Barracuda full logo

O que podemos aprender com os melhores conselhos tecnológicos que nunca ouvimos

Tópicos:
8 out. 2024
|
Tilly Travers

Outubro de 2024 marca o 21º Mês de Sensibilização para a Cibersegurança – quatro semanas de atividades temáticas concebidas para aumentar a consciencialização sobre cibersegurança e a importância de estar seguro online. Durante 21 anos, este evento anual tem exortado pessoas e empresas a tomar medidas como definir palavras-passe fortes, manter o software atualizado, reconhecer ataques de phishing e outras medidas básicas que sustentam a cibersegurança. Toda a gente sabe que este conselho é sólido. No entanto, mais de 20 anos depois, milhões de organizações e os seus colaboradores têm dificuldade em adotá-lo.

E não são apenas senhas e correções, os seres humanos têm uma capacidade infalível de ignorar outros conselhos técnicos, mesmo quando sabem que estão corretos. Talvez, se compreendêssemos porquê, pudéssemos ver mais claramente como contornar o paradoxo das senhas.

Conselhos tecnológicos que adoramos ignorar

1. Leia o manual.

Investigação mostrou que menos de 25% das pessoas alguma vez lêem o manual ou guia de instruções que acompanha um novo dispositivo ou aplicação. Concluiu que as pessoas estão cada vez mais impacientes e preferem explorar por conta própria e aprender com os erros. A maioria desistiu após alguns minutos. Outras investigações mostram que 95% dos produtos devolvidos funcionam bem.

2. Eliminar uma aplicação indesejada do seu telefone pode não resolver todos os problemas.

Simplesmente eliminar uma aplicação não elimina necessariamente qualquer dado pessoal que ela possua ou o desvincula de outras contas às quais a tinha ligado, como uma conta de redes sociais, ou remove o adware irritante que instalou juntamente com a aplicação – para fazer isto, precisa de visitar a sua loja de aplicações, localizar a aplicação, limpar os dados e a cache, e depois desinstalar a aplicação.

3. Um dispositivo simples e fácil de utilizar será usado mais do que um complexo com imensas funções.

Todas essas novas funcionalidades e botões no modelo mais recente são terrivelmente tentadores – mas pode nem usá-los ou beneficiar deles devido a algo chamado "Efeito de Sobrecarga de Escolhas". Este efeito é melhor ilustrado usando compota.

Um famoso estudo da Universidade de Columbia study descobriu que, quando os clientes tinham 24 compotas para provar, apenas 3% compraram um frasco, enquanto quando tinham 6 compotas, 30% fizeram uma compra. Demasiadas opções levam à paralisia de escolha.

4. Fazer a mesma coisa repetidamente não resolverá o problema.

Todos já passámos por isso, carregando repetidamente no botão de atualizar, reiniciar ou recarregar na esperança de que o problema, desta vez, desapareça magicamente. Não vai acontecer. Mas quanto mais frustrados ficamos, mais tendemos a continuar. Poderíamos ter gasto todo esse tempo e energia a encontrar uma solução adequada.

5. Defina uma senha decente.

As suas credenciais são as chaves para os seus ativos online e dados, bem como os do seu empregador – então, por que não querer uma credencial forte, única e difícil de adivinhar? A realidade é que credenciais simples são fáceis de lembrar, por isso gostamos delas, enquanto que credenciais complexas são seguras, mas fáceis de esquecer, e então ou fica bloqueado ou tem de passar por uma série de obstáculos para pensar e definir uma nova credencial que possa lembrar desta vez. Tudo isto é uma tarefa árdua.

Um recente relatório mostra que, embora 91% dos inquiridos afirmem compreender os riscos da reutilização de palavras-passe – 59% admitiram fazê-lo na mesma. Muitas pessoas não são muito melhores no trabalho – quando confrontadas com uma reposição forçada de palavra-passe, quase metade (49%) simplesmente adicionou um dígito ou caractere à sua palavra-passe existente.

O que está errado connosco?

A lista acima fornece uma visão geral da interação humana com a tecnologia que se parece um pouco com isto: Queremos que as coisas sejam impecáveis, plug-and-play e intuitivas, com escolha suficiente para adicionar valor, mas não tanto a ponto de paralisar a tomada de decisão. E que todas as tarefas complicadas e o trabalho árduo sejam realizados em segundo plano por algo ou alguém. A exigência de criar e definir palavras-passe únicas, fortes e complexas para cada conta não se qualifica realmente – e uma recente survey revelou que dois terços (65%) não confiam nos gestores de palavras-passe.

O que uma atitude negligente em relação a palavras-passe significa para os empregadores

As palavras-passe comprometidas são responsáveis por 77% das violações relacionadas com hacking, de acordo com o Verizon Data Breach Investigations Report 2024. Além disso, a autenticação multifator (MFA), concebida para fortalecer os controlos de acesso, está agora a ser alvo com algum sucesso por atacantes que utilizam técnicas como a fadiga de MFA.

Vamos fazer uma pausa por um momento. Após décadas de avisos, as pessoas ainda não estão a implementar rotineiramente palavras-passe fortes e únicas. Além disso, a autenticação baseada em palavra-passe já não é suficiente para proteger identidades. Talvez seja altura de considerar seriamente uma alternativa.

"O futuro da autenticação é sem palavra-passe," explica Emre Tezisci, Gestor de Marketing de Produto na Barracuda. "A autenticação sem palavra-passe é uma forma de verificar a identidade de alguém utilizando métodos alternativos, como biometria – impressões digitais ou reconhecimento facial –, tokens de hardware ou palavras-passe de utilização única (OTP) enviadas por e-mail ou SMS. Muitas aplicações e dispositivos de consumo já dependem da biometria, incluindo alguns telemóveis, aplicações bancárias e de pagamento."

"No ambiente empresarial, a jornada para uma experiência sem palavra-passe pode demorar um pouco mais – as soluções ainda estão a emergir e nem todas as organizações estão prontas para adotar esta abordagem. É importante continuar a oferecer todas as opções, incluindo os logins tradicionais, enquanto se ajuda as empresas a migrar para um futuro de acesso contínuo e condicional, com permissões centralizadas, concessões de acesso self-service e, em última análise, uma experiência sem palavra-passe segura e fácil de usar. Nesse ponto, o risco associado ao uso do nome do seu peixinho dourado para ajudar a autenticar 20 contas torna-se irrelevante."

Relatório: Principais Ameaças e Tendências de Email
Tilly Travers

Tilly Travers é Directora de Relações Públicas e Comunicações, Internacional para a Barracuda.

Artigos Relacionados:
Além do MITM: O Perigo Crescente dos Ataques Adversário-no-Meio
Além do MITM: O Perigo Crescente dos Ataques Adversário-no-Meio
 Destaque do Parceiro: Soluções inovadoras para ameaças cibernéticas modernas
Destaque do Parceiro: Soluções inovadoras para ameaças cibernéticas modernas
 Destaque do Parceiro: Redesenhar o mix de segurança para responder a necessidades em evolução
Destaque do Parceiro: Redesenhar o mix de segurança para responder a necessidades em evolução
 Feche lacunas de segurança ocultas com a Barracuda Managed Vulnerability Security
Feche lacunas de segurança ocultas com a Barracuda Managed Vulnerability Security
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.