Segurança Endpoint das empresas deve ser reforçada com solução de segurança Web

As novas formas de trabalhar, como é o exemplo do trabalho híbrido, introduziram novos vetores de ataque para os cibercriminosos. A crescente utilização de dispositivos pessoais e de forma remota aumentaram o risco à exposição de infeções por malware, entre outros ataques.

A segurança dos Endpoints é, desta forma, uma das componentes fundamentais numa estratégia de cibersegurança de uma empresa para proteger a força de trabalho nesta nova forma de trabalhar.

De acordo com a Check Point, existe um conjunto de ameaças comuns relacionadas com a Web, nomeadamente:

• Ataques de Phishing Zero Day: De fácil execução, os ataques de phishing podem ser utilizados para atingir determinado objetivo, roubar dados privados e distribuir malware. Apesar de as soluções de Endpoint serem eficazes na deteção deste tipo de ataque, são encontradas falhas na identificação de emails de phishing que direcionam os utilizadores para páginas de phishing que recolhem informações e dados. Neste caso, a solução de segurança de Endpoints não consegue detetar problemas se as campanhas recorrerem a novos domínios maliciosos ou endereços IP e não instalarem malware já conhecido no computador.
• Reutilização de palavras-passe: A segurança das palavras-passe, que devem ser fortes e únicas, continua a ser um problema generalizado nas empresas. A sua reutilização pode impactar negativamente a organização. Caso seja exposta, o atacante terá a capacidade de identificar todas as outras contas que utilizam as mesmas credenciais. Um tipo de ataque que explore possíveis credenciais reutilizadas tornar-se-á invisível para uma solução de segurança Endpoint.
• Transferências maliciosas: Os Trojans enganam os utilizadores ao fingirem que são um ficheiro legítimo para depois serem descarregados ou executados. Entre vários métodos, os cibercriminosos aproveitaram recentemente publicidade paga para fazer com que páginas de phishing com descarregamentos maliciosos aparecessem no topo dos resultados de pesquisa.

As soluções de segurança Endpoint podem falhar caso um terminal seja utilizado para aceder à web ou a aplicações e sistemas remotos. Uma vez que a visibilidade é limitada, as ameaças podem passar despercebidas.

Desta forma, as empresas necessitam também de soluções de segurança Web que cubram estas possíveis ameaças, uma solução que identifique páginas de phishing, palavras-passe reutilizadas, transferências maliciosas, que bloqueie automaticamente o acesso a sites maliciosos e que verifique o carregamento de ficheiros para uma organização.