Ransomware, phishing, spyware… a sua empresa está preparada para tantas ameaças à segurança dos dados?

As ameaças à segurança dos dados não dão tréguas e de ano para ano os especialistas revelam esquemas cada vez mais sofisticados, complexos e danosos. Sendo as empresas o fiel depositário de volumes cada vez maiores e mais valiosos de informações digitais, são elas o grande alvo dos ataques informáticos mais engenhosos… e são muitos.

O termo vírus tornou-se “pequeno” para descrever os perigos que em poucas horas podem paralisar um negócio, corromper informação valiosa, ou fazer cair nas mãos erradas dados sensíveis de clientes e parceiros.

Embora continue a ser usado de forma genérica, o termo vírus designa apenas um tipo de malware (software malicioso), com a particularidade de só cumprir a missão – lançar um ataque – se alguém premir o gatilho. Refere-se a programas que dependem de outros programas para se propagarem, e da ação humana (abrir um anexo de email ou um programa específico, por exemplo) para consumar o ataque.



Vírus vs malware

No universo mais abrangente do malware, onde cabe qualquer tipo de software malicioso capaz de se instalar e de executar operações indesejadas num sistema informático fixo ou móvel, têm ganho destaque outros protagonistas, mais ágeis na dispersão, na capacidade de se dissimularem e nas consequências. Spyware, phishing ou ransomware são exemplos populares e nomes a reter.

Tal como o próprio nome indica, o Spyware (software espião) refere-se a programas que se instalam de forma silenciosa no sistema para recolher informação sobre o que por lá se passa, desde páginas visitadas até qualquer informação digitada num teclado (neste caso, conhecidos por keylooggers), para obter passwords, códigos e tudo o que possa dar acesso a informação sensível.  Estes dados são depois vendidos ou usados em esquemas de fraude.

O Phishing (do inglês “pesca”) é o termo que designa a tentativa de obtenção de informação pessoal através de um isco para apanhar a vítima. Esse isco é um website que replica websites verdadeiros, de entidades legítimas e credíveis (por exemplo portais de solidariedade, instituições financeiras ou administradores de sistemas de fornecedores tecnológicos), para tentar convencer quem lá chega (clicando num link numa mensagem de email) a introduzir aí um conjunto de dados relevantes, pessoais e/ou confidenciais, como nomes de utilizador, chaves de acesso ou detalhes bancários.

O Ransomware também tem um nome que diz tudo: trata-se de um tipo de software malicioso que bloqueia o acesso ao sistema infetado e cobra um valor de resgate (ransom) para que seja restabelecido. Depois de anos a atacar sobretudo utilizadores pessoais, foi “profissionalizado” para visar empresas e extorquir avultadas somas em dinheiro, normalmente bitcoins. Várias pesquisas mostram que, mesmo quando a empresa cede à chantagem, os dados encriptados durante o ataque nem sempre são recuperáveis. No entanto, de acordo com um estudo da IBM, 70% das vítimas optaram por pagar de modo a conseguirem reaver os dados. De acordo com o mesmo estudo, os ataques de Ransomware subiram 6000% num único ano, pelo que várias empresas que desenvolvem software de segurança colocaram-no no topo da agenda. Já em 2017 programas deste tipo (com destaque para o Wannacry) afetaram empresas em todo o mundo, Portugal incluído. Em 2018, o número de incidências continua a aumentar e, diz a Cybersecurity Ventures, até 2021 o Ransomware e outras ameaças no âmbito do cibercrime podem vir a custar qualquer coisa como seis mil milhões de dólares ao mercado. 



Prevenir é (mesmo) o melhor remédio 

Pelos prejuízos financeiros, operacionais e de reputação em que podem resultar, as ameaças à segurança dos dados são um tema para levar cada vez mais a sério, onde, como advogaria a sabedoria popular, não há outra hipótese além de prevenir em vez de remediar (o mais certo é não dar mesmo para remediar!).

Cada dia é uma nova batalha, com várias frentes (tantas quantos os pontos de acesso à informação digital da empresa) e ameaças que se renovam e escapam aos sistemas de deteção tradicionais. Para ter sucesso, a resposta tem de vir de sistemas de segurança ainda mais sofisticados do que as próprias ameaças.

Ciente desta criticidade, e como sabemos que para garantirmos os melhores resultados temos de nos aliar aos melhores, na INOVFLOW temos uma parceria estratégica com um dos líderes de mercado nesta área (a SOPHOS) para disponibilizar um completo portefólio de soluções de segurança, fáceis de gerir e simples de executar, que abarca toda a rede empresarial (portáteis, servidores, dados, internet, email e dispositivos móveis), e inclui consultoria, implementação e suporte:

– SOPHOS Endpoint Protection – Antivírus da nova geração

– SOPHOS UTM – Firewall / Unified Threat Management

– SOPHOS SafeGuard – Encriptação

SOPHOS Phis Threat – Anti-Fishing

– SOPHOS Mobile – Controlo de Dispositivos Móveis

– SOPHOS Intercept X – Anti-Ransomware


Entretanto, subscreva a nossa newsletter para ficar a par de todas as novidades e não perder nenhum artigo do blog da INOVFLOW!


it equipa inovflow

Equipa IT
INOVFLOW

Inovflow eBook Boas Praticas em TI para PMEs Website

Comments are closed.