• inesheitor

Como diminuir o risco de ataque nas PMEs?



Com o cibercrime em constante evolução, os ataques às empresas a aumentarem e a possibilidade de pesadas multas agora consagradas na lei como o RPGD , manter uma postura de ciber-resiliência tornou-se uma prioridade é uma questão de sobrevivência. O trabalho remoto com os perímetros inseguros especialmente em redes de casa e dispositivos pessoais tornou as empresas mais vulneráveis e veio agravar muito o risco de ataque.


E as PMEs são as que mais precisam de encarar a cibersegurança e proteção de dados como estratégica. Estão sujeitas às mesmas ameaças e não têm os recursos financeiros e as equipas treinadas das grandes empresas para aguentar uma paralisação. O que seria uma PME estar parada, sem faturar, sem encomendar aos seus fornecedores e a perder clientes durante muitos dias? As PME são um motor crucial da nossa economia, responsáveis por uma enorme criação de emprego, e não podem ser deixadas à mercê do cibercrime, com consequências financeiras potencialmente desastrosas.


Porque é que as PMEs são alvos de ataques ?


A resposta é simples. As pequenas empresas são vitimas de ransomware por terem sistemas mal configurados, falta de segurança adequada e erro humano. Os cibercriminosos entram furtivamente fixando a sua atenção na vulnerabilidade dos seus sistemas, firewalls desatualizados e servidores desatualizados, porque essas lacunas de segurança os tornam alvos fáceis.


Como diminuir o risco de ciberataques ?


O risco diminui ao adotar soluções de cibersegurança que melhoram as defesas e garantir a resiliência com soluções de remediação, com tecnologias que trabalham em conjunto criando camadas adicionais de segurança no negócio das empresas, protegendo-as de uma ponta à outra.


As nossas soluções de ciber-resiliência têm em conta o facto do ecossistema de cada organização ser diferente e as suas necessidades únicas e aquilo o seu orçamento realmente comporta. Ajudam a garantir a continuidade das operações em caso de ataque dando às empresas a capacidade de identificar, proteger, detetar, responder e recuperar rapidamente dados e sistemas na eventualidade de um ataque.


Em baixo na imagem da pirâmide que relaciona as soluções de cibersegurança com a diminuição de risco de ataque encontra sistematizada a nossa abordagem para alcançar a

ciber-resiliência, centrada em torno de três eixos fundamentais:


1. Maior defesa contra o ransomware, email phishing, ataques DDoS, SQL Injection, XSS, browser phishing e extensão maliciosa;

2. Maior resiliência contra o ransomware, o apagamento acidental ou intencional;

3. Capacidade de deteção de ameaças avançadas e deteção de penetração.


Basicamente as soluções de segurança endpoint, segurança de rede e webfiltering são as principais defesas em caso de ataque. Ao mesmo tempo que é preciso aumentar a resiliência com as soluções de remediação do servidor, remediação da workstations ou remediação do Microsoft 365, para assegurar a resposta e recuperação no caso de ocorrer um incidente ou perda de dados, as medidas de segurança poderem falhar.


O início de uma estratégia de Ciber-Resiliência avançada é proteção e prevenção eficaz.


O Webroot SecureAnywhere, no topo:

  1. Impede malware, Ransomware, e infeções desconhecidas;

  2. Protege contra scripts e ataques;

  3. Impede phishing e roubo de identidade ou credenciais;

  4. Corrige e retorna unidades de Endpoint locais;

Como é que faz isto? O Webroot SecureAnywhere compara ficheiros recebidos com o histórico da BrightCloud, um motor de inteligência com mais de 285M de sensores, 999M de Domínios e mais de 43B de URLs obtidos através dos EndPoints protegidos por Webroot e pelas centenas de soluções onde Webroot é parte da solução (Palo Alto Networks, F5, Cisco), fornecendo informação em tempo real. (Fonte: Threat Report 2021Webroot BrightCloud)


Desta forma, impede os ficheiros nocivos de entrar, comparando também padrões de comportamento em tempo real, bloqueando o vírus se entrar na máquina.


De seguida, temos a solução de Segurança de Rede Endian, a melhor defesa contra ataques como o email-phishing, bastante comuns nos dias de hoje devido aos trabalhadores estarem dispersos e mais vulneráveis. As UTM da Endian, disponíveis em hardware, software e virtual, são fáceis de utilizar e proporcionam a máxima proteção. É uma solução com uma base de inteligência artificial, que se concentra em monitorizar os sinais de rede e trocas de informação com o exterior, bloqueando tentativas de contato maliciosas.

Defende as máquinas das ameaças através da:


  1. Monitorização de Tráfego: Os sistemas analisam e comparam o tráfego de rede em relação padrão. Com o IDS a atividade suspeita é rapidamente detetada

  2. Inspeção de Sessões: Capacidade de validar os utilizadores internos e externos que se ligam, garantindo o isolamento de sessões.

  3. Inspeção de Conteúdo e forma de Tráfego: Inspeciona o conteúdo na rede em tempo real por código malicioso. Se detetar comportamento suspeito, o IPS bloqueia antes de causar dano.

  4. Encriptação de Tráfego e VPN: acesso seguro à rede é feio através de VPN, utilizada para encriptar os dados e assegurar que não são roubados ou modificados.


A próxima camada da estratégia de ciber-resiliência deve passar pela proteção de ataques DNS. Se a empresa já tiver Webroot SecureAnywhere implementado, a solução indicada é o Webroot DNS que:

  1. Filtra as solicitações de DNS para domínios perigosos, bloqueando 88% do malware conhecido

  2. Usa a filtragem DNS mais oportuna, precisa e confiável inteligência apoiada pela Webroot BrightCloud®

Caso a empresa não tenha Webroot SecureAnywhere, deve optar pela Ermes. Os pontos desta solução a considerar são.

  • A sua larga Base de IPs;

  • Sistema de ranking que analisa todo o código fonte do site à procura de código nocivo;

  • Capacidade de aumentar a velocidade de navegação na web pelo bloqueio de scripts (pop-ups de publicidade).

Se o ataque não for detetado, é importante que haja uma solução de recuperação de dados que evite que a empresa seja prejudicada e garantir a continuidade do negócio.


A completa Plataforma de Proteção de dados da Carbonite inclui soluções avançadas que garantem a integridade, continuidade e acessibilidade dos dados a empresas de todos os tamanhos e em qualquer indústria.


  1. O Carbonite® Endpoint assegura às empresas a confiança de fazer o backup de dados nas workstations, portáteis e desktops e recuperam facilmente no caso de perda de dados.

  2. O Carbonite® Backup for Microsoft 365 previne perda de dados nas aplicações Microsoft 365, evita perda de dados por Ransomware ou erro humano.

  3. Carbonite® Server faz backup a um ou mais servidores físicos ou virtuais, e ainda a recuperação de servidor multifuncional, com proteção de falhas na nuvem, recuperação granular de ficheiros ou sistema completo.

Os planos de preços muito acessíveis e flexíveis, mensais e anuais da Carbonite permitem ter o nível de proteção que necessita para todos os sistemas sem sacrificar a segurança ou pagar mais pela performance.


Na base da pirâmide (ver primeira figura), verificamos que a capacidade de deteção de ameaças avançadas é feita utilizando as ferramentas do software de gestão de rede como as que podem ser utilizadas nas soluções da Ubiquiti Networks ou da EnGenius, que permitem a visibilidade, monitorização da performance da rede forma continua, análise resolução de problemas e deteção atempada de atividade não usual e potenciais ataques, fundamental para a cibersegurança.


Para conhecer melhor estas soluções entre em contacto com os nossos especialistas através de next@minitel.pt ou 21 381 09 00 para que o possamos ajudar.