Cibersegure-se

Cibersegure-se

Fevereiro 2026

Mais de 70 Bancos afetados, recentemente, por um ataque de ransomware dá que pensar. E prevenir.

⚠️ Um ataque de ransomware à empresa tecnológica Marquis Software Solutions expôs dados de mais de 74 bancos e credit unions nos Estados Unidos, impactando mais de 400.000 Clientes.

Saiba mais aqui.

Sabia que…

… mais de 90% dos ataques de cibersegurança começam com um simples e-mail de phishing?

Um único clique num link malicioso pode permitir que atacantes acedam a sistemas internos, roubem dados ou instalem ransomware.

Dica: sempre que receber um e-mail estranho, urgente ou com anexos inesperados, verifique o remetente e pense duas vezes antes de clicar.

BOAS PRÁTICAS DE SEGURANÇA

Atenção ao Phishing

  • Desconfie de e‑mails que criam sentido de urgência, pedem dados ou têm anexos inesperados.
  • Verifique o remetente real antes de clicar.
  • Não abra anexos ou links de fontes desconhecidas.
  • Reporte e elimine mensagens suspeitas.

Cuidado com a Informação Confidencial

  • Partilhe documentos apenas com quem realmente precisa de os receber.
  • Não guarde informação sensível em locais não autorizados (ex.: e-mail pessoal).
  • Classifique a informação de acordo com as políticas internas (Confidencial; Interna; designadamente).
  • Evite conversar sobre assuntos sensíveis em espaços públicos.

PRINCÍPIO DOS PRIVILÉGIOS MÍNIMOS

Num ambiente digital cada vez mais complexo, controlar quem pode aceder a quê tornou‑se uma das bases da segurança da informação.

O princípio dos privilégios mínimos garante que cada utilizador possui apenas os acessos necessários para desempenhar a sua função. Esta abordagem reduz o impacto de erros, acessos indevidos e possíveis ameaças.

Porque é que isto é importante?

Quando existem acessos excessivos dentro de uma organização:

  • Aumenta o risco de fuga de dados.
  • Aumenta o impacto de contas comprometidas.

Em muitos incidentes reais, o problema não foi o ataque inicial, mas sim o nível de acesso que o atacante conseguiu obter.

Exemplo Prático

Um técnico de informática responsável pela manutenção da infraestrutura pode necessitar de aceder a servidores e sistemas internos, mas não deve ter acesso direto a dados pessoais de Clientes, pois tal não faz parte das suas funções.

Se uma conta com privilégios elevados for comprometida, o impacto pode ser muito maior do que o necessário.

Cibersegure-se.

Cibersegure-se