De acordo com pesquisa da consultoria Mckinsey, somente 16% das empresas norte-americanas se encontram preparadas para lidar com os riscos de segurança em tecnologia na atualidade. E quanto às organizações brasileiras? Conforme nossa experiência em campo, vemos grandes desafios das empresas ao identificar e enfrentar tais ameaças.
Com o advento da pandemia de COVID-19, os problemas de segurança dispararam, já que uma quantidade significativa de atividades profissionais foi alocada do escritório para o home office. Porém, o imperativo da agilidade neste processo em empresas sem cultura de segurança e compliance expôs muitas delas à situação de vulnerabilidade. Em diversos casos, houve a opção pela utilização de dispositivos do próprio funcionário (Bring Your Own Device ou BYOD), o que acaba trazendo preocupações com a exposição.
De acordo com artigo “da desenvolvedora de software de cibersegurança Cyberark, as equipes de TI e segurança precisam conceder direitos administrativos aos dispositivos dos funcionários, permitindo que estes utilizem vários programas, baixem aplicativos e software, conectem e instalem dispositivos e acessem sistemas e informações corporativas com facilidade.
Embora estes direitos promovam a autossuficiência, eles também podem apresentar sérios riscos de vulnerabilidade. Muitas vezes os funcionários acabam baixando aplicativos não autorizados e softwares não licenciados, sem supervisão de segurança.
Além disso, ao dispor de seus dispositivos pessoais para o trabalho, os colaboradores utilizam o mesmo computador e celular para uso pessoal e profissional. Esta prática pode aumentar os riscos de execução de malwares que prejudicam a rede corporativa, uma vez que ferramentas pessoais estão mais vulneráveis a eles.
Entenda quais são os principais tipos de ameaças e vetores:
Ameaças
Malware
Código malicioso que tenta infectar um computador ou dispositivo móvel. Malwares foram encontrados incorporados em mapas e sites interativos do Coronavírus.
Domínios maliciosos
Domínios criados com o objetivo de causar dano a pessoas ou empresas através de ataques de phishing/engenharia social. Percebemos um aumento significativo do número de domínios registrados com os termos “coronavírus”, “covid19” e “covid-19” (acréscimo de quase 700% entre janeiro e março). O registro de domínios com os termos mais usados no momento é comum pois aumenta a probabilidade de sucesso para os atacantes/criminosos virtuais.
Ransomware
Tipo de malware que “sequestra” informações e criptografa arquivos, impossibilitando o acesso do proprietário das informações, e promete liberar o acesso mediante pagamento de resgate além de, em alguns casos, ameaçar expor os dados caso o resgate não seja pago.
Vetores de ataque
Além da exploração de vulnerabilidades na infraestrutura e o acesso através de credenciais legítimas vazadas, conforme citado acima, também é importante ser mencionado como vetor de ataque a disseminação por e-mail e aplicativos de mensagem instantânea, como whatsapp.
Prevenção
Existem dicas simples para impedir que os dispositivos corporativos sejam acometidos por falhas de segurança durante o período de isolamento social e home office (e que podem ser utilizadas quando a pandemia acabar):
- Em pagamentos on-line, opte por métodos que ofereçam confirmação da transação;
- Sempre que possível utilize autenticação de múltiplos fatores;
- Tenha cuidado em informar dados pessoais;
- Utilize dispositivos confiáveis e atualizados;
- Instale aplicativos apenas de fontes oficiais;
- Não clique em links ou abra anexos suspeitos;
- Procure checar a integridade do conteúdo antes de encaminhar qualquer mensagem;
- Busque informações em fontes oficiais ou comprovadamente confiáveis;
- Não entre em pânico, se desconfiar que caiu em algum golpe altere imediatamente as suas senhas e procure ajuda especializada;
E a mais importante: ATENÇÃO E CETICISMO! Desconfie sempre de links enviados sem motivo aparente, mensagens prometendo vantagens além da normalidade e solicitações fora das rotinas de seu trabalho e vida pessoal. Dessa forma você também colabora com a quebra deste ciclo nefasto de vulnerabilidades ligadas à pandemia de COVID-19.