Nos últimos anos, a temática segurança cibernética em Angola tem chamado a atenção de muitos especialistas na matéria. Isto porque o número de ataques aumentou consideravelmente nos últimos 5 anos.
Em 2020, o Inacom – Instituto Angolano das Comunicações confirmou em seu site que a nível de África Angola é o segundo País com maior número de Ciberataques. Na altura, as empresas públicas e privadas em Angola registaram no primeiro semestre mais de mil ataques cibernéticos.
Ainda não temos os dados ranking actual mas ainda assim, tem se verificado um grande aumento no número de ataques.
Normalmente os ataques cibernéticos têm como objetivos o seguinte:
- Roubo de Informações ou dados;
- Interrupção de Serviços;
- Extorsão;
- Espionagem;
- Sabotagem e outros;
Roubo de informação ou dados
Não podemos falar de segurança cibernética em Angola sem envolver a protecção de dados. Isto porque um dos objectivos dos invasores é a obtenção de informações não autorizadas ou devidamente classificadas.
Dados como informações pessoais, informações financeiras e segredos de uma companhia são muitas vezes alvos destes ataques para serem vendidas no mercado negro. E hoje em dia até em Angola já acontece muito isso, mas na maioria das vezes são Hackers de outros países.
Interrupção de Serviços
Muitos ataques são também para derrubar uma companhia, principalmente bancos e plataformas de comércio electrónico. Neste caso a ideia é paralisar os serviços todos ou um determinado sistema de uma organização, como sites ou rede de computadores.
Extorsão
Muitas empresas são atacadas por ransomware com instruções de bloquear todo o sistema da organização.
Neste caso, os atacantes exigem algum valor monetário em troca do desbloqueio do sistema. O pior é que depois se torna um vício sem fim.
Como fortalecer a segurança cibernética em Angola
Para fortalecer a segurança cibernética em Angola, é necessário um conjunto de medidas que fortaleçam tanto a protecção de dados quanto a própria segurança na web. Aqui estamos a falar da criação de:
- Lei dos crimes cibernéticos;
- Uma lei de protecção de dados;
- Capacitação dos técnicos;
- Cooperação Internacional;
Quanto a protecção de dados, Angola possui uma Autoridade que regula estas questões.
Práticas recomendadas para prevenir ataques
Existem formas de evitar um possível ataque, embora que não sejam 100% eficazes, mas vai ajudar.
Capacitação dos funcionários:
Muitos funcionários têm o hábito de conectar seus telemóveis a rede do serviço e as vezes não têm qualquer limite ao acessar sites da web.
Estes aparelhos são muita das vezes invadidos e servem como porta de acesso ao sistema da organização.
Portanto, a solução será mesmo instruir o funcionário a identificar um possível ataque. Algumas dicas que não podes deixar de ensinar são:
- Como identificar um email fraudulento;
- Evitar downloads suspeitos;
- Boas práticas de navegação na web;
- Activar 2FA nas suas contas e muito mais;
Mais: GUIA PARA NOVOS UTILIZADORES DE INTERNET
Proteja o sistema de rede da organização
Existem muitas formas de proteger a tua rede, dependendo do equipamento, mesmo que seja uma rede sem fios.
Você pode criptografar sua rede com um firewall. Se for uma rede sem fios (Wi-Fi), é possível ocultar.
Faça Backup de dados sensíveis
Dados como informações financeiras, Pessoais e outros consideráveis sensíveis devem ser sempre salvaguardados, ou seja, é necessário que se faça uma cópia e armazenar num local seguro.
Ataques cibernéticos mais comuns em Angola
Por mais cuidados que tomemos, ainda assim os ataques podem nos afectar. O que falamos acima são apenas medidas preventivas, basta um lapso e já está.
Os ataques mais comuns são:
- Phishing;
- Ramsomware;
- Spyware;
Cada um deles tem uma forma de actuação diferente e os que têm afectado mais em Angola são os Phishing.
Na maioria das vezes o ataque funciona por intermédios de e-mails e as pessoas caem feito patinhos. Isso acontece em função da falsa promessa feita pelos hackers.
Contudo, é fundamental que Angola continua a investir na capacitação de medidas de segurança cibernética e promover campanhas de capacitação para os não especialistas na matéria para garantir a protecção de dados.