2016-12-12

SECURITY

Phishing continua a ser dos principais vetores de ataque

De acordo com um relatório da Check Point, 27% das empresas apontam o phishing como a primeira causa de incidentes. O ransomware, com 19%, aparece em segundo lugar, seguido do spearphishing (13%)

Phishing continua a ser dos principais vetores de ataque

As empresas continuam a ser um dos alvos prediletos dos atacantes, muito pelo facto de serem possuidoras dados críticos que poderão ter valores muito elevados.

Mas o que podem as empresas fazer para se proteger destes ataques? De acordo com a Check Point, existem medidas fundamentais que as empresas podem começar a adotarde modo a estarem protegidas dos ataques, que são cada vez mais sofisticados.

A empresa de segurança identifica duas medidas-chaves imperativas para as organizações: a formação dos seus cvolaboradores e uma proteção avançada.

O primeiro passo que as empresas devem dar, segundo a Check Point, é o de informar os seus colaboradores acerca das medidas de prevenção que devem fazer parte do seu dia-a-dia no trabalho: saber se um e-mail é suspeito ou não, ter cuidado com os ficheiros anexos e links, assim como saber identificar e-mails de phishing, entre outros. As caixas de entrada dos colaboradores são uma importante linha de defesa contra ataques que podem afetar toda a empresa.

Além disso, as empresas não podem confiar cegamente nos antivírus, pois estes não são suficientemente eficazes. Nos últimos anos, os cibercriminosos aprenderam a ultrapassar as suas defesas através de tecnologias e ferramentas sofisticadas que lhes permitem imitar com maior precisão os conteúdos originais (websites, ficheiros, URLs). Além disso, os hackers podem facilmente modificar uma variante de uma ameaça conhecida para que não seja detetada pelos pacotes de segurança tradicionais. É imprescindível que as empresas disponham de soluções de proteção avançadas com múltiplas camadas de proteção. Só assim podem estar protegidas contra as novas variantes – ou desconhecidas - de malware, assim como de outros ataques mais complexos.

“Para que os endpoints de uma empresa estejam realmente protegidos, a solução de segurança deve cumprir três requisitos: emulação, extração de ameaças e tecnologia Zero Phishing”, explica Rui Duro, sales manager da Check Point para Portugal. “A emulação de ameaças é uma técnica avançada de sandboxing que inspeciona todos os ficheiros que chegam ao servidor num ambiente virtual. Estes ficheiros são reconstruídos numa questão de poucos segundos através da extração de ameaças e uma versão segura dos mesmos é enviada aos utilizadores. Por seu turno, a tecnologia Zero Phishing proporciona proteção contra os websites fraudulentos que roubam as credenciais”.

ARTIGOS RELACIONADOS

PayPal é das mais populares portas de entrada para ataques de phishing
SECURITY

PayPal é das mais populares portas de entrada para ataques de phishing

LER MAIS

8 formas de reconhecer uma mensagem de Phishing
SECURITY

8 formas de reconhecer uma mensagem de Phishing

LER MAIS

Recomendado pelos leitores

Commvault apresenta solução de recuperação quase instantânea de dados
SECURITY

Commvault apresenta solução de recuperação quase instantânea de dados

LER MAIS

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa
SECURITY

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa

LER MAIS

HP lança solução de segurança para PC empresariais
SECURITY

HP lança solução de segurança para PC empresariais

LER MAIS

IT CHANNEL Nº 113 DEZEMBRO 2024

IT CHANNEL Nº 113 DEZEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.