TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

25 maiores vulnerabilidades de 2020 exploradas por ciberatacantes

Nilton Almada por Nilton Almada
02/11/2020
Em Check Point Software, Segurança
Tempo de leitura: 4 minutos
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

A Agência Nacional de Segurança dos Estados Unidos da América (NSA) publicou recentemente a lista das 25 vulnerabilidades mais exploradas por grupos de hacking chineses.

Investigadores da Check Point Research, conduziram uma análise do relatório na qual destacam a severidade das 25 vulnerabilidades assinaladas pela NSA, concluindo que as mesmas foram exploradas por ciberatacantes 7 vezes mais nos últimos 6 meses de 2020 do que as restantes.

Todas as 25 ameaças são amplamente conhecidas, existindo já patches disponibilizadas pelos seus fornecedores, entre os quais se incluem empresas como a Microsoft, Adobe, Citrix e Atlassian.

A NSA aconselha, contudo, os setores públicos e privados a recorrer a outras soluções que previnam os ataques, já que, segundo o relatório, “muitas das vulnerabilidades presentes na lista da NSA podem ser exploradas com o fim de aceder às redes da vítima utilizando produtos diretamente acessíveis a partir da Internet, agindo como Gateways para redes internas.”

Ciber segurança vulnerabilidades 2020

Uma investigação mais profunda revela ainda que a exploração destas vulnerabilidades esteve na origem de 3 milhões de ataques em 2020, dos quais 2,5 milhões ocorreram nos últimos 6 meses.

O seu impacto foi bastante amplo, indo desde a divulgação de ficheiros confidenciais até ao controlo arbitrário de sistemas afetados. Tendo desenvolvido respostas eficazes a cada um destes ataques, a Check Point, comparativamente com outros fornecedores de cibersegurança, conta com a maior taxa de proteção contra as 25 vulnerabilidades destacadas pela NSA.

Os países e indústrias mais atingidos

Ao todo, os ataques com base na exploração destas vulnerabilidades atingiram 161 países de todo o mundo, com maior incidência nos EUA. No top de países mais atacados, destacam-se ainda a Alemanha, o Reino Unido, a Indonésia e os Países Baixos, por esta ordem.

image 22 Check Point, ciber-segurança, NSA, online, segurança, segurança online, vulnerabilidades

Nos últimos 6 meses, foram várias as indústrias afetadas a nível global, sendo a administração pública e o setor militar as áreas mais atacadas, com uma percentagem de incidência de 22.75%. Portugal acompanhou esta tendência, com 27,35% dos ataques a dirigirem-se a estes mesmos setores.

Picture1 1 Check Point, ciber-segurança, NSA, online, segurança, segurança online, vulnerabilidades

Distribuição global das indústrias mais afetadas

“A NSA elencou estas 25 vulnerabilidades por uma boa razão: são bastante sérias. Decidimos conduzir uma análise que demonstrasse o grau de confiança que os hackers depositam nestas vulnerabilidades. E os números são assustadores. O facto de, em média, estas vulnerabilidades terem sido exploradas 7 vezes mais do que outras em 2020 mostra como os cibercriminosos se focam em falhas específicas que sabem ser comuns,” afirma Adi Ikan, Network Research & Protection Group Manager na Check Point.

“É claro que hoje os hackers utilizam formas muito mais sofisticadas de levar a cabo ataques severos a redes, com objetivo de provocar danos e disrupção. Na corrida à Casa Branca, se forem utilizadas alguma destas plataformas, podem tornar-se alvos de hackers, a não ser que os sistemas tenham pacthes. Nós recomendamos veementemente as organizações de todo o mundo a implementar as devidas patches para cada uma das vulnerabilidades destacadas pelo relatório da NSA” termina Ikan.

Como podem as organizações proteger-se destas vulnerabilidades

  1. Atualizar as patches dos seus servidores. É fortemente recomendada a atualização das patches dos servidores para que se evite a exploração destas vulnerabilidades. Todas as 25 brechas de segurança são conhecidas, existindo já patches disponibilizadas pelos seus fornecedores, prontas a ser instaladas.
  2. Utilizar IPS. Intrusion Prevention System (IPS) previne as tentativas de exploração de falhas em sistemas ou aplicações vulneráveis, garantindo a proteção contra as mais recentes ameaças. Um IPS atualizado ajudará as organizações a manterem-se protegidas.
  3. Proteger endpoints. O Antí-Virus convencional por assinatura é uma solução altamente eficiente na prevenção contra-ataques conhecidos, devendo ser implementados em qualquer organização, já que protege contra a maioria dos ataques malware. Além disso, uma proteção endpoint abrangente nos mais altos níveis de segurança é crucial para evitar falhas de segurança ou fugas de dados.

Outros artigos interessantes:

  • Mesmo com crise mundial, o mercado de jogos continua aquecido
    Mesmo com crise mundial, o mercado de jogos continua aquecido
  • OPPO ColorOS 13 Android 13
    OPPO revela data de lançamento do novo ColorOS 13 (Android 13)
  • Samsung Galaxy Unpacked 2022
    Samsung Galaxy Unpacked 2022: assiste a todas as novidades em direto!

Tags: Check Pointciber-segurançaNSAonlinesegurançasegurança onlinevulnerabilidades
PartilhaTweetEnvia
Nilton Almada

Nilton Almada

Nilton é um entusiasta das novas tendências tecnológicas e do impacto que estas têm nas organizações e no nosso dia a dia.

Artigos relacionados

Cibersegurança: conselhos para férias de verão tranquilas
Dicas

Cibersegurança: conselhos para férias de verão tranquilas

03/07/2022
Xiaomi Segurança
Notícias

Xiaomi reafirma o seu compromisso com a Segurança e Privacidade de Dados

30/06/2022
Como criar assinatura digital? Aprenda o melhor passo a passo
Dicas

Como criar assinatura digital? Aprenda o melhor passo a passo

24/06/2022
Ameaças via email cresceram 37% nos primeiros 4 meses do ano
Segurança

Ameaças via email cresceram 37% nos primeiros 4 meses do ano

14/06/2022
Trojan Emotet impactou 11 em cada 100 empresas portuguesas
Press Release

Trojan Emotet impactou 11 em cada 100 empresas portuguesas

12/06/2022
WinDealer: o malware que ludibria as redes mais sofisticadas
Segurança

WinDealer: o malware que ludibria as redes mais sofisticadas

08/06/2022

Últimas Notícias

OPPO ColorOS 13 Android 13
OPPO

OPPO revela data de lançamento do novo ColorOS 13 (Android 13)

10/08/2022
Samsung Galaxy Unpacked 2022
Samsung

Samsung Galaxy Unpacked 2022: assiste a todas as novidades em direto!

10/08/2022
Jorge Paiva, Diretor Comercial da Eurotux
Segurança

Eurotux reforça a aposta na Sophos

10/08/2022
PUBLICIDADE

Guias TecheNet

Trading de Criptomoedas para Iniciados: Um Guia Completo (Parte 2)

O que é a Dark Web e o que se pode encontrar lá?

TV online grátis em Portugal? Vê a lista completa de canais

Guia básico Sorare: aprende como entrar na aventura dos NFTs

Como comprar na Amazon Espanha a partir de Portugal

Smartphone Android atacado por hackers? 5 formas de o recuperares!

Os 15 melhores mapas Minecraft de aventura

5 Aplicações Android essenciais para qualquer condutor em 2020

PUBLICIDADE

Parcerias

Portugal de Lés a Lés

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

CHRONOS do tempo

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais

© 2021 TecheNet - Todos os direitos reservados.

Este site utiliza cookies. Ao continuar a sua visita dá consentimento para que cookies sejam utilizados.