logo_FEDER español
gss-logo-header
PT
ESENFR
DemoSolicite uma demonstração
CibersegurançaSegurança

O que é a cibersegurança?

Victor Parrado
🕑 6 minutes read

Table of contents

Atualmente, existem cada vez mais dispositivos conectados, tanto a nível empresarial como pessoal, o que provoca mais vetores de ataque que devem ser protegidos e monitorizados através da cibersegurança. Qualquer utilizador está exposto a ataques diários e estes ocorrem cada vez com mais frequência.

Daí a pergunta: O que é a cibersegurança?

A cibersegurança é a prática de proteger os dispositivos, redes, sistemas e dados de ataques informáticos. Por outras palavras, trata-se de gerir a segurança informática ou segurança da tecnologia da informação.

A que ameaças ou ataques estão expostas as empresas?

Atualmente, as empresas estão imersas num ambiente tecnológico em constante mudança onde os sistemas de informação com base tecnológica estão presentes de alguma forma na maioria dos seus processos.

Além disso, é cada vez mais frequente o uso de dispositivos móveis e serviços na nuvem para o desenvolvimento das atividades, questão que oferece novas oportunidades, mas que não estão isentas de riscos. É por isso que a cibersegurança nas empresas é cada vez mais importante e devem ser aplicadas todas as medidas necessárias para estar protegido contra os diversos ataques maliciosos existentes.

Os ataques maliciosos apresentam diversos objetivos relacionados com a informação confidencial, acedendo a ela, modificando-a, destruindo essa informação ou extorquindo os utilizadores; e outros objetivos como provocar a interrupção da continuidade do negócio.

Estes atacantes aproveitam-se de vulnerabilidades de software conhecidas, ou que conseguem detetar, para as explorar e realizar alguma ação não desejada pelo utilizador legítimo e, por conseguinte, pela empresa. Também se aproveitam de configurações erróneas ou da falta de consciencialização dos utilizadores que ocasionam uma primeira via de acesso aos sistemas de informação.

Métodos de ataque mais comuns à cibersegurança

  • Phishing -> Também conhecida como falsificação de identidade, são ataques através de e-mails fraudulentos que tentam falsificar e-mails de fontes fiáveis. Têm como objetivo o roubo de dados sensíveis, como números de cartões de crédito, bem como informações de início de sessão em sistemas informáticos.
  • Malware -> É um tipo de software concebido para obter acesso não autorizado ou causar danos nos equipamentos informáticos. Existem muitos tipos de malware e cada um procura os seus objetivos de um modo diferente, entre os quais se incluem os seguintes: vírus, troianos, spyware, ransomware, adware, botnets, etc.
    • Ransomware -> Nos últimos tempos, trata-se do malware mais conhecido devido ao impacto dos seus ataques e à frequência destes. O seu objetivo é exigir dinheiro mediante o bloqueio ao sistema informático ou ao acesso aos ficheiros até que seja realizado o pagamento. Este pagamento não garante que os ficheiros sejam recuperados ou que o sistema seja restaurado.
  • Engenharia social -> Trata-se de uma tática que os atacantes usam para enganar um utilizador legítimo a fim de que revele as suas informações confidenciais com o objetivo de os extorquir ou obter dados valiosos para realizar um ataque posterior. Esta tática pode ser combinada com qualquer uma das ameaças anteriores.
  • Negação de serviço -> Ataque que consiste em impedir que um sistema informático satisfaça solicitações legítimas sobrecarregando redes e servidores com tráfego não desejado. Esta situação provoca que o sistema seja inutilizável e impede que uma organização realize funções vitais.
  • Ataque do tipo “Man-in-the-middle” -> Ataque onde o cibercriminoso interceta a comunicação entre dois indivíduos para roubar dados. Por exemplo, um atacante poderia intercetar mensagens transmitidas através de uma rede Wi-Fi não segura.
ciberseguridad-amenazas

Como podemos impedir que essas ameaças ou ataques se materializem?

As empresas devem dispor de uma estratégia de cibersegurança para identificar os riscos a que a empresa está exposta, localizar os pontos fracos e dispor de processos e ferramentas para detetar e mitigar os possíveis ataques ou ameaças.

Primeiramente, deve dispor de um inventário de ativos e software atualizado para ter conhecimento sobre os potenciais riscos a que está exposto. Posteriormente, recomenda-se realizar uma auditoria para conhecer o seu estado de cibersegurança e definir os passos seguintes.

Independentemente do resultado da auditoria, devem ser estabelecidos, pelo menos, os seguintes controlos:

  • Dispor de políticas e normativas de segurança.
  • Dispor de um sistema de controlo de acessos lógicos.
  • Configurar um sistema de cópias de segurança.
  • Dispor de software antimalware nos equipamentos.
  • Ter uma política aplicada para as atualizações de software.
  • Dispor de ferramentas para aplicar segurança na rede, tanto interna como externa.
  • Controlar os suportes de informação durante a sua vida útil.
  • Estabelecer um registo de atividade para poder monitorizar todas as ações.
  • Implementar um plano de continuidade de negócio.
  • Dispor de um plano de consciencialização sobre cibersegurança para todos os funcionários.

Por outro lado, a aplicação de normas de segurança como a ISO 27001 e o estabelecimento de um Sistema de Gestão de Segurança da Informação (SGSI) baseado nessa norma, permite gerir e realizar as medidas adequadas para proteger a informação e, portanto, limitar as ameaças derivadas de ataques maliciosos.

Soluções de cibersegurança

Além disso, a tecnologia é essencial para oferecer às empresas as soluções de cibersegurança necessárias para se protegerem de ciberataques e poderem aplicar os controlos necessários para proteger os seus ativos.

Devem ser protegidos tanto os dispositivos finais, como as redes que permitem a sua conectividade e a nuvem ou servidores para armazenar a informação. Para isso, dispõe-se de sistemas de cibersegurança como:

  • Firewalls.
  • Prevenção e deteção de intrusões IDS/IPS.
  • Proteção contra malware.
  • Cifragem das comunicações.
  • Filtragem de DNS.
  • Software antivírus.
  • Soluções de segurança de e-mail.
  • Soluções de segurança na web ou soluções SIEM para monitorização.
  • Etc.

Consciencialização

É preciso ter em conta que os utilizadores finais são a primeira linha de defesa contra a cibercriminalidade, portanto, é vital que estejam equipados com todos os conhecimentos e habilidades necessárias para proteger a companhia e estejam alerta perante qualquer possível ataque que possa ocorrer. Por isso, desenvolver um programa de consciencialização em cibersegurança é a melhor maneira de educar o pessoal e criar uma cultura de segurança.

Na GlobalSuite Solutions, contamos com o software GlobalSuite® que facilita a automatização e gestão da norma ISO 27001 para otimizar um Sistema de Gestão de Segurança da Informação (SGSI). A versatilidade do software faz com que cumpra os requisitos mais complexos de uma forma acessível e intuitiva, ajudando a obter a certificação da norma ISO 27001 e, portanto, melhorando a cibersegurança da empresa. As nossas equipas de consultoria especializada oferecem o aconselhamento e o suporte necessários para ajudar as empresas a alcançar a norma ISO 27001

Share:

Victor Parrado
. CISO en GlobalSuite Solutions Ingeniero informático por la UCLM con máster en Ciberseguridad y Seguridad de la Información. Está acreditado como Certified Ethical Hacker por el EC Council, CISA, Lead Auditor ISO 27001, ISO 20000 y es GlobalSuite Expert

More articles