Coronavírus e Cibersegurança
(Tempo de Leitura: 5 min.)

Como Coronavírus e Cibersegurança estão relacionados? A agora declarada pandemia de Coronavírus (CoViD-19) representa não apenas um risco para a saúde pública e economia mas também traz novos desafios em Segurança da Informação. Mas o que um vírus biológico capaz de infectar humanos, e não máquinas, tem a ver com cibersegurança?

Empresas no mundo inteiro estão começando a introduzir novas estratégias e políticas de trabalho remoto para mitigar e reduzir o possível impacto do Coronavírus em seus negócios. Cancelamento de viagens, diminuição de reuniões presenciais, readequação de times para garantir a continuidade de projetos e finalmente a permissão (quando possível) para funcionários trabalharem remotamente. Esses são todos ótimos passos para diminuir o risco da interrupção de negócio.

Essas ações, porém, irão certamente sobrecarregar os recursos de segurança da informação. Requisições adicionais de novos equipamentos e serviços que permitam o trabalho remoto como tablets e laptops, aumento do uso de redes externas e reestruturação de atividades de suporte e help desk são apenas alguns dos recursos que as organizações podem precisar. 

Em cenários de urgência, é bastante comum que as políticas e procedimentos de segurança sejam deixados em segundo plano na entrega destes equipamentos e serviços. A crescente ação de agentes mal-intencionados diante de possíveis falhas, atraídos pelo senso de oportunidade da exploração maliciosa do assunto Coronavírus, agrava ainda mais a situação.

Fizemos esse artigo e também preparamos um checklist para lembrar alguns pontos importantes e boas práticas diante da necessidade de implementar mudanças rápidas para lidar com o aumento da força de trabalho remoto e vulnerabilidades diante da crise do Coronavírus. Continue a ler para saber mais sobre o impacto em cibersegurança e algumas medidas recomendadas.

Coronavírus e Cibersegurança

Coronavírus e Cibersegurança: qual o impacto?

O impacto da pandemia na Cibersegurança acontece principalmente em torno de dois fatores: 

  1. Quarentenas geram um grande aumento no número de pessoas que irão precisar começar a trabalhar de maneira remota, isso de maneira urgente e não planejada. 
  2. Cibercriminosos se aproveitam do caos e medo para explorar a preocupação com o Coronavírus realizando ataques de phishing, campanhas de malware e outros métodos de engenharia social.

Esse cenário pode gerar um aumento de vulnerabilidades de rede e maior risco de perda de dados, com um aumento de ataques para explorar falhas e obter acesso não autorizado à redes e sistemas. 

Isso combinado aos impactos e consequências do Coronavírus na esfera de negócios, como uma mudança abrupta nos padrões de consumo e potencial perda de receita, acentua ainda mais a fragilidade das organizações.

Para proteger não apenas sua saúde, mas também sua organização, é preciso mais do que lavar as mãos. Dedique atenção extra aos sistemas de segurança da informação e atualize seu plano de continuidade de negócio para incluir hipóteses impensáveis alguns meses atrás.

Garanta a segurança de acesso à sistemas remotos

O trabalho remoto não precisa ser inseguro. Mas quando isso não tem o devido tempo de planejamento para uma transição pode representar um significativo aumento de vulnerabilidades. 

Grandes empresas no Brasil e no mundo como Facebook, Microsoft e XP Investimentos já sentem os efeitos da pandemia e tiveram que fechar as portas dos escritórios mandando as pessoas trabalharem de casa. Tudo para conter o contágio entre os funcionários. 

Diante dessa nova força de trabalho remoto é essencial buscar garantir a segurança da informação:

  • Tenha certeza que sua VPN (Virtual Private Network) e outros sistemas de acesso remoto estão completamente atualizados com patches. 
  • Implemente a autenticação multi-fator. 
  • Melhore o seu sistema de monitoramento para detectar rapidamente e receber alertas de atividades suspeitas. 
  • Verifique se todas as máquinas possuem firewalls configurados corretamente assim como softwares anti-malware e anti-intrusão. 
  • Teste a capacidade atual e aumento de capacidade de sistemas remotos.
  • Assegure-se de que os planos de continuidade da operação e do negócio estão atualizados.
  • Comunique claramente quais os mecanismos de suporte técnico disponíveis para trabalhadores remotos.
  • Atualize o plano de resposta a incidentes para considerar a mudança da força de trabalho em um ambiente distribuído.

Eduque sua força de trabalho e consumidores

Na Itália, um dos países mais atingidos pelo CoViD-19, ficou amplamente conhecido o golpe de pessoas que telefonavam se identificando como médicos do centro de controle sanitário ou da Cruz Vermelha. Esses criminosos diziam que precisavam fazer exames para verificar o contágio de Coronavírus e quando conseguiam o acesso à casa da vítima praticavam roubos. O comunicado abaixo da Cruz Vermelha Italiana é um exemplos dos muitos avisos e alertas sobre a ‘truffa’ (golpe em italiano) que circularam nas redes, jornais e TVs locais.

Exemplo de golpe que aconteceu na Itália

Essa é apenas uma metáfora para o que pode acontecer aos dados da sua empresa em um ataque de engenharia social, phishing ou malware. Um atacante ter acesso à sua ‘casa’, ou a sua rede por exemplo e assim obter dados sensíveis. 

As pessoas são o elo mais fraco da sua Gestão de Segurança quando você falha em educá-las. Comunique algumas medidas educativas para mitigar ataques de phishing e malware instruindo para que:

  • Evitem clicar em links de emails não solicitados;
  • Estejam atentos à ortografia, endereço de remetente, links encurtados ou falsos e anexos de emails;
  • Não revelem informações financeiras por email e nem respondam emails que solicitem isso;
  • Não abram emails não solicitados sobre o Coronavírus;
  • Informem-se em fontes confiáveis como a Organização Mundial da Saúde (WHO);
  • Ignorem ofertas online que prometem vacinas e curas para o Coronavírus. Quanto isso acontecer será amplamente divulgado pela mídia e você não ficará sabendo primeiro por um banner;
  • Estejam atentos à campanhas de doações, não tomando decisões precipitadas sem checar os fatos ou utilizando meios de pagamento duvidosos;
  • Estejam atentos à ligações telefônicas não solicitadas, emails e visitas de indivíduos que se identificam como parte de organizações. Sempre busquem verificar a veracidade da identidade do indivíduo diretamente com quem ele diz representar;
  • Não revelem dados sobre sua organização, incluindo sua infraestrutura, a não ser que estejam 100% certos da identidade do interlocutor.
  • Caso suspeitem que foram vítimas de um ataque ou golpe, comuniquem imediatamente para a empresa.

Conclusão

Por trás de toda crise pode sempre existir uma oportunidade. Utilize esse período delicado para construir resiliência em Segurança da Informação na sua empresa. Reflita sobre a capacidade de ter todos os funcionários trabalhando em modo remoto por mais de 30 dias. Veja onde estão os principais gaps e ajuste para estar à frente das ameaças diante da pandemia de Coronavírus. 

Pense que isso será uma experiência com possíveis aprendizados para futuras inevitáveis interrupções de negócios. Além disso, as organizações devem estar preparadas para o potencial aumento de vulnerabilidades, mesmo as que se consideram já com uma boa postura de segurança da informação. 

A plataforma GAT pode contribuir para otimizar sua Gestão de Vulnerabilidades diminuindo o tempo de identificação e mitigação de riscos e ameaças cibernéticas. GAT possibilita também o estabelecimento de alertas, controles e métricas que se tornam cada vez mais importantes diante de um cenário volátil e de iminência crescente de novos riscos. Nunca foi tão importante estabelecer programas de seguranças com qualidade, maturidade e rastreabilidade. Fale conosco e saiba como começar.

Você também pode curtir isso:

Av. Angélica, 2582 – 2° Andar
Bela Vista – São Paulo/SP
CEP 01228-200
+55 (11) 4395-1322
contato@gatinfosec.com

Siga-Nos