A pandemia do novo coronavírus criou diversas situações adversas e complicadas para empresas em diferentes âmbitos. Um dos principais desafios está relacionado à TI, que tem demandado novos cuidados nesse período.
Por conta do trabalho remoto e das soluções encontradas para garantir a saúde de todos nesse cenário, as companhias tiveram que se adaptar e se tornaram mais vulneráveis.
O aumento de ataques cibernéticos na pandemia reflete a facilidade de muitos criminosos em aproveitar essa brecha, justamente porque muitas organizações tiveram que tomar medidas rapidamente.
Pegas de surpresa pela situação, muitas empresas estavam despreparadas em relação à própria segurança. Já os crackers são criminosos que estão sempre investindo pesado em novas estratégias.
A boa notícia é que ataques cibernéticos podem ser evitados por meio do conhecimento das abordagens mais comuns e de um trabalho proativo.
Quer saber tudo sobre os ataques virtuais nesse momento, além das melhores práticas para combatê-los? Continue a leitura!
Como as empresas estão mais vulneráveis?
O período de pandemia de COVID-19 gerou uma maré de incerteza social, econômica e política. De repente, muitas empresas se viram obrigadas a mudar seus hábitos de trabalho, apostando em operações remotas e em comunicação online. Isso gerou uma necessidade de reorganização, mas também criou brechas de segurança.
Como cibercriminosos já estavam trabalhando ativamente, eles não perderam as oportunidades que surgiram nesse cenário. Segundo a Kaspersky, os ataques virtuais subiram cerca de 300% no período associado à pandemia do coronavírus. A falta de comunicação e de protocolos fortes de segurança é o maior motivo de vulnerabilidade.
As regras dos ministérios e organizações oficiais da saúde foram bem claras: era preciso evitar aglomeração e manter o isolamento social. Por esse motivo, as empresas tiveram que gerenciar os seus colaboradores por meio de trabalho remoto e comunicação via softwares, online. Se havia uma infraestrutura pronta para permitir isso, o resultado foi bom; se não, houve um conflito de início.
Com o trabalho remoto, a comunicação ganhou uma barreira geográfica. Assim, muitos criminosos começaram a explorar essa distância para aplicar golpes em que se passavam por pessoas da empresa de modo a obter dados confidenciais ou simplesmente interceptavam sessões de acesso remoto.
Em outros casos, o fato de as equipes estarem se reunindo via videoconferência abriu oportunidades para invasões de crackers que buscavam informações privadas.
A partir desses ataques, muitos estavam sequestrando os dados dos funcionários e solicitando pagamentos e resgates para desbloqueio. Isso é muito comum com táticas como o uso de ransomwares, que criptografa certos arquivos e somente libera o acesso por meio de pagamento.
Os apps de mensagens instantâneas, que estão sendo mais usados para comunicação, também se tornaram alvos. Muitos crackers roubam as contas a fim de pedir dinheiro a outras pessoas, familiares ou amigos, se passando pelo usuário.
Em outras situações, houve phishing (criação de páginas falsas ou e-mails falsos), com criminosos se passando por entidades oficiais ou empresas reais para explorar a incerteza da pandemia.
Nesse golpe, eles pediam dados pessoais para liberar informações, bônus ou até mesmo para fazer promessas irreais, como a de uma vacina. No Brasil, criminosos prometeram até auxílio emergencial, se passando pelo governo.
Durante a pandemia, houve até mesmo um aumento considerável de domínios registrados com o nome da doença (COVID) ou o nome do vírus, com o intuito de ludibriar as pessoas e solicitar dados pessoais.
No geral, a Interpol denunciou mais de 900 mil spams, 737 incidentes relacionados a vírus de computador e 48 mil links maliciosos. Tudo isso relacionado à COVID-19. Criminosos aproveitam o fato de que a distância entre as pessoas afrouxou o cuidado com regras e políticas de proteção, principalmente porque colaboradores passaram a usar seus próprios computadores sem supervisão constante.
Quais são as melhores dicas para se proteger de futuros golpes?
Nesta seção, vamos apresentar algumas dicas práticas que você pode aplicar para se proteger dos ataques em tempos de pandemia. Evidentemente, essas abordagens valem para depois também. Confira!
Defina políticas específicas
É fundamental que a gestão defina algumas diretrizes específicas para esse momento em que vivemos. Como surgiram novos paradigmas para o trabalho diário, é necessário estabelecer boas práticas a fim de conscientizar todos os colaboradores e fazer com que todos cooperem para manter a segurança.
As políticas de segurança devem ser claras. Depois de implementá-las, reforce com frequência a importância de segui-las.
Estabeleça acesso remoto por canal seguro
Se há mais acesso remoto e comunicação a distância, é preciso um cuidado com os canais também. Por isso, busque um canal seguro para essas transmissões, sempre utilizando as soluções mais confiáveis como a VPN.
Use senhas fortes
O cuidado com as senhas também deve ganhar reforço nesse momento. Com muitas pessoas fazendo login em sistemas internos, de diferentes locais, é necessário adotar códigos mais fortes para evitar que eles sejam facilmente quebrados. Vale ressaltar a importância da autenticação em dois fatores de modo a tornar esse processo ainda mais seguro e robusto.
Estabeleça como uma boa prática o não compartilhamento de senhas de funcionários com outras pessoas em suas casas. É sempre interessante manter um monitoramento dos sistemas quando houver login também.
Adote backups
Outra questão importante nesse contexto diz respeito aos backups, em especial o backup na nuvem.
Eles são imprescindíveis para garantir que a empresa tenha versões diferentes dos dados em outros locais, garantindo, assim, que esses dados não sejam perdidos facilmente. Caso ocorra algum incidente, é possível recuperar as versões salvas como cópia.
Use antivírus e firewall
É sempre bom ressaltar a importância do uso de antivírus e firewall, ferramentas poderosas para proteger e monitorar sistemas.
Essas soluções ajudam no monitoramento de cada acesso, na varredura de dados a fim de checar se há vírus e no controle específico da saúde das máquinas. São sistemas que ajudam bastante no controle da proteção e, por isso, devem ser adotados e configurados adequadamente.
Não clique em links duvidosos
Na lista das práticas que devem ser passadas para os colaboradores está o cuidado com os links. Ao visualizar e-mails ou links em páginas, é importante sempre verificar o endereço ao posicionar o mouse sobre o link sem abri-lo. Então, é preciso realizar uma rápida investigação para checar se é seguro ou não seguir para aquela página.
Em e-mails, é sempre importante analisar o design e a ortografia. Geralmente, esses aspectos denunciam uma fraude. Além disso, se o e-mail estiver solicitando dados pessoais — como senhas bancárias — ou fizer promessas boas demais, desconfie.
Atualize os sistemas
Nossa última dica é a atualização dos sistemas. Sempre garanta que todos os softwares utilizados estejam em suas últimas versões, com as devidas mudanças e correções, para evitar brechas que podem ser exploradas por pessoas mal-intencionados. Nesse sentido, o ideal é estabelecer isso como uma regra interna para que os colaboradores atualizem suas máquinas constantemente.
Com o aumento de ataques cibernéticos na pandemia, as empresas têm que se reorganizar a fim de observar algumas questões fundamentais. Para manter a integridade da sua equipe de TI, algumas práticas são necessárias, tanto para a liderança quanto para os colaboradores. Essas estratégias de segurança vão garantir a solidez do negócio.
Gostou do conteúdo? Agora que você já sabe mais sobre o tema, aproveite para assinar a nossa newsletter e continuar por dentro de nossas novidades!