At\u00e9 h\u00e1 alguns anos, a ciberseguran\u00e7a estava principalmente associada \u00e0 prote\u00e7\u00e3o das redes e dos dispositivos finais. Atualmente, o foco mudou claramente. As aplica\u00e7\u00f5es empresariais – portais de clientes, sistemas de transa\u00e7\u00e3o, plataformas de vendas ou ferramentas internas – tornaram-se o principal alvo dos ciberataques. \u00c9 atrav\u00e9s das aplica\u00e7\u00f5es que os dados fluem, os processos comerciais s\u00e3o executados e o valor \u00e9 gerado para a organiza\u00e7\u00e3o. Para os atacantes, isto significa uma coisa: atingir a aplica\u00e7\u00e3o tem frequentemente um efeito mais r\u00e1pido e maior do que atacar a infraestrutura. <\/p>\n
As aplica\u00e7\u00f5es s\u00e3o o ponto de contacto direto da empresa com os clientes e os dados<\/p>\n<\/li>\n
Cada vez mais ataques contornam as protec\u00e7\u00f5es de rede cl\u00e1ssicas<\/p>\n<\/li>\n
Os erros nas aplica\u00e7\u00f5es s\u00e3o um problema mais comum do que as falhas na infraestrutura<\/p>\n<\/li>\n
A prote\u00e7\u00e3o das aplica\u00e7\u00f5es requer uma abordagem diferente da de uma firewall tradicional<\/p>\n<\/li>\n
A seguran\u00e7a das aplica\u00e7\u00f5es tem um impacto direto na continuidade do neg\u00f3cio<\/p>\n<\/li>\n<\/ul>\n
Porque \u00e9 que as aplica\u00e7\u00f5es se tornaram um alvo atrativo para os atacantes<\/p>\n<\/li>\n
Os tipos mais comuns de ataques que visam as aplica\u00e7\u00f5es<\/p>\n<\/li>\n
Porque \u00e9 que a seguran\u00e7a da rede n\u00e3o \u00e9 suficiente<\/p>\n<\/li>\n
Como mudou o papel das aplica\u00e7\u00f5es nas empresas<\/p>\n<\/li>\n
O que a investiga\u00e7\u00e3o diz sobre os ataques \u00e0s aplica\u00e7\u00f5es<\/p>\n<\/li>\n
Perguntas mais frequentes<\/p>\n<\/li>\n
Resumo<\/p>\n<\/li>\n<\/ul>\n
As aplica\u00e7\u00f5es est\u00e3o hoje no centro das empresas. \u00c9 atrav\u00e9s delas que s\u00e3o efectuados os pagamentos, os logins dos utilizadores, o processamento de dados pessoais e o servi\u00e7o ao cliente. Um ataque a uma aplica\u00e7\u00e3o permite que os cibercriminosos contornem v\u00e1rios n\u00edveis de seguran\u00e7a e alcancem diretamente os dados ou os processos empresariais. <\/p>\n
Al\u00e9m disso, as aplica\u00e7\u00f5es est\u00e3o constantemente a ser desenvolvidas e actualizadas, aumentando o risco de bugs. Cada nova funcionalidade \u00e9 uma potencial vulnerabilidade que pode ser explorada. <\/p>\n
Entre os ataques mais comuns \u00e0s aplica\u00e7\u00f5es contam-se as tentativas de assumir o controlo das contas dos utilizadores, o abuso de interfaces de programa\u00e7\u00e3o, os ataques de sobrecarga de servi\u00e7os e a explora\u00e7\u00e3o de erros de l\u00f3gica comercial. Estes ataques muitas vezes n\u00e3o geram o cl\u00e1ssico tr\u00e1fego de rede “suspeito”, o que os torna dif\u00edceis de detetar. <\/p>\n
Os ataques automatizados levados a cabo por bots que conseguem imitar o comportamento de utilizadores reais s\u00e3o tamb\u00e9m cada vez mais observados.<\/p>\n
A seguran\u00e7a de rede tradicional centra-se no controlo do tr\u00e1fego no limite da infraestrutura. Entretanto, as aplica\u00e7\u00f5es s\u00e3o executadas tanto em ambientes locais como na nuvem, e os utilizadores ligam-se a elas a partir de diferentes locais. Isto significa que a firewall, por si s\u00f3, n\u00e3o consegue reconhecer se um determinado pedido a uma aplica\u00e7\u00e3o \u00e9 leg\u00edtimo ou uma tentativa de abuso. <\/p>\n
A seguran\u00e7a das aplica\u00e7\u00f5es<\/a> requer a an\u00e1lise do tr\u00e1fego ao n\u00edvel da pr\u00f3pria aplica\u00e7\u00e3o e uma compreens\u00e3o do seu funcionamento e contexto comercial.<\/p>\n Atualmente, para muitas empresas, as aplica\u00e7\u00f5es s\u00e3o um canal fundamental de vendas e de comunica\u00e7\u00e3o com os clientes. A sua inacessibilidade ou viola\u00e7\u00e3o de seguran\u00e7a pode levar a perdas financeiras, perda de confian\u00e7a e consequ\u00eancias legais. \u00c9 por isso que a prote\u00e7\u00e3o das aplica\u00e7\u00f5es deixou de ser uma tarefa puramente t\u00e9cnica e passou a fazer parte da estrat\u00e9gia empresarial. <\/p>\n Solu\u00e7\u00f5es oferecidas pela F5<\/span><\/span><\/a> centram-se na seguran\u00e7a das aplica\u00e7\u00f5es e do tr\u00e1fego de aplica\u00e7\u00f5es, ajudando as organiza\u00e7\u00f5es a proteger servi\u00e7os cr\u00edticos<\/a> sem afetar o desempenho.<\/p>\n A investiga\u00e7\u00e3o sobre ciberseguran\u00e7a mostra que a maioria dos ataques modernos se concentra precisamente no n\u00edvel da aplica\u00e7\u00e3o. Os especialistas indicam que o n\u00famero de incidentes de abuso de aplica\u00e7\u00f5es est\u00e1 a crescer mais rapidamente do que os ataques \u00e0 infraestrutura de rede. As organiza\u00e7\u00f5es que investem na seguran\u00e7a das aplica\u00e7\u00f5es s\u00e3o muito mais r\u00e1pidas a detetar amea\u00e7as e a atenuar o seu impacto. <\/p>\n Todas as aplica\u00e7\u00f5es empresariais s\u00e3o alvo de ataques?<\/strong> A seguran\u00e7a da aplica\u00e7\u00e3o torna-a mais lenta?<\/strong> A seguran\u00e7a das aplica\u00e7\u00f5es aplica-se apenas \u00e0s grandes empresas?<\/strong> As aplica\u00e7\u00f5es tornaram-se um alvo privilegiado para os ciberataques, uma vez que s\u00e3o elas que armazenam os dados e permitem os principais processos empresariais. A abordagem tradicional \u00e0 seguran\u00e7a, baseada apenas na prote\u00e7\u00e3o da rede, j\u00e1 n\u00e3o \u00e9 suficiente. Uma estrat\u00e9gia de ciberseguran\u00e7a eficaz deve incluir a prote\u00e7\u00e3o das aplica\u00e7\u00f5es como um dos seus elementos mais importantes. <\/p>\n","protected":false},"excerpt":{"rendered":" At\u00e9 h\u00e1 alguns anos, a ciberseguran\u00e7a estava principalmente associada \u00e0 prote\u00e7\u00e3o das redes e dos dispositivos finais. Atualmente, o foco mudou claramente. As aplica\u00e7\u00f5es empresariais – portais de clientes, sistemas de transa\u00e7\u00e3o, plataformas de vendas ou ferramentas internas – tornaram-se o principal alvo dos ciberataques. \u00c9 atrav\u00e9s das aplica\u00e7\u00f5es que os dados fluem, os processos […]<\/p>\n","protected":false},"author":1,"featured_media":29684,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[59],"tags":[],"class_list":["post-40385","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias-pt-pt"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/ramsdata.com.pl\/pt-pt\/wp-json\/wp\/v2\/posts\/40385","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ramsdata.com.pl\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ramsdata.com.pl\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ramsdata.com.pl\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ramsdata.com.pl\/pt-pt\/wp-json\/wp\/v2\/comments?post=40385"}],"version-history":[{"count":0,"href":"https:\/\/ramsdata.com.pl\/pt-pt\/wp-json\/wp\/v2\/posts\/40385\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ramsdata.com.pl\/pt-pt\/wp-json\/wp\/v2\/media\/29684"}],"wp:attachment":[{"href":"https:\/\/ramsdata.com.pl\/pt-pt\/wp-json\/wp\/v2\/media?parent=40385"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ramsdata.com.pl\/pt-pt\/wp-json\/wp\/v2\/categories?post=40385"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ramsdata.com.pl\/pt-pt\/wp-json\/wp\/v2\/tags?post=40385"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Como mudou o papel das aplica\u00e7\u00f5es nas empresas<\/strong><\/h2>\n
O que a investiga\u00e7\u00e3o diz sobre os ataques \u00e0s aplica\u00e7\u00f5es<\/strong><\/h2>\n
Perguntas mais frequentes<\/strong><\/h2>\n
Sim, especialmente aqueles que s\u00e3o acess\u00edveis a partir da Internet e processam dados do utilizador.<\/p>\n
As solu\u00e7\u00f5es modernas minimizam o impacto na produtividade.<\/p>\n
N\u00e3o, as organiza\u00e7\u00f5es mais pequenas s\u00e3o igualmente visadas.<\/p>\nResumo<\/strong><\/h2>\n