As recomendações para as empresas se protegerem do malware

Os ataques de malware aumentaram nos primeiros três meses do ano, de acordo com o “Cloud and Threat Report” da Netscope, representada em Portugal pela Exclusive Networks. Estes ataques são, ainda, mais sofisticados, mais agressivos e exploram a cloud e as ferramentas de trabalho mais utilizadas pelos trabalhadores.

Os motores de buscas, documentos do Office, PDFs e ficheiros zipados, o OneDrive, o Sharepoint e Amazon S3 foram as principais “armas” utilizadas pelos cibercriminosos no início deste ano. 

Uma das formas dos atacantes tentarem passar despercebidos passa por distribuir malware através de canais que são amplamente utilizados na empresa, na esperança de que a transferência de malware contorne os controlos de segurança e se misture com o tráfego normal. 

Proteger as empresas contra ataques de malware exigirá uma colaboração multifuncional entre várias equipas, incluindo redes, operações de segurança, resposta a incidentes, liderança e até mesmo colaboradores individuais.

A Exclusive Networks e a Netscope deixam nove recomendações que podem ajudar as organizações a reduzir o risco.

1. Inspecione todos os downloads HTTP e HTTPS, incluindo todo o tráfego web e na cloud, para evitar que o malware se infiltre na sua rede;
2. Certifique-se de que os seus controlos de segurança inspecionam permanentemente o conteúdo de ficheiros de populares, como os ZIP, em busca de conteúdo malicioso;
3. Certifique-se de que os tipos de ficheiros de alto risco, como executáveis e arquivos, são cuidadosamente inspecionados utilizando uma combinação de análise estática e dinâmica antes de serem descarregados;
4. Configure políticas para bloquear transferências de aplicações que não são utilizadas na sua organização para reduzir a sua superfície de risco. Utilize apenas as aplicações e instâncias (empresa vs. pessoal) necessárias;
5. Bloqueie os downloads de todo o tipo de ficheiros de risco provenientes de domínios registados, e de outras categorias de risco para reduzir a sua superfície de risco;
6. Utilize uma firewall de saída para restringir o tráfego de saída da rede apenas às portas, protocolos e aplicações que são necessários para as operações normais. Utilize a segurança DNS para bloquear pesquisas de domínios potencialmente maliciosos;
7. Eduque os utilizadores sobre as técnicas de engenharia social que estão a ser utilizadas contra a organização e crie um canal para os utilizadores comunicarem facilmente e receberem feedback sobre tudo o que acharem suspeito;
8. Utilize a tecnologia Remote Browser Isolation (RBI) para assegurar uma proteção adicional sempre que for necessário visitar sites que podem apresentar maior risco, como domínios recentemente registados;
9. Assegure-se de que todas as suas defesas de segurança partilham informações e trabalhe em conjunto para simplificar as operações de segurança.