Conselhos de cibersegurança da Check Point para o regresso ao trabalho

Detectar as ameaças uma vez já na rede é chegar demasiado tarde: a empresa já está comprometida.
Cybersecurity-New

Para a Check Point Software Technologies Ltd, o regresso ao trabalho depois das férias de Verão é a melhor altura para que as empresas revejam as suas práticas de cibersegurança.

1. Segurança móvel. Os cibercriminosos sabem que os smartphones e os tablets são uma porta de acesso fácil às redes empresariais.

As soluções integrais de segurança para os dispositivos móveis e endpoints devem ser capazes de detectar e resolver vulnerabilidades do sistema a rooting, alterações de configuração, aplicações fraudulentas ou falsas, Trojans, malware e ataques à rede.

Uma protecção móvel integral deve ser multicamada, ou seja, deve proteger o sistema operativo, as aplicações, as redes e os SMS contra o malware móvel.

2. Estar preparado para lutar contra malware desconhecido, sobretudo ransomware. As empresas descarregam software malicioso 971 vezes por hora através de spam, e-mails de spear-phishing e websites infectados, segundo o último Security Report da Check Point.

E isto sucede por dois motivos principais: os hackers estão a especializar-se na modificação ligeira do malware existente para que contorne as barreiras de protecção mais básicas e o ransomware penetra através de macros incluídas em documentos anexos com linhas de código muito pequenas que não chamam a atenção e que descarregam o malware.

As empresas devem complementar os seus antivírus com soluções mais avançadas, que bloqueiem o conteúdo malicioso, baseando-se no seu comportamento e na sua procedência.

3. Adaptar a segurança à cloud. Os ambientes cloud são uma parte cada vez mais importante do ecossistema tecnológico de muitas empresas, pelo que é uma prioridade protegê-los.

Com efeito, a segurança continua a ser um dos principais desafios para as empresas na sua migração para a cloud, à frente do cumprimento de regulamentos e leis e do risco da perda de dados.

Os padrões de tráfego mudam de forma drástica quando as empresas migram aplicações e ficheiros para plataformas cloud. Nestes ambientes virtualizados, até 80% do tráfego é produzido internamente entre aplicações e sectores variados da rede, uma percentagem que nunca chega a cruzar os perímetros da protecção.

Por isso, a micro-segmentação é essencial para proteger as apps e os dados alojados na cloud. Esta tecnologia agrupa de forma lógica a distintas áreas da rede, workloads e aplicações, e isolam-nas entre si, com controlos de segurança estritos.

4. Prevenir as ameaças é melhor que detectá-las. Detectar as ameaças uma vez já na rede é chegar demasiado tarde: a empresa já está comprometida.

As soluções de prevenção de nova geração são capazes de acabar com as variantes de malware, utilizando o sandboxing avançado, uma técnica que cria um ecossistema seguro virtual que simula um endpoint e bloqueia os ficheiros infectados antes que entrem na rede.

Há muitos dispositivos não relacionados com TI nas redes empresariais, como câmaras ou impressoras. Por exemplo, uma estratégia de detecção pode permitir o acesso à empresa a uma infecção originada numa Smart TV. A de prevenção, pelo contrário, protege até os pontos mais débeis da organização, pelo que é essencial para evitar ameaças em primeiro lugar.

5. A consciencialização do pessoal é indispensável. Muitos dos ciberataques recentes que mais danos causaram recorreram a técnicas de Engenharia social. O spear-phishing pode ser muito sofisticado e enganar os colaboradores, levando-os a divulgar as suas credenciais e dados pessoais.

Uma vez na posse desses dados, os cibercriminosos podem aceder a grande parte das redes das empresas sem deixar rasto. Estes assaltos ocorrem em todos os níveis da empresa, com os ataques contra executivos de topo a crescer.

E embora os acidentes e erros sejam inevitáveis, formar as equipas para combater estas técnicas de cibercrime é essencial para reduzir o êxito dos hackers.

As empresas devem levar a sua cibersegurança a sério, já que é a única forma de manter o malware longe dos seus servidores, da sua cloud e dos seus dispositivos móveis.

Via Check Point Software Technologies Ltd.

Categorias
NotíciasSegurança

Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.
Sem comentários

Deixe um comentário

*

*

Publicidade

RELACIONADOS

Insira o seu nome e endereço de e-mail para receber as newsletters da PCGuia