Como podem as empresas evitar ataques de dia zero?

A Check Point prevê que o número de ataques avançados, e o seu nível de perigosidade, aumente de forma exponencial ao longo dos próximos meses.O ransomware, o malware móvel ou os ataques de DDoS, ganharam protagonismo nos últimos tempos, em todo o mundo. Por seu turno, e apesar de muito destrutivos, os ataques de dia zero não têm chamado tanto a atenção e passam mais despercebidos.

Estes ataques decorrem entre a data de disponibilização no mercado de um determinado software e a deteção de uma falha de segurança por parte do seu criador ou de alguma entidade especialista externa. Durante este período, as empresas e utilizadores que utilizem o programa estarão indefensos. Os cibercriminosos aproveitam-se desta vulnerabilidade e procuram falhas no código dos programas para poderem introduzir malware nos dispositivos vulneráveis antes que seja criada uma solução para o problema.

Os alvos preferidos dos hackers para lançarem os seus ataques de dia zero são os browsers web e as aplicações de e-mail, já que são utilizadas por um enorme número de computadores e dispositivos móveis.

Por definição, um ataque de dia zero é indetetável, pelo que as soluções tradicionais de segurança não servem para os combater. Uma vez lançado, o ataque deixa de ser de dia zero, e o fabricante distribui uma correção que soluciona o problema de segurança. No entanto, isso de nada serve ao utilizador se não instalar a nova versão do programa, permanecendo em perigo enquanto utilizar a que continha a vulnerabilidade.

Segundo a Check Point, o primeiro passo para evitar ser vítima de um ataque de dia zero é manter todas as aplicações constantemente atualizadas. Além disso, deve ser implementada na empresa uma solução de segurança avançada, que contenha tecnologia de prevenção de ameaças. O fabricante de soluções de segurança refere que só assim se poderá bloquear qualquer atividade suspeita antes que chegue aos servidores. As empresas deverão considerar integrar sandboxing avançado, extração de ameaças, deteção ao nível da CPU e um plugin para browsers.

“Os ataques de dia zero são um grande perigo para a segurança das organizações, mas não o único. No seu dia-a-dia, as empresas enfrentam o ransomware, malware móvel, bots, phishing e um sem fim de ameaças cada vez mais perigosas”, explica Rui Duro, sales manager da Check Point para Portugal. “A época em que um só produto servia para todas as empresas já terminou. Hoje, a chave reside em saber que tipo de proteção necessita cada empresa, através de auditorias, que resultem na implementação de uma solução personalizada. É a única forma de estar um passo à frente dos cibercriminosos”.