30 Mar Isolamento e Teletrabalho Abrem Porta a Intrusões e Malware
Com as autoridades a pedir isolamento para conter a propagação do vírus, o mundo virou-se para o trabalho remoto e para as plataformas digitais para continuar a trabalhar. Já a avidez da informação e a necessidade de manter a ligação a familiares e amigos fez subir o tráfego de redes – os três operadores de telecomunicações em Portugal já deram conta de notáveis aumentos de tráfego. Contudo, o aumento da utilização de ferramentas digitais tem sempre o reverso da medalha.
Em Portugal, existem nesta altura 8400 conexões potencialmente vulneráveis a ataques, indica ao DN/Dinheiro Vivo a empresa de segurança Sophos, referindo que “o número aumentou exponencialmente nos últimos dias“, devido ao fenómeno do trabalho remoto.
O recurso ao teletrabalho tem sido uma prioridade sempre que isso seja possível para as empresas continuarem a laborar – ainda que com consideráveis diferenças nas rotinas e procedimentos.
A palavra VPN (Virtual Private Network) entrou no vocabulário de muitos trabalhadores e ferramentas como Slack, Teams ou Zoom atravessam picos de utilização (numa semana, a plataforma colaborativa Teams da Microsoft ganhou 12 milhões de utilizadores, por exemplo).
Contudo, para a Marsh Portugal a atenção dada à necessidade de continuar a trabalhar pode ter aberto a porta a falhas na área da segurança.
“Neste momento, as empresas não estão preocupadas com a segurança, estão é preocupadas com a continuidade do negócio. E, como estão muito preocupadas em continuar a trabalhar e pouco preocupadas com a segurança, é aí que os problemas vão acontecer“, alerta Manuel Coelho Dias, cyber risk specialist da Marsh Portugal.
Precisa de ajuda a manter a sua infraestrutura segura?
Fale Connosco
Em Portugal, existem nesta altura 8400 conexões potencialmente vulneráveis a ataques
Manuel Coelho Dias refere que, embora algumas empresas tenham adotado algumas precauções de segurança, nomeadamente o uso de VPN, há também quem tenha sido apanhado de surpresa: “Há muitas empresas muito grandes que foram apanhadas completamente desprevenidas“.
A Marsh Portugal alerta ainda para o uso de dispositivos pessoais para fins profissionais, outro motivo de preocupação: “Muitas empresas ainda não tinham uma infraestrutura digital renovada, cada colaborador ainda não tinha o seu próprio computador portátil e, na impossibilidade de acederem ao escritório, estão a utilizar os seus próprios computadores em casa para fins profissionais“.
Para o profissional da Marsh, trata-se de “um risco gigante“: “Podemos ter software malicioso instalado no nosso computador e, através deste software e de um computador que não tem as mesmas proteções que os computadores corporativos nem as redes estão protegidas nem monitorizadas como as corporativas, podemos ter aqui uma porta-aberta para intrusos que penetram nas redes corporativas e podem criar imensos problemas – tudo pode acontecer.“.
E não se trata de um exclusivo para os computadores, assegurando que também é necessária atenção aos smartphones: “Com esta pressão de trabalharmos em casa, há muita gente a fazer a passagem de informação confidencial e corporativa para os e-mails pessoais, o que é outro problema. Passamos a ter informação completamente desprotegida nos e-mails pessoais.“
“Há muitas empresas que foram apanhadas completamente desprevenidas“
A análise da Kaspersky indica na mesma direção: “Como resultado da transição para o trabalho remoto para muitos trabalhadores, a organização dos processos de trabalho mudou significativamente. A passagem para canais remotos de comunicação, como instant messengers, comunicações por vídeo e e-mail, está também a crescer. Mas mais equipamento requer ferramentas adicionais, uma vez que perante as condições atuais, torna-se necessário proporcionar o acesso seguro às pessoas“, sublinha Dmitry Galov, analista de segurança da GReAT, da Kaspersky, “Quanto mais informação corporativa for processada pelos dispositivos, em vez de a comunicação ser realizada presencialmente e com mais canais de comunicação a serem ativados, maior é a probabilidade de um colaborador poder encontrar phishing ou um programa de criptografia“.
O responsável da empresa de segurança de origem russa refere que, neste momento, “as maiores ameaças para as organizações e colaboradores incluem spam e phishing de recursos online específicos, esquemas falsos de ajuda e suporte para problemas de IT, ataques a serviços de cloud, contas desprotegidas e a utilização de uma rede de Wi-Fi pública“, reforçando que “todas estas ‘portas de entrada’ permitem a criação de uma maior superfície para ataques“.
Queixas ao CNCS resultaram na abertura de uma investigação
Como já alertou o Centro Nacional de Cibersegurança (CNCS), esta é também a altura em que é necessário redobrar cuidados na área da segurança. O centro informa que tem assistido a um crescimento de campanhas fraudulentas que recorrem ao contexto da pandemia para chamar a atenção dos utilizadores.
“O CNCS tem recebido notificações associadas a possíveis campanhas fraudulentas e preocupações relacionadas com o volume de notícias e recursos digitais que estão a ser disponibilizados em função da situação atual (atualizações de estado da pandemia COVID-19, sugestões de segurança sanitária, etc.)“.
Nesta altura, o CNCS indica que “recebeu até à data um total de dez notificações, das quais apenas uma resultou numa investigação e ação do CERT.PT“, indicando tratar-se de um incidente de phishing (fenómeno que pretende aceder a dados pessoais e informação relevante, como dados de cartões de crédito).
Além disso, o CNCS já deixou ainda um alerta sobre uma aplicação fraudulenta para os telefones Android, que promete atualizações sobre a evolução na pandemia. Na realidade, trata-se de um esquema de ransomware (prática em que o dispositivo e respetivas informações são bloqueados, sendo pedido um resgate, habitualmente em criptomoeda).
Lá fora já há voluntários a proteger infraestruturas de saúde
Com alguns dos ataques direcionados às infraestruturas de instituições de saúde, um grupo de especialistas na área da cibersegurança organizou-se, de forma voluntária, para combater estes ataques ligados à COVID-19. Segundo aponta a Reuters, o grupo COVID-19 CTI League conta já com 400 voluntários, oriundos de mais de 40 países e que, no contexto laboral, trabalham para gigantes como Microsoft ou Amazon.
Neste momento, a principal prioridade de defesa deste grupo é a proteção das infraestruturas informáticas de hospitais e unidades de saúde. O grupo relata que pretende também assegurar a defesa de infraestruturas de comunicação e serviços que, graças ao trabalho remoto e isolamento, são considerados essenciais.
Em Espanha, entre os principais alvos, estão infraestruturas informáticas de hospitais e unidades de saúde
A Kaspersky divulga ainda que alguns dos países europeus mais afetados pelo surto da COVID-19 estão a ver os ataques informáticos a crescer exponencialmente, já que as atenções estão viradas para a área da saúde. Esta semana, a empresa de segurança detetou um trojan bancário que está a incidir especificamente em Espanha, recorrendo à sede de informação sobre o vírus.
Através de SMS, as vítimas são direcionadas para uma página que promete indicar infetados na zona, em troca de 75 cêntimos. Quem dá autorização e submete informação pessoal viu os dados bancários serem roubados. Pela análise da Kaspersky, 83% das vítimas deste trojan bancário são espanholas, o que indica um ataque muito direcionado ao país.
Alguns conselhos de segurança a reter
Em qualquer altura do ano é importante não menosprezar a segurança, mas o contexto de crise sem precedentes pede ainda mais atenção. Tanto a Kaspersky como a Marsh Portugal alertam para o facto de hackers e agentes maliciosos estarem ainda mais atentos neste pico de procura de soluções digitais. “Os hackers vão estar muitos atentos e há já vários fenómenos que estão a aumentar, fruto do trabalho remoto. Não baixar a guarda é o conselho“, indica Manuel Coelho Dias da Marsh. Já David Emm, um dos principais analistas da Kaspersky, indica que nesta altura, “os cibercriminosos vão tentar andar à boleia do vírus, escondendo ficheiros maliciosos em documentos ligados à doença“.
A Kaspersky aconselha os utilizadores a proteger dispositivos com equipamentos de segurança e a manter os gadgets constantemente atualizados – tanto a nível de sistema operativo como de versões de aplicações. “Use apenas aplicações de fontes credíveis, como a Google Play ou a App Store, ou um portal de confiança, no caso de ferramentas para trabalho ou educação“. É ainda aconselhável o recurso a uma VPN, se precisar de se ligar ao ambiente do escritório.
A empresa aconselha ainda os empregadores a garantir que “todos aqueles que fazem acesso remoto tenham cuidado nas ações. As organizações devem comunicar claramente com os empregados para garantir que estão a par dos riscos e a fazer tudo aquilo que podem para assegurar um acesso remoto a quem está a praticar isolamento social“, indica David Emm, investigador de segurança da Kaspersky.
Sorry, the comment form is closed at this time.