Inception ou Cloud Atlas já está a atacar Portugal. As organizações do território nacional juntam-se assim a várias organizações de outros países da Europa e Ásia Central onde a ameaça persistente avançada já causa vários inconvenientes provenientes de operações de ciberespionagem contra o setor industrial, entidades estatais e outros organismos.
A APT Cloud Atlas inicialmente começava por uma estratégia unicamente de phishing, no entanto, transformou-se numa conjugação perigosa de phishing e spyware, resultando numa complexa A.P.T..
O cardápio de ameaças que cada negócio pode enfrentar todos os dias é variado, mas alguns tipos de malware (malicious software/software malicioso – qualquer software criado com o propósito de causar danos, sejam eles: roubo de dados, destruição de informação ou manipulação de sistemas para fins não legítimos) e técnicas de ataque destacam-se.
Aqui ficam as ameaças mais comuns:
Vírus
Dissemina-se entre arquivos e de dispositivo em dispositivo para destruir, alterar dados ou provocar falhas no funcionamento dos sistemas ou dos serviços por eles suportados. Propagam-se através de um ficheiro ou programa hospedeiro (um anexo, por exemplo).
Worms
São semelhantes aos vírus, mas com um poder de propagação mais eficiente. Não precisam associar-se a nenhum arquivo, nem requerem ação humana para se disseminarem e como tal podem rapidamente contaminar redes inteiras.
Ransomware
É uma das ameaças do momento. Infiltra-se nos sistemas da empresa para tornar a informação indecifrável até que seja pago um resgate. Tem custado milhões às vítimas e nem sempre a informação é recuperada. O Wannacry e o NotPetaya são os exemplos mais conhecidos.
Phishing
É um expoente máximo dos ataques baseados em técnicas de engenharia social. Esconde-se em mensagens de email, que para seguir um link ou abrir um anexo e fornecer dados confidenciais, em nome de um remetente credível. Pode propagar também malware.
Trojans
São dissimulados em software legítimo que foi corrompido. Agem silenciosamente para criar portas de entrada (backdoors) nos sistemas da empresa, que vão permitir o seu controlo remoto para os mais diversos fins: ativar ou disseminar outro tipo de malware, roubar ou destruir informação.
Spyware
Como o nome indica tem como objetivo espiar. A informação que recolhe sobre hábitos de navegação online, senhas de acesso usadas e outros dados, comunica-a a terceiros. Atua silenciosamente e é um risco frequente em redes Wi-Fi públicas.
Botnets
É um efeito do malware criado para permitir acesso remoto. São redes de computadores “recrutados” para obedecer a comandos à distância que podem fazer acesso massivo a sites ou serviços, para que colapsem por falta de capacidade – ataques DDoS.
A ascensão do IoT (Internet of Things) reinventou-as e os dispositivos conectados são o novo alvo destas redes zombie.
A.P.T.
As Ameaças Persistentes Avançadas colocam em ação ataques estratégicos, que podem durar dias, semanas ou meses. São levados a cabo por hackers experientes e combinam várias técnicas para, a par e passo, ganharem privilégios nas redes empresariais e alcançar alvos de grande valor.
Os campos de ação da cibersegurança vão das mais diversas soluções tecnológicas, à sensibilização dos utilizadores, numa abordagem que deve ser estratégica, integrada e adaptada à realidade de cada empresa, ainda que os riscos sejam transversais a todos os negócios.
Desde uma monitorização contínua de todos os ecossistemas, ambientes de rede e tecnologias de informação, assim como análise e plano de resposta da empresa após a existência de um ataque, a INOVFLOW, como Sophos Gold Partner, conta com uma equipa especializada em produtos Sophos, líder global em cibersegurança, que lhe assegura as soluções de proteção necessárias para a segurança da sua empresa. A Sophos investe continuamente em tecnologias de proteção inovadoras para garantir que a sua empresa está protegida contra as ameaças mais recentes. Consulte as soluções do nosso parceiro: Proteção Completa | Encriptação | Anti-Phishing | Anti-Ransomware | Gestão Mobile
E como Certified Solution Partner da Storage Craft, a INOVFLOW tem ao dispor várias soluções de backup e protecção de dados e através de uma equipa de profissionais capacitada e com um know-how de mercado e vários anos de experiência em soluções software, garante as melhores soluções.
Não deixe a sua infraestrutura e as aplicações desprotegidas, fale connosco para que possamos ir de encontro aos seus desafios!
Consulte também o nosso novo eBook gratuito Cibersegurança nas PME’s, onde avaliamos as principais ameaças a que deve estar atento e às boas práticas que deve seguir para ter o seu negócio sempre seguro e operacional. Faça aqui o download gratuito!
Comments are closed.
