Phishing é a principal causa de incidentes
De acordo com a Check Point e com dados extraídos do estudo 2016 SANS Threat Landscape Survey, 27% das empresas apontam o phishing como a primeira causa de incidentes. O ransomware, com 19%, ocupa o segundo lugar, seguido do spearphising (13%).
Mas o que podem as empresas fazer para se proteger destes ataques? A Check Point explica quais as medidas que podem reduzir significativamente as opções aos dispor dos criminosos para atacarem os endpoints:
Formar as equipas. O primeiro passo, dizem os especialistas desta empresa de segurança, é informar os colaboradores acerca das medidas de prevenção que devem fazer parte do seu dia-a-dia no trabalho: saber se um email é suspeito ou não, ter cuidado com os ficheiros anexos e links, assim como saber identificar mails de phishing, entre outros.
As caixas de entrada dos colaboradores são uma importante linha de defesa contra ataques que podem afetar toda a empresa.
Ir mais além da proteção standard. Os antivírus não são suficientemente eficazes, diz Check Point. Nos últimos anos, os cibercriminosos aprenderam a ultrapassar as suas defesas através de tecnologias e ferramentas sofisticadas que lhes permitem imitar com maior precisão os conteúdos originais (websites, ficheiros, URL).
Além disso, os hackers podem facilmente modificar uma variante de uma ameaça conhecida para que não seja detetada pelos pacotes de segurança tradicionais.
É imprescindível que as empresas disponham de soluções de proteção avançadas com múltiplas camadas de proteção, explanam em comunicado enviado à imprensa. Só assim podem estar protegidas contra as novas variantes – ou desconhecidas – de malware, assim como de outros ataques mais complexos.
“Para que os endpoints de uma empresa estejam realmente protegidos, a solução de segurança deve cumprir três requisitos: emulação, extração de ameaças e tecnologia Zero Phishing”, explica em comunicado Rui Duro, Sales Manager da Check Point para Portugal.
“A emulação de ameaças é uma técnica avançada de sandboxing que inspeciona todos os ficheiros que chegam ao servidor num ambiente virtual. Estes ficheiros são reconstruídos numa questão de poucos segundos através da extração de ameaças e uma versão segura dos mesmos é enviada aos utilizadores. Por seu turno, a tecnologia Zero Phishing proporciona proteção contra os websites fraudulentos que roubam as credenciais”, conclui.
