27% das empresas apontam o phishing como principal causa de incidentes

19184
0
Share:

A Check Point, identifica os endpoints como principal alvo dos cibercriminosos nas empresas.

De acordo com os dados extraídos do estudo 2016 SANS Threat Landscape Survey, 27% das empresas apontam o phishing como a primeira causa de incidentes. O ransomware, com 19%, ocupa o segundo lugar, seguido do spearphising (13%).

Mas o que podem as empresas fazer para se proteger destes ataques? A Check Point explica quais as medidas que podem reduzir significativamente as opções aos dispor dos criminosos para atacarem os endpoints:

    1. Formar as equipas. O primeiro passo é informar os colaboradores das empresas acerca das medidas de prevenção que devem fazer parte do seu dia-a-dia no trabalho: saber se um email é suspeito ou não, ter cuidado com os ficheiros anexos e links, assim como saber identificar mails de phishing, entre outros. As caixas de entrada dos colaboradores são uma importante linha de defesa contra ataques que podem afetar toda a empresa.
    2. Ir mais além da proteção standard. Os antivírus não são suficientemente eficazes. Nos últimos anos, os cibercriminosos aprenderam a ultrapassar as suas defesas através de tecnologias e ferramentas sofisticadas que lhes permitem imitar com maior precisão os conteúdos originais (websites, ficheiros, URLs). Além disso, os hackers podem facilmente modificar uma variante de uma ameaça conhecida para que não seja detetada pelos pacotes de segurança tradicionais. É imprescindível que as empresas disponham de soluções de proteção avançadas com múltiplas camadas de proteção. Só assim podem estar protegidas contra as novas variantes – ou desconhecidas – de malware, assim como de outros ataques mais complexos.

Para que os endpoints de uma empresa estejam realmente protegidos, a solução de segurança deve cumprir três requisitos: emulação, extração de ameaças e tecnologia Zero Phishing”, explica Rui Duro, Sales Manager da Check Point para Portugal. “A emulação de ameaças é uma técnica avançada de sandboxing que inspeciona todos os ficheiros que chegam ao servidor num ambiente virtual. Estes ficheiros são reconstruídos numa questão de poucos segundos através da extração de ameaças e uma versão segura dos mesmos é enviada aos utilizadores. Por seu turno, a tecnologia Zero Phishing proporciona proteção contra os websites fraudulentos que roubam as credenciais”, conclui.


Share:
Patricia Fonseca

Deixe o seu comentário