À medida que surgem novas soluções tecnológicas que permitem às empresas automatizar processos e serem mais flexíveis e ágeis nos seus negócios, evoluem também os riscos cibernéticos. No limite, os ciberataques podem colocar em causa o normal funcionamento das organizações, parar os seus negócios e comprometer os seus dados, além de comprometerem a confiança de clientes e parceiros.
Os casos mediáticos que envolveram os ataques informáticos ao grupo Impresa e à Vodafone Portugal, no início do ano, são um reflexo da sofisticação e da gravidade que o cibercrime pode representar. Apesar desta tendência continuar a acentuar-se ao longo de 2022 e 2023, a boa notícia é que as empresas podem (e devem) prevenir estes ataques, minimizando as suas vulnerabilidades e implementando medidas de cibersegurança robustas.
De acordo com o relatório “Cibersegurança em Portugal – Riscos e Conflitos”, publicado pelo Centro Nacional de Cibersegurança, o número de incidentes de cibersegurança registados aumentou 26% em 2021, face ao período homólogo. A banca, a área das infraestruturas digitais e os prestadores de serviços de internet são os setores de atividade onde se registaram mais incidentes desta natureza.
Analisando à lupa as tipologias de ciberataques mais comuns, existem alguns dados que saltam à vista. Os ataques de phishing (via email), smishing (via SMS) e vishing (via telefone) estão entre os incidentes cibernéticos mais relevantes em Portugal. Em comum, estes três tipos de ataques têm o facto de implementarem ações de engenharia social com o objetivo de capturar informação relevante dos indivíduos ou empresas lesadas.
Também com uma grande expressão aparecem as fraudes e as burlas online. Ao mesmo tempo, verificou-se um aumento de casos de ransomware – software malicioso que impede os utilizadores de acederem aos seus sistemas e em que é exigido o pagamento de um resgate para que o acesso aos dados seja desbloqueado. O Centro de Nacional de Cibersegurança alerta que, em muitos casos, as fragilidades do fator humano – através por exemplo da utilização de um smartphone – podem constituir uma porta de entrada para estes ciberataques.
De acordo com a mesma entidade, as fragilidades deverão continuar a ser exploradas em Portugal pelos hackers ao longo dos próximos meses. “Para 2022 e 2023 são identificadas como principais tendências em Portugal a propensão para uma maior intervenção de atores estatais, a persistência das fragilidades do fator humano, ataques de ransomware, violações de dados relativas a credenciais de acesso, exploração de vulnerabilidades e as tecnologias móveis a serem cada vez mais utilizadas como superfícies de ataque”, refere o relatório.
Perante a diversidade de ameaças cibernéticas, o grau de sofisticação de alguns dos mecanismos usados para comprometer os dados e o impacto que estes ataques podem exercer no funcionamento de uma organização, é crucial para qualquer organização apostar no reforço das políticas de segurança para blindar os seus sistemas contra estas ameaças. Tome nota das recomendações Alvo.
Perante os riscos, João Silva, consultor Alvo nas áreas de cibersegurança, partilha cinco regras de ouro que permitem às empresas diminuírem os riscos de exposição aos ciberataques mais comuns.
Ao manter as soluções de software da sua empresa atualizadas estará a proteger a sua organização, uma vez que a versão mais recente de um sistema – além de estar munida de novas funcionalidades e proporcionar um melhor desempenho – já corrigiu eventuais falhas de segurança que tenham sido detetadas nas versões anteriores. Desta forma estará a diminuir as vulnerabilidades da sua organização face a potenciais ciberataques.
Tal como uma empresa instala alarmes de segurança, um portão alto e robusto e uma fechadura forte para impedir o acesso de criminosos às suas instalações, também deverá implementar rigorosos mecanismos de acesso aos seus sistemas, para impedir que os cibercriminosos possam aceder e roubar informação interna. É, por isso, importante implementar algumas medidas, tais como: estabelecer processos de autenticação de duplo fator, sensibilizar os colaboradores para adoção de passwords fortes e definir diferentes níveis de acesso aos dados da empresa.
Basta, por exemplo, que um colaborador menos atento clique num link malicioso para expor a organização a ciberameaças. Recorde-se que no contexto de pandemia e com a expansão do trabalho híbrido, os equipamentos (smartphones, portáteis ou tablets) são usados pelos colaboradores tanto no plano profissional, como na esfera pessoal, o que comporta desafios acrescidos em termos de segurança. Para minimizar o risco de ocorrência de falhas de segurança internas é importante formar a sua equipa sobre as boas práticas e comportamentos de segurança.
Porque o “seguro morreu de velho”, faça regularmente backups dos seus arquivos e mantenha cópias atualizadas fora da rede onde estão instalados os restantes sistemas operacionais. Na Alvo, recomendamos a implementação do Microsoft Azure, uma poderosa superplataforma na cloud com funcionalidades de backup seguro e recuperação rápida. Desta forma, aumentará a probabilidade de recuperar totalmente a informação vital para manter o seu negócio a funcionar em caso de perda de dados, seja por ataque de ransomware, ou por corrupção de arquivos devido a outro tipo de vírus.
Além dos backups regulares, a empresa deverá criar um plano de contingência mais abrangente, com as medidas que devem ser implementadas caso a organização seja alvo de alguma ameaça. Este protocolo é fundamental para responder de forma célere a um ciberataque e garantir a manutenção das operações. Para desenhar este plano é necessário fazer um levantamento das fragilidades de segurança da organização, definir as ações que devem ser implementadas em cada tipo de ameaça e realizar testes para garantir que o plano funciona corretamente.
Quer perceber qual o nível de vulnerabilidade da sua empresa face aos ciberataques mais comuns e preparar uma estratégia robusta de cibersegurança? Na Alvo, recorremos a tecnologias de referência no mercado para implementar soluções de cibersegurança à medida do seu negócio. Para saber mais, ligue grátis 800 789 789 ou contacte-nos por e-mail para comercial@alvo.com
