Viana do Castelo

IPVC de Viana apoia comunidade nas compras de natal on-line em segurança

(c) Direitos reservados
Partilhe esta notícia!

Como fazer compras de Natal on-line e em segurança foi o tema da última edição da rubrica quinzenal que o Politécnico de Viana do Castelo realiza na sua conta do Instagram: IPVConvida-te. Pedro Pinto, coordenador do curso de Mestrado em Cibersegurança da Escola Superior de Tecnologia e Gestão (ESTG) e encarregado de Proteção de Dados do IPVC, foi o convidado da última edição do programa, que abordou questões relacionadas com a segurança (ou a falta dela) nas compras on-line.
Numa época em que as compras on-line disparam o Politécnico de Viana do Castelo sensibilizou toda a sua comunidade académica para os perigos que se encontram no ciberespaço. O docente Pedro Pinto ressalva a importância de se utilizar sistemas de pagamento mais seguros que criam cartões virtuais temporários e permitem a salvaguarda dos nossos dados. O coordenador do Mestrado em Cibersegurança do Politécnico de Viana do Castelo deixou o alerta para o facto de ninguém “estar livre” de ser vítima de um ciberataque, mesmo com toda a informação disponível.
E quando ocorre, alerta Pedro Pinto, “é fundamental reportar a situação junto das entidades competentes e sinalizar o caso ao Centro Nacional de Cibersegurança”. Além do apelo Pedro Pinto destaca que esta entidade disponibiliza gratuitamente cursos on-line nesta área.
Estar bem informado é essencial, refere o docente que fala do cenário traçado no mais recente relatório de Riscos e Conflitos do Observatório de Cibersegurança, que aponta para um aumento significativo no volume de incidentes de Cibersegurança e nos números dos indicadores de cibercrime no último ano.
O contexto criado pela pandemia de Covid-19, refere o relatório, “tende a favorecer os ataques oportunistas ao trabalho remoto, às tecnologias móveis, aos métodos de pagamento e aos processos de negócio”, adiantando que “algumas ameaças tenham vindo para ficar, nomeadamente no que diz respeito ao volume de incidentes e a alguns modos de atuação, embora estes possam sofrer dinâmicas de adaptação mais imprevisíveis”.
De acordo com este relatório, “tendem a manter-se ciberameaças como o phishing/smishing, o ransomware (com o uso crescente das oportunidades criadas pelas criptomoedas), as burlas e a desinformação digital. Tendem ainda a ocorrer modos de atuação que realizam ataques oportunistas ao trabalho remoto, às cadeias de fornecimento, aos setores da banca e saúde e às tecnologias emergentes”.

Equipa do IPVC com estudo sobre ataques de phishing

Pedro Pinto ressalvou ainda o trabalho que está a ser realizado nesta área no Politécnico de Viana do Castelo. Recentemente, uma equipa constituída por alunos do Mestrado em Cibersegurança da Escola Superior de Tecnologia e Gestão (ESTG) do IPVC realizou um estudo sobre phishing.

Das conclusões do estudo, o coordenador do Mestrado em Cibersegurança destaca “a importância do treino dos recursos humanos”, bem como a necessidade de ter “uma política de segurança bem definida e conhecida por todos os colaboradores para a prevenção deste tipo de ataques cibernéticos”.

No estudo foram simulados ataques de phishing previamente autorizados a duas organizações com realidades distintas em termos de procedimentos e políticas de segurança. A realidade distinta das duas organizações permitiu, por comparação, avaliar um conjunto de parâmetros comportamentais e tirar conclusões sobre o efeito que as equipas de Tecnologias de Informação têm. Nesta avaliação foram ainda tidas em conta as auditorias de segurança e o efeito que a formação específica dos recursos humanos pode ter em situações de ataques maliciosos.

Ainda de acordo com o coordenador do mestrado, foram várias as conclusões deste estudo, que apontam para “a importância do treino dos recursos humanos” e para a necessidade de “uma política de segurança bem definida e conhecida por todos os colaboradores para a prevenção deste tipo de ataques”.

Além disso, continua Pedro Pinto, “releva-se como determinante a atempada intervenção das equipas de Tecnologias de Informação com recursos e treino adequados, para que estes ataques possam ser mitigados pelas empresas ou instituições alvo”.

Outra das “conclusões interessantes” deste estudo aponta que “a formação académica dos colaboradores não é, em si, um fator determinante na proteção contra-ataques de phishing”.

O estudo foi realizado por uma equipa do Politécnico de Viana do Castelo, constituída pelos estudantes Luís Pinto, Victor Marinho e César Brito (também docente do IPVC no Grupo Disciplinar de Eletrotecnia e Telecomunicações) e pelo docente e coordenador do Mestrado em Cibersegurança.

IPVConvida-te regressa em janeiro

A rubrica IPVConvida-te que se realiza na conta do Instagram do IPVC regressa a 12 de janeiro com o nutricionista e professor da Escola Superior de Saúde (ESE) – IPVC, João Rodrigues. “Como fazer as pazes com a balança” será o mote da próxima rubrica que tem o intuito de sensibilizar toda a comunidade para hábitos alimentares mais saudáveis depois dos excessos cometidos durante as épocas festivas.
O IPVConvida-te acontece quinzenalmente no instagram do Instituto Politécnico de Viana do Castelo e pretende dar voz a projetos e histórias de alunos, ex-alunos, professores e investigadores, bem como abordar temas da atualidade.

Comentários

topo