blog-banner

Publicado em:

10/08/2021

Os impactos da pandemia na segurança online

Negligenciar os riscos de segurança online pode criar implicações de reputação, operacionais, legais e de conformidade. O gerenciamento desses riscos ficou ainda mais complexo pela diversidade de acessos e dispositivos utilizados.


Restrições impostas pelos governos em resposta à pandemia incentivaram os funcionários a trabalhar em casa e até a ‘ficar em casa’. Como consequência, a tecnologia se tornou ainda mais importante em nossas vidas. Mas muitas empresas ainda não oferecem um ambiente de trabalho remoto seguro. 


A adoção rápida e generalizada de ferramentas para trabalhar em casa colocou uma pressão considerável nas equipes de segurança, que devem proteger essas ferramentas sem dificultar ou impossibilitar o trabalho dos funcionários.


Em junho de 2020, relatório do NCSC (National Cyber Security Center) mostrou 350 casos de ataques cibernéticos na Suíça em comparação à média de 100 ataques mensais. O aumento do trabalho remoto foi visto como uma das causas desse crescimento, uma vez que equipamentos domésticos não desfrutam do mesmo nível de proteção do ambiente corporativo.


Isso fica evidente quando descobrimos que 47% dos indivíduos caem em um ataque de phishing ao trabalhar em casa. A pandemia foi uma oportunidade para os cibercriminosos intensificarem suas atividades, capitalizando o forte interesse das pessoas em notícias relacionadas ao coronavírus.


Recurso muito usado no trabalho remoto, a videoconferência é um dos principais alvos dos ataques. Entre fevereiro de 2020 e maio de 2020, mais de meio milhão de pessoas foram afetadas por violações nas quais os dados pessoais dos usuários de serviços de videoconferência foram roubados e vendidos na dark web. 


Os hackers também usam técnicas de credential stuffing para obter acesso às senhas de funcionários - os dados roubados são então vendidos a outros criminosos. Uma das consequências é a interrupção de negócios que dependem fortemente de plataformas de videoconferência. O credential stuffing funciona porque é muito comum que as pessoas usem a mesma combinação de usuário/senha em várias contas. 


Seja promovendo equipamentos de proteção pessoal falsos, mídia de vídeo pirateada ou golpes de phishing, são muitos os artifícios usados para iludir os usuários. Como o trabalho remoto continua em 2021, essas ameaças continuam presentes.Como resultado, a reputação das empresas está em jogo e será necessário trabalhar em colaboração com especialistas em segurança capazes de identificar e prevenir essas ameaças. 


O phishing é um dos principais recursos usados na maioria dos ataques, pois explora o elo mais fraco da cadeia de segurança - o fator humano. As pessoas geralmente trabalham de acordo com uma rotina diária, e os invasores aplicam técnicas de engenharia social e psicológica para que suas vítimas forneçam as informações que procuram.


As equipes de segurança devem preparar os funcionários para evitar serem enganados. Essas equipes não devem apenas notificar os usuários de que os invasores irão explorar seu medo, estresse e incerteza, mas também considerar a mudança para temas de teste específicos de crise para campanhas de phishing.


Identifique e monitore grupos de usuários de alto risco. Alguns usuários, como aqueles que trabalham com informações de identificação pessoal ou outros dados confidenciais, representam mais riscos do que outros. Os usuários de alto risco devem ser identificados e monitorados quanto a comportamentos (como padrões incomuns de largura de banda ou downloads em massa de dados corporativos) que podem indicar violações de segurança.

 

Durante 2020, o tráfego corporativo da Akamai viu um aumento de mais de 100% nos ataques de phishing ano após ano. Pensado para ataques financeiros, o phishing logo evoluiu para outras verticais, como cadeias de suprimentos e energia, setores que impactam nossa vida cotidiana. 


No entanto, existem ações importantes realizadas por empresas e usuários para reduzir, e às vezes, até eliminar os ataques:


Proteção antivírus. Os funcionários devem receber uma licença de software antivírus e malware para uso em seus computadores pessoais 


Conscientização de phishing. Os funcionários devem estar atentos ao receber e-mails e verificar a autenticidade do endereço do remetente


Segurança da rede doméstica. Os funcionários devem garantir que o Wi-Fi doméstico esteja protegido por uma senha forte


Uso de VPN e outras proteções adicionais. As redes privadas virtuais adicionam mais uma camada de proteção ao uso da Internet em casa


Empregar o conceito de zero trust; certificando-se de que as soluções de identidade e acesso rastreiem e monitorem todas as atividades


Reconsiderar os custos aumentados no orçamento de Segurança. Muitas ferramentas SOC e provedores de serviços de segurança gerenciados cobram taxas de monitoramento de uso - por exemplo, o volume de registros de log analisados. À medida que o uso aumenta com o tráfego de rede expandido, as organizações com acordos de taxas baseadas no uso precisarão contabilizar qualquer aumento correspondente nos custos.


O cenário trazido pela covid-19 não irá embora tão cedo - muitos especialistas acreditam, inclusive, que ele veio para ficar e vai se intensificar nos próximos anos. O trabalho híbrido, com parte do horário feito em casa está no radar das empresas como forma de otimizar custos, mas para isso as empresas precisarão adotar soluções de monitoramento e segurança que possam ser usadas pelos usuários internos e até externos, trazendo ainda mais complexidade ao mundo de segurança online.