Empresas do PSI20 e 15 ministérios são “alvos fáceis” dos piratas informáticos

Quase dois terços das maiores empresas portuguesas que integram o PSI20 (18 em 7), estão a deixar os clientes sob o risco iminente de serem alvos fáceis de ataques informáticos, através do e-mail.

Segundo uma pesquisa realizada pela Proofpoin em colaboração com a Exclusive Network, esta situação ocorre por estas empresas não terem implementado o protocolo recomendado de autenticação Domain-based Message Authentication Reporting and Conformance (DMARC).

Além disso, das sete empresas que têm um registo DMARC em vigor, “apenas uma está proativamente a bloquear e-mails fraudulentos”, acrescenta o documento.

O mesmo estudo revela ainda que os 15 ministérios do Governo português que são abrangidos pelo domínio “portugal.gov.pt”, não têm registo DMARC, o que significa que um grande número de secretários de Estado e ministros correm o risco de os seus domínios serem imitados por piratas informáticos.

O DMARC é um protocolo de autenticação de e-mail utilizado em todo o globo que atua como um controlo de passaporte, verificando se o suposto domínio do remetente não foi imitado.

O estudo não se debruçou sobre a adoção deste protocolo por parte das pequenas e médias empresas, que constituem 90% do tecido empresarial português, no entanto, e numa perspetiva mais abrangente, uma investigação realizada pela Associação Empresarial de Portugal concluiu que uma em quatro sociedades foi alvo de ataques informáticos durante o ano de 2018.

Ler Mais

Artigos relacionados
Comentários
Loading...