23°C 16°/ 24°
Internet

Atenção aos infostealers que roubam dados pessoais! Saiba o que fazer…

0 Comentários

O Centro Nacional de Cibersegurança (CNCS) emitiu um alerta para organizações e indivíduos para a ameaça crescente dos infostealers e apresenta as recomendações que permitem um reforço de segurança.


Uso de infostealer para cibercrime está a crescer

Em 2025, cerca de 80% do código malicioso detetado pelo CERT.PT foi do tipo infostealer – uma ameaça que recolhe dados sensíveis em dispositivos informáticos, como credenciais de acesso a contas pessoais ou profissionais, dados armazenados nos browsers, ou emails e outros documentos.

Os infostealers apresentam desafios particulares, visto que a sua utilização reduz o custo inicial de intrusão nas infraestruturas digitais e coloca em causa boas práticas de proteção, como o uso de palavras-passe fortes.

Por se tratar de um problema crescente, que implica um reforço de medidas de segurança, o CNCS disponibiliza informação que inclui a caracterização dos vetores de ataque mais frequentes, os modos pelos quais este tipo de programa recolhe os dados e as recomendações de boas práticas para organizações e para indivíduos.

infostealers – Recomendações técnicas e operacionais

Recomendações Técnicas

  • Implementar MFA, em particular para acesso à conta de email, VPNs e contas com acessos privilegiados;
  • Utilização de software antimalware com proteção em tempo real;
  • Bloquear funções que permitem ao utilizador copiar dados (texto, imagens, etc.) de uma aplicação para interfaces de linha de comando dos seus dispositivos eletrónicos;
  • Utilizar o browser em modo de navegação anónimo por defeito, remover automaticamente cookies e tokens de forma periódica, limitar funções de autopreenchimento e evitar guardar credenciais de acesso a contas no browser;
  • Remover extensões dos browsers de origem desconhecida ou duvidosa;
  • Manter o sistema operativo, o browser e o antimalware devidamente atualizados;

Recomendações de natureza organizacional:

  • Desativar contas de utilizadores obsoletas;
  • Restringir privilégios de acesso de administrador;
  • Rever as passwords periodicamente;
  • Estabelecer uma política organizacional que limite a utilização de equipamentos pessoais em contexto laboral;
  • Sensibilizar os utilizadores para os riscos da procura de programas, aplicações e jogos pirateados, clickfix e outros tipos de engenharia social, para que não descarreguem anexos de emails desconhecidos, assim como para a necessidade de não ignorarem alertas e notificações dos programas de segurança.

A densidade digital e as características do ciberespaço, embora relevantes para o nosso dia-a-dia, assumem desafios complexos em vários aspetos e exigem respostas rápidas e adequadas. Sempre que necessário, o CNCS informa organizações e cidadãos, de situações, circunstâncias extraordinárias, ameaças relevantes e recomendações, que exijam especial atenção.

Autor: Pedro Pinto
Partilhar:
Tags:
CNCS infostealers
Itália aprova verificação de idade para sites pornográficos
Artigo anterior

Itália aprova verificação de idade para sites pornográficos
iOS 26.1 traz uma novidade para “manter a luz ligada” da sua lanterna
Próximo artigo

iOS 26.1 traz uma novidade para “manter a luz ligada” da sua lanterna
Também pode gostar
PUB

Comentários

0

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.