Recomendações de Segurança

Page 1

RECOMENDAÇÕES de SEGURANÇA

Alertas e recomendações sobre mensagens fraudulentas—Phishing

Passwords Não partilhar palavras-passe ou códigos ou PINs de acesso

Se o texto está escrito de uma forma apropriada à forma como esse conhecido escreve/fala consigo.

a aplicações/sites com outras pessoas, mesmo que sejam

Se tiver links, coloque o rato sem clicar sobre o link e veja

pessoas muito próximas.

para onde será direcionado se o seguir.

Não usar a mesma palavra-passe em duas ou mais aplica-

Em caso de dúvida pode verificar se um link ou ficheiro é

ções.

seguro em hyperlink

Adotar palavras-passe longas (mais de 10 caracteres). Usar um gestor de palavras-passe hyperlink https://keepass.info/

https://www.virustotal.com/gui/home/url. Em caso de dúvida e caso o mail pareça ter origem institucional, questionar o remetente.

Ativar autenticação 2 fatores(https://aka.ms/mfasetup) Palavra-Passe + Código SMS Palavra-Passe + Aprovação em Microsoft Authenticator Evitar autenticação partilhada (e.g. Google) noutras aplicações.

Equipamentos Evitar partilhar o uso dos seus equipamentos com terceiros. Não permitir o uso dos equipamentos por terceiros mantendo-os bloqueados quando não estão a ser usados.

Correio eletrónico Usar sempre a conta institucional disponibilizada pelo P.PORTO para todos os assuntos apenas e só relacionados com o P.PORTO. Usar contas pessoais apenas para outros assuntos não relacionados com o P.PORTO.

Ativar o bloqueio automático ao fim de um espaço de tempo que não lhe provoque transtorno no uso vulgar mas que seja ativado se se ausentar por um pouco. Ou, até, habituar-se a bloquear manualmente sempre que se ausenta (teclas do “Windows” e “L” no sistema operativo Windows; teclas de “Control”, “Command” e “Q” em macOS). Configurar o equipamento para obrigar à inserção da

Não misturar o uso de contas de correio eletrónico.

palavra-passe para ser desbloqueado/ativado.

Verificar se as palavras do assunto e texto do correio eletró-

Manter os sistemas operativos e aplicações atualizados.

nico estão escritas corretamente. Desconfiar

de emails, que lhe provoquem sentido de

urgência ou denotem um tom ameaçador, que promovam noticias bombásticas ou ofertas tentadoras ou que apresentem a mensagem/alerta “Não costuma receber e-mails de <endereço de email do remetente>. Saiba por que motivo isto é importante.”. Nestes casos não siga links e se tiver anexos inesperados não os abra Estes emails devem ser apagados O objetivo destes emails é roubar dados ou infetar os computadores/dispositivos Mesmo que o mail recebido indique como emissor alguém conhecido, deve verificar

Instalar Antivírus e mantê-lo atualizado. Manter a Firewall do computador ativa e “fechada”. Usar contas de acesso sem privilégios de administração. Não instalar software desnecessário ou de origem duvidosa. Não aceder a informação profissional em equipamentos pessoais e vice-versa. Verificar por antivírus o conteúdo dos dispositivos de armazenamento (e.g. pens, cartões) antes de serem utilizados. Desativar a reprodução automática de dispositivos de armazenamento amovíveis. Manter/efetuar cópias de segurança regularmente.

Alertas e recomendações sobre mensagens fraudulentas—Phishing

Navegação Web

Vídeo-confrência

Ligue-se preferencialmente a redes que conhece (e.g.:

Permitir acesso apenas a participantes autorizados.

Eduroam). Evitar ligar-se a redes públicas abertas (sem autenticação). Se possível use um acesso por VPN institucional principalmente caso planear aceder a dados institucionais (Domus, Moodle, OneDrive, Email).

Mantenha a sala bloqueada e autorize os participantes à medida que chegam. Aquando do agendamento da reunião, crie códigos de acesso. Desligue/tape a câmara quando não necessitar de usar.

https://www.ipp.pt/faqs/index.php?action=attachment&id=6

Evite a partilha de documentos, ou ecrãs que possam conter

https://www.ipp.pt/faqs/index.php?action=attachment&id=5

informação sensível.

Usar um navegador seguro

Termine explicitamente a reunião no final para evitar

Tenha cuidado evitando aceder a sítios “desconhecidos” Desconfie dos URL’s reduzidos. Escreva sempre o URL completo para aceder a sítios/aplicações conhecidas (e.g. Domus, HomeBanking).

quebras de privacidade.

+INFO https://dyn.cncs.gov.pt/pt/boaspraticas/ https://www.metared.org/pt/ProtegeOTeuCampus.html

Não forneça dados pessoais, bancários ou outros sem antes

https://haveibeenpwned.com/

verificar quem os está a pedir e se o solicitado é proporcio-

https://www.virustotal.com/gui/home/upload

nal ao objetivo.

https://safebrowsing.google.com/safebrowsing/report_badware/

Articles inside

Recomendações de Segurança

1min
pages 1-3
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.