Isolamento e Teletrabalho Abrem Porta a Intrusões e Malware

Home > Notícias  > Isolamento e Teletrabalho Abrem Porta a Intrusões e Malware

30 Mar Isolamento e Teletrabalho Abrem Porta a Intrusões e Malware

Posted at 11:44h in Notícias by
0 Likes

Com as autoridades a pedir isolamento para conter a propagação do vírus, o mundo virou-se para o trabalho remoto e para as plataformas digitais para continuar a trabalhar. Já a avidez da informação e a necessidade de manter a ligação a familiares e amigos fez subir o tráfego de redes – os três operadores de telecomunicações em Portugal já deram conta de notáveis aumentos de tráfego. Contudo, o aumento da utilização de ferramentas digitais tem sempre o reverso da medalha.

Em Portugal, existem nesta altura 8400 conexões potencialmente vulneráveis a ataques, indica ao DN/Dinheiro Vivo a empresa de segurança Sophos, referindo que “o número aumentou exponencialmente nos últimos dias“, devido ao fenómeno do trabalho remoto.

O recurso ao teletrabalho tem sido uma prioridade sempre que isso seja possível para as empresas continuarem a laborar – ainda que com consideráveis diferenças nas rotinas e procedimentos.

A palavra VPN (Virtual Private Network) entrou no vocabulário de muitos trabalhadores e ferramentas como Slack, Teams ou Zoom atravessam picos de utilização (numa semana, a plataforma colaborativa Teams da Microsoft ganhou 12 milhões de utilizadores, por exemplo).

Contudo, para a Marsh Portugal a atenção dada à necessidade de continuar a trabalhar pode ter aberto a porta a falhas na área da segurança.

Neste momento, as empresas não estão preocupadas com a segurança, estão é preocupadas com a continuidade do negócio. E, como estão muito preocupadas em continuar a trabalhar e pouco preocupadas com a segurança, é aí que os problemas vão acontecer“, alerta Manuel Coelho Dias, cyber risk specialist da Marsh Portugal.

Precisa de ajuda a manter a sua infraestrutura segura?

Fale Connosco

    Em Portugal, existem nesta altura 8400 conexões potencialmente vulneráveis a ataques

    Manuel Coelho Dias refere que, embora algumas empresas tenham adotado algumas precauções de segurança, nomeadamente o uso de VPN, há também quem tenha sido apanhado de surpresa: “Há muitas empresas muito grandes que foram apanhadas completamente desprevenidas“.

    A Marsh Portugal alerta ainda para o uso de dispositivos pessoais para fins profissionais, outro motivo de preocupação: “Muitas empresas ainda não tinham uma infraestrutura digital renovada, cada colaborador ainda não tinha o seu próprio computador portátil e, na impossibilidade de acederem ao escritório, estão a utilizar os seus próprios computadores em casa para fins profissionais“.

    Para o profissional da Marsh, trata-se de “um risco gigante“: “Podemos ter software malicioso instalado no nosso computador e, através deste software e de um computador que não tem as mesmas proteções que os computadores corporativos nem as redes estão protegidas nem monitorizadas como as corporativas, podemos ter aqui uma porta-aberta para intrusos que penetram nas redes corporativas e podem criar imensos problemas – tudo pode acontecer.“.

    E não se trata de um exclusivo para os computadores, assegurando que também é necessária atenção aos smartphones: “Com esta pressão de trabalharmos em casa, há muita gente a fazer a passagem de informação confidencial e corporativa para os e-mails pessoais, o que é outro problema. Passamos a ter informação completamente desprotegida nos e-mails pessoais.

    Há muitas empresas que foram apanhadas completamente desprevenidas

    A análise da Kaspersky indica na mesma direção: “Como resultado da transição para o trabalho remoto para muitos trabalhadores, a organização dos processos de trabalho mudou significativamente. A passagem para canais remotos de comunicação, como instant messengers, comunicações por vídeo e e-mail, está também a crescer. Mas mais equipamento requer ferramentas adicionais, uma vez que perante as condições atuais, torna-se necessário proporcionar o acesso seguro às pessoas“, sublinha Dmitry Galov, analista de segurança da GReAT, da Kaspersky, “Quanto mais informação corporativa for processada pelos dispositivos, em vez de a comunicação ser realizada presencialmente e com mais canais de comunicação a serem ativados, maior é a probabilidade de um colaborador poder encontrar phishing ou um programa de criptografia“.

    O responsável da empresa de segurança de origem russa refere que, neste momento, “as maiores ameaças para as organizações e colaboradores incluem spam e phishing de recursos online específicos, esquemas falsos de ajuda e suporte para problemas de IT, ataques a serviços de cloud, contas desprotegidas e a utilização de uma rede de Wi-Fi pública“, reforçando que “todas estas ‘portas de entrada’ permitem a criação de uma maior superfície para ataques“.

    Queixas ao CNCS resultaram na abertura de uma investigação

     

    Como já alertou o Centro Nacional de Cibersegurança (CNCS), esta é também a altura em que é necessário redobrar cuidados na área da segurança. O centro informa que tem assistido a um crescimento de campanhas fraudulentas que recorrem ao contexto da pandemia para chamar a atenção dos utilizadores.

    O CNCS tem recebido notificações associadas a possíveis campanhas fraudulentas e preocupações relacionadas com o volume de notícias e recursos digitais que estão a ser disponibilizados em função da situação atual (atualizações de estado da pandemia COVID-19, sugestões de segurança sanitária, etc.)“.

    Nesta altura, o CNCS indica que “recebeu até à data um total de dez notificações, das quais apenas uma resultou numa investigação e ação do CERT.PT“, indicando tratar-se de um incidente de phishing (fenómeno que pretende aceder a dados pessoais e informação relevante, como dados de cartões de crédito).

    Além disso, o CNCS já deixou ainda um alerta sobre uma aplicação fraudulenta para os telefones Android, que promete atualizações sobre a evolução na pandemia. Na realidade, trata-se de um esquema de ransomware (prática em que o dispositivo e respetivas informações são bloqueados, sendo pedido um resgate, habitualmente em criptomoeda).

    Lá fora já há voluntários a proteger infraestruturas de saúde

     

    Com alguns dos ataques direcionados às infraestruturas de instituições de saúde, um grupo de especialistas na área da cibersegurança organizou-se, de forma voluntária, para combater estes ataques ligados à COVID-19. Segundo aponta a Reuters, o grupo COVID-19 CTI League conta já com 400 voluntários, oriundos de mais de 40 países e que, no contexto laboral, trabalham para gigantes como Microsoft ou Amazon.

    Neste momento, a principal prioridade de defesa deste grupo é a proteção das infraestruturas informáticas de hospitais e unidades de saúde. O grupo relata que pretende também assegurar a defesa de infraestruturas de comunicação e serviços que, graças ao trabalho remoto e isolamento, são considerados essenciais.

    Em Espanha, entre os principais alvos, estão infraestruturas informáticas de hospitais e unidades de saúde

    A Kaspersky divulga ainda que alguns dos países europeus mais afetados pelo surto da COVID-19 estão a ver os ataques informáticos a crescer exponencialmente, já que as atenções estão viradas para a área da saúde. Esta semana, a empresa de segurança detetou um trojan bancário que está a incidir especificamente em Espanha, recorrendo à sede de informação sobre o vírus.

    Através de SMS, as vítimas são direcionadas para uma página que promete indicar infetados na zona, em troca de 75 cêntimos. Quem dá autorização e submete informação pessoal viu os dados bancários serem roubados. Pela análise da Kaspersky, 83% das vítimas deste trojan bancário são espanholas, o que indica um ataque muito direcionado ao país.

    Alguns conselhos de segurança a reter

     

    Em qualquer altura do ano é importante não menosprezar a segurança, mas o contexto de crise sem precedentes pede ainda mais atenção. Tanto a Kaspersky como a Marsh Portugal alertam para o facto de hackers e agentes maliciosos estarem ainda mais atentos neste pico de procura de soluções digitais. “Os hackers vão estar muitos atentos e há já vários fenómenos que estão a aumentar, fruto do trabalho remoto. Não baixar a guarda é o conselho“, indica Manuel Coelho Dias da Marsh. Já David Emm, um dos principais analistas da Kaspersky, indica que nesta altura, “os cibercriminosos vão tentar andar à boleia do vírus, escondendo ficheiros maliciosos em documentos ligados à doença“.

    A Kaspersky aconselha os utilizadores a proteger dispositivos com equipamentos de segurança e a manter os gadgets constantemente atualizados – tanto a nível de sistema operativo como de versões de aplicações. “Use apenas aplicações de fontes credíveis, como a Google Play ou a App Store, ou um portal de confiança, no caso de ferramentas para trabalho ou educação“. É ainda aconselhável o recurso a uma VPN, se precisar de se ligar ao ambiente do escritório.

    A empresa aconselha ainda os empregadores a garantir que “todos aqueles que fazem acesso remoto tenham cuidado nas ações. As organizações devem comunicar claramente com os empregados para garantir que estão a par dos riscos e a fazer tudo aquilo que podem para assegurar um acesso remoto a quem está a praticar isolamento social“, indica David Emm, investigador de segurança da Kaspersky.

     

    Notícia original (Diário de Notícias)

    No Comments

    Sorry, the comment form is closed at this time.