Para assinalar o Dia Europeu da Proteção de Dados a empresa de soluções em cibersegurança, Check Point, relembra três práticas que podem contribuir para uma maior proteção dos dados pessoais e profissionais.
■ Atualizar softwares: O conselho é para que todas as empresas disponham, a todos os momentos, das mais recentes atualizações dos programas, aplicações e ferramentas necessárias à atividade corporativa. Uma atualização é, por norma, um melhoramento de um dado sistema, na qual se incluem patches de segurança que permitem a resolução de potenciais brechas de segurança. Assim, atualizar periodicamente todos os softwares empresariais terá um impacto significativo na minimização do risco de ser vítima de um ataque, aumentando o nível de segurança das organizações.
■ Proteger os dispositivos móveis: Dados da Check Point Research indicam que 0,8% das empresas portuguesas são impactadas por malware móvel por semana, em média. Com a generalização do trabalho remoto, a superfície de ataque aumentou, estendendo-se aos dispositivos móveis que agora operam em diferentes ambientes, para lá do escritório. Assim, proteger estes dispositivos é selar possíveis vetores de ataque, o que, em si, minimiza a possibilidade de sofrer um ciberataque.
■ Soluções anti-phishing: O phishing continua a ser uma tática de ataque bastante utilizada pelos ciberatacantes. O último Brand Phishing Report da Check Point dava conta de que a DHL é, atualmente, a marca mais utilizada para ataques de phishing, seguida pela Microsoft e pelo WhatsApp. Fica claro que os ciberatacantes continuam a procurar tirar proveito da generalização das compras online, do trabalho remoto e das redes sociais. Este cenário requer especial atenção a e-mails desconhecidos, especialmente se forem enviados anexos e links. A implementação de soluções especializadas anti-phishing que consigam detetar e bloquear estas ameaças é uma medida importante.
Rui Duro, Country Manager da Check Point Software Technologies em Portugal, referiu: “No final de 2021, a Check Point Research deu nota de que os ciberataques contra redes empresariais no mundo aumentaram escandalosamente, 50% em relação ao ano anterior”.
“Em Portugal, sabemos que o aumento foi de 81%. A educação/investigação foi o setor mais visado, tanto a nível global como nacional, com as instituições portuguesas a registar uma média semanal de 2480 ataques por semana. Seguiram-se as organizações ligadas à saúde e os organismos públicos e do setor militar, em clara evidência de que para os atacantes não há zonas proibidas quando se trata de lucro”.
O responsável da Check Point em Portugal lembrou ainda que no Security Report de 2022 “reparamos que o e-mail continua a ser um vetor popular para distribuir malware. Em Portugal, 89% dos ficheiros maliciosos chegam aos utilizadores via e-mail. Para lá do mundo empresarial, tornou-se claro também que os ataques em larga escala a infraestruturas críticas, como o incidente com a Colonial Pipeline, têm tido um impacto bastante real na vida das pessoas, ameaçando até a sua segurança física.”
“O Dia Europeu da Proteção de Dados é o memorando perfeito para indivíduos e empresas avaliarem o que chamamos de higiene de segurança, isto é, os seus protocolos de segurança e as práticas que garantem (ou não) a segurança dos seus dados. A Check Point está a começar 2022 com uma nova direção estratégica que segue o mantra: Merece a Melhor Segurança. Apesar de a adoção das práticas recomendadas por este dia ser um primeiro passo importante, é apenas isso: um primeiro passo. Mais do que nunca, quando o tema é a defesa dos seus recursos perante uma paisagem de ameaças cada vez mais sofisticada, sabemos que as empresas não se podem dar ao luxo de se contentar com o segundo melhor. Por isso mesmo, trabalhamos arduamente em tecnologias de ponta, como as recentemente anunciadas firewalls Quantum Lightspeed, e é por isso também que cada uma das nossas soluções de software é potenciada pela nossa plataforma global de inteligência em tempo-real”, concluiu Rui Duro.