Cibersegurança
Não é novidade que a transformação digital causa impactos na segurança da empresa. Especialmente porque um número crescente de empresas está a adotar dispositivos de tecnologias da informação e a transferir mais dados para ambientes on cloud (nuvem).
Usar a transformação digital para mitigar impactos na segurança da empresa.
Proteger a empresa contra ameaças requer uma abordagem proactiva. Ou seja, uma abordagem continuamente integrada e automatizada à segurança cibernética. Também exige que as empresas ajustem as suas estratégias à medida que o cenário de ameaças continua a evoluir.
Ora, à medida que o setor de segurança cibernética se expande, o número de soluções de segurança disponíveis explodiu. Desta forma, um estudo recente revelou que os profissionais de segurança de TI estão empenhados para acompanhar as tecnologias que impulsionam a transformação digital.
Mas afinal, o que é isto de Cibersegurança?
Cibersegurança é a prática que protege computadores e servidores, dispositivos móveis, sistemas eletrónicos, redes e dados contra ataques maliciosos.
Também é chamada de segurança da tecnologia da informação ou segurança de informações eletrónicas. O termo é aplicável a uma variedade de contextos, desde negócios até computação móvel, e pode ser dividido em algumas categorias comuns:
- Segurança na rede;
- Segurança das aplicações;
- Segurança de informações;
- Segurança operacional; Recuperação de desastres e continuidade dos negócios;
- Educação do utilizador final (esta é de extrema importância pois aborda o fator de cibersegurança mais imprevisível: as pessoas. Qualquer pessoa pode introduzir acidentalmente um vírus num sistema seguro se deixar de seguir as práticas recomendadas de segurança. Ensinar os utilizadores a excluir anexos suspeitos de e-mail, não conectar unidades USB não identificadas e várias outras lições importantes é vital para a segurança de qualquer organização).
Tipos de ameaças virtuais.
As ameaças combatidas pela cibersegurança são:
- O crime virtual;
- O ataque cibernético;
- O terrorismo cibernético;
Então, como indivíduos mal-intencionados tomam o controlo dos sistemas dos computadores? Aqui estão alguns métodos comuns usados para ameaçar a cibersegurança.
– Malware
Malware significa software malicioso. Uma das ameaças virtuais mais comuns, o malware é um software que um criminoso virtual ou hacker criou para prejudicar ou danificar o computador de um utilizador legítimo. Muitas vezes disseminado através de um anexo de e-mail não solicitado ou download de aparência legítima, o malware pode ser usado por criminosos virtuais para ganhar dinheiro ou, em ataques cibernéticos, por motivações várias.
– Injeção de SQL
Structured Query Language, ou Linguagem de Consulta Estruturada ou SQL, é a linguagem de pesquisa declarativa padrão. Uma injeção de SQL é um tipo de ataque cibernético usado para assumir o controlo dos dados de um banco de dados ou simplesmente roubá-los. Criminosos virtuais exploram vulnerabilidades em aplicações controladas por dados para inserir um código malicioso num banco de dados através de uma instrução de SQL mal-intencionada. Com isso, eles têm acesso às informações sigilosas contidas no banco de dados.
– Spam & Phishing
É quando criminosos virtuais, com e-mails que parecem ser de uma empresa legítima, pedem informações sigilosas. Geralmente, os ataques de phishing são usados para enganar as pessoas, levando-as a fornecer dados do cartão de crédito e outras informações pessoais.
– Ataques “man-in-the-middle”
Um ataque “man-in-the-middle” é um tipo de ameaça virtual em que um criminoso virtual intercepta a comunicação entre dois indivíduos para roubar dados. Por exemplo, em uma rede Wi-Fi não segura, um invasor pode interceptar os dados que estão a ser passados do dispositivo da vítima e da rede.
– Ataque de Navegação de Serviço (Denial-of-service)
Um ataque de negação de serviço é um ataque em que os criminosos virtuais impedem um sistema de computadores de efetuar solicitações legítimas, sobrecarregando as redes e os servidores com tráfego. Isso torna o sistema inutilizável, impedindo uma organização de realizar funções vitais.
Dicas de Cibersegurança. Proteja-se contra ataques cibernéticos.
Como podem empresas e indivíduos se proteger contra ameaças virtuais?
- Atualize seu software e sistema operacional;
- Use um software antivírus: Soluções de segurança vão detetar e remover ameaças. Mantenha o seu software atualizado para obter o melhor nível de proteção;
- Use senhas fortes: Garanta que as suas senhas não são fáceis de adivinhar;
- Não abra anexos de e-mail de remetentes desconhecidos: Estes podem estar infetados por malware;
- Não clique em links em emails de remetentes desconhecidos ou em sites não familiares;
- Evite usar redes Wi-Fi não seguras em locais públicos;
As ameaças virtuais mais recentes.
Em verdade, os portugueses ficaram mais atentos a estas questões de cibersegurança com o recente ataque à Vodafone. Em Press Release a Vodafone Portugal informa que “foi alvo de uma disrupção na sua rede, iniciada na noite de 7 de fevereiro de 2022 devido a um ciberataque deliberado e malicioso com o objetivo de causar danos e perturbações. Assim que foi detetado o primeiro sinal de um problema na rede, a Vodafone agiu de forma imediata para identificar e conter os efeitos e repor os serviços”.
Dias depois, todos os jornais informavam que um Pirata Informático anunciou num fórum online a venda do acesso ao sistema de uma operadora de telecomunicações portuguesa. A unidade de cibercrime da Polícia Judiciária e os Serviços de Inteligência (SIS) entraram imediatamente em ação de forma a seguir uma pista relacionada com um hacker russo no caso do ciberataque à Vodafone.
Recentemente, em Portugal, temos testemunhado este tipo de situações de forma mais ampla e publica. Antes da Vodafone vimos também o Grupo Impresa, detentor do canal SIC, a ser alvo de um ataque idêntico que fez colapsar toda a infraestrutura digital do grupo, estando ainda hoje os sites oficiais, com a indicação de “site provisório” (aqui podemos observar a dimensão do estrago)
No final do mês de Março de 2022, a Sonae MC, dona das lojas Modelo e dos hipermercados Continente, foi alvo de um ataque informático. O ataque afetou algumas comunicações nos sites comerciais e alguns serviços em loja, mas estão ainda por apurar as eventuais consequências em termos de proteção de dados.
Novidade para os portugueses, o dia-a-dia para outros países pelo mundo. Em dezembro de 2019, o Departamento de Justiça dos Estados Unidos acusou o líder de um grupo organizado de criminosos virtuais por sua participação em um ataque global do malware Dridex. Esta campanha mal-intencionada afetou o público, o governo, a infraestrutura e empresas no mundo todo.
Dridex é um cavalo de Troia financeiro com uma série de capacidades. Afetando vítimas desde 2014, ele infecta computadores através de e-mails de phishing ou malwares existentes. Capaz de roubar senhas, informações bancárias e dados pessoais que podem ser utilizados em transações fraudulentas, o Dridex tem causado perdas financeiras enormes no valor de centenas de milhões.
Em resposta aos ataques do Dridex, o Centro Nacional de Cibersegurança do Reino Unido aconselha o público a “assegurar que os dispositivos sejam corrigidos, que os antivírus sejam ativados e atualizados e que se faça backup dos arquivos”.
À data de hoje, a preocupação com a cibersegurança pinta-se com outras cores – Invasão da Ucrânia pela Russia. “É claro que está em curso uma ciberguerra”, refere José Tribolet, fundador do Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciência (INESC) e pioneiro da informática em Portugal. “É impensável haver um movimento desta magnitude no terreno no espaço físico (da Ucrânia) sem ser acompanhado de um movimento similar no espaço virtual”, acrescenta. Em Portugal, o Centro Nacional de Cibersegurança reforçou monitorização de serviços essenciais.
A proteção do utilizador final ou a segurança de endpoints são um aspeto crucial da cibersegurança. Afinal, muitas vezes é um indivíduo (o utilizador final) que faz o upload acidental de um malware ou de outra forma de ameaça virtual para o seu desktop, laptop ou dispositivo móvel.
Os programas de segurança continuam a desenvolver novas defesas à medida que os profissionais de cibersegurança identificam novas ameaças e novas formas de combatê-las.
Para aproveitar ao máximo o software de segurança do utilizador final, os funcionários precisam ser instruídos sobre como usá-lo. É fundamental mantê-lo em funcionamento e atualizá-lo com frequência para que ele possa proteger os utilizadores contra as ameaças virtuais mais recentes.
Para além da formação devida a todos os colaboradores da organização, importante é, também, contratar uma empresa de consultoria em TI de forma a ser possível obter acompanhamento e atualizações mais eficientes na estrutura de proteção da cibersegurança. Um exemplo desta dica de extrema importância, é o facto de hoje em dia, existirem serviços de email profissionais capazes de filtrar a questão de Spam e Phishing.
O investimento nestas áreas é de urgente implementação nos dias que correm. Como se diz em bom português: “É melhor prevenir do que remediar”!
