Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Setor de cibersegurança prepara-se para fazer face às novas ameaças: CPX Tech Masters, um evento global para parceiros e clientes da Check Point Software

Setor de cibersegurança prepara-se para fazer face às novas ameaças: CPX Tech Masters, um evento global para parceiros e clientes da Check Point Softw
Share it:
Jonathan Fischbein e Maya Horowitz juntaram-se a outros especialistas da área de Portugal, Espanha, França e Itália para assinalar as principais tendências de cibersegurança e os próximos passos na prevenção de ameaças
Setor de cibersegurança prepara-se para fazer face às novas ameaças: CPX Tech Masters, um evento global para parceiros e clientes da Check Point Software
A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder especializado em soluções de cibersegurança a nível global, encerrou hoje a mais recente edição do CPX Tech Masters, um evento destinado a parceiros e clientes. Pela primeira vez, o evento alargou-se por dois dias e juntou profissionais de cibersegurança de Portugal, França, Itália e Espanha para analisar as tendências e novidades do setor para 2021.

Na sua intervenção, Jonathan Fischbein, CISO da Check Point Software, fez uma análise geral dos últimos ciberataques a empresas de nível mundial, abordando as diferentes formas de mitigar os seus efeitos, bem como a estratégia de segurança necessária para 2021: “As diferentes ameaças que proliferam a nível mundial são um verdadeiro risco para todas as empresas, ainda para mais agora que a grande maioria está a implementar modelos de trabalho híbrido. As técnicas de ransomware não deixam de evoluir com o único objetivo de encontrar um ponto penetrável a partir do qual possam fazer os maiores danos possíveis. É fundamental que as organizações implementem as medidas de cibersegurança necessárias para evitar o sucesso deste tipo de ataques. Um outro passo imprescindível passa pela sensibilização de toda a força de trabalho para a importância da cibersegurança, já que o principal vetor de ataque são, na verdade, os colaboradores.”

Seis pontos fundamentais para uma transformação digital segura

Para garantir que as empresas contam com segurança total, mesmo com muitos dos trabalhadores em casa, é necessário planificar a transformação digital no sentido de abranger seis pontos estratégicos de cibersegurança. A Check Point deixa as seguintes recomendações:
  • Política: Nenhuma das políticas da empresa deve ser alterada até que todos os trabalhadores da mesma estejam a realizar a sua atividade em segurança, independentemente da localização.
  • Identidade: É imprescindível identificar e ter controlo sobre as pessoas e localizações que se conectam às redes empresariais através da implementação de práticas de cibersegurança que exijam a autenticação de múltiplos fatores.
  • Conformidade normativa: É importante contar com uma política de cumprimento que alerte para qualquer anomalia, permitindo assim a sua imediata resolução.
  • Automatização: É necessário dispor de um sistema escalável que assegure o funcionamento correto de todas as soluções e que automatize os processos de segurança.
  • Prevenção: Há que assegurar que o ambiente corporativo está altamente segmentado, no que diz respeito aos acessos, bem como garantir que todas as sessões são registadas.
  • Colaboração: Ao colaborar com aplicações como o Zoom, é importante certificar-se de que a função de partilha de ficheiros não está ativada e, para o fazer, é relevante fazer determinadas configurações.

Maya Horowitz, Director, Threat Intelligence & Research, Products da Check Point, analisou alguns dos mais revelantes ataques de 2021, assim como a evolução das tendências de ciberataque, mais concretamente, o ransomware de dupla-extorsão, os ataques de zero-day e os ataques em cadeia. “O ciberataque à Colonial Pipeline foi exemplo de um bloqueio de serviços durante dias que fez com que algumas cidades costeiras tivessem falta de combustíveis durante esse período. O sucesso deste ciberataque remonta a 2013, a um CryptoLocker, mais concretamente, que foi talvez a primeira extorsão conhecida, destinada a uma pessoa específica que viu os seus documentos e computador encriptado. Na altura, a recuperação dos equipamentos estava avaliada em 300$,” explica Horowitz.

Do ransomware de dupla extorsão à tática que afeta terceiros

O ransomware de dupla-extorsão é uma das ameaças mais perigosas atualmente. Nos últimos 12 meses, os investigadores da Check Point comprovaram que os cibercriminosos chegaram a duplicar a sua incidência – como, de facto, aconteceu em Portugal. É importante ter em conta que com a grande conectividade que existe entre as empresas, fruto das imposições colocadas pela pandemia, as incursões maliciosas são hoje capazes de realizar muito mais dano que em anos anteriores, já que existem muitos mais documentos, ficheiros e dados a que os atacantes podem aceder.

Esta ameaça está em constante evolução. Há uns meses, os investigadores da Check Point reportaram uma nova modalidade: o ransomware de tripla extorsão. Para além de coagir uma empresa a pagar um dado valor, este ataque almeja ainda os seus clientes ou parceiros, uma vez que detém a sua informação pessoal e podem expô-la. Com esta tática, a superfície de ataque e potenciais afetados aumenta significativamente.

Dan Wiley, Head of Incident Response da Check Point Software, apresentou os serviços de resposta a incidentes de que dispõe a empresa de cibersegurança, desde o momento em que o serviço é interrompido até ao apoio da equipa IR da Check Point. “É agora mais importante do que nunca destacar que os ataques são hoje mais duradouros e perseverantes do que nunca e estão a aceder com mais força na vida quotidiana das empresas. Estas ameaças chegaram para ficar, é imprescindível que as empresas a nível global começam a reagir antecipadamente, algo que finalmente estamos a começar a ver, felizmente”, afirma o responsável.

Ao longo da sua intervenção, Wiley salienta que os atuais ciberataques de 5ª geração têm incidido em todo o tipo de indústrias e afetam especialmente dispositivos móveis, a cloud e redes empresariais, isto é, já não são ameaças isoladas dirigidas a uma única vítima. Quando uma empresa é atacada, é atacada na mesma medida uma grande parte da sociedade na qual ela se integra, como sucedeu com o ciberataque à Colonial Pipeline no passado mês de maio. Para fazer frente a estas investidas, não se pode dar uma resposta reativa ao problema, prática muitas vezes adotada pelas empresas. A solução adequada passa por uma equipa dedicada inteiramente a responder a todo o tipo de ameaças que conte com uma defesa proactiva. “Criar um plano, assegurando a sua exequibilidade e a posse de todas as ferramentas necessárias, testando a estratégia eleita, avaliando o ambiente e verificando se o AD, a Cloud e os acessos remoto estão protegidos é uma boa tática para proteger uma organização”, conclui Dan Wiley.

Dois dias dedicados a cada detalhe da atualidade no setor da cibersegurança

O segundo dia foi inteiramente dedicado à Check Point Software Portugal. Rui Duro, Country Manager, Rui Oliveira, Major Account Manager e Bruno Duarte, SE Team Leader foram os oradores que, durante a manhã de dia 17, apresentaram, em três segmentos distintos, a arquitetura Infinity da Check Point: a Check Point Harmony, a Check Point Quantum e todas as soluções da Check Point CloudGuard.
Share it:

info

Post A Comment:

0 comments: