A implementação do isolamento social para proteção individual e coletiva e para evitar a disseminação do novo coronavírus foi uma medida imediata e de importância global muito grande. Porém, infelizmente, alguns criminosos utilizaram – e continuam utilizando – esse momento para promover ataques cibernéticos, pois estão cientes de que muitas empresas não tiveram tempo hábil de promover as medidas de segurança necessárias para o trabalho remoto (Home Office) que foi instituído emergencialmente aos colaboradores.
A falta de preparação das empresas para atuar remotamente de forma segura se dá, primeiramente, porque muitas não possuem notebooks para todos os colaboradores, que precisam utilizar seus equipamentos pessoais – e que muitas vezes são compartilhados com outras pessoas da casa – para desenvolver suas funções. Além disso, nem todas as organizações costumam trabalhar usualmente com uma VPN ou possuir políticas instituídas de segurança da informação.
Vamos então ver quais são as principais formas de ataques cibernéticos durante a pandemia de Covid-19 e os pontos aos quais as empresas devem estar atentas para evitar grandes problemas de dados.
Phishing
Esta tem sido a forma preferida e mais fácil dos invasores promoverem seus ataques, pois o e-mail continua sendo o vetor de maior alcance entre pessoas e organizações. Assim, com a temática do novo coronavírus dominando a rotina de todos, esse assunto é um chamariz para que os menos avisados abram e-mails que prometem compartilhar dados exclusivos e até comercializar fórmulas mágicas de prevenção, máscaras com tecnologias disruptivas ou até mapeamentos “secretos” da dispersão da doença. Infelizmente, o medo da contaminação combinado a essas promessas tem levado muitas pessoas a abrir os e-mails e a clicar nos links que são distribuídos.
Aplicativos
Com tantas polêmicas (especialmente no Brasil) acerca das informações, dados oficiais e subnotificações de casos de Covid-19, as pessoas estão buscando ferramentas que proporcionem estatísticas a respeito da contaminação pelo vírus com mapas de calor que facilitem o entendimento. Assim, por mais que as principais lojas de aplicativos promovam medidas para evitar que aplicações maliciosas cheguem aos usuários, muitos acabam passando pelos filtros e são baixados por centenas e até milhares de indivíduos. A partir daí é muito fácil promover ataques via ransomware que demandam pagamentos em bitcoin para evitar que o app apague arquivos e contatos. Apesar de parecer especulação, esse é o retrato de uma realidade que alguns usuários têm enfrentado nos últimos dias.
Endpoints não seguros
Como já citamos, o aumento no número de colaboradores trabalhando remotamente e fora do firewall corporativo eleva os riscos tanto para o indivíduo quanto para a segurança Endpoint. Portanto, tornam-se ainda mais suscetíveis a roubo de credenciais e informações que estariam mais seguras na rede corporativa. Assim, por mais que sua organização não tenha uma política de segurança da informação, é essencial que seja elaborada e colocada em prática o mais rápido possível para evitar a maximização dos danos.
Aqui em nosso blog você encontra detalhadamente quais são os caminhos de segurança a serem seguidos para o trabalho remoto durante a pandemia de Covid-19, mas também trazemos neste post algumas das ações que podem ser tomadas imediatamente.
– Aumentar o número de conexões VPN simultâneas;
– Garantir que todos os colaboradores tenham credenciais válidas no Active Directory;
– Compartilhar regras e diretrizes sobre quais aplicativos e plataformas colaborativas são aceitas pela empresa;
– Criar um cronograma de atualizações para evitar congestionamento de banda;
– Habilitar criptografia em todos os Endpoints para reduzir o risco de perda de dados;
Além disso, com o Varonis DatAlert, sua empresa consegue prevenir o vazamento de dados em tempo real com a Análise de Comportamento do Usuário (UBA). Fale com um dos nossos especialistas e solicite um teste grátis.