Com aumento significativo de informações de interesse coletivo circulando, cibercriminosos têm grande oportunidade de tirar vantagem deste momento.
Iniciamos um novo ano com altas expectativas de voltarmos a uma vida social mais parecida com o que tínhamos até início de 2020. Quase um ano se passou e sabemos que nossas vidas foram impactadas de modo definitivo e estamos nos adaptamos da melhor forma possível. Ainda estamos convivendo com as restrições e orientações de distanciamento e, sabemos que o retorno a uma situação de maior liberdade, quando for possível, irá demandar novamente um processo de adaptação.
Porém, não podemos ignorar que a cada nova fase devemos estar atentos. Neste momento estamos todos ansiosos por informações sobre as possíveis vacinas. O volume de informações sobre tudo que envolve a vacinação só cresce e, associada a outros temas de interesse da população – como extensão (ou não) do auxílio emergencial, novo salário mínimo e até o início do BBB 2021 – cria um terreno fértil para o aumento exponencial da circulação de mensagens por e-mails, redes sociais e qualquer outra plataforma de comunicação. Estas são as iscas, ponto de muita atenção.
Com o aumento significativo de informações de interesse coletivo circulando, os atacantes, hackers e cibercriminosos têm também uma grande oportunidade de tirar vantagem deste momento.
O volume de ameaças envolvendo técnicas já conhecidas como Phishing e Malwares crescem de modo significativo. Estes problemas são velhos conhecidos, mas continuam bastante eficientes. Ano passado, nos primeiros três meses da pandemia, a #Akamai observou um aumento de tráfego relativo a phishing de mais de 400%, distribuído em diversas indústrias. Este tipo de tráfego malicioso aumentou mais que o relacionado a aplicações reais de negócios e entretenimento na internet. Os objetivos também são conhecidos: roubo de dados financeiros, logins e senhas, dados de cartão de crédito, instalação de vírus, criptografia de arquivos.
Um ponto importante a considerar é a tênue barreira que se criou com o home-office do uso de computadores e laptops para atividades profissionais, de lazer e pessoais. Os mesmos equipamentos que são utilizados para acesso aos ambientes profissionais, em muitos casos, são usados para acesso às aplicações de e-mail particular e redes sociais. Nestes casos, a “contaminação” de um equipamento com um malware ou o descuido no clicar em um link de pishing pode trazer consequências danosas não só para o usuário daquele equipamento, mas também para a empresa onde estas pessoas trabalham.
Lembrem-se que hoje, para vários profissionais, o desenvolvimento das atividades diárias não ocorre no ambiente controlado da rede local das empresas, em muitos casos a nova rede local é o mundo aberto da internet.
No caso de prevenção contra ataques por phishing o primeiro caminho a seguir é sempre o da informação e treinamento dos usuários. Campanhas amplas e abrangentes que ensinam como identificar e se prevenir deste tipo de ameaça é o ponto de partida. Os benefícios são observados nos dois lados, na proteção dos dados pessoais dos usuários e na proteção dos acessos e informações empresariais que estas pessoas utilizam diariamente em suas atividades profissionais.
É claro que campanhas de conscientização e treinamento deste tipo não garantem 100% de eficácia na proteção dos dados. Deve haver um plano maior que, além do treinamento, implemente soluções de segurança que protejam os ambientes das empresas de ataques e tentativas de roubo de dados. Estas soluções devem ter capacidade de proteção dos ambientes de armazenamento e processamento de dados das empresas, e dos equipamentos remotos (desktops e laptops) utilizados para acesso às aplicações. Todo o conjunto de recursos precisa ser avaliado e protegido de acordo com a necessidade de cada um.
Empresas especializadas neste tipo de análise podem atuar como parceiros das organizações para avaliar cada ambiente e desenvolver, conjuntamente, a melhor solução para suas necessidades. Não existe solução única que resolva todas as vulnerabilidades. A proteção do ambiente corporativo e do acesso remoto às informações e aplicações formam um conjunto de soluções que podem dar maior segurança às empresas e seus funcionários.
A prevenção é sempre a melhor estratégia e evita eventuais impactos, na vida corporativa e pessoal.
—
*Helder Ferrão é gerente de marketing de indústria da Akamai
https://itforum.com.br/colunas/seguranca-ano-novo-novas-iscas-para-velhos-problemas/
10:08 – 29 de janeiro de 2021
