O COVID-19 abalou o mundo que conhecíamos de muitas formas: trabalhamos mais a partir de casa, usamos máscaras e luvas para ir ao supermercado, somos obrigados a manter um distanciamento social até das pessoas que nos são mais próximas. Estamos todos os dias a tentar habituar-nos a uma nova “normalidade”. Uma coisa que não mudou é que os cibercriminosos continuam a tirar proveito dos eventos locais, nacionais e globais para atacar, interromper, roubar e extorquir a indústria, fornecedores de infraestruturas críticas, empresas na área da saúde, pesquisa e instituições de ensino, assim como organizações estatais e militares.
Em resposta à pandemia COVID-19, as organizações instituíram políticas de trabalho em casa para manter os seus colaboradores saudáveis e protegidos do vírus, enquanto continuam a impulsionar as suas operações comerciais. À medida que países e estados começam a permitir a reabertura das empresas, as organizações estão hoje a planear o seu regresso “físico” ao local de trabalho. Essa transição será muito gradual, pois muitas empresas irão permitir durante mais algum tempo que alguns ou mesmo todos os seus funcionários continuem a trabalhar a partir de casa. Este ambiente de trabalho híbrido apresenta um conjunto único de desafios, uma vez que os colaboradores têm de aceder às infraestruturas digitais das empresas a partir de casa, mas outros continuarão a fazê-lo a partir de dentro da própria organização.
A sua empresa está pronta para fazer essa transição? Mais do que nunca os responsáveis pela segurança das empresas deverão munir-se de ferramentas para proteger os ativos e a força de trabalho remota das suas organizações contra as ameaças mais recentes.
Que tipo de ataques se tem destacado nos últimos meses?
- Rarnsomware: REvil / Sodinokibi, Ryuk, CoronaVirus Ransomware; encriptação de ficheiros e ameaças de fuga de dados.
- Commodity
Malware: Falsos
mapas de coronavírus e aplicações móveis de rastreio do COVID, anexos de
phishing e outros tipos de malware, incluindo AZORult, Hawkeye e Parallax RAT.
- Ataques patrocinados por estados-nações: grupos de estados associados à Rússia, Coreia do Norte e China estão focados na organização de ciberataques, principalmente através de phishing, que têm como alvo organizações-vítimas no Vietnam, Coreia do Sul, Mongólia e Ucrânia. Estes grupos organizados também estão cada vez mais interessados nos projetos de pesquisa de vacinas contra COVID-19 dos EUA, Reino Unido e Europa.
- Campanhas de desinformação: este tipo de campanha tem ocorrido por todo o mundo para espalhar o medo do vírus entre as pessoas e já são muitas as notícias falsas a circular nas redes sociais.
O tema COVID-19 aumentou o nosso nível de alerta e motivou-nos a procurar ativamente soluções que nos protejam.
A Fidelis Security possui uma equipa de pesquisa especializada em ciberameaças (TRT - Cybersecurity Threat Research Team), que monitoriza e rastreia ameaças emergentes e em evolução através de “threat intelligence” que permite gerar novas políticas, deteções e regras para os seus produtos de Network, Endpoint e Deception. Assim, com a ajuda da Fidelis, garantimos que as redes dos nossos clientes permanecem protegidas independentemente se as ameaças continuam a evoluir. Como um exemplo de como a TRT mantém os clientes protegidos contra ameaças em evolução, esta monitoriza o registo de novos nomes de domínio, procurando por domínios que tenham potencial para serem usados de forma maliciosa.
À medida que a pandemia de COVID-19 ia aumentando, a TRT começou a concentrar-se em nomes de domínio com o tema COVID-19 e identificou mais de 2.400 domínios com tema de coronavírus suspeitos, apenas numa única semana. A TRT pesquisou rapidamente esses domínios e lançou atualizações para os produtos Fidelis, garantindo que domínios maliciosos não pudessem ser usados para minar a segurança das redes dos clientes. A TRT tem feito esforços semelhantes para rastrear vulnerabilidades através do sistema CVE que estão a ser exploradas ativamente, para rastrear a evolução das campanhas de phishing e ransomware e rastrear as tecnologias, técnicas e procedimentos (TTPs) em evolução que estão a ser usados por cibercriminosos. A pesquisa e as percepções da TRT desempenham um papel fundamental para garantir que os produtos da Fidelis mantenham proteções robustas contra as ameaças que representam o maior risco para os clientes, o que fez com que a Fidelis se tornasse num parceiro ideal em época de pandemia, para ajudar a DigiralSkills a fornecer aos seus clientes portugueses este tipo de soluções eficazes que aumentam verdadeiramente a sua ciber-resiliência.
Mas como nos preparamos?
Em Portugal, a DigitalSkills pode ajudar as empresas a desenvolver a sua estratégia de ciberdefesa ao fornecer proteções robustas para os ativos essenciais das organizações contra cibercriminosos. Com a solução Fidelis Security, que possui tecnologias integradas de monitorização e análise de tráfego de rede (Network), deteção e resposta de endpoint (Endpoint Detection) e criação de ilusões aos atacantes (Deception) ajudaremos as empresas a mudar a sua postura de segurança reativa para uma postura pró-ativa. À medida que as ameaças continuam a difundir-se e são cada vez mais sofisticadas, as organizações devem desenvolver as suas estratégias de segurança para enfatizar a visibilidade holística, uma maior automação e deteção e resposta a ataques em todo o ciber espaço.
Consulte-nos para conhecer estas soluções em maior detalhe e para agendar uma demonstração.
www.digitalskills.pt | [email protected] | 217 923 841
