COVID-19: como os criminosos estão tirando proveito da pandemia

Texto por Carlos Rodrigues, vice-presidente da Varonis para a América Latina no site TheHack

 

 
Nos últimos dias, você provavelmente acompanhou a rápida evolução dos casos de coronavírus em todo o mundo, em especial na Europa e, mais recentemente, no Brasil, forçando a adoção de uma série de medidas para conter a propagação da doença que têm mudado o dia a dia nas empresas.
Agora, no entanto, além dos já conhecidos perigos da doença para os infectados, especialmente os que fazem parte do chamado “grupo de risco”, que inclui idosos, pessoas com asma, com doenças do coração, fumantes e diabéticos, é preciso estar atento às ameaças cibernéticas que estão surgindo como consequência da crise, pois os hackers estão usando todas as ferramentas que estão ao seu alcance para tirar vantagem da preocupação com a pandemia para espalhar golpes de phishing e engenharia social.

Exemplo de phishing que se aproveita da pandemia (Reprodução: Digital Shadow)

Campanhas de phishing, promoções fraudulentas e campanhas de “desinformação” estão entre as formas de ataque mais comuns. Um exemplo recente foi o ataque sofrido pelo Departamento de Saúde e Serviços Humanos dos Estados Unidos (HHS), que sofreu um ataque distribuído de negação de serviços (DDoS) após uma campanha com o objetivo de espalhar o pânico durante a pandemia do COVID-19.

As empresas sofrem

Além dos riscos para o indivíduo, que encontram dificuldades para ter acesso a informações confiáveis sobre a doença, esse tipo de atividade criminosa pode resultar em sérios danos financeiros e atrapalhar a contenção da doença.
Relatórios mostram que, nos Estados Unidos, por exemplo, campanhas de phishing por e-mail usando o COVID-19 como isca surgiram quase que imediatamente após a confirmação dos primeiros casos de infecção em janeiro deste ano. Organizações de saúde como a Organização Mundial da Saúde (OMS) têm sido os principais alvos devido à sua autoridade. As vítimas ficam tentadas a clicar em URLs e downloads de documentos com promessas de informações sobre a infecção.
Um dos golpes de phishing identificados simulam um comunicado oficial da OMS contendo um link para um suposto documento sobre como prevenir a propagação do vírus, que redirecionava as vítimas para um domínio malicioso que coletava dados de acesso. Não à toa, o número de domínios relacionados ao COVID-19 aumentou significativamente desde janeiro de 2020, segundo mostram dados divulgados pelo time da Digital Shadows Photon Research, que identificou mais de 1.400 domínios registrados nos últimos meses.

Aumento no número de registro de domínios sobre o coronavírus (Reprodução: Digital Shadows)

Esses domínios maliciosos podem ser usados para espalhar informações falsas, hospedar páginas de phishing e vender itens falsificados.

Riscos do trabalho remoto

Com o aumento da quantidade de pessoas em casa, dependendo, principalmente, de seus dispositivos mobile, a tendência é que os ataques que tenham os smartphones como alvo também aumentem, mirando aplicações como WhatsApp, Messenger, entre outras.
Não é de hoje que os hackers tiram proveito de situações catastróficas ou grandes eventos mundiais para fazer vítimas. Sites falsos para tentar explorar vítimas que precisam de apoio financeiro ou páginas falsas de aconselhamento médico são apenas alguns exemplos do que os cibercriminosos podem fazer.
Os cancelamentos de eventos também devem gerar novas oportunidades, com e-mails divulgando notícias falsas ou oferecendo supostos reembolsos, ou ainda fazendo com que as vítimas entreguem informações de cartão de crédito ou credenciais.
Para as empresas, especialmente neste período em que muitos negócios estão estimulando o home office, vai ser fundamental reforçar políticas de segurança digital para evitar esse tipo de ameaça, garantindo a proteção do acesso remoto independente de onde os arquivos estejam sendo acessados.

9 passos essenciais para manter a segurança dos dados no home office em tempos de LGPD

Por Computerworld em 06/03/2020.

Foto: Shutterstock

O trabalho remoto tem sido incentivado por muitas companhias como forma de atração e retenção de talentos das Gerações Z e Millenials. Mas como fica a questão da segurança das informações e o sigilo quando os funcionários não estão sob a mesma rede corporativa? Com chegada da LGPD - Lei Geral de Proteção de Dados, no mês de agosto é necessário ter em mente a segurança das informações que os colaboradores manipulam de suas casas (ou de outros locais que escolham trabalhar).

Especialistas do escritório de advocacia Marcelo Tostes Advogados aponta, que, para realizar o trabalho remoto de forma segura, é necessário estabelecer processos. Por exemplo, a tela do notebook pode ser bloqueada após um período determinado de não uso da máquina. Se os colaboradores estiverem usando serviços em nuvem ou VPN, o departamento de TI pode configurar o monitoramento do dispositivo, incluindo verificações de invasão de dispositivos ou bloqueando as informações para que elas não possam ser salvas da nuvem para a “unidade local C”.

O acesso eletrônico de informações também deve dar atenção à segurança do Wi-Fi doméstico, que pode gerar grande vulnerabilidade. Segundo o 3º Relatório Anual Global de Segurança de Senhas do LastPass by LogMeIn, 80% das violações relacionadas a hackers estão ligadas a credenciais roubadas e reutilizadas. Por isso, as empresas devem tomar medidas para aprimorar a segurança com senhas e acessos a fim de reduzir os riscos.

Nesse aspecto, é importante ressaltar também que é necessário possuir um plano de proteção para a documentação física. A empresa deve realizar uma avaliação para compreender se determinada documentação possui dados sensíveis - como são chamados os dados com informações pessoais de indivíduos - e então prever o risco caso o arquivo seja extraviado. A perda de registros em papel é considerada uma violação da LGPD, sendo obrigação da empresa relatar e notificar às pessoas afetadas.

Segundo os especialistas, algumas regras que a empresa pode criar nesse processo devem incluir: quem tem permissão para levar a papelada para casa, quais documentos podem ser levados e quais devem continuar na empresa, e qual seria a forma correta para o transporte dos registros.

"Uma parte importante para o sucesso dos processos de segurança é o treinamento dos colaboradores sobre a importância de proteger as informações em sua responsabilidade, incluindo um plano de ação no caso de extravio de dados", aconselha o escritório.

Abaixo, os especialistas aconselham alguns passos para aprimorar a segurança no trabalho remoto:

• Criptografe os dispositivos: a criptografia é absolutamente essencial para dados confidenciais;
• Proteja o navegador: é possível obter dicas do US-Cert sobre como navegar com segurança;
• Invista em uma VPN;
• Backup: invista em uma solução de backup para os dados dos clientes. O armazenamento seguro de dados é essencial;
• Usar os recursos dos clientes: se não poder garantir a segurança dos dados confidenciais de um cliente, pode ser interessante checar se é possível ter acesso aos recursos de segurança deles;
• Autenticação de dois fatores: importante para usar em qualquer lugar, especialmente se utilizar aplicativos on-line;
• Sensibilização para a segurança: atenção no que é compartilhado sobre os clientes nas mídias sociais. Um hacker pode se fazer de “amigo” para tentar obter informações;
• Prevenir possíveis explorações: um Firewall de Aplicativo da Web (WAF) ou um Sistema de Prevenção de Intrusões (ISP) focado na vulnerabilidade pode ajudar a identificar variantes de exploração e procurar proativamente as mesmas vulnerabilidades de rede que os invasores estão procurando;
• Usar proteção antivírus eficaz.