Ataques cibernéticos aumentam em meio à pandemia da COVID-19
Enquanto a maior parte do mundo está em lockdown, tentando lidar com a pandemia do COVID-19, ataques cibernéticos estão cada vez mais livres e frequentes.
Tudo indica que a combinação entre o constante clima de pânico, o aumento do tráfego online e a migração para o trabalho em home office têm facilitado ações fraudulentas como ataques de “phishing”, atraindo cada vez mais usuários a clicarem nos links ou arquivos maliciosos.
Isso se torna uma porta de entrada para hackers roubarem dados pessoais e confidenciais ou até assumirem o controle do dispositivo de uma pessoa – e até utilizá-lo para novos crimes.
A última coisa que você precisa em um momento como esse é se tornar vítima de ataques cibernéticos e talvez até perder seus dados. Por isso listamos abaixo algumas dicas que podem ajudar a proteger a segurança da informação – tanto a sua e de sua família quanto de sua empresa.
Por que a COVID-19 pode contribuir no aumento de ataques cibernéticos?
Com mais pessoas online e a grande maioria delas pesquisando informações sobre o coronavírus, criou uma movimentação que a Organização Mundial de Saúde (OMS) chama de “infodêmia” – quando a população em geral recebe uma enxurrada de informações, o que dificulta distinguir o que é real das fake news.
Esse cenário tem gerado uma série de oportunidades para os fraudadores, que têm utilizado o nome de instituições relacionadas à saúde e à imprensa para ataques de phishing.
Infelizmente hoje é praticamente impossível saber quantos ataques cibernéticos estão sendo realizados ou quantas pessoas estão sendo afetadas. Mas novos ataques estão sendo relatados quase todos os dias.
Isso é ainda mais delicado quando consideramos o aumento de pessoas em home office e o compartilhamento do novo espaço de trabalho com outras pessoas em casa, cuja conduta pode ampliar os riscos – clique para baixar nosso infográfico sobre o tema e saiba como proteger sua rede doméstica.
A fragilidade humana e seu impacto na segurança dos dados
As ameaças cibernéticas associadas ao atual momento sensível que estamos vivendo – a pandemia tem gerado efeitos como isolamento social, crises na saúde, política e crise econômica – atingem todos os usuários de tecnologia, independente do grau de entendimento sobre segurança da informação ou boas práticas no uso da Internet.
O foco da situação atual envolve as áreas médicas, financeiras e de infraestrutura e, claramente estes serão os principais alvos de fraudes e ataques, principalmente associados ao trabalho remoto (home office).
Além disso, a fragilidade emocional e o acesso intenso à Internet, abrem portas para vários tipos de ataques, sendo o ransomware (sequestro de dados) uma das técnicas mais utilizadas pois afeta tanto o âmbito financeiro quanto tecnológico. Para se ter uma dimensão, de acordo com a VMWare Carbon Black, empresa de software e segurança, os ataques de ransomware monitorados aumentaram 148% em março de 2020, quando comparados ao mês anterior.
As fraudes, fake news e noticias nocivas formam um capítulo à parte, exigindo cuidado especial. Diversas instituições estão sendo alvo de ransomwares como Maze, Snake e suas variantes. E em ambos os casos a infecção nem sempre ocorre explorando vulnerabilidades tecnológicas, como um software desatualizado ou um serviço remoto com senha fraca, e sim por meio de arquivos anexos maliciosos.
Dessa forma, é essencial que as pessoas estejam conscientes do seu papel e o impacto de suas ações quando se trata da segurança dos seus dados e dos dados corporativos. A melhor forma de garantir a segurança e minimizar o impacto destas ameaças é a conscientização continuada – em home office, a segurança digital não pode ser esquecida!.
Segurança da informação: dicas para se proteger
A segurança cibernética deve ser uma preocupação constante de todos – empresas e colaboradores. Mas em situações como a atual, é essencial ampliar os cuidados. Veja a seguir as principais medidas de segurança que devem ser feitas por todos.
Colaboradores
- Manter acima de tudo a disciplina e adaptabilidade à metodologia de trabalho
- Focar na jornada de trabalho, evitando conflitos com questões pessoais
- Usar senhas fortes conforme política definida pela empresa
- Bloquear a estação de trabalho, para que amigos e familiares não acessem acidentalmente informações da empresa
- Não compartilhar o sinal de wi-fi com pessoas não sejam de sua confiança
Empregadores
- Prover acesso remoto através de canal seguro, como uma VPN
- Promover uma varredura periódica de vulnerabilidades no ambiente organizacional
- Estabelecer e praticar políticas de acesso e segurança da informação, como uso senha forte para acesso aos recursos corporativos
- Estimular o uso de recursos de comunicação em tempo real como chats, conferencia online, grupos de conversa e colaboração