2023-7-05

SECURITY

As recomendações para as empresas se protegerem do malware

Netscope partilha nove recomendações para as organizações estarem um pouco mais protegidas contra malware

As recomendações para as empresas se protegerem do malware

Os ataques de malware aumentaram nos primeiros três meses do ano, de acordo com o “Cloud and Threat Report” da Netscope, representada em Portugal pela Exclusive Networks. Estes ataques são, ainda, mais sofisticados, mais agressivos e exploram a cloud e as ferramentas de trabalho mais utilizadas pelos trabalhadores.

Os motores de buscas, documentos do Office, PDFs e ficheiros zipados, o OneDrive, o Sharepoint e Amazon S3 foram as principais “armas” utilizadas pelos cibercriminosos no início deste ano. 

Uma das formas dos atacantes tentarem passar despercebidos passa por distribuir malware através de canais que são amplamente utilizados na empresa, na esperança de que a transferência de malware contorne os controlos de segurança e se misture com o tráfego normal. 

Proteger as empresas contra ataques de malware exigirá uma colaboração multifuncional entre várias equipas, incluindo redes, operações de segurança, resposta a incidentes, liderança e até mesmo colaboradores individuais.

A Exclusive Networks e a Netscope deixam nove recomendações que podem ajudar as organizações a reduzir o risco.

  1. Inspecione todos os downloads HTTP e HTTPS, incluindo todo o tráfego web e na cloud, para evitar que o malware se infiltre na sua rede;
  2. Certifique-se de que os seus controlos de segurança inspecionam permanentemente o conteúdo de ficheiros de populares, como os ZIP, em busca de conteúdo malicioso;
  3. Certifique-se de que os tipos de ficheiros de alto risco, como executáveis e arquivos, são cuidadosamente inspecionados utilizando uma combinação de análise estática e dinâmica antes de serem descarregados;
  4. Configure políticas para bloquear transferências de aplicações que não são utilizadas na sua organização para reduzir a sua superfície de risco. Utilize apenas as aplicações e instâncias (empresa vs. pessoal) necessárias;
  5. Bloqueie os downloads de todo o tipo de ficheiros de risco provenientes de domínios registados, e de outras categorias de risco para reduzir a sua superfície de risco;
  6. Utilize uma firewall de saída para restringir o tráfego de saída da rede apenas às portas, protocolos e aplicações que são necessários para as operações normais. Utilize a segurança DNS para bloquear pesquisas de domínios potencialmente maliciosos;
  7. Eduque os utilizadores sobre as técnicas de engenharia social que estão a ser utilizadas contra a organização e crie um canal para os utilizadores comunicarem facilmente e receberem feedback sobre tudo o que acharem suspeito;
  8. Utilize a tecnologia Remote Browser Isolation (RBI) para assegurar uma proteção adicional sempre que for necessário visitar sites que podem apresentar maior risco, como domínios recentemente registados;
  9. Assegure-se de que todas as suas defesas de segurança partilham informações e trabalhe em conjunto para simplificar as operações de segurança.

ARTIGOS RELACIONADOS

Quase metade dos utilizadores foram atacados por malware de roubo de passwords
SECURITY

Quase metade dos utilizadores foram atacados por malware de roubo de passwords

LER MAIS

NimzaLoader: o malware escrito numa linguagem de programação incomum
SECURITY

NimzaLoader: o malware escrito numa linguagem de programação incomum

LER MAIS

Malware nunca antes visto ameaça utilizadores Android
SECURITY

Malware nunca antes visto ameaça utilizadores Android

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.