Cibersegure-se
Edição nº 87

Cibersegure-se

Setembro 2025

Outubro é o Mês da Cibersegurança. O propósito deste tempo anualmente dedicado ao tema é reforçar a consciencialização sobre a importância da cibersegurança e das ameaças que enfrentamos todos os dias, a cada instante.

Nesta ocasião, procuramos sensibilizar os Colaboradores do Grupo CA a adoptarem práticas e comportamentos seguros na utilização das tecnologias e na protecção de dados pessoais.

No Crédito Agrícola, a segurança da informação é um pilar fundamental e uma responsabilidade partilhada.

MELHORES PRÁTICAS

Phishing: saiba como se proteger

O phishing é um tipo de ciberataque utilizado para obter informações pessoais e confidenciais, como palavras-passe e dados bancários. Normalmente, os atacantes fazem-se passar por uma entidade de confiança e, deste modo, levá-las a divulgar dados sensíveis, através de links maliciosos ou ficheiros infectados.

Frequentemente, este tipo de ataque é efectuado por e-mail, mensagens de texto (smishing) ou chamadas telefónicas (vishing).

5 dicas para detectar
uma tentativa de phishing 

  1. Verifique sempre a veracidade do remetente: um nome conhecido não significa e-mail seguro;
  2. Não clique em anexos ou links de e-mails: confirme sempre o URL antes de clicar;
  3. Desconfie de mensagens com um senso de urgência: “urgente” é uma táctica comum para pressionar;
  4. Não partilhe dados sensíveis por e-mail ou SMS;
  5. Esteja atenta/o a erros de escrita ou linguagem pouco natural.

Em caso de dúvida, não clique. Reporte.

Phishing: saiba como se proteger

REGULAMENTAÇÃO

Afinal, o que é o DORA?

O regulamento DORA (Digital Operational Resillience Act, ou Lei de Resiliência Operacional Digital) é um regulamento da União Europeia que visa fortalecer a resiliência operacional digital do sector financeiro, garantindo protecção contra riscos de cibersegurança.

O objectivo principal do DORA é garantir que as entidades financeiras possam continuar a operar de forma segura e eficiente mesmo perante ameaças e perturbações relacionadas com TIC, contribuindo para a estabilidade do sector financeiro na União Europeia.

Este regulamento entrou em vigor a 17 de Janeiro de 2025 e aborda os seguintes requisitos:

  • Gestão do risco no domínio das tecnologias da informação e comunicação (TIC);
  • Notificação de incidentes de carácter severo relacionados com as TIC e notificação, numa base voluntária, de ciberameaças significativas às autoridades competentes;
  • Notificação de incidentes de carácter severo operacionais ou de segurança, relacionados com pagamentos, às autoridades competentes pelas entidades financeiras;
  • Realização de testes de resiliência operacional digital;
  • Partilha de dados e informações sobre as ciberameaças e as vulnerabilidades;
  • Medidas para a boa gestão do risco associado às TIC devido a terceiros.

 A segurança de todos começa, objectivamente, em CAda um de nós.