O ano começou há 2 meses e os ciberataques estão a tomar conta das notícias nacionais. De facto, os ciberataques são cada vez mais frequentes e sofisticados.
Os especialistas afirmam que a palavra-chave para a resolução destes problemas de cibersegurança é, sem dúvida, a prevenção. Ricardo Negrão, especialista na área de Cyber Risk da Aon, sublinha numa entrevista à CNN Portugal que a base da proteção é simples: “consciência e sensibilização“.
A digitalização alavancada pela Pandemia veio para ficar e vai continuar a desenvolver-se. Atualmente, a dependência da informação e das tecnologias é constante, através dos mais diversos devices que tanto servem para lazer como para trabalho. Face a isto, a exposição é enorme e o risco de ataque é altíssimo e persistente. No entanto, desengane-se se acha que é a tecnologia a principal responsável por esta onda de ataques virtuais. O problema centra-se, essencialmente, no comportamento dos indivíduos, ou seja, pela falta de atenção ao abrir ficheiros dos quais não há certezas sobre a sua segurança, ou pelo clique num vídeo supostamente fidedigno.
Compreende-se aqui a importância da formação neste sentido, um campo onde a ActiveSys se destaca, através dos serviços de consultoria tecnológica, que promovem a formação e a sensibilização para a área da segurança.
É crucial, portanto, que as entidades invistam em soluções que providenciem a proteção contra ciberataques.
A proteção deve, então, ser feita por camadas, criando barreiras nos diferentes níveis da rede, minimizando a vulnerabilidade dos ciberataques. Desta forma, a ActiveSys disponibiliza algumas das principais dicas para que se possa manter protegido contra os recorrentes ataques virtuais:
Atualização dos Equipamentos e Sistemas
Por vezes desvalorizado, manter os sistemas operacionais e os devices atualizados é um dos fatores fundamentais de proteção de rede, uma vez que estes servem não só para corrigir e reduzir falhas de segurança, evitando que as redes fiquem mais expostas a ataques virtuais, assim como para acompanhar o desenvolvimento de novos malwares. Se for implementado automaticamente, é preferível, uma vez que com intervenção manual, esta ação é mais morosa e mais suscetível ao erro humano.
Proteção de Rede
Através de Firewall permite uma proteção nas diversas camadas que constituem uma rede informática. Serve para proteger e monitorizar todas as conexões à rede, servindo como uma barreira de proteção, que controlará o tráfego de dados entre os dispositivos e a Internet. Desta forma, só haverá transmissão de dados autorizados.
Formação
Formação contínua dentro da empresa, com o intuito de manter os colaboradores atentos e informados sobre os riscos e consequências de uma utilização dos recursos digitais pouco cuidada. Muitos ataques informáticos aproveitam-se de falhas humanas para descobrir e roubar credenciais. É essencial que cada um entenda que, apesar da proteção habitual, sem a colaboração de todos o risco aumenta.
Utilização da Tecnologia Cloud
A Cloud é uma abordagem importante a ter em conta quando se pretende aumentar a segurança. Para além disso, é também potenciada a produtividade e a facilitação da colaboração entre elementos da empresa.
Monitorização dos Dados
Ocasionalmente esquecida, mas muito relevante visto que permite controlar se as medidas implementadas estão a ser eficientes e se é preciso ajustar configurações.
Utilização de Backups
Uma ação que deveria de ser um dado adquirido de qualquer entidade. Certamente que toda a gente já perdeu, de uma forma ou de outra, algum tipo de informação, importante ou não. Sem uma solução eficiente de backups, recuperar esses dados é praticamente impossível. Ainda, é fulcral que as organizações possuam planos que permitam restaurar dados, assegurando a qualidade das cópias de segurança , os chamados backups, e a eficácia do processo, com o propósito de garantir a continuidade das operações, em caso de incidentes informáticos.
Cuidados com o URL
A filtragem de URL faz com que seja evitado o acesso a sites maliciosos. Já a reputação de URL avalia o risco de segurança dos endereços.
Especial Atenção aos Equipamentos Pessoais
Durante a Pandemia foram vários os colaboradores que adquiriram equipamentos, a fim de melhorar o desempenho profissional em casa. No entanto não comunicaram às equipas de IT, pelo que o risco de ciberataques e o número de vulnerabilidades aumentou, já que estas ferramentas não estavam devidamente seguras.
Garantia da Segurança da Rede e dos Serviços
Para que as redes e os serviços estejam seguros é substancial impedir o acesso por parte dos utilizadores não autorizados. Para isso, os serviços devem estar adequadamente configurados; deve existir uma política de privilégios para cada setor, ou seja, limitar os acessos áquilo que é realmente imprescindível a determinada área, com um acesso para cada utilizador; deve haver uma monitorização dos acessos às redes, para detetar algum comportamento anormal, através de sistemas como o IDS (Intrusion Detection System) e o IPS (Intrusion Prevention System). Por fim, carece-se de um controlo do tráfego regularmente, já que as vulnerabilidades podem ser incessantemente exploradas.
Prestar Atenção às Tendências
As ameaças estão em constante evolução e as vulnerabilidades sempre a crescer. Face a isto, é essencial que a empresa esteja alinhada com as tendências da área, para que, caso seja necessário, os processos sejam revistos. Com este conhecimento prévio, a empresa estará mais preparada para prevenir e lidar com os ciberataques.
Evitar Redes Wifi Gratuitas
Estas são redes expostas a diversos perigos e mais propensas a ataques de hackers, já que é uma rede de livre acesso. Tudo o que é gratuito (até as aplicações), apesar de não ter preço, retêm dados, com a intenção de os utilizar para fins maliciosos.
Autenticação Multifatorial
O 2FA funciona como uma segunda barreira de proteção no acesso às contas, e pode assumir várias formas como um SMS, cartões matriz, aplicações. Normalmente o acesso às credenciais acontece porque um hacker as roubou diretamente à vítima. Com esta autenticação isso já não acontece porque o acesso é barrado e, consequentemente, os dados protegidos. Apesar de a maioria das pessoas não utilizar esta segurança adicional, esta, face à realidade atual, eleva a fasquia da proteção. No entanto ressalva-se que quando o método de 2FA escolhido é o via SMS, este pode ser alterado por terceiros, através da clonagem do cartão, não sendo, por isso, a melhor opção.
Navegação em Modo Privado
Este tipo de navegação, existente em todos os browsers, permite a navegação na Internet de uma forma anónima, sem que os dados, pessoais e empresariais, sejam expostos.
O Cibercrime é real e é imperativo que exista uma boa política de segurança implementada.
É fundamental que cada organização entenda a gravidade e a consequência de uma não intervenção e do não investimento em segurança na entidade. As empresas devem adotar uma postura preventiva, visto que o custo de remediar os prejuízos é muito maior do que o valor investido em prevenção, para além de que este investimento mantém a empresa competitiva e confiável.
A ActiveSys é o apoio especializado ideal para ajudar a sua empresa a implementar adequadamente as boas práticas de segurança. Não hesite em contactar-nos.
ActiveSys, we activate your business.