Skip to content

Segurança

Segurança

Quais as ameaças à segurança mais comuns da atualidade

As ameaças cibernéticas mais comuns a ter em atenção

É importante perceber a forma como os cibercriminosos trabalham para estar um passo à frente deles.

E, quando há mais foco no mundo digital do que nunca, os líderes das pequenas empresas podem aproveitar a oportunidade para aprender mais sobre as ameaças cibernéticas mais comuns.

Este artigo descreve os vetores de ataque mais comuns e como pode reforçar o seu negócio contra eles.

Exemplos ilustrativos de ameaças na internet

Quais as maiores ameaças neste momento?

1)  Malware – Surveillanceware e Ransomware

Malware significa software malicioso e é o termo genérico para qualquer software concebido para danificar equipamentos ou (como é mais comum) roubar dados importantes.

Existem muitos tipos de malware que podem afetar o seu sistema. Alguns dos mais comuns incluem cavalos de tróia, vírus, ransomware, nagware, adware, spyware e worms.

Em 2020, assistimos a um aumento do Surveillanceware (que é utilizado para aceder a dados sensíveis em equipamentos) e de ataques de Ransomware (em que os adversários encriptam dados e exigem um resgate).

2)  Phishing – E-mail e móvel

Com ataques de phishing, os infratores apresentam-se como empresas respeitáveis e enviam comunicações falsas a fim de enganar as pessoas para que revelem as suas informações pessoais ou cliquem numa ligação maliciosa.

O phishing costumava ser coordenado principalmente através de e-mails. Mas dado que existem cada vez mais pessoas a utilizar os seus equipamentos móveis pessoais para aceder a redes empresariais, o phishing móvel tornou-se a forma mais popular para ataques de phishing.

3)  Atores de ameaças - Hackers

Os hackers são quem está por detrás de todas estas ameaças que criam malware e distribuem e-mails de phishing. Gostam especificamente de se aproveitar das empresas mais pequenas, devido à sua capacidade de segurança frequentemente limitada, e ao papel que desempenham na cadeia de abastecimento geral. O clima da COVID-19 também lhes facilitou o alargamento dos seus ataques.

Assim que um hacker obtém acesso à sua rede, pode roubar, alterar, destruir ou corromper os seus dados ou assumir o controlo do seu equipamento e pode fazer muitas destas coisas sem o seu conhecimento. Assim, a única proteção real contra um hacker é impedi-lo de ter qualquer tipo de acesso.

A que devo estar atento?

  • Os infratores frequentemente induzem os trabalhadores a descarregar programas perigosos de malware ou spyware através de plataformas de mensagens e SMS utilizando frases que são difíceis de ignorar, como "acabei de ver esta imagem sua, quando foi isto?";
  • Os e-mails de phishing empresarial tiram partido de situações de crise e utilizam títulos como "Por favor, leia informação importante dos Recursos Humanos" ou "Todos os colaboradores: Atualize as suas informações de cuidados de saúde" para convencer as pessoas a clicar;
  • Quando são utilizados equipamentos pessoais para trabalhar, os e-mails de phishing dirigidos a indivíduos podem conseguir acesso a uma rede corporativa. E as pessoas tendem a ser um pouco menos cautelosas quando se trata do seu e-mail privado, tornando-o num favorito para os infratores.

Como se pode proteger contra estes ataques?

  • Certifique-se de que tem a melhor proteção de phishing no seu telemóvel, quer seja pessoal ou empresarial;
  • Certifique-se de que as firewalls estão ativadas para todos os equipamentos que podem aceder à rede da sua empresa, especialmente os que se ligam através de redes desconhecidas;
  • Utilize apenas software, aplicações e contas necessárias e proteja-as com palavras-passe fortes. Para aplicações importantes, utilize formas secundárias de autenticação como a impressão digital;
  • Atualize regularmente a sua proteção anti-malware em todos os equipamentos e certifique-se de que os sistemas operativos estão a funcionar com as versões mais recentes;
  • Faça regularmente cópias de segurança de dados importantes em equipamentos de armazenamento separados e sem ligação para ajudar a proteger contra um ataque de ransomware;
  • Ofereça serviços contra o phishing móvel em equipamentos Android e iOS. Pode defender-se contra ataques de phishing através de múltiplos vetores e permitir que os colaboradores utilizem os seus próprios equipamentos para trabalhar, oferecendo proteção de conteúdo, mesmo quando o equipamento está fora da firewall.
Dicas sobre como se proteger contra ataques na internet

Como é que se mantém atualizado?

O contexto da cibersegurança está em constante mudança. Manter-se a par das últimas notícias pode ajudá-lo a manter-se atualizado e a estar um passo à frente dos hackers.

Para informações mais detalhadas sobre as ferramentas e tecnologias que pode utilizar para manter a sua organização segura, consulte a nossa publicação sobre proteger a sua empresa de riscos cibernéticos e fraude.