A pandemia de Coronavírus vem impondo inúmeros desafios para organizações em todo o mundo. Para resguardar seus funcionários e garantir a continuidade no negócio durante o necessário período de isolamento, muitas delas implantaram o trabalho remoto.
Um estudo liderado pela equipe de análise de ameaças cibernéticas do Grupo Thales aponta que os hackers vêm se aproveitando da pandemia de covid-19 para lançar ataques.
A tendência parece acompanhar a evolução real do vírus, com aumento de ameaças primeiro na Ásia, depois na Europa Central e Oriental e na Europa Ocidental. Os próximos alvos devem ser grandes corporações do continente americano.
Segundo o levantamento, entre as armadilhas usadas neste momento para roubar dados, estão:
-
Lançamento de aplicativos Android que permitem acompanhar a propagação do coronavírus no mundo, a maioria deles (como o CovidLock) está corrompida e contém ransomwares ou solicita detalhes bancários.
-
Campanhas de spam massivas também usam o covid-19 e geralmente visam implantar ransomwares, stealers (ladrão de dados) ou malwares bancários (por exemplo: TrickBot, Agent Tesla, FormBook, Loki Bot).
-
Campanhas de phishing enviadas por e-mail incentivam os usuários a fazer login em uma página falsa do Office 365 para obter acesso a um documento supostamente importante.
-
Campanhas de fraude, que não necessariamente distribuem malwares, mas pedem para pagar uma quantia em dinheiro para doações, por exemplo.
-
Criação de domínios vinculados ao covid-19. Mais de 50% desses nomes podem levar à infecção por malwares.
TRABALHO DE CASA, SEGURANÇA FRÁGIL
No trabalho remoto, os funcionários das organizações são o ponto mais frágil da segurança cibernética das companhias. Os colaboradores frequentemente utilizam equipamentos e soluções que não foram protegidos por sua empresa (por exemplo, um computador pessoal sem conexão VPN), fazem downloads não supervisionados e usam soluções baseadas em nuvem ou armazenamento de dados não suficientemente seguros.
Os hackers estão sempre atualizados e se beneficiam das falhas ligadas ao uso de soluções de colaboração que não são seguras para acessarem os sistemas de TI das empresas.
-
Algumas orientações básicas de segurança precisam ser reforçadas entre todos os funcionários das companhias em trabalho remoto:
-
Usar apenas as ferramentas de TI da empresa, não baixar aplicativos ou softwares desconhecidos ou não solicitados;
-
Redobrar o cuidado com as comunicações – por telefone ou vídeo – sobre tópicos sensíveis, ao usar soluções ou conexões não seguras;
-
Não conectar ao computador objetos de origem desconhecida;
-
Atualizar sistematicamente os sistemas (laptops ou telefones).
SOLUÇÕES PARA SEGURANÇA NO TRABALHO REMOTO
Para atender às necessidades de segurança de TI das organizações e para garantir a proteção de seus dados em todas as condições, a Thales disponibilizou suas soluções de trabalho colaborativo remoto gratuitamente por 45 dias.
Em particular o Citadel, plataforma de mensagens instantâneas que permite a comunicação e o trabalho em conjunto de maneira eficiente e segura, e o Cryptobox, que oferece suporte à colaboração segura, permitindo que os usuários criem espaços de trabalho virtuais, individuais ou em grupos, compartilhem e armazenem todos os documentos necessários de maneira totalmente segura.
