De acordo com o relatório "2021 Cyber security threat trends" da Cisco, as maiores ameaças em 2020 foram a criptomineração, o phishing, os trojans e o ransomware. Estes dois últimos são tipos de malware - um termo abreviado para software malicioso.

Na sua investigação, a Cisco descobriu que 50% das organizações encontraram atividade relacionada com ransomware e 48% encontraram atividade de malware para roubo de informações.

O resultado final é que o malware é comum e nenhuma organização está imune. Cabe à sua equipa conhecer o malware e as melhores formas de evitar que um ataque o vitime a si e aos seus clientes.

O que é malware?

Malware é um termo para programas ou scripts ilícitos que infectam sistemas informáticos para explorar, desativar ou danificar um dispositivo ou rede. É comum que pessoas com más intenções utilizem malware para:

• Roubar informações sensíveis,
• Monitorizar a atividade sem autorização,
• Exigir uma indemnização,
• Alterar uma função central de um sistema, ou
• Forçar a publicidade spam.

Tipos de malware

Parte do que torna o malware difícil de combater é a sua enorme quantidade e variedade. O malware inclui:

• Vírus
• Vermes
• Adware
• Troianos
• Porta traseira/porta armadilha
• Rogueware
• Ransomware
• Spyware
• Rootkits
• Keyloggers
• Bombas lógicas
• Malware sem ficheiros
• Malware móvel

Todos estes diferentes tipos de programas tiram partido de falhas na armadura do seu sistema. Por este motivo, a sua equipa tem de reconhecer potenciais vulnerabilidades nas suas redes e sistemas informáticos relacionados e utilizar as melhores ferramentas possíveis para evitar ataques bem sucedidos.

Ferramentas para ajudar a prevenir ciberataques

É um pouco incorreto dizer "prevenir" ataques de malware. Não é possível impedir que alguém com intenções nefastas tente causar danos. O que pode fazer é tomar medidas para identificar ataques de software malicioso e impedi-los de prejudicar a sua organização e os seus clientes. Tem de reconhecer e abordar as suas vulnerabilidades físicas e de cibersegurança.

Para o fazer, precisa das ferramentas certas.

1. Software seguro

Deverá considerar o software a vários níveis. A um nível, é necessário um programa para combater especificamente o malware. Por exemplo, o software antivírus pode monitorizar os seus sistemas, reconhecer um ataque e bloqueá-lo.

A outro nível, deve considerar cada solução de software que a sua organização adopta. Todas as soluções devem oferecer funcionalidades de segurança, como a autenticação multifactor, direitos de acesso personalizados do utilizador, encriptação de dados e muito mais.

2. Actualizações e patches de software

Cada peça de software que a sua organização utiliza necessitará de actualizações. Deve evoluir e oferecer melhor segurança ao longo do tempo. É preferível que a sua equipa desenvolva e siga um processo para identificar, testar e implementar actualizações o mais rapidamente possível.

Uma das vantagens de confiar num fornecedor de SaaS é que este trata das actualizações de hardware e software para si e para os outros inquilinos, com o mínimo ou nenhumas interrupções de serviço para os seus utilizadores.

3. Acesso controlado e mínimo

Deve determinar cuidadosamente quem pode aceder a determinados dados e equipamentos físicos. Isto aplica-se aos membros da equipa, aos convidados e a qualquer pessoa que se encontre na rua. Ninguém deve poder entrar nos seus escritórios e ter acesso a um computador. E nem todos os membros da equipa precisam de ter acesso a todas as suas informações sensíveis e confidenciais, por muito fiáveis que sejam.

Um conceito de segurança útil é o modelo do menor privilégio, também designado por princípio do menor privilégio ou do menor acesso. Cada pessoa da sua equipa deve ter o número mínimo de permissões ou direitos de acesso de que necessita para fazer o seu trabalho e nada mais.

O acesso mínimo também inclui a limitação das contas de administrador. Muitas formas de malware obtêm os privilégios de acesso do utilizador que invadem. As contas de administrador desnecessárias oferecem demasiado acesso, enquanto as contas não-administradoras mantêm o malware afastado de informações ou aspectos sensíveis da sua rede, porque as contas comprometidas não têm direitos de acesso a esses dados.

4. Dispositivos e aplicações limitados

Outro fator é uma política robusta de trazer o seu próprio dispositivo (BYOD). Aborde como e em que dispositivos os membros da sua equipa acedem ao seu trabalho. As pessoas que utilizam telemóveis, computadores portáteis e tablets pessoais para trabalhar podem criar vulnerabilidades que são difíceis de ver e controlar.

Quanto aos dispositivos que fornece ao seu pessoal, limite os privilégios das aplicações. Não deve permitir que os membros da sua equipa descarreguem tudo o que quiserem nos telemóveis e computadores portáteis de trabalho.

5. Métodos de autenticação

A autenticação é outra ferramenta de vários níveis contra o malware. Comece pela educação. A sua equipa deve compreender por que razão todas estas práticas - por mais irritantes que possam parecer - são importantes. Ajudá-los a apreciar as vantagens de criar palavras-passe fortes, utilizar um gestor de palavras-passe dedicado e ativar a autenticação multifactor pode melhorar a adoção destas defesas. Outras opções podem ser os fornecedores de identidade de terceiros e até a biometria, como a impressão digital.

6. Controlo consistente

É importante monitorizar toda a atividade do utilizador no seu sistema. Não porque a sua organização não confie na sua equipa, mas porque a atividade suspeita pode ser um sinal de que o malware se infiltrou através das suas defesas. Deve estar ciente do comportamento normal e básico do utilizador e estar atento a actividades invulgares.

Lute contra isso com um sistema de gestão de documentos robusto

Uma forma de proteger as suas informações é trabalhar com um sistema de gestão documental (DMS) seguro. Como líder em DMS baseado na nuvem, a NetDocuments oferece medidas de segurança topo de gama para reduzir as suas vulnerabilidades e ajudá-lo a manter-se a salvo de malware. A nossa plataforma permite-lhe seguir as melhores práticas, como o princípio do menor privilégio. Também damos prioridade a mantermo-nos actualizados sobre as ameaças de malware mais recentes e a implementar patches de segurança sempre que necessário.

O NetDocuments também inclui a deteção de ransomware para documentos que são sincronizados com dispositivos locais. Ao detetar itens que estão a ser alterados rapidamente ou quando os itens são colocados em quarentena pelo antivírus local, o nosso disjuntor de ransomware desactiva automaticamente a sincronização de volta à plataforma, de modo a impedir qualquer manipulação adicional. Os nossos instantâneos de documentos e o controlo de versões também facilitam a reversão dessas alterações indesejadas. É fácil limpar o conteúdo afetado e voltar rapidamente a um estado limpo. Embora esta funcionalidade tenha sido introduzida principalmente para combater o ransomware, qualquer infeção em massa de documentos sincronizados localmente seria detectada utilizando a monitorização de padrões de acesso e quarentena.

Saiba mais sobre como o NetDocuments complementa as medidas de segurança da sua organização.