Os assinantes têm acesso a todo o arquivo digital
da Exame Informática. Em destaque a edição mais recente
e, basta deslizar o dedo para a esquerda, para ler
a Exame Informática Semanal – disponível todas
as sextas-feiras às 18 horas.

EXAME INFORMÁTICA ONLINE

AJUDA

Envie-nos os seus comentários

XTRA
TIC A-E
FAQ O RMÁ
E INF
A EXAM
I C
SOBRE OR MÁT
E INF
EXAM
Termos e condições

Política de Privacidade

ÁREA PESSOAL

O MEU CONTEÚDO

Suplementos

Edições Tansferidas
099 ERIR
NSF
As suas marcações TRA
Ler
Pesquisa
CA
IOTE
BIBL
4 / 36

DUAS OPÇÕES
DE LEITURA DA REVISTA
Pode escolher
como prefere ler
a edição semanal:
em formato pdf,
com primazia

em formato de texto, < ANTERIOR 4 / 36 SEGUINTE >

para uma leitura mais

confortável do texto

CLIQUE PARA ABRIR

6 / 36 FORMATO DE TEXTO
Para leitura mais
confortável dos artigos
ou caixas completos,
basta carregar.
Pode escolher o corpo
de letra mais adaptável
ao seu gosto

NAVEGAÇÃO INTUITIVA
► Deslize para navegar
entre páginas < ANTERIOR 6 / 36 SEGUINTE >

► Aproxime e afaste
para ver detalhes

PESQUISA DE ARTIGOS
Pode pesquisar um tema que lhe interesse
nos artigos publicados na edição mensal.
Na barra de navegação em cima, à direita, encontre
o menu com opção de pesquisa. Procure por palavra chave
na última edição ou na biblioteca de revistas anteriores
CIBERSEGURANÇA
SOFTWARE ATUALIZADO
O sistema operativo e as respetivas aplicações devem estar sempre atualizados. Sempre.
Esta ainda é a regra de ouro, seja no computador, no smartphone e até nas aplicações que
usa menos vezes. Aqui explicamos como procurar por atualizações e automatizá-las nos
principais sistemas operativos, assim como manter as aplicações sempre em dia.
ANDROID
O nome dos passos pode variar de fabricante para
fabricante, mas pode usar a caixa de pesquisa das
definições para encontrar as diferentes opções.
Aceda às Definições > Atualização de software
> Transferir e Instalar. Também no separador
Atualização de software, selecione a opção Transferir
automaticamente via Wi-Fi – quando o download
estiver feito, receberá uma notificação a pedir que faça
a atualização do telefone. Para atualizar as aplicações,
abra o Google Play Store > Ícone do utilizador > Gerir
apps e dispositivos > Atualizar tudo.
EXAME INFORMÁTICA
WINDOWS
Selecione o botão de Início [símbolo do
Windows] > Definições > Atualizações e
Segurança > Procurar Atualizações – se
houver alguma por fazer, execute-a, se
não houver, o computador está atualizado.
Pode ainda selecionar Opções Avançadas
para ativar a atualização automática de
outras ferramentas Microsoft que tenha
no computador ou definir um reinício
automático, após aprovação, sempre que são
feitas novas atualizações. Para atualizar as
aplicações no computador, abra a Microsoft
Store > Biblioteca > Obter atualizações.
MAC OS
Selecione o botão do menu Apple [símbolo
da maçã] > Preferências do Sistema
> Atualização de software. Se houver
atualizações disponíveis, clique em
Atualizar Agora. Pode também conhecer
mais detalhes sobre as atualizações e gerir
o que vai ser instalado, clicando em Mais
Informações. Para ativar as atualizações
automáticas, selecione a opção Manter o
Mac atualizado automaticamente. Já para
o software, abra a App Store > Atualizações
> Atualizar ou Atualizar tudo.
iOS / iPAD OS
Selecione no ecrã principal Definições
> Geral > Atualização de software. Se
houver atualizações por fazer, é aí que as
vai encontrar e só precisa de carregar em
Descarregar e Instalar. Recomendamos
que, no mesmo sítio, ative também a opção
Atualização automática. Para as apps,
Definições > iTunes e App Store > Ativar
atualizações em Descargas Automáticas.
Para instalar as apps, selecione a App Store,
escolha na parte inferior o separador Hoje e
depois selecione o ícone de perfil que surge
no canto superior direito. Aí encontra as
aplicações que necessitam de atualização –
pode fazer uma a uma ou atualizar tudo de
uma vez.
CIBERSEGURANÇA
CÓPIAS DE SEGURANÇA
E RECUPERAR EM CASO DE DESASTRE
Ficou com o sistema comprometido ou com os ficheiros bloqueados? Se tiver uma cópia de
segurança atualizada – recomendamos que o faça uma vez por semana – é muito fácil fazer
uma limpeza ao computador ou smartphone e voltar a ter acesso a todos os seus ficheiros.
WINDOWS
Selecione o botão Iniciar >
Definições > Painel de Controlo
> Atualizações e Segurança >
Cópia de Segurança e Restauro.
Ligue um disco externo e escolha
Adicionar uma nova unidade.
Clique em Mais opções e é aí que
pode fazer a cópia de segurança.
Importante: não faça cópias de
segurança dos ficheiros para o
disco rígido no qual o Windows está
instalado – use uma unidade de
armazenamento externa sempre
que possível. Em caso de infeção
de malware precisa de fazer uma
reinstalação completa do sistema
operativo. Depois, siga os mesmos
passos, mas em vez de guardar
uma cópia de segurança, vai querer
selecionar a que já tem feita.
MAC OS
Selecione o menu
Apple > Preferências
do sistema > Time Machine >
Adicionar ou remover
disco de cópia de segurança >
Selecione o disco.
É recomendado que ative
a opção Cifrar cópias de
segurança e depois selecione
Usar disco. Para usar uma cópia
de segurança, abra o Assistente
de migração (ver em Aplicações
> Utilitários). Selecione a opção
Transferir de um Mac, de uma
cópia de segurança do Time
Machine ou de um disco de
arranque. Clique em Continuar.
Selecione a cópia pretendida
e siga os passos até o processo
ficar concluído.
EXAME INFORMÁTICA
iOS / iPAD OS
Aceda às Definições > Nome
do dispositivo > iCloud > Cópia
em iCloud. A opção já está
ativada por definição, mas é
importante que mantenha o
armazenamento debaixo de
olho – a Apple só oferece 5GB
e se ultrapassar esta fasquia, o
backup deixa de ser efetuado.
Para recuperar os dados, tem de
configurar o dispositivo como
se fosse a primeira vez. Siga
os passos iniciais até surgir
o ecrã Aplicações e dados >
Restaurar a partir de iCloud >
Iniciar sessão com o Apple ID.
Selecione a cópia que pretende
e aguarde pelo progresso da
recuperação dos dados.
ANDROID
Aceda às
Definições > Sistema >
Cópia de Segurança.
Aí verifique se tem a cópia
de segurança ativada para
a sua conta Google.
Atenção: para um backup
de fotos e vídeos, necessita
de usar a aplicação
Google Fotos. Para usar
uma cópia de segurança já feita,
quando estiver a configurar
um smartphone pela primeira
vez, vai surgir um ecrã
a perguntar se quer
configurar o equipamento
como novo ou se quer
recuperar um backup – escolha
a segunda opção.
IRIS.
Colaboração
Vídeo perfeita
para o trabalho
DESCUBRA
MAIS
WWW.TRUST.COM
/VIDEOCONFERENCING
CIBERSEGURANÇA

EVITAR
O PHISHING
Phishing é o termo usado para definir as tentativas de
enganar as pessoas, fazendo-se passar uma entidade
conhecida (banco, serviço do Estado, operadora de
telecomunicações, etc), com o objetivo de roubar
dados confidenciais ou fazer o utilizador aceder a um
site malicioso. Muitos ataques começam desta forma.
Importante: em caso de dúvida, não carregue em sites e
não descarregue ficheiros de e-mails desconhecidos.

cole-o no site virustotal.com/gui/home/url. Este site usa

informações de diferentes empresas de cibersegurança
para identificar sites e ficheiros maliciosos. Outra

ANALISE O ENDEREÇO DE ENVIO
Mesmo que a mensagem venha em nome de uma
empresa da qual é cliente ou é conhecida do grande
público, verifique sempre o endereço de e-mail de
envio da mensagem. Na maior parte dos casos,
os e-mails de phishing usam endereços com um
domínio totalmente diferente do domínio da entidade
pela qual se fazem passar.
PROCURE ERROS
Se o e-mail parece suspeito, faça uma análise à
linguagem da mensagem. Muitas vezes estas campanhas
são criadas por burlões estrangeiros e que não dominam a
língua portuguesa, daí a existência de erros (ortográficos
e gramaticais). Mas cautela: com a ajuda de ferramentas
de tradução automática, até o texto usado nas
mensagens de phishing está cada vez mais convincente.
possibilidade é passar o rato sobre o link (sem carregar
nele, reforçamos). Vai aparecer uma pequena janela
de pré-visualização com o verdadeiro endereço web
associado àquela hiperligação. Por exemplo, se recebeu
um e-mail do supermercado no qual faz as compras, mas
o link aponta para um site com um domínio estrangeiro,
alguém pode estar a tentar enganá-lo.
ESCRUTINE AS HIPERLIGAÇÕES
Os links associados a campanhas de phishing podem
até parecer fidedignos, mas… veja outra vez. Por
vezes existem trocas de letras subtis (p.ex., Exaem
Informática) ou então utilização de caracteres especiais
(p.ex., Exaπe Inforπática) que fazem um link parecer o
verdadeiro, quando não é.
CUIDADO COM OS ANEXOS
O e-mail que recebeu parece suspeito e o conteúdo está

EVITE AS HIPERLIGAÇÕES pensado por forma a incentivá-lo a abrir o anexo? Não

o faça, nunca. Abrir o anexo pode significar que está a
O e-mail suspeito tem um link? Copie o link (mas não executar um ficheiro malicioso que vai dar ao atacante
carregue nele, nem o abra diretamente no browser) e acesso aos seus dispositivos ou ficheiros.

T I P O L O G I A S D E ATA Q U E S
SPEARPHISHING DoS SMISHING RANSOMWARE WATERING HOLE ZERO DAY
Tem o mesmo objetivo São ataques É o termo Software São comprometidos São ataques que
do phishing, mas o de negação usado malicioso que encripta sites que tiram partido de
ataque de serviço. Os para definir um dispositivo e todos os atacantes vulnerabilidades que
é direcionado – atacantes o phishing feito os seus ficheiros. sabem ser usados não eram conhecidas,
a vítima foi inundam um serviço através do envio É pedido um com frequência até ao momento do
estudada e online, como um site, de mensagens resgate em troca pelas vítimas, ataque, nem pelas
o e-mail de isco com milhares ou de texto (SMS). da chave de aumentando próprias empresas
foi preparado milhões de pedidos desencriptação. a taxa de sucesso responsáveis pelo
com mais atenção de acesso, o que faz o de infeção do alvo software/hardware
ao pormenor. site ficar indisponível. definido. afetado.

EXAME INFORMÁTICA
 Mais leve que o ar.

Menos de 1 kg2 Formato convertível

Sustentável4
Até 24h de autonomia3 com ecrã tátil

Atualização gratuita para o Windows 111 quando disponível (consulte as informações abaixo apresentadas).

Assuma a liderança com dispositivos Windows 10 Pro. | Saiba mais em hp.com/pt/elitedragonfly

1. O dispositivo é fornecido com o Windows 10 e uma atualização para o Windows 11 gratuita ou pode ser pré-carregado com o Windows 11. A atualização para o Windows 11 será disponibilizada aos
dispositivos qualificados no final de 2021, início de 2022. A data varia consoante o dispositivo. Determinadas funcionalidades requerem hardware específico (consulte aka.ms/windows11-spec).” Microsoft e
Windows são marcas comerciais ou marcas registadadas pela Microsoft Corporation nos Estados Unidos e/ou em outros países.
2. O peso varia em função da configuração. O painel UHD ou HP Sure View Reflect, as unidades base de memória de 32 GB, a ligação WWAN,a bateria de 4 células e a unidade SSD de 512 GB (ou superior) não
estão disponíveis nas configurações com menos de 1 kg.
3. Até 24 horas e 30 minutos com o HP Elite Dragonfly configurado com processador Intel® Core™ i5, 8 GB de RAM, sem WWAN, SSD de 128 GB, ecrã FHD de baixo consumo e Intel® Wi-Fi 6 ZX200 + BT5
(802.11 ax 2x2, não-vPro™). A duração da vida da bateria Windows 10 MM14 varia em função de diversos fatores, nomeadamente o modelo do produto, a configuração, as aplicações executadas, as
funcionalidades, a utilização, as funcionalidades sem fios e os parâmetros de gestão da energia. A capacidade máxima da bateria diminuirá naturalmente com o tempo e a utilização. Consultar www.bapco.
com para mais informação.
4. O primeiro computador portátil do mundo fabricado a partir de plástico reciclados em risco de acabar no oceano. Fazem parte da caixa do altifalante 5% de plásticos reciclados em risco de acabar no
oceano, desde Agosto de 2019.
© Copyright 2021 HP Development Company, L.P.
CIBERSEGURANÇA
GESTOR DE PASSWORDS
As palavras-passe são elementos vitais na segurança de qualquer pessoa ou sistema – e as melhores práticas
continuam a ser ignoradas. Basta recordar que, no final de 2021, a empresa Nord Security revelou que
‘12345’ era a password mais comum entre as mais de 32,5 milhões de palavras-passe roubadas a utilizadores
portugueses e disponíveis para piratas informáticos. A melhor solução? Um gestor de passwords.
BITWARDEN
A nossa recomendação para
gestor de passwords é a aplicação
Bitwarden, pelo facto de ser dos que
disponibiliza mais funcionalidades
de forma gratuita, está disponível
nos principais sistemas operativos
e browsers e por ser desenvolvido
em código aberto, o que, em teoria,
significa um maior escrutínio
e contribuição de diferentes
programadores. Instale a aplicação
e selecione Criar conta. Atenção no
momento de definição da password-
mestra – é esta a palavra passe que
lhe vai dar acesso a todas as outras.
DEFINIR FORÇA
DA PALAVRA-PASSE
No ecrã principal, selecione,
em baixo, o separador Gerador.
Em Comprimento, pode
selecionar quantos caracteres
a palavra-passe vai ter – sendo
possível criar palavras-passe
entre 13 e 128 caracteres.
À medida que muda o número
de caracteres, em cima vê um
exemplo real do comprimento que
a palavra-passe terá. Logo abaixo,
ative todos os botões (para que a
palavra-passe tenha maiúsculas,
minúsculas, números e caracteres
especiais). E mais abaixo, defina
ainda quantos caracteres especiais
e números quer por password
(vamos definir 5). A partir de agora,
esta será a força base para todas
as palavras-passe criadas no
Bitwarden.
ADICIONAR
SERVIÇOS
Na parte inferior da aplicação,
selecione Meu Cofre > Adicionar
um item. Em Nome, defina o nome
do serviço no qual vai usar uma
password gerada no Bitwarden
(Facebook, p.ex.). Escreva também
o seu nome de utilizador para o
serviço e no campo Palavra-passe
selecione o ícone das setas curvas,
que abrirá uma janela com uma nova
password gerada automaticamente
– em cima, à direita, escolha
Selecionar. Se o serviço que está
a registar tiver autenticação em
dois passos, então deve introduzir
o código de identificação único logo
EXAME INFORMÁTICA
abaixo, em Chave de Autenticador.
No final, clique em cima à direita em
Guardar. Se já for utilizador de um
serviço, terá de trocar manualmente
a palavra-passe, bastando para
isso selecionar a opção Copiar a
partir do Meu Cofre e depois colar
diretamente nas definições do
serviço no qual pretende fazer a
alteração.
GESTÃO DE
PASSWORDS
Agora sempre que entrar no
Facebook, a aplicação da Bitwarden
vai perguntar se quer usar as
credenciais guardadas na aplicação.
Ou seja, não terá de se lembrar da
password complicadíssima (mas
supersegura) criada pela aplicação.
Para uma utilização fluída, deve
ter o Bitwarden instalado no
smartphone, no computador e
ainda no seu browser de eleição.
Recomendamos uma última
alteração. Na aplicação, escolha
Definições > Desbloquear com
código PIN. Assim acrescenta uma
camada de segurança no acesso à
aplicação.
 CONTEÚDO PROMOCIONAL

ELEVE O SEU NEGÓCIO

A Trust criou um novo programa de parcerias que dá bónus e promoções
especiais. Chama-se Elevate e promete ajudar os clientes da marca holandesa
de acessórios digitais a expandir os seus negócios.

E
mails com promoções, folhe- o novo parceiro tem ainda direito a O catálogo Trust inclui acessórios
tos com descontos na caixa do um desconto de até 5% na primeira digitais para a área de gaming e para
correio, mensagens de tele- compra. Estas promoções são limi- a área profissional, destinados a me-
móvel a informar que se comprar tadas, pelo que convém não perder lhorar o desempenho e a cuidar da
dois, durante um período limitado, tempo. saúde tanto no lazer, como no tra-
leva três. O consumidor comum é Para Craig Hill, director da área B2B balho. Dispõe de uma ampla gama
o alvo primordial destas acções de da Trust, o propósito primordial do de ratos, teclados, auscultadores,
marketing. Mas e as empresas? Os portal é ajudar os parceiros a ex- cadeiras, webcams, barras de som,
revendedores? Esses tendem a ser pandir os seus negócios. “Com o auscultadores e outros periféricos,
esquecidos ou relegados para se- programa Elevate queremos agregar todos eles de alta qualidade e a pre-
gundo plano. Erradamente porque benefícios e promoções interessantes ços competitivos.
o mercado B2B também é consu- para os nossos parceiros, criando Entre em elevate.trust.com/portu-
midor, tanto dos produtos que usa, um relacionamento mais próximo guese/e siga o conselho do slogan da
como dos produtos que vende. E no com os mesmos e aumentar a nossa iniciativa: “Junte-se ao programa de
entanto, regra geral, para usufruir de transparência informativa sobre os parcerias Trust Elevate e apaixone-
um preço especial, por exemplo, tem nossos produtos”, explica. -se pelas suas vantagens.”
de mandar um email para o gestor de
conta do produto em questão e ficar à
espera. Umas vezes a resposta tarda,
outras vezes não vai ao encontro das
expectativas. Nada prático e pouco
satisfatório.
A Trust, marca de referência em
acessórios digitais, identificou esta
dificuldade junto dos seus clientes
B2B e encontrou a solução. Cha-
ma-se Elevate e é o novo portal de
parcerias para pontos de venda.
Aqui, os parceiros da Trust podem
obter bónus e promoções especiais
e receber informações antecipadas
sobre lançamentos de novos pro-
dutos. O Elevate foi pensado tanto
para profissionais e distribuidores
que já são clientes Trust, como
para aqueles que queiram passar
a sê-lo. O portal contempla três
níveis de envolvimento, variáveis
em função do interesse do ponto
de venda. Ou seja, quanto maior
o nível de negócio maiores serão
também os benefícios, sendo pos-
sível seleccionar entre ser um o
parceiro “Autorizado”, “Prata”
ou “Gold”.
E porque coisas boas nunca são de-
mais, a Trust oferece um presente
de boas-vindas a todos os novos
clientes que queiram aderir ao Ele-
vate que inclui teclado e rato sem fio
TKM-350, vinil auto-adesivo “Ponto
de Venda Oficial Trust” para a janela,
expositor para produtos, catálogo
B2B, entre outros. Para além disto,
CIBERSEGURANÇA

ATIVAR A AUTENTICAÇÃO
EM DOIS PASSOS
A autenticação em dois passos (2FA na sigla em inglês) introduz um segundo elemento de validação
no processo de autenticação. Ou seja, mesmo alguém que tenha o seu e-mail e password, se não
tiver também o código secundário, não conseguirá aceder à sua conta. Este código pode ser
enviado por SMS ou então pode ser gerado através de aplicações de senhas descartáveis (TOPT),
como o Google Authenticator, Microsoft Authenticator ou Duo Mobile. Além dos serviços que
indicamos em baixo, é possível ativar a 2FA em muitos dos serviços online que usa.

MICROSOFT
Aceda à página account.
microsoft.com/security e
selecione Mais opções de
segurança > Verificação de
número de telefone > Selecionar
Configurar a verificação em
dois passos > Verificação
de dois passos > Seguinte
> Configurar com Microsoft
Authenticator > Descarregar

GOOGLE
Microsoft Authenticator >
Inicie sessão com a conta
Microsoft. Da próxima vez
que tentar iniciar a sua conta
Microsoft, vai receber uma Aceder a myaccount.google.com/signinoptions/two-step-
notificação no smartphone com a verification e faça Autenticar com a conta Google > Ativar.
qual deve interagir. Agora escolha receber uma notificação da Google no smartphone
(o método recomendado) como segundo passo de verificação.

FACEBOOK
Selecione, no canto superior
direito, Menu de opções >
Definições > Definições de
segurança e início de sessão
> Usar a Autenticação de Dois
Fatores > Editar > Selecionar
o método de segurança
adicional. Para o exemplo vamos
escolher o número de telemóvel:
Selecionar número já associado
ou introduzir um novo > Inserir
código temporário [enviado por
SMS] > Continuar > Confirmar
alteração (com password do
Facebook).
ZOOM
Vamos usar uma aplicação de TOTP, neste caso a Google
Authenticator, para ficar familiarizado com o processo. Depois
de instalar a aplicação, deve ir às definições do Zoom. Aceda a
zoom.us/signin e conclua o processo de autenticação. Escolha,
do lado esquerdo, Avançado > Segurança. Agora procure
pelo separador Usar a verificação de 2 etapas com o Google
Authenticator e ative o botão à direita. Da próxima vez que tentar
autenticar-se no Zoom, será reencaminhado para uma página
que lhe vai mostrar um código QR. De volta à aplicação Google
Authenticator, selecione o símbolo + e escolha Ler código QR.
Na página do Zoom, terá agora de introduzir o código gerado pela
aplicação de autenticação. Agora quando entrar no Zoom, terá de
colocar o e-mail, a password e ainda o código gerado por esta app,
que muda a cada 60 segundos para uma maior segurança.

EXAME INFORMÁTICA
CIBERSEGURANÇA
CONFIGURAR
UMA REDE WI-FI SEGURA
Pense na rede Wi-Fi como uma ‘rotunda’ que tem ligação direta a todos os seus dispositivos aí em casa. Sobretudo
se usa equipamentos da empresa em ambiente de teletrabalho, é importante garantir um reforço de segurança na
rede doméstica. Os passos que se seguem podem variar, ligeiramente, entre diferentes marcas de routers.
ACEDER AO ROUTER
Primeiro precisamos de saber o endereço de IP do router
para podermos aceder às definições. Num computador
Windows, abra a Linha de Comandos (escreva CMD na
pesquisa) e, na janela preta que abrir, escreva ipconfig.
Procure depois pelo valor do Default Gateway (algo como
192.168.1.1). Em computadores Mac, carregue no
símbolo da Apple e escolha Preferências de Sistema.
Na janela que abrir, escolha Rede e depois clique com
o rato na sua ligação atual de Wi-Fi. Depois, na parte
inferior, escolha Opções Avançadas e, de seguida, o
separador TCP/IP – aí vai ver o endereço IP do router.
Depois de ter o endereço IP, insira-o na barra de
endereço do browser. Vão-lhe ser pedidas credenciais de
acesso (podem estar no próprio router, no livro de apoio
ao equipamento ou terá de contactar o seu operador de
telecomunicações).
MUDAR ACESSO DE ADMINISTRADOR
O primeiro passo é mudar as credenciais genéricas de
acesso ao router por informações definidas por si. Para
isso aceda ao separador Configuração Avançada, escolha
Ferramentas de Sistema e por fim Palavra-Passe.
EXAME INFORMÁTICA
MUDAR SSID E PASSWORD
Na página de administração do router, escolha o separador
Configurações Avançadas e depois a opção WLAN e
Rede WLAN básica. Aqui deve mudar o SSID (nome da
rede Wi-Fi) e também a password. É também aqui que pode
escolher não divulgar o SSID da sua rede – para alguém
de fora, não encontrando a rede e não sabendo o nome, é
quase impossível fazer a ligação. Assegure-se também que
o modo de autenticação está selecionado para WAP2 com
modo de encriptação TKIP&AES.
CRIAR REDE PARA CONVIDADOS
No separador WLAN escolha a opção Guest Wi-Fi e
ative a opção Ativar rede Guest Wi-Fi. Defina um SSID
e uma palavra-passe, carregando de seguida no botão
Definições Avançadas. Aqui pode definir, em minutos,
o tempo que cada convidado pode estar ligado, ou a
velocidade de upload e download a que tem acesso.
ATIVAR FIREWALL
Os routers mais recentes já trazem incorporada uma
firewall de origem, mas é necessário confirmar se a
mesma está ativada. Na Configuração Avançada,
escolha Segurança e depois Nível de Firewall, mudando
a opção para Standard, se não for essa a pré-definição.
DESLIGAR WPS E UPNP
A funcionalidade WPS permite uma ligação fácil e rápida
de dispositivos ao router. Mas por trás deste sistema
(normalmente implica premir um botão no próprio router
para iniciar o emparelhamento com um equipamento)
está um PIN numérico de oito algarismos, que é fácil
de descobrir. Se quer a segurança máxima, opte por
desativar esta função – no separador WLAN, selecione
Configuração WPS e desative onde diz Função WPS.
Outro ajuste de segurança possível é a desativação do
UPnP, um protocolo de rede que permite a um dispositivo
encontrar outros equipamentos ligados à mesma rede. A
segurança deste protocolo já foi colocada em causa várias
vezes, pelo que pode ser uma boa opção desativá-lo. Mas
atenção, pois sem o UPnP equipamentos como o Google
Chromecast deixam de funcionar como é pretendido.
DOSSIER PROMOCIONAL
O DIREITO À SEGURANÇA Num mundo cada vez mais digital,
o papel da cibersegurança é cada vez mais essencial
para todos podermos confiar na internet
Q
uase todos os dias se houve falar de ficheiros
pirateados em muitas das empresas e orga-
nizações que nos pedem os dados, e mais
e-mails e outras informações, que nunca
deveriam ser divulgados, passam a estar
disponíveis na internet. Isso faz com que muitos dos
cidadãos comuns recebam sistematicamente mensagens
de spam, comunicação comercial que não desejam, até
pedidos de resgate individuais de contas de e-mail, algo
que parece aterrador, mas cuja solução pode estar apenas
à distância da eliminação do e-mail.
Numa altura em que começamos a ultrapassar uma
crise sem precedentes, pelo menos desde que a demo-
cracia foi de novo implantada em Portugal, há 48 anos,
EXAME INFORMÁTICA
faz todo o sentido abordarmos o tema da segurança,
principalmente das pessoas e dos seus bens e serviços.
E não só em relação ao que se compra através dos sites
das empresas, sejam produtos ou serviços que têm de ser
entregues com as características e qualidade prometidas,
mas também no que diz que respeito ao sigilo dos dados
de pessoas e empresas envolvidas nas trocas comerciais,
que tem de ser garantido. Não podem nem devem ser
partilhados, a não ser que os envolvidos aceitem fazê-lo.
SOLUÇÕES EFICIENTES PROCURAM-SE
Como é de Segurança que iremos falar neste especial
da revista Exame Informática, procuramos explicar
de que forma é que as empresas, que usam ou operam
 REINO UNIDO ESTÁ A IMPLEMENTAR NOVAS MEDIDAS
DE SEGURANÇA CIBERNÉTICA PARA TELEFONES, TABLETS,
SMART TV, RASTREADORES DE FITNESS E OUTROS DISPOSITIVOS
no mercado através da internet, asseguram os nossos
dados, o sigilo em relação às transações que fazemos
com cada uma delas, que são efetuadas e entregam o
que prometem a tempo e horas, pelo preço acordado, e
com a qualidade percebida. Também procuramos falar
de legislação, principalmente aquela que diz respeito à
prevenção.
O Reino Unido já está a procurar implementar novas
leis de segurança cibernética. Estão a ser discutidas no
parlamento do país as destinadas a manter os telefo-
nes, tablets, smart TV, rastreadores de fitness e outros
dispositivos protegidos dos cibercriminosos. São pro-
postos novos requisitos de segurança cibernética, para
fabricantes e comerciantes de tecnologias de consumo
que se podem conectar à internet ou a outros disposi-
tivos. De acordo com a nova lei, as senhas padrão que
vêm programadas nos dispositivos digitais e constituem
um alvo fácil para os cibercriminosos serão banidas.
Para além disso, os fabricantes terão de passar a ser
mais transparentes na sua comunicação com os clientes
em relação ao período de tempo em que os produtos
irão receber atualizações de segurança e terão de criar
melhores sistemas de comunicação de relatórios sobre
vulnerabilidades encontradas nos seus produtos. O não
cumprimento das medidas pode resultar em multas de
até 10 milhões de libras (cerca de 12 milhões de euros)
ou 4% da faturação global da empresa. É apenas um
passo, mas a segurança em relação a tudo que fazemos
na internet, e que instituições e empresas que operam
no mercado, e pedem os nossos dados pessoais, têm de
garantir é, também, essencial.
A SEGURANÇA DOS DADOS É ESSENCIAL
A demonstração de que os efeitos de ataques de hac-
kers podem ser devastadores para pessoas, empresas
EXAME INFORMÁTICA
e instituições foi sentida recentemente em Portugal e
amplamente divulgado na comunicação social. O ata-
que aos sites da Impresa, detentora da SIC e dos jornais
Expresso e Blitz, deixou a empresa sem internet e des-
truiu muitos dos seus ficheiros, ainda não se sabe se
para sempre. Mais recentemente um ataque cibernético
teve como alvos sites do Governo da Ucrânia, e a Rússia
desmantelou, por pressão dos Estados Unidos, o grupo
de piratas informáticos REvil, “um dos mais temidos
grupos de cibercriminosos em ransomware”, segundo
informação divulga pela Agência Lusa. Estes são apenas
alguns exemplos do que também se passa nos dias de
hoje com a democratização da internet, para além da
facilidade de comunicação, do acesso à informação e
da descentralização de serviços, ente outros.
Estar em segurança significa que se está ao abrigo de
quaisquer perigos, danos ou riscos. Algo que é seguro
é certo, correto, firme e estável, indubitável. Ou seja, a
segurança é uma certeza. Por exemplo de que podemos
atravessar o rio Tejo sobre a Ponte 25 de Abril, ou sobre
qualquer outra em Portugal e no mundo, porque toda
a sua estrutura é firme e estável, e dá-nos confiança.
A mesma que temos nas leis que estabelecem limites
ao comportamento dos seus cidadãos e à forma como
agem, em sociedade e em termos gerais, num estado de
direito. Têm de ser certas e corretas. Só assim podemos
acreditar nelas.
Também temos como certa, ou quase, a segurança
alimentar, aquela que nos garante a disponibilidade e o
acesso a bens alimentares, com qualidade e em quan-
tidade suficientes. Pelo menos em Portugal, dado que
isso não acontece, como se sabe, em todos as partes de
um mundo, pois ainda há milhares de pessoas a morrer
diariamente de fome. A segurança alimentar apenas faz
sentido a partir do momento em que se verifica que todas
as pessoas têm, em qualquer instante, acesso físico e
económico a alimentos para satisfazer as suas necessi-
dades. A segurança é, sobretudo, um bem ao qual todos
temos direito e é ao estado que compete defendê-la, em
primeiro lugar, para assegurar, não só o bem-estar, como
a qualidade vida dos cidadãos.
TAMBÉM NO UNIVERSO
DIGITAL, ESTAR EM
SEGURANÇA SIGNIFICA
QUE SE ESTÁ AO ABRIGO
DE QUAISQUER PERIGOS,
DANOS OU RISCOS
DOSSIER PROMOCIONAL
A CIBERSEGURANÇA
É ESSENCIAL PARA
AS ORGANIZAÇÕES
No mundo cada vez mais
digital, é fundamental que as
empresas partam da premissa
que serão atacadas um dia e
desenvolvam uma cultura de
ciberdefesa
S
egundo Nuno Cândido, Cloud & Security As-
sociate Director na Noesis, as empresas devem
estabelecer programas internos de criação de
uma verdadeira cultura de cibersegurança, numa
lógica contínua e de longo prazo, optando por soluções
que envolvam a Inteligência Artificial (IA). Para este res-
ponsável, “a cibersegurança tem de passar a fazer parte
da cultura e do ADN das organizações”.
Momentos de crise levam-nos a dar passos gigan-
tes que nos ajudam no presente e trazem benefí-
cios para o futuro. A crise causada pela pandemia de
Covid-19 teve efeitos semelhantes no mercado da
cibersegurança?
Devido ao efeito da pandemia causada pela Covid-19, a
generalidade das organizações entrou em modo de sobre-
vivência e de reinvenção da forma como trabalham, das
suas ofertas, dos seus modelos de negócio e da maneira
como chegam aos seus clientes finais. Em paralelo houve
uma hiperacelerarão da digitalização da economia, que
trouxe novos desafios ao nível da segurança. O crescen-
te desenvolvimento de ambientes multicloud ampliou a
cyber-exposição, o número de pontos de falha e a vulne-
rabilidade das redes e ambientes, que os cibercriminosos
têm sido rápidos a explorar sob as mais variadas formas.
Por isso é fundamental que as organizações se voltem a
focar na sua arquitetura de segurança. É necessário mudar
o paradigma e adotar estratégias de reforço da confiança
digital, que envolvam atributos como o risco, a confor-
midade regulamentar, a privacidade e a ética de negócio.
EXAME INFORMÁTICA
A mudança tem sido acompanhada pela evolução das
soluções de cibersegurança. A introdução da Inteligência
Artificial (IA) contribuiu para a criação de uma nova
abordagem face às soluções tradicionais, já que as novas
se focam na procura de comportamentos anómalos e
análise de padrões, ao invés da busca de comportamento
malicioso. Para além disso acrescentam capacidade de
análise e superam os limites da capacidade humana. São
também são uma resposta aos próprios ataques, cada vez
mais complexos e sofisticados e que recorrem, também
eles, à inteligência artificial. Poder analisar informações,
e eventuais anomalias, sem a sobrecarga dos recursos
humanos, é uma das perspetivas que a inteligência as-
sistida permite alcançar. Com menor esforço passa a
ser possível monitorizar, de forma completa, as redes,
e atuar em tempo real sobre as ameaças externas ou
internas que afetam as organizações.
Quais têm sido os principais problemas, em termos
de cibersegurança, que a Noesis tem detetado nos
mercados onde está ativa? Quais são as causas?
Só entre fevereiro e março de 2020, por exemplo, regis-
tou-se um aumento de 84% do número de incidentes de
segurança reportados em Portugal. No total do ano, esse
valor cresceu 150% face ao período anterior.
A aceleração digital tem contribuído para o aumento
exponencial de ciberataques e é hoje materialmente im-
possível afirmar que uma empresa está 100% preparada
e protegida. Um dos grandes problemas que se colocam
hoje às organizações, em termos de cibersegurança, é a
incapacidade das suas equipas de TI estarem atualizadas
em relação a estes temas e de responderem às ameaças
crescentes. Para além disso, nem todas as organizações
têm a capacidade de criar equipas especializadas e há
escassez de profissionais qualificados no mercado. Tudo
isto tem contribuído para aumentar a vulnerabilidade
das organizações. Mas, em simultâneo, está também a
ser um motor de inovação no mercado, com os fornece-
dores e os fabricantes a procurarem desenvolver soluções
que garantam segurança e, em simultâneo, otimizem a
intervenção dos recursos humanos.

Nuno Cândido, Cloud & Security Associate Director na Noesis
Numa altura em que as empresas exigem, cada vez
mais, o acesso instantâneo a aplicativos e dados, quais
são as condicionantes principais ao desenvolvimento
do teletrabalho por parte das empresas e das suas
pessoas?
A adoção de teletrabalho veio dificultar a segurança da
informação das empresas. Nos últimos dois anos, as or-
ganizações, com os seus escritórios fechados, viram-se
obrigadas a adaptar os seus métodos, formas e espaços
de trabalho, apostando fortemente na tecnologia e num
modelo trabalho remoto, que veio para ficar.
Como muitos dos colaboradores seguiam modelos de
trabalho presencial e estavam descontextualizados do
mundo digital, a mudança para teletrabalho, devido à
pandemia, obrigou-os a desafiarem-se para aprenderem
a utilizar novas ferramentas e técnicas. Mas a implemen-
tação de soluções como o teletrabalho vai muito para
além do agendamento das tarefas do dia-a-dia num
chat, ou de uma reunião por videochamada. Inclui, tam-
bém, medidas para manter as equipas envolvidas e em
sintonia e disponibilizar, a cada um dos seus membros,
todas as ferramentas necessárias para poderem ter um
desempenho de excelência, desde serviços de armazena-
mento e gestão de dados confidenciais (clouds) e serviços
de segurança informática (proteção anti-phishing), a
aplicações capazes de criar um ambiente centralizado
e integrado de partilha de informações.
Quais são as soluções para garantir que o universo
digital não para e os dados de pessoas, instituições
públicas e outras organizações, e empresas se mantém
acessíveis e não são destruídos?
EXAME INFORMÁTICA
AS ORGANIZAÇÕES PODEM
E DEVEM REALIZAR
SIMULAÇÕES DE ATAQUES,
COMO OS DE PHISHING
JUNTO DOS SEUS
COLABORADORES
Vivemos tempos de forte aceleração digital, em que tudo
e todos estão conectados e a partilha de dados é cada vez
maior. Esta evolução, para além de facilitar o quotidiano
das pessoas e o dia-a-dia das organizações, veio também
aumentar a complexidade de sistemas, aplicações, redes e
dispositivos e contribuir, em simultâneo, para a degradação
da sua segurança. Por isso, é essencial que as organizações
desenvolvam uma cultura de ciberdefesa, partindo da
premissa de que um dia serão atacadas. Deve envolver
todos, incluindo os seus CEO, e ter sempre foco no trabalho
cooperativo entre a organização e os seus fornecedores de
cloud e tecnologia. É necessário garantir capacidades de
segurança discretas dos vendors e holísticas em relação à
especificidade das arquiteturas de TI que permitam mini-
mizar o risco e mitigar o impacto de ciberataques.
Em relação à tecnologia, as organizações estão a apostar
cada vez mais na aplicação de procedimentos de backup
& restore, de soluções de Endpoint Detection & Respon-
se (EDR) e de Mobile Device Management (MDM) e na
implementação de Multi Factor Authentication (MFA).
No entanto, a implementação de tecnologia, por si, não
garante o aumento sustentado da resiliência em termos
de segurança. Por isso, é importante construir um plano
estratégico que defina transversalmente a governance, as
responsabilidades, os processos e a tecnologia.
Em cibersegurança, a proteção é tão forte quanto o
seu elo mais fraco, papel muitas vezes atribuído ao
fator humano, pela dificuldade em definir ou aplicar
medidas de segurança. Quais são as principais me-
didas a tomar para reduzir o risco do fator humano?
O phishing é uma ameaça bem presente, cada vez mais
sofisticada e preocupante. É, por isso, importante que as
organizações estejam cada vez mais atentas e preparadas
para este tipo de ataques. Ao nível individual, é essencial
a atenção redobrada dos colaboradores quando respon-
dem a e-mails ou acedem a informação e fundamental
definir alguns passos que ajudem as organizações e, con-
sequentemente aos seus colaboradores, a reduzir o risco
de ciberataques.
As organizações podem e devem realizar simulações de
ataques, como os de phishing junto dos seus colaborado-
res, para avaliar o seu nível de preparação e de atenção em
relação a possíveis ataques, e preparar todos para lidar o
melhor possível com ameaças reais.
DOSSIER PROMOCIONAL

NÃO HÁ
SETORES
LIVRES
DE RISCO
Com a generalização
do trabalho remoto,
as organizações têm de
garantir, mais do que nunca,
que as suas equipas trabalham
em segurança, quer estejam
no escritório ou em casa

P
ara Rui Duro, Country Manager Check Point
Software Portugal, o investimento em ciberse-
gurança, mais do que um garante de segurança,
é hoje uma necessidade em termos da relação
custo/benefício.

Em menos de uma década, a segurança cibernética Rui Duro, Country Manager

emergiu como um dos temas mais importantes para a
economia global, com o crescimento de incidentes e
ataques a empresas e instituições. Qual é a situação
atual em Portugal?
Em Portugal, os números não são animadores. Temos
dados que indicam que, em 2021, as organizações por-
tuguesas foram atacadas 881 vezes por semana, em
média, o que, em relação a 2020, representa um aumento
de 81%. Os ataques são transversais a todos os setores
económicos, pela simples razão de que os seus autores
olham apenas à possibilidade de obter lucro
O setor da Educação/Investigação foi o mais visado
a nível nacional no ano passado, com as instituições
a registar uma média de 2480 ataques por semana. A
Saúde, em segundo lugar, mais que duplicou o número
Check Point Software Portugal
de ataques sofridos desde 2020, com uma média de 2290
por semana. Em terceiro esteve a Administração Pública/
Setor Militar, com uma média de 1116 ataques semanais,
mais do dobro do ano anterior. Mais do que nunca, estes
números devem relembrar as organizações nacionais de
que não há setores livres de risco.
Numa economia e numa sociedade cada vez mais
digital, qual poderá ser o papel da prevenção para
evitar falhas e riscos e sustentar a segurança das
redes e de quem as usa? O que está e ainda deverá
ser feito em Portugal e no resto do mundo?

EXAME INFORMÁTICA
 A IMPLANTAÇÃO
DE NOVAS TECNOLOGIAS
DEVE SER RÁPIDA,
SIMPLES E SEGURA
Prevenção é a palavra de ordem! Mais do que detetar a
entrada de um malware, há que evitar que seja sequer
possível penetrar as barreiras de segurança de um sistema
de uma infraestrutura.
Em Portugal, durante uns tempos, havia a ideia de que
a cibersegurança não era um tema tão prioritário, uma
vez que os riscos não se aplicavam a nós por sermos um
país pequeno. Agora, pelas piores razões, começamos
lentamente a ver as empresas a mudar a sua atitude e
a procurar ser proativas na luta contra o cibercrime,
apesar de ainda haver um longo caminho a percorrer,
especialmente entre as micro e pequenas empresas.
Em Portugal, a velocidade de evolução das ameaças e dos
ciberataques ainda é superior à da proteção do ambiente
das empresas, apesar dos progressos.
Neste cenário, há que mudar e priorizar a cibersegurança
em toda a espinha dorsal das organizações, desde as
equipas técnicas aos membros administrativos e deci-
sores. Esta alteração inclui desde as práticas simples que
devem pautar o dia-a-dia de trabalho, como não abrir
links, anexos de e-mails desconhecidos ou fazer backups
regulares dos dados, às decisões de gestão que têm um
peso considerável na proteção da organização, como a
implementação, ou não, de soluções de segurança, o
tipo de dispositivos utilizados e a extensão da proteção
ao trabalho remoto.
Quais são as principais soluções de cibersegurança
da Check Point para o mercado nacional e o que é
que asseguram?
O leque de soluções da Check Point é bastante alargado
e destina-se à proteção de todos os possíveis vetores de
ataque. A arquitetura de segurança Check Point Infinity
é a mais completa do mercado e protege a infraestrutura
de uma empresa em todas as redes, cloud, endpoints e
mobile incluídos. A gestão é feita de forma consolidada
e centralizada, o que garante mais eficácia e tira peso
dos ombros dos administradores de TI.
A generalização do trabalho remoto é inevitável no mer-
cado nacional. Mais do que nunca, as organizações têm
de garantir que as suas equipas trabalham em segurança,
quer estejam no escritório ou em casa.
EXAME INFORMÁTICA
A Check Point Harmony Connect é uma solução SASE
(Secure Acess Service Edge) que protege o acesso remoto
aos recursos da empresa, garantindo igualmente proteção
contra malware, ataques de phishing e outros ataques
sofisticados. A visibilidade unificada para as ameaças,
a rápida implementação e fácil escalabilidade fazem da
Harmony Connect uma solução bastante atrativa para
as empresas.
Uma das grandes batalhas a travar em Portugal é contra o
mito de que as soluções especializadas de cibersegurança
representam ainda um investimento incomportável para
as empresas, especialmente micro e pequenas empresas.
Na Check Point temos soluções ajustadas à dimensão e
orçamento de cada organização.
Os ciberataques são, hoje, cada vez mais devastadores,
corrompendo o funcionamento das empresas e obri-
gando, muitas vezes, a períodos de inatividade, com
prejuízos significativos a nível financeiro. Em termos de
custo/benefício, o investimento em cibersegurança, mais
do que um garante de segurança, é hoje uma necessidade.
Numa época de mudança, as empresas precisam
de sistemas que tornem a implantação de novas
tecnologias e serviços, segura e simples? Quais
são as vantagens?
À segurança e simplicidade, acrescentaria rapidez. Penso
que estas são as características mais importantes para
um empresário que pretende um sistema de segurança
robusto para a sua organização. Acima de tudo, são ne-
cessárias soluções que se adequem ao modus operandi
da empresa e garantam segurança ao longo de toda a
infraestrutura e vetores de ataque, sem que seja neces-
sário proceder a alterações estruturais.
Para além do que referi há pouco sobre a importância
de a cibersegurança acompanhar o ritmo do cibercrime,
garantir que a transição para um ambiente de trabalho
mais seguro decorre sem fricção é uma forma de en-
curtar distâncias.
A cibersegurança deverá hoje ser também uma
preocupação dos gestores de topo? Quais são os
benefícios, para as organizações, do seu maior en-
volvimento nesta área?
Definitivamente. Ao fim ao cabo, quem toma as decisões
de investimento são os gestores no topo da hierarquia e
é a eles que cabe orientar as suas equipas. A cibersegu-
rança deve fazer parte dos princípios-base das empresas
e deixar de ser um tema secundário. Os benefícios são
claros: maior proteção, maior tranquilidade e maior
liberdade no trabalho remoto.
DOSSIER PROMOCIONAL
OS SISTEMAS
DE INFORMAÇÃO
ESTÃO CADA VEZ
MAIS EXPOSTOS
A CIBERATAQUES
É essencial assegurar níveis elevados de proteção, e celeridade
e eficiência na resposta aos incidentes para garantir a segurança
das organizações
P
edro Morais, Founding Partner da NextBITT,
diz que a sua empresa desenvolve um trabalho
que lhe permite ter uma evolução permanente
na área da cibersegurança. Inclui a adoção das
tecnologias mais recentes e a melhoria contínua dos
procedimentos.
Agora que começamos a ultrapassar uma crise
sem precedentes, tem havido notícias de ataques
informáticos crescentes a pessoas, empresas e
instituições, com efeitos mais ou menos intensos.
Quais são os principais problemas que a NextBITT
tem detetado atualmente?
Com a deslocalização dos colaboradores das empresas e
o aumento tendencial do teletrabalho, a interpretação
de perímetro de segurança das organizações mudou
radicalmente.
Durante a pandemia, as empresas tiveram de adotar
novos procedimentos e novas tecnologias de segurança,
que lhes permitissem fazer face à movimentação dos
postos de trabalho dos escritórios para casa e ao aumento
do número de ciberataques.
EXAME INFORMÁTICA
Com a Transformação Digital, processo que tem acelerado
muito nos últimos anos, os sistemas de informação estão
cada vez mais expostos a este tipo de ataques.
A cultura das organizações em temas de cibersegurança
está a evoluir. No entanto é essencial, não esquecer que
o trabalho necessário para garantir níveis elevados de
proteção, e celeridade e eficiência na resposta aos inci-
dentes, é intenso e permanente.
O que é que ainda pode ser feito mais para impe-
dir, ou pelo menos diminuir os efeitos de ataques
cibernéticos a empresas e outras instituições? A
legislação atual é a mais adequada?
No âmbito da prevenção e da mitigação do efeito dos
ataques, salienta-se a necessidade de as organiza-
ções terem equipas ou parceiros especializados em
cibersegurança, para implementarem tecnologias e
procedimentos de segurança. Para além disso, também
precisam de sensibilizar as suas pessoas para este tema
e para o risco que as empresas podem correr com as
suas ações, e preparar as suas equipas em treino de-
fensivo e ofensivo.

Pedro Morais, Founding Partner da NextBITT
Com o aumento da exposição aos riscos crescentes, e as
alterações mais recentes dos quadros legais, contidas no
Decreto-Lei n.º 65/2021, que regulamenta o regime jurídico
da segurança do ciberespaço, as organizações têm, hoje,
mais obrigações na área da segurança relacionadas com
temas de certificações de cibersegurança.
Com a evolução crescente do trabalho remoto e a ne-
cessidade do desenvolvimento de novas tecnologias
para o sustentar, a evolução da digitalização está a
crescer de uma forma sem precedentes. Também tem
sido impulsionada, por exemplo, pela necessidade
de criação de tecnologias que sustentem a evolução
do atual modelo energético global para outro mais
sustentável. Como é que se assegura a evolução
deste mundo em mudança? Quais são os princípios
essenciais a seguir?
A NextBITT é uma tecnológica que oferece soluções en-
terprise para as áreas de Asset, Facility Management &
Sustainability, direcionadas para as grandes organizações.
Como aposta estratégica, a NextBITT está a investir em
O USO DAS MELHORES
PRÁTICAS PERMITE,
À NEXTBITT, GARANTIR, AOS
CLIENTES E PARCEIROS, O USO
DE CRITÉRIOS RIGOROSOS
DE SEGURANÇA
EXAME INFORMÁTICA
A NEXTBITT É UMA
TECNOLÓGICA QUE
OFERECE SOLUÇÕES
ENTERPRISE PARA
AS ÁREAS DE
ASSET, FACILITY
MANAGEMENT &
SUSTAINABILITY,
DIRECIONADAS
PARA AS GRANDES
ORGANIZAÇÕES
soluções que visam dar resposta às preocupações de
sustentabilidade suportadas nos módulos de SGE (Sis-
tema de Gestão Energética) e SGA (Sistema de Gestão
Ambiental) e na mudança do trabalho presencial para
o teletrabalho, que cresceu exponencialmente devido à
pandemia e tende a manter-se nos dias de hoje.
A segurança é, sobretudo, um bem ao qual todos temos
direito. A que empresas como a NextBITT oferecem
em relação à atividade que desenvolvem é, também,
essencial. Como e onde a empresa desenvolve o seu
trabalho e o que garante?
A NextBITT é uma empresa born-in-the-cloud. Toda a sua
oferta e a forma de operar é baseada em cloud. Os nossos
produtos são desenvolvidos com tecnologias Microsoft e
distribuídos na Cloud Microsoft Azure.
O uso das melhores práticas de segurança do mercado
permite-nos garantir, aos nossos clientes e parceiros,
critérios rigorosos de segurança, já que as nossas equipas
adotam sempre procedimentos de segurança Zero Trust,
quer estejam a desenvolver o seu trabalho em perímetros
mais controlados ou em teletrabalho.
Quais são as novidades da empresa previstas até ao
final deste ano?
A NextBITT desenvolve um trabalho que lhe permite ter
uma evolução contínua na área da cibersegurança, com a
adoção das tecnologias mais recentes, que nos garantem
os máximos critérios de segurança e, também, a melhoria
contínua dos nossos procedimentos.
Para 2022, queremos dar mais um passo estratégico. Por
isso, estamos a preparar o processo para que a NextBITT
seja certificada pela norma ISO27001. É um referencial
internacional da Segurança de Informação e estabelece
um padrão e um código de boas práticas relativas à gestão
de Segurança de Informação.
DOSSIER PROMOCIONAL

OPINIÃO
VÍTOR VENTURA , MANAGER EMEA & ASIA,
CISCO TALOS OUTREACH

É URGENTE NORMALIZAR OS CIBERATAQUES

É importante não sobrevalorizar os seus impactos, origens ou
motivações, sob pena de perderem a sua real relevância

É
urgente normalizar os ciberataques. O
pedido pode parecer contraditório, mas a
ação é realmente necessária e indispensável.
Portugal tem de passar a encarar
estes eventos com a mesma naturalidade com
que observa um acidente de viação. Ambos são
indesejados, eventualmente até graves, mas fazem
parte do quotidiano das sociedades modernas.
Sofrer um ciberataque não é um sinal de fraqueza. É,
apenas, algo que, neste momento, pode acontecer a
qualquer pessoa ou organização.
Não se pretende, com isto, desvalorizar os
incidentes de segurança no ciberespaço. Mas é
importante também não sobrevalorizar os seus
impactos, origens ou motivações, sob pena de estes
perderem a sua real relevância, abrindo espaço ao
aproveitamento populista e especulativo.
Quando pensamos em cibersegurança temos
de ter em conta três intervenientes diferentes:
pessoas, organizações e governos. Embora sejam
complementares, as interações entre eles podem ser
vistas de um ponto de vista piramidal, onde cada
um tem as suas responsabilidades e preocupações.
No topo da pirâmide estão as pessoas. Ao longo do
tempo, o utilizador foi sendo retratado como o “elo
mais fraco” da cibersegurança, por abrir anexos em
emails ou fornecer as suas credenciais em páginas
de autenticação falsas. É, por isso, importante
formar as pessoas para que tenham uma maior
consciência para a segurança na Internet.
A curiosidade e o erro são características
sobejamente conhecidas de quem é humano.
Daí que caiba às organizações, públicas ou
privadas, dotarem-se dos meios necessários para
aumentarem a sua resiliência no ciberespaço. Ou
seja, de se capacitarem para resistir e, se necessário,
operar e recuperar de um ciberataque, com o
mínimo de impacto possível no negócio.
Se as organizações tiverem sistemas de
autenticação com múltiplos fatores, por exemplo,
um atacante não poderá utilizar as credenciais
obtidas de um utilizador incauto. Outro exemplo
será a criação de um plano de resposta a incidentes
de cibersegurança, que possibilita um regresso mais
rápido ao “estado normal”, sem que se sacrifique a
investigação ou exista o risco de reincidência.
Ao Estado cabe a investigação e punição dos
responsáveis, que têm de ser castigados apesar de
serem responsáveis por causar algo que é comum.
Os governos têm um papel único na normalização
dos ciberataques, por via de uma maior
transparência. É aceitável que, durante um ataque,
não se divulguem detalhes. Mas, a longo prazo,
essa falta de visibilidade torna-se prejudicial para
uma sociedade que se quer dotada de literacia
digital. A opacidade só contribui para um clima
elitista e de secretismo, que não é compatível
com a tal normalização que se pretende. Por
isso é fundamental explicar os incidentes de
cibersegurança com termos que todos possam
entender.
Todos nós somos utilizadores do ciberespaço, seja
no telemóvel ou no computador, na televisão ou no
tablet. A clarificação de tudo o que diz respeito aos
ciberataques, e a sua normalização, aumentam a
resistência dos utilizadores e limitam a especulação
e o eventual aproveitamento populista. As
organizações já fomentam a literacia digital através
das suas formações internas. Ao Estado cabe o papel
mais abrangente: o de formar a sociedade em geral.

EXAME INFORMÁTICA
DOSSIER PROMOCIONAL

OPINIÃO
DIOGO PATA
GLOBAL SALES ENGINEER, WATCHGUARD

A IMPORTÂNCIA DA SEGURANÇA NAS

ASSINATURAS ELETRÓNICAS E DIGITAIS
Sem as medidas de segurança adequadas, as assinaturas
digitais usadas nas empresas e na administração pública
podem ser-se uma porta de entrada para cibercriminosos

A
s assinaturas digitais são usadas cada vez
mais nas empresas e na administração
pública. No entanto, sem as medidas de
cibersegurança adequadas, este método
pode ser um vetor para cibercriminosos e autores
de fraudes. Através de engenharia social, podem
levar as vítimas a acreditar que um documento
é legítimo e, através da sua assinatura, obter
autorização para realizar outras operações sem
consentimento, entre muitas outras atividades
maliciosas.
Existem algumas formas de evitar isto. Mas,
primeiro, é necessário distinguir os conceitos
de assinatura eletrónica ou e-assinatura e de
assinatura digital, até porque a cibersegurança
desempenha um papel chave nesta diferenciação.
Embora muitos media e fontes usem estes termos
alternadamente, na verdade todas as assinaturas
digitais são eletrónicas. Mas nem todas as
assinaturas eletrónicas são digitais.
Na teoria, o propósito de uma e-assinatura é
validar a autenticidade de um documento. Mas
as assinaturas digitais vão mais além, porque são
um tipo específico de assinatura eletrónica que
providencia uma segurança adicional. Além de
assegurarem a autenticidade de um documento,
as assinaturas digitais empregam métodos de
criptografia, como certificados digitais (por
exemplo, SSL), para garantir que terceiros não
interferem no processo. Porém, para uma maior
garantia de segurança de que os signatários são
legítimos e já estão incorporados em certificados
de assinaturas digitais (DSC, na sigla original), com
um certo nível de cibersegurança, deve ser também
implementada alguma forma de autenticação
multifatorial (MFA).
Os certificados de assinaturas digitais estão
divididos em três categorias: Classe 1 (DSC1), Classe
2 (DSC2) e Classe 3 (DSC3). A primeira representa
um nível básico de segurança, porque a validação é
feita por email e/ou password. Não é adequada para
ser usada em documentos legais e só é válida para
documentos e ambientes de risco muito reduzido.
Os de Classe 2 (DSC2) são os certificados mais
comuns da assinatura de documentos. Verificam a
autenticidade do signatário em relação a uma base
de dados pré-estabelecida e incluem um segundo
nível de verificação, para garantir que a assinatura
é a original do registo. O nível de segurança mais
elevado, DSC3, é, também, o menos prático, pois
requer uma organização ou terceiros para verificar
a identidade do signatário antes da assinatura. Por
esta razão, a sua utilização tende a restringir-se a
documentos legais, onde as consequências de uma
falha de segurança podem ser muito perigosas.
Para a grande maioria dos documentos das
organizações, o certificado DSC2 deverá ser
suficiente, porque os processos que requerem
certificações DSC3 são geralmente demasiado
dispendiosos em termos de recursos e de tempo.
No entanto, é imperativo que os certificados
DSC2 incluam um método de verificação adicional.
Tenha, em mente, que 61% das falhas de
segurança envolvem credenciais das vítimas. Se
os cibercriminosos têm acesso a essas credenciais,
podem usar um certificado digital obtido
previamente. Mas se uma organização tiver um
segundo método de verificação, como um serviço
de autenticação multifatorial (MFA), fácil de gerir
e altamente seguro, reduzirá significativamente as
hipóteses de os documentos serem manipulados.
Neste sentido, as soluções mais avançadas têm,
inclusive, proteção MFA adicional nos telemóveis,
para garantir que são os dispositivos autorizados
e, assim, impedir que os atacantes possam utilizar
telemóveis clonados.

EXAME INFORMÁTICA
DOSSIER PROMOCIONAL
OPINIÃO
JOÃO LOPES MANSO
CEO DA REDSHIFT
POR ONDE ANDAM OS NOSSOS DADOS?
Para assegurar que os dados estão menos desprotegidos, é
preciso garantir o respeito pelas leis relativas à cibersegurança
N
as últimas semanas temos assistido a uma
série de ciberataques em Portugal, que
afetaram entidades tão distintas como
operadores de telecomunicações, empresas
da saúde, meios de comunicação social e até um
órgão de soberania. Claro que estou a referir apenas
aos que se tornaram, inevitavelmente, públicos.
Públicos, porque a maioria não sente a necessidade
de declarar nada. E ainda temos todos os outros,
aqueles cujos responsáveis nem fazem ideia de algo se
ter passado.
Uma coisa parece óbvia, contrariamente ao que se
passa no resto do mundo, os nossos dados pessoais,
confiados às instituições públicas estão seguros, pois
destas não existem notícias de ataques nos últimos
tempos.
Em relação à maioria dos mais recentes
acontecimentos, salienta-se que todos os
responsáveis declararam rapidamente “que
não foram acedidos dados”, “o ataque não foi
direccionado a dados” ou “não existem evidências de
ter existido acesso a dados”. E todos nós tendemos a
pensar que somos um país genial, em que as equipas
de protecção de dados são muito superiores às de
cibersegurança, pois os sistemas são atacados, mas os
dados mantêm-se a salvo. Como não temos reporte
ou estatísticas de violações por parte da Comissão
Nacional de Proteção de Dados (CNPD), temos que
acreditar que os nossos continuam seguros.
É claro que nem todos os ataques têm como
objectivo os nossos dados, porque nem todos têm fins
lucrativos (da venda dos dados). Mas o que se vem
notando é que, pouco após os ataques, aparecem
indícios da existência de vendedores da informação
recolhida ou existe partilha efectiva da informação
obtida, acedida, desviada ou roubada, vá-se lá
saber como… Existem outros, que alguém definiu
como “ataques à nossa memória”, que procuram
destruir informação arquivada. Mas também estes
são violações, pois impossibilitam-nos de saber o que
existia e, existindo, quem teve acesso.
A lei da protecção de dados exige medidas técnicas
como “cifragem”, “confidencialidade, integridade,
EXAME INFORMÁTICA
disponibilidade e resiliência permanentes”, e
para “restabelecer a disponibilidade e o acesso …
de forma atempada” e “testar, apreciar e avaliar
regularmente”. Mas o que constatamos, com base
nos incidentes mais recentes, é que algumas destas
regras não estão implementadas, ou estão mal
implementadas, mesmo após avisos e exemplos e
“continuados investimentos” em cibersegurança,
como nos garantem os responsáveis das “vítimas”.
Para quem observa por dentro, a realidade é
outra. Os investimentos são reduzidos e pouco
abrangentes, seja por restrição de investimento,
ou pior, por falta de visão e de sentido de
responsabilidade da liderança. Vemos empresas e
entidades governamentais, que gastam milhões em
novos sistemas e soluções comerciais, mas mantêm
soluções absolutamente arcaicas e obsoletas de
segurança, com recurso a processos manuais,
porque acham que gastar umas dezenas de milhar
em segurança é um exagero sem retorno.
Coisas básicas como, por exemplo, a identificação
e mitigação de vulnerabilidades nas infra-estruturas
e aplicações, em muitas destas “vítimas”, são feitas
quando são, de forma esporádica e manual, sem
prioridade, fora de prazo. Isto também acontece
em empresas e entidades responsáveis por serviços
essenciais e infraestruturas críticas.
Temos que ser nós a exigir saber o que se passa,
e o que é feito. Se não o fizermos, o que podemos
ter a certeza é que “no pasa nada”. Muito falta
fazer, principalmente em respeito pelas leis
existentes, mas também pela ética, transparência
e consideração por quem disponibiliza informação
para empresas e as entidades do estado nos
prestem serviços, e cobrarem por eles. Faltam-nos,
principalmente, políticos e elementos do governo
sinceramente preocupados com a cibersegurança,
para que os nossos dados possam ficar um pouco
menos desprotegidos.
Termino com o que foi afirmado por um político
em directo na televisão, esta semana: “Ainda bem
que não se lembraram de atacar outros alvos. Se não
precisávamos de ajuda europeia”.
 Comunicações com
Segurança em mente,
onde quer que precise delas

Proteja os seus recursos

Ʌ̅ˮ‫ډ‬ƊT՚LJĪ‫͡ډ‬ɣʈ΁̓Ƿ

www.fortinet.com Copyrʥʈht © 2021 Fortinet, I˵Ʌշ‫ډ‬ˑˑ‫̓ډ‬ʥʈhts reserved.