Blog Agility

Segurança de dados e dispositivos corporativos em tempo de COVID-19

Segurança de dados e dispositivos corporativos em tempo de COVID-19

De acordo com pesquisa da consultoria Mckinseysomente 16% das empresas norte-americanas se encontram preparadas para lidar com os riscos de segurança em tecnologia na atualidadeE quanto às organizações brasileiras? Conforme nossa experiência em campovemos grandes desafios das empresas ao identificar e enfrentar tais ameaças. 

Com o advento da pandemia de COVID-19, os problemas de segurança dispararam, já que uma quantidade significativa de atividades profissionais foi alocada do escritório para o home office. Porém, o imperativo da agilidade neste processo em empresas sem cultura de segurança e compliance expôs muitas delas à situação de vulnerabilidade. Em diversos casos, houve a opção pela utilização de dispositivos do próprio funcionário (Bring Your Own Device ou BYOD), o que acaba trazendo preocupações com a exposição. 

De acordo com artigo da desenvolvedora de software de cibersegurança Cyberark, as equipes de TI e segurança precisam conceder direitos administrativos aos dispositivos dos funcionários, permitindo que estes utilizem vários programas, baixem aplicativos e software, conectem e instalem dispositivos e acessem sistemas e informações corporativas com facilidade. 

Embora estes direitos promovam a autossuficiência, eles também podem apresentar sérios riscos de vulnerabilidade. Muitas vezes os funcionários acabam baixando aplicativos não autorizados e softwares não licenciados, sem supervisão de segurança.  

Além disso, ao dispor de seus dispositivos pessoais para o trabalho, os colaboradores utilizam o mesmo computador e celular para uso pessoal e profissional. Esta prática pode aumentar os riscos de execução de malwares que prejudicam a rede corporativa, uma vez que ferramentas pessoais estão mais vulneráveis a eles. 

Entenda quais são os principais tipos de ameaças e vetores: 

Ameaças 

Malware 

Código malicioso que tenta infectar um computador ou dispositivo móvelMalwares foram encontrados incorporados em mapas e sites interativos do Coronavírus. 

Domínios maliciosos 

Domínios criados com o objetivo de causar dano a pessoas ou empresas através de ataques de phishing/engenharia social. Percebemos um aumento significativo do número de domínios registrados com os termos “coronavírus”, “covid19” e “covid-19” (acréscimo de quase 700% entre janeiro e março). O registro de domínios com os termos mais usados no momento é comum pois aumenta a probabilidade de sucesso para os atacantes/criminosos virtuais. 

Ransomware 

Tipo de malware que “sequestra” informações e criptografa arquivos, impossibilitando o acesso do proprietário das informações, e promete liberar o acesso mediante pagamento de resgate além de, em alguns casos, ameaçar expor os dados caso o resgate não seja pago. 

Vetores de ataque 

Além da exploração de vulnerabilidades na infraestrutura e o acesso através de credenciais legítimas vazadas, conforme citado acima, também é importante ser mencionado como vetor de ataque a disseminação por e-mail e aplicativos de mensagem instantânea, como whatsapp. 

Prevenção 

Existem dicas simples para impedir que os dispositivos corporativos sejam acometidos por falhas de segurança durante o período de isolamento social e home office (e que podem ser utilizadas quando a pandemia acabar): 

  • Em pagamentos on-line, opte por métodos que ofereçam confirmação da transação; 
  • Sempre que possível utilize autenticação de múltiplos fatores; 
  • Tenha cuidado em informar dados pessoais;  
  • Utilize dispositivos confiáveis e atualizados;  
  • Instale aplicativos apenas de fontes oficiais;  
  • Não clique em links ou abra anexos suspeitos;  
  • Procure checar a integridade do conteúdo antes de encaminhar qualquer mensagem; 
  • Busque informações em fontes oficiais ou comprovadamente confiáveis;  
  • Não entre em pânico, se desconfiar que caiu em algum golpe altere imediatamente as suas senhas e procure ajuda especializada;  

E a mais importante: ATENÇÃO E CETICISMO! Desconfie sempre de links enviados sem motivo aparente, mensagens prometendo vantagens além da normalidade e solicitações fora das rotinas de seu trabalho e vida pessoal. Dessa forma você também colabora com a quebra deste ciclo nefasto de vulnerabilidades ligadas à pandemia de COVID-19.