Brand Abuse, Digital Fraud, Data Leakage

Coronavírus também é um risco digital; veja como se proteger

Por André Luiz R. Silva em
COMPARTILHAR

A disseminação do novo coronavírus foi decretada pandemia pela OMS e, desde então, a preocupação com segurança, higiene e proteção aumenta exponencialmente. Como cibercrime é sinônimo de esperteza (infelizmente), essa época já é um prato cheio para fraudes, golpes, invasões e vazamentos de dados.

Pensando nesse momento, fizemos uma análise sobre os impactos dessa pandemia na segurança digital em meio ao aumento do home office e das ferramentas de troca de dados entre a empresa. Confira agora o conteúdo e, logo depois, todas as dicas que você precisa para se proteger on-line com eficiência:

 

Coronavírus e home office: use bem a VPN!


150%: esse é o aumento do uso de VPNs só nos Estados Unidos com a intensificação do home office, registrado da primeira à segunda semana de março. Virtual Private Networks são canais de conexão remota a sistemas corporativos, criptografando toda a comunicação de dados. 

Uma ferramenta desse tipo permite mais segurança e funciona como se você estivesse de fato na empresa. Porém, a sua rede de casa pode estar comprometida e virar alvo de algum hacker que deseje explorar a conexão: com um acesso desse tipo, o criminoso pode chegar à VPN utilizada e encontrar uma porta aberta para os dados da sua empresa.

 

O wi-fi de casa é menos seguro?

É verdade que os procedimentos de segurança de uma conexão wireless de uma empresa precisam ser bem mais rígidos dada a complexidade das configurações e o investimento feito. Mas a conexão que você tem em casa também pode seguir algumas dicas para que não existam vulnerabilidades no uso da VPN:

  • Troque a senha recorrentemente: existem inúmeros métodos para um hacker descobrir a senha do seu wi-fi, mas uma das principais formas de precaução é alterando a senha. Ajuste também a senha de configuração, que muitas vezes é simplesmente o padrão de fábrica, ‘admin’! E, claro, use senhas mais longas e fortes (nada de só números!).
  • Verifique padrões de segurança do aparelho: assim como a senha admin, muitas configurações de criptografia do wi-fi vêm de fábrica. Procure o modelo do seu dispositivo e pesquise a melhor forma de deixá-lo menos propenso a ataques!

 

Spear phishing e ataques direcionados


Quando um golpe é tão bem feito que pode enganar até mesmo CEOs e executivos via e-mail, estamos falando de casos de spear phishing. No caso do novo coronavírus, esse problema tem aparecido na forma de chamadas urgentes que pedem depósitos ou enviam para uma página que captura dados.

Para evitar, sempre preste atenção no e-mail! O domínio (@empresa.com) pode conter uma leve alteração que pode ser imperceptível. É exatamente o domínio que também pode ser usado em páginas que atacam clientes - esse é o phishing “comum”.

Com a recente gratuidade de vários serviços e produtos (como streaming e e-books) para que as pessoas fiquem em casa e evitem a disseminação do vírus, os criminosos estão personificando marcas para que possam roubar dados de consumidores. Por isso, é importante não só redobrar o cuidado e eliminar esses riscos para a empresa, mas também para os seus clientes!

 

Aumento da superfície de ataque e intensificação do uso de ferramentas de comunicação


Tanto os e-mails tendem a aumentar com a diminuição do contato face a face quanto outras ferramentas de trabalho, como Slack, Zoom e Trello. Isso significa que mais dados estão sendo trafegados, e a probabilidade de que eles sejam expostos também cresce.

Basta, afinal, que um envio seja feito incorretamente ou uma senha seja compartilhada por mensagem para que esse tipo de problema aconteça. Por isso, treine e conscientize bem seus colegas e/ou funcionários para que façam suas ações no maior nível de sigilo possível! O compliance e a segurança digital, afinal, são responsabilidades de todos os setores da empresa.

Se funcionários ou consumidores forem fisgados, o que fazer?

Assim como as instruções para conter a pandemia são evitar o contato e “fechar a porta”, é preciso bloquear os dados e alterá-los no momento em que um vazamento é detectado. Se o seu sistema interno foi invadido, feche a falha com a ajuda do setor de TI. 

Se os dados roubados e as fraudes aparecerem em algum local da web superficial à deep e dark web, monitore e faça a reação no menor tempo possível, para que os danos sejam também os menores possíveis – tanto para a empresa quanto para o consumidor.

Da mesma forma que o home office se expande em um período de pandemia, os perigos da web também têm só aumentado de forma generalizada com o crescimento do uso da internet nos últimos anos. Na hora de criar um plano de contenção de riscos digitais, a tecnologia da Axur pode ajudá-lo! Veja agora como.

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

André Luiz R. Silva

Jornalista formado pela UFRGS e Content Creator da Axur, responsável pelo Deep Space e atividades de imprensa. Por aqui, também já analisei dados e fraudes na equipe de Brand Protection. Mas, para resumir: meu brilho nos olhos é trabalhar com tecnologia, informação e conhecimento juntos!