CHECK POINT revela riscos ocultos nas redes empresariais

8888
0
Share:

A Check Point publicou o seu Relatório de Segurança 2013, onde revela os principais riscos de segurança que estão a afectar hoje as organizações em todo mundo. O relatório analisa as principais ameaças de segurança, as perigosas aplicações Web que comprometem a segurança da rede, e as perdas de dados causadas pelos colaboradores das empresas, concluindo com uma série de recomendações às empresas para se manterem protegidas contra essas ameaças.

À medida que subiu de tom a batalha entre os cibercriminosos e os profissionais de TI ao longo do ano 2012, foi-se tornando evidente que muitas das ameaças graves que afectaram as empresas conseguiram manter-se ocultas aos administradores de rede. Estas ameaças resultam das sofisticadas técnicas criadas pelos hackers, bem como de actividades online arriscadas por parte dos funcionários, que inadvertidamente abrem vulnerabilidades na rede empresarial. “Para desenvolver um plano de segurança robusto, as empresas devem primeiro conhecer e compreender plenamente as actividades que têm lugar nas suas redes”, sublinha o relatório da Check Point.

Baseado num inquérito a cerca de 900 empresas, o “Check Point Security Report 2013” aborda os riscos de segurança mais importantes a que estão expostas diariamente as empresas:

Ameaças ocultas de segurança: Do crimeware ao “hacktivismo”

Os ciberataques continuarão a evoluir este ano, com grande impacto em organizações de todos os tamanhos. A investigação da Check Point revela que 63% das organizações participantes no estudo foram infectadas com bots, e mais de metade foi infectada com novo malware pelo menos uma vez por dia. O relatório revela uma lista das principais ameaças, incluindo as botnets mais perigosas, bem como a localização de software malicioso por país e as principais vulnerabilidades de software por fabricante, entre outros dados.

As perigosas aplicações Web 2.0

O aumento das aplicações Web 2.0 tem dado opções sem precedentes aos hackers para penetrar nas redes empresariais. O estudo concluiu que 91% das empresas utilizam aplicações com riscos potenciais de segurança. Estas aplicações Web perigosas estão em destaque no relatório, incluindo o uso frequente de anonymizers (ferramentas que permitem realizar uma actividade através de Internet sem deixar rasto), aplicações P2P, aplicações de armazenamento de dados ou partilha de ficheiros, bem como as principais redes sociais – tudo o que pode potencialmente abrir uma porta a intrusões nas redes empresariais.

Incidentes de perda de dados

A informação empresarial é hoje mais acessível e transferível que nunca, o que leva a um maior risco de perdas ou fugas de dados. Mais de metade das organizações estudadas tinha pelo menos um registo de incidente potencial de perda de dados. O relatório revela os diferentes tipos de dados confidenciais filtrados e perdidos, incluindo informação relacionada com pagamentos com cartões (PCI, Payment Card Industry), bem como informação médica protegida (HIPAA, Protected Health Information)

“O nosso estudo expõe muitas vulnerabilidades e ameaças de segurança alarmantes que existem nas redes empresariais e das quais a maioria das organizações não tinham consciência”, assinala  Amnon Bar-Lev, presidente da Check Point Software Technologies. “Com uma visibilidade mais clara, os profissionais de TI podem agora definir melhor um plano de segurança para proteger as suas organizações da constante evolução nas ameaças à segurança, que vão desde as redes de bots, até ao uso por parte dos colaboradores de aplicações Web perigosas, como anonymizers, passando pelos acidentes relacionados com a perda de dados”.

“O relatório de segurança Check Point 2013 é uma contundente chamada de atenção e proporciona uma visão única da magnitude e a amplitude do panorama das ameaças emergentes actuais”, assinala Alberto Dosal, presidente da tecnológica Compuquip, um dos maiores fornecedores de serviços integrados de TI do Sul da Flórida, nos EUA. “É realmente uma impressionante e ampla leitura obrigatória para qualquer executivo”.

Se pretende aceder ao relatório completo pode visualizá-lo aqui http://www.checkpoint.com/campaigns/security-report/index.html


Share:
Patricia Fonseca

Deixe o seu comentário