A Check Point assinalou o dia europeu da proteção de dados alertando para o imenso trabalho que ainda há por fazer no que respeita a adoção de práticas cibersegurança. Em Portugal, uma empresa está a ser atacada, em média, 565 vezes por semana, um valor ainda mais relevante quando comparado com a média europeia semanal, situada nos 432 ataques semanais.
Um relatório do Centro Nacional de Cibersegurança referente ao ano de 2020 concluiu que apenas 28% das empresas portuguesas apresentam políticas de segurança das TIC definidas ou revistas, uma percentagem inferior à média da UE, que atinge os 34%.
Para contrariar este panorama, a Check Point apela todos os líderes empresariais a uma maior consciência dos riscos de segurança que pairam nos ambientes organizacionais, começando por partilhar algumas dicas chave para garantir maior proteção dos dados corporativos.
- Phishing, um velho inimigo. De acordo com o Threat Intelligence Report da Check Point, sete em cada dez ficheiros maliciosos chegam às empresas por meio do e-mail. A implementação de medidas específicas que bloqueiem estas tentativas de roubo de informação é essencial. Desativar a linguagem HTML, utilizar padrões de criptografia como o PGP ou o S/Mime e ativar o filtro anti-spam estão entre as principais ferramentas de proteção. Pode ser mais seguro, contudo, investir em soluções especializadas, como a SandBlast Threat Emulation Sandboxing, capaz de detetar e bloquear ameaças desconhecidas e ocultas em documentos anexados ou links enviados por correio eletrónico.
- O Ransomware ataca duas vezes. O ransomware tem vindo a afirmar-se nos últimos tempos. No terceiro trimestre de 2020, a média diária de ataques ransomware aumentou 50% a nível global, assistindo-se a uma nova variante de ataque conhecida por “dupla extorsão”. Neste caso, o ataque é efetuado em duas partes: primeiro, procede-se à extração informações sensíveis que, numa segunda fase, são utilizadas, após o bloqueio de todos os equipamentos, para ameaçar os responsáveis das organizações com a sua publicação e, assim, obter um resgate. Para amenizar as consequências deste tipo de ataques é importante realizar regularmente cópias de segurança que assegurem a informação. A Check Point dispõe ainda de uma solução Anti-Ransomware, que protege as empresas contra os mais avançados ataques de ransomware ao mesmo tempo que recupera de forma segura os dados encriptados.
- Falhas de segurança na cloud. As empresas foram obrigadas a fazer rápidos ajustes das suas infraestruturas de forma a manter a produtividade trabalhando remotamente. Em muitos casos, tal não teria sido possível sem as tecnologias cloud. Ainda se verifica, contudo, alguma desconfiança por parte das empresas que, segundo o Cloud Security Report 2020, apresentam a possibilidade de uma má configuração, o acesso não autorizado e as interfaces inseguras como as suas principais preocupações. A Check Point oferece a CloudGuard Cloud Native Security, plataforma cloud totalmente automatizada que permite os seus utilizadores fazer a gestão de segurança partindo um único painel de controlo.
- Os smartphones, tablets e portáteis continuam desprotegidos. Esta é uma das principais ameaças de segurança trazidas pelo teletrabalho. De acordo com a Check Point Research, 1.2% das empresas portuguesas são impactadas semanalmente por malware móvel, enquanto na Europa a média semanal se situa nos 0.9%. É imprescindível contar com sistemas de segurança escaláveis como o SandBlast Mobile, uma solução de defesa contra ameaças móveis que protege os dispositivos corporativos dos mais avançados ataques.
- Falta de atualização dos softwares. A Check Point aconselha seriamente todas as empresas a dispor, a todos os momentos, das mais recentes atualizações dos programas, aplicações e ferramentas necessárias à atividade corporativa. Uma atualização é, por norma, um melhoramento de um dado sistema, na qual se incluem patches de segurança que permitem a resolução de potenciais brechas de segurança. Assim, atualizar periodicamente todos os softwares empresariais terá um impacto significativo na minimização do risco de ser vítima de um ataque, aumentando o nível de segurança das organizações.
|