Celebrou no dia 28 de janeiro o Dia Europeu da Proteção de Dados, uma data dedicada à prestígio de proteger a informação armazenada, tanto de utilizadores uma vez que de organizações. A Check Point, empresa especializada em cibersegurança, assinalou o dia alertando para o imenso trabalho que ainda há para fazer em relação a adoção pelas empresas de práticas de cibersegurança.
Em Portugal, uma empresa está a ser atacada, em média, 565 vezes por semana, um valor que é ainda mais relevante quando comparado com a média europeia que se situa nos 432 ataques semanais. Um relatório do Meio Vernáculo de Cibersegurança referente ao ano de 2020 concluiu que exclusivamente 28% das empresas portuguesas apresentam políticas de segurança das TIC definidas ou revistas, uma percentagem subalterno à média da União Europeia, que atinge os 34%.
Para contrariar levante quadro, a Check Point considera importante que líderes empresariais tenham uma maior consciência dos riscos de segurança que pairam nos ambientes organizacionais.
A empresa especializada a nível mundial em cibersegurança partilha alguns conselhos chave que podem facilitar a prometer uma maior proteção dos dados corporativos.
■ Phishing, um velho inimigo. De concordância com o Threat Intelligence Report da Check Point, 7 em cada 10 ficheiros maliciosos chegam às empresas por meio do e-mail. A implementação de medidas específicas que bloqueiem estas tentativas de roubo de informação é principal. Desativar a linguagem HTML, utilizar padrões de criptografia uma vez que o PGP ou o S/Mime e ativar o filtro anti-spam estão entre as principais ferramentas de proteção. Pode ser mais seguro, todavia, investir em soluções especializadas, uma vez que a SandBlast Threat Emulation Sandboxing, capaz de detetar e bloquear ameaças desconhecidas e ocultas em documentos anexados ou links enviados por correio eletrónico.
■ O Ransomware ataca duas vezes. O ransomware tem vindo a afirmar-se nos últimos tempos. No terceiro trimestre de 2020, a média diária de ataques ransomware aumentou 50% a nível global, assistindo-se a uma novidade versão de ataque conhecida por “dupla roubo”. Neste caso, o ataque é efetuado em duas partes: primeiro, procede-se à extração informações sensíveis que, numa segunda temporada, são utilizadas, posteriormente o bloqueio de todos os equipamentos, para ameaçar os responsáveis das organizações com a sua publicação e, assim, obter um resgate. Para amenizar as consequências deste tipo de ataques é importante realizar regularmente cópias de segurança que assegurem a informação. A Check Point dispõe ainda de uma solução Anti-Ransomware, que protege as empresas contra os mais avançados ataques de ransomware ao mesmo tempo que recupera de forma segura os dados encriptados.
■ Falhas de segurança na cloud. As empresas foram obrigadas a fazer rápidos ajustes das suas infraestruturas de forma a manter a produtividade trabalhando remotamente. Em muitos casos, tal não teria sido verosímil sem as tecnologias cloud. Ainda se verifica, todavia, alguma suspicácia por segmento das empresas que, segundo o Cloud Security Report 2020, apresentam a possibilidade de uma má formato, o entrada não autorizado e as interfaces inseguras uma vez que as suas principais preocupações. A Check Point oferece a CloudGuard Cloud Native Security, plataforma cloud totalmente automatizada que permite os seus utilizadores fazer a gestão de segurança partindo um único quadro de controlo.
■ Os smartphones, tablets e portáteis continuam desprotegidos. Esta é uma das principais ameaças de segurança trazidas pelo teletrabalho. De concordância com a Check Point Research, 1.2% das empresas portuguesas são impactadas semanalmente por malware traste, enquanto na Europa a média semanal se situa nos 0.9%. É imprescindível racontar com sistemas de segurança escaláveis uma vez que o SandBlast Mobile, uma solução de resguardo contra ameaças móveis que protege os dispositivos corporativos dos mais avançados ataques.
■ Falta de atualização dos softwares. A Check Point aconselha seriamente todas as empresas a dispor, a todos os momentos, das mais recentes atualizações dos programas, aplicações e ferramentas necessárias à atividade corporativa. Uma atualização é, por norma, um melhoramento de um oferecido sistema, na qual se incluem patches de segurança que permitem a solução de potenciais brechas de segurança. Assim, atualizar periodicamente todos os softwares empresariais terá um impacto significativo na minimização do risco de ser vítima de um ataque, aumentando o nível de segurança das organizações.
“A proteção de dados tem sido desde sempre um objetivo primordial das empresas. Os dados de que dispomos mostram-nos, todavia, que ainda há muito trabalho por fazer neste sentido… Não estão a ser utilizados todos os recursos tecnológicos disponíveis para prometer a segurança da informação” assinala Rui Duro, Country Manager da Check Point Portugal.
“Os ciberatacantes sabem-no e levante é um quadro que os convida a lançar campanhas maliciosas que visam obter dados sensíveis. A Check Point aconselha todas as empresas a otimizar a sua estratégia de segurança de forma a evitar falhas de segurança ou fugas de informação. Não nos podemos olvidar que a prevenção é a melhor utensílio de proteção” conclui o responsável da Check Point Portugal.
