Connect with us

Leak Business

Como evitar um ataque de dia zero?

Patricia Fonseca

Publicado a

A Check Point prevê que o número de ataques avançados, e o seu nível de perigosidade, aumentará de forma exponencial ao longo dos próximos meses.

O ransomware, o malware móvel ou os ataques de DDoS, ganharam protagonismo nos últimos tempos, em todo o mundo. Por seu turno, e apesar de muito destrutivos, os ataques de dia zero não têm chamado tanto a atenção e passam mais despercebidos.

O que é um ataque de dia zero?

Dia zero é o tempo que decorre entre a data de disponibilização no mercado de um determinado software e a deteção de uma falha de segurança por parte do seu criador ou de alguma entidade especialista externa. Durante este período, as empresas e utilizadores que usem o programa estão indefensos. Os cibercriminosos sabem bem disto e procuram falhas no código dos programas para poderem introduzir malware nos dispositivos vulneráveis antes que seja criada uma solução para o problema.

Os alvos preferidos dos hackers para lançarem os seus ataques de dia zero são os browsers web e as aplicações de email, já que são utilizadas por um enorme número de computadores e dispositivos móveis.

Por definição, um ataque de dia zero é indetetável, pelo que as soluciones tradicionais de segurança não servem para os combater. Uma vez lançado, o ataque deixa de ser de dia zero, e o fabricante distribui uma correção que soluciona o problema de segurança. No entanto, isso de nada serve ao utilizador se não instalar a nova versão do programa, permanecendo em perigo enquanto utilizar a que continha a vulnerabilidade.

Então, o que se pode fazer?

Segundo a Check Point, o primeiro passo para evitar ser vítima de um ataque de dia zero é manter todas as aplicações constantemente atualizadas. Além disso, deve ser implementada na empresa uma solução de segurança avançada, que contenha tecnologia de prevenção de ameaças. Só assim se poderá bloquear qualquer atividade suspeita antes que chegue aos servidores. Uma ferramenta indicada contará com sandboxing avançado, extração de ameaças, deteção ao nível da CPU e um plugin para browsers.

“Os ataques de dia zero são um grande perigo para a segurança das organizações, mas não o único. No seu dia-a-dia, as empresas enfrentam o ransomware, malware móvel, bots, phishing e um sem fim de ameaças cada vez mais perigosas”, explica Rui Duro, Sales Manager da Check Point para Portugal. “A época em que um só produto servia para todas as empresas já terminou. Hoje, a chave reside em saber que tipo de proteção necessita cada empresa, através de auditorias, que resultem na implementação de uma solução personalizada. É a única forma de estar um passo à frente dos cibercriminosos.”

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Publicidade

Últimas Notícias

Notícias4 dias atrás

Fujitsu Concentra-se no Impacto Social e Ético da IA no Fórum AI4People

Os Fujitsu Laboratories of Europe tornaram-se um dos parceiros fundadores do recente projecto AI4People, o primeiro fórum global da Europa...

Notícias4 dias atrás

PRIMAVERA vai formar programadores informáticos

A PRIMAVERA Academy tem vindo a ampliar o seu portefólio formativo, passando em breve a integrar cursos de Programação, Metodologias...

Notícias4 dias atrás

IBM anuncia uma grande expansão das capacidades de Cloud

A IBM anunciou na CEBIT, a decorrer esta semana em Hannover, uma grande expansão das suas capacidades de Cloud com...

Notícias2 semanas atrás

Startup portuguesa Findster vence hackathon da Google

A Findster  anuncia que ganhou uma hackathon (maratona de programação) promovida pela Google. A equipa composta por Paulo Fonseca e...

Notícias2 semanas atrás

Falhas de segurança na Cloud colocam estratégias de transformação digital em risco

O panorama, no início deste ano, da economia de segurança corporativa IT revela o impacto que a cibersegurança teve no...

Notícias2 semanas atrás

RGPD promove corrida ao investimento em segurança

De acordo com o estudo “2018 Harvey Nash/KPMG CIO Survey”, as empresas aumentaram o investimento em segurança e privacidade dos...

Notícias2 semanas atrás

dpofacil.pt: Conformidade com o RGPD sem complicações

A Just Like You lançou uma solução tecnológica para ultrapassar os desafios do RGPD (Regulamento Geral de Proteção de Dados)....

Notícias2 semanas atrás

Prodsmart lança kit para digitalização de fábricas

Chama-se Kit Fábrica Digital e é um kit que permite a qualquer unidade de produção iniciar a gestão digital do...