Proteja-se contra ciberameaças

As ciberameaças são tentativas, por parte de agentes únicos ou de grupos, de aceder ou interferir nos dados ou nos sistemas de informação de um indivíduo, de uma organização ou de um governo. No ano passado, o Conselho da União Europeia publicou uma lista das principais ciberameaças com impacto na UE.

Estas incluem:

• Ransomware: Trata-se de ataques em que os cibercriminosos assumem o controlo do ativo de um alvo e exigem um resgate para o libertar. Através do ransomware, os agentes maliciosos roubam mais de dez terabytes de dados por mês. Os montantes de resgate também estão a crescer: em janeiro de 2023, o Royal Mail do Reino Unido foi vítima de um ciberataque, e os criminosos exigiram um resgate de 67 milhões de libras.
• Ataques distribuídos por negação de serviço (DDoS): Os ataques DDoS perturbam o tráfego normal de um servidor, serviço ou rede ao sobrecarregar o alvo (ou a infraestrutura circundante do alvo) com tráfego da Internet.  
• Malware: Refere-se a qualquer elemento de software que execute roubo de dados ou outra ação que comprometa o funcionamento de um computador, rede ou servidor.  
• Engenharia social: Estes ciberataques exploram erros ou comportamentos humanos para aceder a informações ou serviços. 82% das violações de dados em PME europeias envolvem um elemento humano, e os esquemas de phishing são uma das formas mais populares de engenharia social. Durante o phishing, os criminosos usam emails, textos e sites enganosos para levar os alvos a divulgar dados sensíveis, como credenciais de login, informações bancárias ou detalhes de cartões de crédito.  
• Ataques a cadeias de abastecimento: Os criminosos atacam uma organização através dos fornecedores da sua cadeia de abastecimento, o que pode produzir um efeito de concentração ou de cascata.

O futuro das ciberameaças e a IA

A lista de ciberameaças não é de forma alguma exaustiva, e as ameaças continuam a evoluir com a criação de novas tecnologias. Por exemplo, com o crescimento explosivo e a adoção da inteligência artificial (IA), os criminosos podem utilizar essa tecnologia para desenvolver novas variantes de malware e uma comunicação de phishing mais eficaz, bem como para aumentar o âmbito dos ataques.  

De agora em diante, as organizações devem estar atentas à influência da IA no campo das ciberameaças, enquanto se tornam mais hábeis no uso de ferramentas de cibersegurança baseadas em IA.

Face a uma rápida evolução das situações de ameaça, as organizações devem desenvolver estratégias robustas de cibersegurança. Embora não haja uma abordagem universal à proteção, existem alguns comportamentos e práticas essenciais que a sua organização deve adotar.

Sensibilize os seus colaboradores

No que diz respeito à infraestrutura e aos dispositivos da sua organização, a sensibilização e a formação dos colaboradores são a primeira linha de defesa contra os ciberataques. Promover sessões de formação para identificar e responder a ciberameaças de forma adequada pode ajudar a reduzir a probabilidade de a sua organização ser vítima de ataques como o phishing. Também é importante formar os funcionários para que reconheçam um ataque, seja ele perpetrado por e-mail ou texto, e criar protocolos para comunicar tentativas de phishing.

Além da sensibilização dos funcionários, seguem-se algumas práticas de segurança passíveis de implementação:

• Aplique a autenticação multifator (MFA).
• Implemente políticas de palavras-passe seguras.
• Desencoraje transferências não autorizadas.
• Recorde aos colaboradores que não devem aceder a dados sensíveis da empresa em dispositivos não seguros.

Outubro é o Mês Europeu da Cibersegurança (European Cybersecurity Month, ou ECMS), que promove a sensibilização para a cibersegurança por meio de centenas de eventos por toda a Europa, bem como através do acesso a materiais gratuitos que ajudam as organizações a reforçar a sua postura de cibersegurança. Durante esse mês, a OVHcloud organiza sessões diárias de cibersegurança para todos os seus colaboradores e recomenda que as organizações utilizem materiais do ECSM para construir uma cultura de trabalho orientada para a segurança.

Proteja dados sensíveis

Independentemente do setor, é provável que a sua empresa lide com uma grande quantidade de dados sensíveis. Desde os dados contabilísticos dos funcionários até à sua propriedade intelectual, é crucial proteger esta informação contra os cibercriminosos.

Considere a implementação de várias camadas de armazenamento seguro de encriptação de dados. Isso pode incluir:

• Praticar a encriptação do armazenamento cloud, que protege os dados durante as deslocações para e a partir das suas aplicações baseadas na cloud.
• Usar o controlo de acesso para limitar o acesso não autorizado a dados.  
• Limpar os dados ou executar uma desduplicação para eliminar dados obsoletos.  
• Minimizar a quantidade total de dados recolhidos e armazenados.

Desenvolva um plano de resposta

Mesmo com a prevalência das ciberameaças, as organizações muitas vezes não estão preparadas quando sofrem um ataque. Desenvolver um plano de ação pode reduzir significativamente o impacto de um ataque na sua empresa, garantir a continuidade da atividade durante e após o ataque, e ajudar a proteger a reputação da sua marca.

Um bom plano de resposta a incidentes costuma incluir o seguinte:

• Nomeação de membros de uma equipa de resposta a incidentes na sua organização. A equipa de resposta deve incluir decisores em vários departamentos.
• Planos para conter ou erradicar uma ameaça após a sua identificação.
• Identificação de ativos críticos na sua organização, além de um processo para a sua monitorização antes, durante e após um ataque.
• Criação de uma estratégia de comunicação detalhada no site e nas contas da empresa nas redes sociais.

Também deverá testar e atualizar regularmente o seu plano de ação, de forma a garantir que responde às necessidades de segurança da sua empresa e que consegue enfrentar adequadamente ciberameaças em constante mutação.