“Os clientes que confiam as suas informações privadas ao cuidado de uma empresa deveriam estar confiantes que os seus dados estão protegidos e seguros. A British Airways é uma reputada companhia aérea e as mais recentes notícias de que 380 mil transacções foram afectadas sugerem que as soluções adoptadas pela empresa não foram suficientes. No entanto, é bom ver que a British Airways já tomou as precauções necessárias para informar os seus clientes desta violação dos seus dados. Enquanto as soluções de segurança mitigam significativamente o risco de um ataque bem-sucedido, há outras medidas que as empresas podem tomar para garantir uma maior protecção. Entre elas incluem-se a actualização dos softwares utilizados, a realização regular de auditorias de segurança ao código do seu website e de testes de penetração à sua infraestrutura. É de extrema importância que as empresas garantam que todas as palavras-passe estão protegidas através de fortes algoritmos de hashing. A melhor forma de uma organização combater os ciberataques é activar uma estratégia de cibersegurança eficaz antes da empresa se tornar um alvo. Os clientes que estão preocupados com as suas informações após esta violação de dados devem contactar as suas entidades bancárias e cancelar quaisquer transacções extraordinárias com a British Airways”, aconselha David Jacoby, investigador de segurança na Kaspersky Lab.
A Kaspersky Lab recomenda que os utilizadores tomem algumas medidas de segurança aquando da partilha de informações online:
· Garantir que o sistema operativo e as aplicações instaladas nos seus dispositivos estão actualizadas;
· Recorrer apenas a websites seguros, normalmente identificados por ‘HTTPS://’ – no URL. Procurar também pelo símbolo de um cadeado fechado na barra de endereço do website – ao clicar duas vezes no ícone, as informações e detalhes do nível de segurança do site ficam disponíveis;
· Utilizar uma palavra-passe única e distinta para cada website visitado – utilizar uma mistura de letras, números e caracteres especiais, com um mínimo de 15 caracteres;
· Não clicar em links de emails – é preferível escrever o URL na barra de endereços para evitar aceder a sites de phishing. Se uma oferta parece boa demais, o utilizador deve visitar directamente o site para a confirmar em vez de carregar no link apresentado;
· É necessário ter cuidado uma vez que os hackers cometem erros ortográficos propositados no nome dos seus sites falsos para os aproximar das marcas reputadas e reconhecidas;
· Ter ainda mais atenção ao utilizar dispositivos móveis para compras online. Várias vezes são utilizados URLs mais curtos pela sua facilidade de leitura nos ecrãs, o que facilita a sua falsificação. Se um utilizador tiver de efectuar uma transacção dessa forma, deve desligar o acesso ao Wi-Fi e recorrer aos seus dados móveis. Ou esperar até conseguir aceder a uma conexão segura.
Via Kaspersky Lab.
