Prolinx

 

A pandemia causada pelo novo coronavírus mudou os hábitos de muita gente. Por conta da quarentena ou isolamento social, medida direcionada a evitar a propagação do vírus, as pessoas precisaram adotar o home office.

Em consequência, os ataques hackers tiveram um aumento considerável por causa da pandemia. Muitos aproveitaram a descentralização dos dados e a fragilidade na segurança proporcionada pelo home office para agir.

Você sabe por que acontecem esses tipos de ataques? É isso o que explicamos neste post. Acompanhe!

O que os hackers querem com a ajuda do novo coronavírus?

O principal objetivo dos ataques é roubar ou alterar dados de dispositivos como computadores e celulares que estejam ligados a uma rede. Os hackers querem ter acesso irrestrito a arquivos, sejam eles da empresa ou de seus funcionários.

Para você ter uma ideia, muitos utilizam informações falsas sobre a Covid-19 como se estivessem sendo divulgadas pela Organização Mundial da Saúde (OMS) e outras entidades competentes. Dessa forma, o usuário é induzido ao clique que pode ocasionar a instalação de algum vírus capaz de executar o ataque.

Outra tática utilizada é o oferecimento de aplicativos nas web stores que prometem, por exemplo, mostrar a quantidade de pessoas infectadas com o novo coronavírus que estão próximo ao usuário.

Entidades competentes como a agência de Cibersegurança da União Europeia (Enisa) emitiram alertas e pediram atenção aos usuários em relação ao aumento golpes virtuais e ataques promovidos pelos hackers no primeiro semestre de 2020.

Como os hackers atuam para roubar os dados durante a pandemia?

Um dos reflexos da adoção do home office é o aumento das tentativas de golpes de ransomware. O sequestro dos dados do computador e promessa de liberação apenas com pagamento do resgate aumentou em mais de 350% no Brasil em 2020, de acordo com levantamento realizado pela Kaspersky.

O crescimento dos índices dessa forma de golpe, focado na invasão de redes corporativas, mostra que os cibercriminosos estão mais audaciosos em busca de lucro. Em consequência, os valores dos resgates pedidos estão mais altos. Infelizmente, nem sempre os dados são recuperados pela empresa mesmo com o pagamento da quantia exigida.

Listamos para você as causas apontadas para os golpes de ransomware crescerem em tempos de home office. Veja:

  • Falta de conhecimento do usuário para cuidar da segurança de sua rede.
  • O usuário não se importar com as medidas de proteção para a sua conexão.
  • Redes desprotegidas.
  • Roteadores mal configurados.
  • Falta de atualização para sistemas operacionais.
  • Ausência de softwares de segurança como antivírus ou firewall.

 Aumento das tentativas de phishing durante a pandemia

Ainda segundo dados coletados pela Kaspersky, no primeiro trimestre de 2020, houve um aumento de 124,5% das tentativas de phishing no Brasil. Os cibercriminosos usam links ou sites maliciosos com informações falsas sobre a Covid-19 para roubar os dados dos usuários.

Venda de álcool em gel e ofertas de assinaturas gratuitas de streaming durante a pandemia também são bons chamarizes.

A disseminação destes links é feita principalmente pelo Whatsapp e por e-mails que buscam retratar fielmente aqueles que realmente são encaminhados pelas empresas, porém direcionam os usuários para páginas fakes onde ocorre o phishing.

Como se proteger dos hackers durante a pandemia?

Você pode estar se perguntando: o que fazer para evitar as tentativas de ransomware e phishing? Preparamos algumas dicas para que sua empresa viva o home office com tranquilidade. Veja:

  • Uso de uma rede VPN direta com a empresa como forma de garantir que os dados não serão interceptados.
  • Aplicação de autenticação em dois fatores e de criptografia.
  • Política de atualização e aplicação de patches de segurança feitas pelo TI da empresa.
  • Oriente o cuidado com os e-mails para os funcionários suspeitem de todos as mensagens que ofertem soluções milagrosas e links para acesso a informações sobre a pandemia, evitando o clique em links ou o download de documentos desconhecidos.
  • Oriente os funcionários para que evitem visitar sites que contenham conteúdos considerados suspeitos, baixar arquivos de mídias sociais e aplicativos desconhecidos no computador da empresa.
  • Informe que os dispositivos de proteção devem ser mantidos ativos e atualizados.
  • Oriente a adoção senhas forte e seu não compartilhamento com estranhos. Explique que, em locais públicos, não devemos confiar em redes abertas para abrir arquivos de trabalho.
  • Caso a empresa tenha cedido o computador para uso no home office, oriente que este deve ser utilizado exclusivamente para o trabalho. Entretenimento e arquivos pessoais devem ser acessados de outra máquina.
  • Instrua os funcionários para que não permitem que outras pessoas utilizem os seus dispositivos exclusivos de trabalho.
  • Lembre-os de que devem relatar para a TI da empresa qualquer problema ou e-mail suspeito que receber.
  • Informe que softwares devem estar sempre atualizados para evitar falhas de segurança.

Esperamos que essas informações e dicas sejam úteis para ampliar a segurança de sua empresa no home office.

Ficou com alguma dúvida? Entre em contato com nossos especialistas, estamos preparados para ajudá-lo!