O número de ataques de ransomware aumentou 93% nos últimos 12 meses. E o ano 2021 pode mesmo vir a ser considerado o mais perigoso de sempre, no que toca ao volume de ameaças, confirmando uma tendência de agravamento que parece imparável. Quando falamos em cibersegurança, os colaboradores são, muitas vezes, apontados como o elo mais fraco da organização. E isto é particularmente relevante para as empresas nesta nova era de trabalho à distância.

No mundo do cibercrime, os criminosos recorrem a técnicas que exploram vulnerabilidades do comportamento humano, de forma a enganar os funcionários com o objetivo de obter informações e penetrar nos dados do negócio. Os colaboradores em teletrabalho colocam, muitas vezes, inadvertidamente as suas organizações em risco, visitando sites de phishing ou carregando malware de diversas etiologias, sem que tenham consciência disso. Com as equipas a trabalhar fora da empresa, a partir de qualquer lugar, é crucial proteger cada dispositivo, ligações à Internet e emails contra os ataques de phishing e ransomware.

Globalmente, os ataques com recurso a malware e a ferramentas de phishing aumentaram quase 4000% durante o primeiro semestre de 2020. Apenas durante o segundo trimestre de 2020 foram detetados cerca de 970 mil sites de phishing. Mais de metade dos downloads de ficheiros maliciosos ocorrem por causa de vulnerabilidades e falhas de segurança não detetadas. A esmagadora maioria dos ataques, 80%, resulta diretamente do roubo de credenciais de acesso.

Os cibercriminosos têm vindo a escolher novos alvos à medida que o universo empresarial também está a mudar. Em 2020, com a eclosão da pandemia de COVID-19, os ambientes de trabalho em todo o mundo foram fortemente afetados. Para proteger a saúde dos colaboradores, um vasto número de empresas optou por passar a desenvolver os seus processos e atividades de forma remota.

O teletrabalho através da Internet passou a ser a regra, sendo rapidamente adotado o jargão de “novo normal” para definir os recentes modelos de trabalho à distância. A necessidade de proteger a informação e dados críticos para o negócio originou a emergência de programas de segurança na web, como o Harmony Browse. Este moderno sistema de cibersegurança foi concebido especificamente para proteger o trabalho em ambiente remoto online, contra todos os tipos de ameaças que podem comprometer a produtividade do trabalhador.

O Harmony Browse, da Check Point Software Solutions, é uma solução de segurança informática, moderna e eficaz, que oferece elevados níveis de proteção contra ataques baseados na web, sem comprometer a produtividade dos funcionários. Trata-se de uma solução de segurança na web projetada para proteger contra malware, phishing e roubo de credenciais, diretamente através do navegador.

O Harmony Browse permite aos colaboradores das empresas navegar na Internet, com total segurança, onde quer que estejam. Além de proteger as organizações e os utilizadores contra as ameaças que circulam online, também inspeciona todo o tráfego SSL com recurso a um inovador NanoAgent®, que é devidamente implementado no navegador, impedindo quaisquer comportamentos maliciosos.

Ao contrário dos acessos (gateways) tradicionais, o Harmony Browse oferece acesso rápido e privado à internet, sem redirecionar e desencriptar o tráfego SSL, seja numa cloud ou através de um dispositivo local. Consegue impedir que os funcionários visitem sites de phishing, façam download de malware ou acedam a sites perigosos e que apresentem inconformidades. Outro benefício passa pela capacidade de impedir os colaboradores de reutilizar as suas passwords corporativas para aceder a conteúdos da internet não relacionados com o negócio ou com a empresa.

Cada ficheiro descarregado através do navegador é sempre inspecionado quanto à presença de malware e enviado para uma sandbox, que assegura proteção através da emulação das ameaças. Os arquivos também são limpos usando um processo de extração de arquivos considerados suspeitos e de reconstrução de conteúdos, permitindo a entrega de ficheiros limpos em segundos.

Tomemos como exemplo um trabalhador de uma qualquer empresa que recorre à internet, e chamemos-lhe Sofia. Quando a Sofia recebe um email do seu departamento de IT, abre-o imediatamente e clica no link que a direciona para uma landing page, que tem o logotipo da empresa e grafismo idêntico, com um formulário em que já estão preenchidos os dados pessoais dela. Não surpreende que a Sofia confie naquele site e introduza a sua password antes de fazer o download do ficheiro que lhe estão a enviar. Algures no planeta, o atacante recebe as credenciais da Sofia, usando-as para aceder à rede da empresa em que ela trabalha. Com a tecnologia Zero-Phishing do Harmony Browse, o acesso ao site malicioso é bloqueado, impedindo o ataque e assegurando a proteção das credenciais. Mesmo que a Sofia insista em aceder ao ficheiro executável, o Harmony Browse bloqueia o download, impedindo o acesso ao malware.

O Harmony Browse é uma solução de segurança na web que protege os trabalhadores contra estes ataques, recorrendo à ​​tecnologia líder na indústria de cibersegurança e prevenção de ameaças, da Check Point Software Solutions, diretamente a partir do browser no terminal. Evita ataques de phishing, impede a reutilização de passwords, o download de ficheiros maliciosos e o acesso a sites com restrições, como os de jogos de azar, por exemplo.

Garantir a segurança no novo ambiente de trabalho “em qualquer lugar” é uma das principais prioridades para as empresas, já que 81% implementaram dinâmicas de trabalho remoto e 74% admitem ter planos para continuar a fazê-lo de forma permanente. Para lidar com esta mudança, o Harmony Browse é a primeira solução unificada que permite conectividade segura a qualquer recurso, em qualquer lugar, oferecendo proteção total de endpoint para os utilizadores em qualquer dispositivo. Foi concebido para proteger de raiz quaisquer dispositivos, corporativos ou particulares (BYOD — Bring Your Own Devices) e todas as ligações à Internet, exercendo um controlo rigoroso do acesso aos aplicativos do negócio numa solução integrada, única e fácil de gerir. O Harmony Browse favorece uma experiência de navegação ultrarrápida, ao mesmo tempo que reforça as proteções de forma considerável. E o histórico de navegação também é mantido com privacidade, assegurando que as organizações cumprem as políticas e regulamentos de proteção de dados.

O Harmony Browse protege as organizações de ameaças sofisticadas baseadas na web, apresentando um conjunto de características únicas. A tecnologia de última geração evita os downloads de malware e bloqueia o acesso aos sites de phishing com a melhor taxa de deteção do mercado. Oferece uma experiência de navegação rápida, com latência zero, sem redirecionar o tráfego pela cloud para realizar a inspeção. Aliás, todo o tráfego é inspecionado dentro do navegador, sem desencriptar o certificado SSL, e dificultando a localização. A solução permite uma gestão centralizada em diferentes plataformas e navegadores, podendo abranger um conjunto muito diferenciado de endpoints, sejam computadores, smartphones ou tablets. Finalmente, ao ser implementado diretamente no navegador, o Harmony Browser acelera o deployment em toda a rede e ainda simplifica a gestão, constituindo uma solução integrada que garante uma visão 360º de todo o ambiente da empresa

Não, de todo! É mesmo muito fácil e rápido. Aliás, uma das vantagens principais desta solução é a facilidade de implementação e configuração em qualquer tipo de ambiente empresarial, desde as pequenas e médias empresas às grandes corporações. O primeiro passo é fazer o registo no portal Infinity, a plataforma de gestão baseada na cloud, onde pode gerir os diferentes serviços de cibersegurança da Check Point Software Solutions. Depois de fazer o login, escolha o Harmony Browse Dashboard, obtenha o Nano Agent e faça a implementação em todos os terminais da rede. E já está! As suas equipas em teletrabalho podem trabalhar de forma tranquila e protegida.

As soluções comuns não conseguem inspecionar todo o tráfego SSL (Secure Sockets Layer — é uma tecnologia de segurança padrão que estabelece um link criptografado entre um servidor e um cliente. O SSL é um protocolo de segurança que permite que informações confidenciais, como números de cartão de crédito, dados pessoais ou credenciais de login, sejam transmitidas com segurança na internet.), e acabam por deixar passar 90% dos ataques. Além disso, não conseguem proteger contra o roubo de credenciais corporativas e tornam a navegação mais lenta, porque estão constantemente a redirecionar o tráfego da web. Dado que todo o tráfego é processado na cloud, é fácil perceber que se trata de aplicações mais dispendiosas. E com as atuais políticas de privacidade, muitos acabam por não garantir a conformidade com o Regulamento Geral de Proteção de Dados (RGPD).

Para perceber o quão seguro se encontra a sua organização, pode efetuar um pequeno assessment online.