Segurança

Quais as maiores ameaças neste momento?

1)  Malware – Surveillanceware e Ransomware

Malware significa software malicioso e é o termo genérico para qualquer software concebido para danificar equipamentos ou (como é mais comum) roubar dados importantes.

Existem muitos tipos de malware que podem afetar o seu sistema. Alguns dos mais comuns incluem cavalos de tróia, vírus, ransomware, nagware, adware, spyware e worms.

Em 2020, assistimos a um aumento do Surveillanceware (que é utilizado para aceder a dados sensíveis em equipamentos) e de ataques de Ransomware (em que os adversários encriptam dados e exigem um resgate).

2)  Phishing – E-mail e móvel

Com ataques de phishing, os infratores apresentam-se como empresas respeitáveis e enviam comunicações falsas a fim de enganar as pessoas para que revelem as suas informações pessoais ou cliquem numa ligação maliciosa.

O phishing costumava ser coordenado principalmente através de e-mails. Mas dado que existem cada vez mais pessoas a utilizar os seus equipamentos móveis pessoais para aceder a redes empresariais, o phishing móvel tornou-se a forma mais popular para ataques de phishing.

3)  Atores de ameaças - Hackers

Os hackers são quem está por detrás de todas estas ameaças que criam malware e distribuem e-mails de phishing. Gostam especificamente de se aproveitar das empresas mais pequenas, devido à sua capacidade de segurança frequentemente limitada, e ao papel que desempenham na cadeia de abastecimento geral. O clima da COVID-19 também lhes facilitou o alargamento dos seus ataques.

Assim que um hacker obtém acesso à sua rede, pode roubar, alterar, destruir ou corromper os seus dados ou assumir o controlo do seu equipamento e pode fazer muitas destas coisas sem o seu conhecimento. Assim, a única proteção real contra um hacker é impedi-lo de ter qualquer tipo de acesso.

A que devo estar atento?

• Os infratores frequentemente induzem os trabalhadores a descarregar programas perigosos de malware ou spyware através de plataformas de mensagens e SMS utilizando frases que são difíceis de ignorar, como "acabei de ver esta imagem sua, quando foi isto?";
• Os e-mails de phishing empresarial tiram partido de situações de crise e utilizam títulos como "Por favor, leia informação importante dos Recursos Humanos" ou "Todos os colaboradores: Atualize as suas informações de cuidados de saúde" para convencer as pessoas a clicar;
• Quando são utilizados equipamentos pessoais para trabalhar, os e-mails de phishing dirigidos a indivíduos podem conseguir acesso a uma rede corporativa. E as pessoas tendem a ser um pouco menos cautelosas quando se trata do seu e-mail privado, tornando-o num favorito para os infratores.

Como se pode proteger contra estes ataques?

• Certifique-se de que tem a melhor proteção de phishing no seu telemóvel, quer seja pessoal ou empresarial;
• Certifique-se de que as firewalls estão ativadas para todos os equipamentos que podem aceder à rede da sua empresa, especialmente os que se ligam através de redes desconhecidas;
• Utilize apenas software, aplicações e contas necessárias e proteja-as com palavras-passe fortes. Para aplicações importantes, utilize formas secundárias de autenticação como a impressão digital;
• Atualize regularmente a sua proteção anti-malware em todos os equipamentos e certifique-se de que os sistemas operativos estão a funcionar com as versões mais recentes;
• Faça regularmente cópias de segurança de dados importantes em equipamentos de armazenamento separados e sem ligação para ajudar a proteger contra um ataque de ransomware;
• Ofereça serviços contra o phishing móvel em equipamentos Android e iOS. Pode defender-se contra ataques de phishing através de múltiplos vetores e permitir que os colaboradores utilizem os seus próprios equipamentos para trabalhar, oferecendo proteção de conteúdo, mesmo quando o equipamento está fora da firewall.