Check Point explica como evitar um ataque de dia zero

Segurança
0 0 Sem Comentários

As previsões para 2017 são de que os ataques a empresas e indivíduos vão aumentar, assim, como as ameaças avançadas. Todos falam de malwares, ransomwares e ataques DDoS mas a Check Point chama, agora, à atenção os ataques de dia zero que podem comprometer seriamente a segurança das organizações.

“Dia zero é o tempo que decorre entre a data de disponibilização no mercado de um determinado software e a deteção de uma falha de segurança por parte do seu criador ou de alguma entidade especialista externa. Durante este período, as empresas e utilizadores que usem o programa estão indefensos”, indica a empresa de segurança.

São estas vulnerabilidades que os cibercriminosos procuram para fazer ataques com mais impacto sendo que os browsers web e as aplicações de email são os mais apetecíveis em virtude da sua grande utilização no mais variado leque de dispositivos.

O grande problema dos ataque de dia zero é que são indetetáveis pois as soluções de segurança ainda não estão preparadas para as detetar. Quando são lançadas correções, o ataque deixa de ser de dia zero visto que já é visível para as ferramentas de cibersegurança.

Segundo a Check Point, o primeiro passo para evitar ser vítima de um ataque de dia zero é manter todas as aplicações constantemente atualizadas. Além disso, deve ser implementada na empresa uma solução de segurança avançada, que contenha tecnologia de prevenção de ameaças. Só assim se poderá bloquear qualquer atividade suspeita antes que chegue aos servidores. Uma ferramenta indicada contará com sandboxing avançado, extração de ameaças, deteção ao nível da CPU e um plugin para browsers.

“Os ataques de dia zero são um grande perigo para a segurança das organizações, mas não o único. No seu dia-a-dia, as empresas enfrentam o ransomware, malware móvel, bots, phishing e um sem fim de ameaças cada vez mais perigosas”, explica, em comunicado, Rui Duro, Sales Manager da Check Point para Portugal.

“A época em que um só produto servia para todas as empresas já terminou. Hoje, a chave reside em saber que tipo de proteção necessita cada empresa, através de auditorias, que resultem na implementação de uma solução personalizada. É a única forma de estar um passo à frente dos cibercriminosos”, acrescenta o executivo.


Clique para ler a bio do autor  Clique para fechar a bio do autor