Mês da Conscientização em Cibersegurança: os principais temas de 2024

Chegamos em outubro! Para alguns, isso apenas significa que faltam só três meses para o fim do ano. Porém, não podemos nos esquecer das iniciativas, campanhas e datas importantes que estamos vivenciando — como o período eleitoral, o Dia das Crianças (que sempre é acompanhado de um aumento vertiginoso na quantidade de golpes online), o Outubro Rosa e, é claro, o Mês da Conscientização em Cibersegurança 2024.

Como você já deve saber, o Cybersecurity Awareness Month (inicialmente conhecido como National Cyber Security Awareness Month ou NCSAM) foi concebido especificamente para ser uma campanha nacional dos Estados Unidos, sendo criada pela Divisão Nacional de Cibersegurança do Departamento de Segurança Interna dos Estados Unidos. Sua primeira edição foi em 2004, e, agora, 20 anos depois, ela é comemorada ao redor de todo o mundo.

O objetivo é simples e claro: conscientizar a população a respeito das ameaças cibernéticas à informação, tal como a importância de adotar hábitos para se defender digitalmente. Com isso, organizações privadas, universidades, escolas e órgãos públicos são incentivados a criar suas próprias iniciativas de educação ao longo de outubro, incluindo treinamentos, palestras e divulgação de materiais educacionais.

Os quatro pilares

Em 2024, o slogan estabelecido pelo órgão norte-americano é “Secure Our World”, ou “Proteja Nosso Mundo”, em português. A campanha deste ano gira em torno de quatro práticas essenciais para se manter seguro na web nos tempos atuais.

• Use senhas fortes: ainda vemos muitos internautas utilizando senhas fracas ou repetitivas para acessar serviços online. Aqui, incentivamos o uso de palavras-passe longas, misturando letras maiúsculas e minúsculas, números e caracteres especiais. A dica é usar um gerenciador de senhas para garantir um alto nível de controle sobre suas passwords;
• Use o MFA: a autenticação multifatorial, também conhecida como autenticação dupla ou de dois fatores (2FA), adiciona uma camada adicional de segurança no processo de autenticação, protegendo suas contas mesmo caso sua senha seja comprometida. Esse recurso deve ser usado sempre que disponível, especialmente em redes sociais, serviços bancários e provedores de e-mail;
• Reconheça e denuncie phishing: golpes de phishing continuam sendo altamente eficazes em enganar internautas para capturar dados sensíveis e espalhar códigos maliciosos (malwares). É importante aprender a reconhecer os sinais de uma armadilha e denunciar a mensagem maliciosa, tanto no ambiente de trabalho quanto na vida pessoal;
• Atualize softwares: a exploração de vulnerabilidades em softwares e aplicativos é outro método pelo qual atores maliciosos atacam sistemas, computadores, smartphones e dispositivos inteligentes. Eis a importância de manter tudo atualizado, fazendo verificações manuais caso o gadget em questão não possua capacidades de se atualizar automaticamente.

É óbvio que boas práticas de defesa cibernética vão muito além disso, mas, seguindo essas quatro dicas básicas, qualquer cidadão já estará bem preparado para lidar com as principais ameaças que assolam a internet atualmente.

Sua chance de subir de nível

Aproveite o Mês da Conscientização para dar um gás em suas ações educacionais internas para reduzir o risco humano. Com a Eskive, você tem acesso a um vasto catálogo de treinamentos — que abordam desde temas introdutórios até assuntos específicos, como Lei Geral de Proteção de Dados (LGPD), desenvolvimento seguro (DevSecOps) e afins — para garantir que todo o quadro de colaboradores participe ativamente de sua estratégia de SI.

O melhor de tudo é que a plataforma foi concebida para desafogar a equipe de segurança da informação, com cronogramas educacionais automatizados, disparos programados de simulações de ataque e geração de relatórios executivos que ajudam na comunicação com outras áreas de negócio. Dessa forma, fica muito mais fácil verticalizar as responsabilidades e criar uma cultura de segurança.