Segurança em Redes de Comunicação

Como foi mencionado anteriormente, apenas por percepção e observação, por vezes é possível aos utilizadores detectar a presença de infecções e ataques de malware. No entanto, nem sempre é possível detectar e mesmo assim os sistemas estão comprometidos. Neste caso, tal como na saúde humana, também nos sistemas e redes, existem vários testes que podem ser aplicados para garantir que tudo está livre de infecções e que a informação é segura.

Muitos softwares de segurança são desenvolvidos para detectar e prevenir infecções e ataques de malware, sendo também capazes de os remover. Trabalhando de forma semelhante a um scan antivírus, as aplicações antimalware executam um scan no computador, detectando e identificando infecções, oferecendo aos utilizadores a opção de as remover ou manter os ficheiros sob quarentena.

Um exemplo de um antimalware é o conhecido Malwarebytes, que trata tanto da detecção como da remoção de ficheiros e registos infectados. Funciona sob as plataformas Microsoft Windows, MacOS, Android e iOS.

Outro bom exemplo é a ferramenta gratuita instalada em máquinas Microsoft Windows acima da versão 10, chamada Windows Defender. Esta ferramenta é capaz de proteger o computador local contra ameaças como spyware, adware e vírus.

Relativamente à prevenção de ataques e infecções por malware, existem várias formas diferentes de protecção dos sistemas e das redes. No caso específico de um computador pessoal, é feito através da instalação de um simples software antimalware, como os acima mencionados. No entanto, a aplicação por si só não é suficiente para manter uma protecção adequada, onde os utilizadores precisam também de praticar um comportamento seguro nos seus dispositivos. Isto inclui a não abertura de anexos de remetentes não confiáveis e o acesso a websites não confiáveis.

Além disso, tais aplicações antimalware devem ter actualizações e varreduras periódicas, uma vez que os hackers se adaptam e desenvolvem continuamente novas técnicas para quebrar o software de segurança. Além disso, os criadores de software de segurança também lançam periodicamente actualizações para corrigir essas vulnerabilidades. Se os utilizadores negligenciarem a actualização das suas ferramentas de segurança, essas correcções não são aplicadas, deixando-as vulneráveis a explorações evitáveis.

Em ambientes empresariais, onde as redes e sistemas são maiores do que as simples redes domésticas, a gravidade de um ataque tem danos muito maiores. Aqui, algumas medidas proactivas são obrigatórias para impor a protecção contra malware:

·      Implementar a dupla aprovação para transacções business-to-business (B2B);

·      Implementação da verificação de segundo canal para transacções entre empresas e consumidores (B2C);

·      Implementar malware offline e detecção de ameaças para apanhar software malicioso antes que este se propague;

·      Implementar políticas de segurança que permitam listar sempre que possível;

·      Implementar uma forte segurança ao nível do navegador web.