2016-7-07

SECURITY

Ameaças silenciosas devem ser fonte de preocupação

Segundo a ESET, cujas soluções de segurança são distribuídas em Portugal pela Whitehat, o foco dos utilizadores está em ameaças visíveis, mas é com as ameaças silenciosas que devem preocupar-se

Ameaças silenciosas devem ser fonte de preocupação

Na utilização diária dos seus equipamentos, os utilizadores estão constantemente preocupados em estarem protegidos com antivírus contra as ameaças que conhecem melhor, como os anexos de e-mails desconhecidos, mas esta não é a única forma de malware que pode atacar um PC.

Para a ESET, apesar destas formas mais comuns de malware, os criminosos utilizam muitos outros vetores de ataque, com os scripts maliciosos a aparecerem no topo da lista dos mais perigosos, especialmente por serem difíceis de detetar.

Estes scripts, que consistem em fragmentos de código escondido em sites legítimos, mas cuja segurança foi comprometida, representam o isco perfeito para as vítimas de que nada desconfiam, uma vez que estão a visitar uma página de confiança. Deste modo, os criminosos podem executar código malicioso nos sistemas dos utilizadores, explorando algumas das vulnerabilidades presentes nos browsers, sistemas operativos ou em aplicações de terceiros. Tudo isto acontece sem o utilizador dar conta, representando um risco muito considerável.

A razão pela qual a execução deste código é efetuada automaticamente e sem intervenção do utilizador está relacionada com as permissões que são concedidas durante a configuração do sistema. Ainda hoje, o número de contas de utilizador com direitos de administração em sistemas Windows mantém-se muito elevado, algo desnecessário na maioria dos casos para a execução das tarefas diárias.

Deste modo, a ESET aconselha os utilizadores a manterem o seus sistema operativo atualizado, assim como todas as aplicações instaladas no respetivo equipamento, principalmente para os browsers e para o Java que, habitualmente, apresentam maiores vulnerabilidades.

 

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.