COVID-19: cibersegurança e gestão remota são mais importantes do que nunca

Em Portugal, como praticamente no resto do mundo desenvolvido, esta crise colocou as empresas em alerta máximo, forçando muitas delas a adotar o teletrabalho como uma medida preventiva para salvaguardar a saúde dos seus colaboradores.

Mas trabalhar remotamente é, hoje, incontornável. Só que se as ferramentas certas não estiverem disponíveis e bem implementadas, esta realidade poderá representar um sério risco para as empresas e uma perda de controlo sobre os ativos mais importantes – os seus dados.

A verdade é que precisam que os seus colaboradores trabalhem remotamente "o mais normalmente possível" para manter a atividade sem grande disrupção. Mas há que saber como fazê-lo.

Impreparação e inexperiência 

A improvisação e a falta de experiência na implementação e controlo do teletrabalho podem implicar uma série de riscos para a segurança da organização, como configurações frágeis de firewall, uso de computadores e portáteis (da empresa ou do colaborador) desprotegidos e muitas vezes configurados à pressa, ligações à Internet não controladas por Wi-Fi doméstico ou hotspots, acesso a sites inseguros etc.

Está visto que o trabalho remoto resulta numa maior exposição a vulnerabilidades e ameaças à segurança nos sistemas. Tudo isto, associado ao recente aumento exponencial nos ciberataques (malware, phishing, ransomware etc.) para explorar essas vulnerabilidades, significa que é mais importante do que nunca proteger e monitorizar todos os endpoints, servidores e dispositivos que contenham informações confidenciais e se ligam a sistemas dentro e fora da rede empresarial.

Campanhas de ciberataques que exploram a pandemia

A doença COVID-19 está a ser usada como um gancho para campanhas maliciosas de engenharia social, incluindo spam, malware, ransomware e domínios maliciosos. As campanhas maliciosas que usam a doença como atração parecem acompanhar os números da própria pandemia, crescendo diariamente na ordem dos milhares.

Os investigadores da Panda procuram e analisam constantemente amostras capturadas em campanhas maliciosas relacionadas com o Coronavírus, nomeadamente de spam, tendo identificado e-mails maliciosos enviados e recebidos em todo o mundo. Muitos destes e-mails, supostamente de organizações oficiais, alegam conter atualizações e recomendações relacionadas com a doença. Como a maioria das campanhas de spam, também estas incluem anexos maliciosos.

Como pode a Panda proteger contra estas e outras ameaças

Com o modelo disruptivo do Panda Adaptive Defense 360, a Panda oferece uma suite completa de cibersegurança, que, ao combinar ferramentas de Endpoint Protection e Endpoint Protection and Response, proporciona visibilidade detalhada sobre toda a atividade nos endpoints, controlo total de todos os processos executados e redução da superfície de ataque, aumentando, deste modo, a resiliência das empresas face às novas ameaças que surgem numa base diária.

Assim, entre alguns dos principais recursos disponíveis destaca-se a deteção e bloqueio de malware e ransomware, mesmo antes da sua execução, independentemente de serem novas variantes ou novos domínios de download, como é o caso do malware relacionado com a COVID-19.

Igualmente importante é a capacidade de detetar indicadores de ataque (IoA), bloqueando comportamentos inusitados em dispositivos protegidos, como o download de executáveis ou acesso a URL desconhecidas ou maliciosas e a gestão de vulnerabilidades para sistemas operativos Windows e aplicações de terceiros, reduzindo a superfície de ataque de postos de trabalho e servidores Windows.

A suite completa de cibersegurança da Panda inclui, ainda, monitorização, gestão e reporting centralizados e suporte remoto à rede, bem como a gestão de todos os discos encriptados de portáteis, endpoints e servidores Windows, centralizada a partir de uma única consola web.

Por último, mas de igual relevância para a segurança das organizações, é a capacidade de identificar, monitorizar e controlar dados pessoais e sensíveis em toda a rede e em tempo real, bem como ainda realizar uma gestão completa de patches para Windows e aplicações de terceiros, aumentando a resiliência da rede empresarial.

Conteúdo co-produzido pela MediaNext e pela Panda Security