Medidas defensivas para a preservação da cibersegurança e da privacidade digital

A Secretaria de Estado do Cinema, Audiovisual e Media veio, em comunicado, alertar os órgãos de Comunicação Social, por meio dos seus representantes , para que adoptem medidas defensivas para a preservação da cibersegurança e da privacidade digital.

“Em face da multiplicação, na darkweb e em fóruns especializados, de instâncias de intercâmbio e de comercialização de credenciais válidas de funcionários e colaboradores de órgãos de comunicação social (OCS) para o acesso aos respetivos ambientes digitais profissionais, o Governo, atento à situação lembra a conveniência em serem adotadas medidas defensivas para a preservação da cibersegurança e da privacidade digital dos utilizadores e das respetivas instituições, destacando-se:

– A necessidade de progressão célere para um sistema robusto de autenticação por multi-fator(e.g.qr code ou token físico para efeitos de segundo fator, em detrimento de soluções de notificações por pop up), podendo optar-se desde logo por como solução temporária e intermédia, a rotação de todas as credenciais de utilizadores para soluções individuais de frase passe, de uso único, com uma dimensão igual ou superior a 14 carateres.

– Sensibilização dos utilizadores para a não repetição de erros humanos que comprometem a cibersegurança e a reputação organizacional (não repetição de passwords ao longo de vários serviços digitais; inibição de registo em plataformas digitais externas à instituição).

A propósito, nota-se que as credenciais comprometidas têm quase sempre a sua origem, ou em eventos de phishing bem-sucedidos para o atacante, ou pela infeção dos equipamentos informáticos de acesso remoto (domésticos e profissionais) com malware advindo de tráfego para destinos digitais inseguros.“