Novos ataques cibernéticos orquestrados por hackers ainda vão dar muita dor de cabeça para empreendedores e profissionais responsáveis pela segurança de dados das empresas.
Muitas empresas de segurança tem divulgado dados sobre o aumento de ataques cibernéticos à empresas no Brasil, e isso não é nenhuma novidade para os empresários.
Esse aumento de ataques se deve ao fato de diferentes setores empresariais habilitarem o trabalho remoto para toda ou parte da equipe. Os criminosos perceberam a vulnerabilidade das redes domésticas, a falta de controle dos empresários e também, o uso de dispositivos particulares com grau de proteção menor que os usados nas empresas.
Embora a empresa tenha disponibilizado uma estação de trabalho remota, há quem utilize um smartphone pessoal para acessar arquivos internos, responder e-mails ou interagir por meio de aplicativos de produtividade adotados pela companhia.
Isso abre espaço para vulnerabilidades, e caso a equipe remota não tenha treinamento sobre práticas de segurança na internet, uma invasão aos sistemas internos da empresa pode (facilmente) acontecer.
Essa probabilidade pode ser multiplicada neste momento, pois constantemente hackers têm adotado novos métodos de ataque, adaptando-as para contextos atuais durante a pandemia.
A seguir, você vai conhecer alguns ataques cibernéticos que estão em ascensão e alguns que surgiram a pouco tempo.
1. Aplicativos sobre a pandemia
Com o anúncio do auxílio emergencial no Brasil, diversos aplicativos em nome da Caixa Econômica Federal surgiram. Foram mais de 60 sites e aplicações falsas, desenvolvidos em um mês apenas, com o objetivo de furtar os dados do usuário, ou o próprio benefício.
Além disso, empresas como Google e Apple, desenvolveram aplicativos de rastreamento para identificar pessoas que estiveram próximas a outra infectada pelo vírus. Porém, os hackers desenvolveram 12 aplicativos maliciosos que prometiam a mesma funcionalidade, porém, serviam apenas para baixar um malware nos dispositivos dos usuários.
2. Sites sobre COVID-19
O número de pesquisas na internet sobre informações sobre a COVID-19 é gigantesco. Este fato se tornou uma oportunidade para os cibercriminosos. Segundo a Palo Alto Networks, foram criados 86 mil domínios com palavras-chave relacionadas à pandemia. Estes apenas considerados de “alto risco” ou “maliciosos”, sem contabilizar os demais com conteúdo legítimo.
Lembrando, que os melhores canais para se informar sobre dados do coronavírus são os veículos de imprensa tradicionais e governamentais, como o Ministério da Saúde.
3. Golpes de doação
Com grandes quebras financeiras em muitas regiões devido ao fechamento de grande parte do comércio no início da pandemia, o envio de e-mails com pedidos de doações para organizações de saúde e outras entidades na linha de frente do combate ao novo coronavírus, foi intensificada.
O problema é que estas organizações (falsas), tinham suas marcas falsificadas pelos golpistas, facilitando o objetivo de enganar o usuário leigo que recebeu este tipo de e-mail.
Em meio à pandemia, o movimento Black Lives Matter se tornou alvo de golpistas, que dispararam vários e-mails para diferentes públicos em nome da iniciativa.
4. Spear-Phishing
Com poucos casos registrados, este ataque é relativamente novo na internet, e como o nome já denuncia, é muito parecido com o ataque de Phishing, que falamos bastante aqui no blog da Lumiun.
Se no phishing existem disparos em massa de e-mails de forma genérica, tentando atingir o máximo de usuários possíveis, o spear-phishing traz uma complexidade maior, pois, é um ataque direcionado a uma pessoa ou instituição.
Com técnicas e informações mais elaboradas, esse tipo de ameaça cibernética vai disparar e-mails que vão parecer legítimos na tentativa de enganá-lo. Inclusive, à pouco tempo, a OMS sofreu uma tentativa de ataque desse tipo.
Escrevemos com mais detalhes sobre o Spear Phishing em outro artigo aqui no blog.
5. Vishing
Este tipo de ataque não surgiu este ano, mas, retomou suas tentativas de sucesso e ganhou força desde que o trabalho remoto começou a ser implantado nas empresas.
Na prática, antes mesmo do e-mail, o uso de voz era bem comum na tentativa de roubar informações de alguém, e é exatamente assim este ataque. Os criminosos fingem ser do suporte técnico da companhia para convencer os funcionários a divulgar login e senha ou inseri-los em um site falso.
O usuário em home office, com pouco ou nenhum contato com o suporte técnico, tem mais dificuldade de verificar a veracidade da solicitação e acaba passando os dados requisitados pelo criminoso.
6. Currículos maliciosos
Um tanto peculiar, esta ameaça tem se tornado comum no momento. O desemprego em quase todos os países aumentou devido a pandemia, e consigo, o envio de formulários, currículos e licenças médicas para o e-mail das empresas.
O ataque carrega no arquivo em formato Word ou em planilha Excel, um malware, que faz o roubo de dados de diversas formas.
Este tipo de cibe crime pode ser intensificado nos próximos meses com a volta de abertura total das empresas, retomando a necessidade de contratação de mais integrantes na equipe.
Como se proteger?
Como já falamos em outros artigos em nosso blog, o principal canal de entrada para ataques cibernéticos são usuários com pouco ou nenhum entendimento sobre segurança de dados, dentro e fora das empresas. Porém, muitos dos ataques poderiam ter sido evitados com medidas básicas de segurança, como as listadas no artigo sobre segurança da informação nas empresas: proteção da rede, sistemas atualizados e educação dos usuários, que você pode ler em nosso blog quando quiser.
Mas, como sabemos, usuários e funcionários, em sua grande maioria, tendem a não se preocupar com processos e regras relacionadas à segurança da informação. Neste momento, muitos empresários se perguntam de que forma seria possível automatizar o processo de controle de acesso à sites considerados nocivos e maliciosos. A resposta ideal é: controle de acesso à internet para empresas.
No mercado existem algumas soluções como DNS Filter, Open DNS e o Lumiun. Entre as citadas, apenas o Lumiun é uma solução brasileira, com suporte 100% no idioma português e com pagamento em moeda local. Identificando o crescimento vertical do valor do dólar, é interessante para as empresas fazer pagamentos de valor fixo em moeda local por ferramentas de segurança de dados para empresas.
Além disso, com o Lumiun, gestores e empresários tem a possibilidade de:
- Fazer o controle de acesso à internet por usuário
- Definir bloqueio e filtros de acesso específicos por grupo
- Liberar ou bloquear o acesso por categorias
- Liberação de acesso por horários
- Visualizar os site acessados, categoria que estes pertencem, data e horário do acesso
- Visualizar em tempo real do que é acessado por usuário ou equipamento
- Proteger a rede da empresa contra sites nocivos e fazer a redução de problemas com vírus, malware e ransomware
- Fazer o acesso remoto seguro usando a VPN Empresarial do Lumiun
- Além de muitas outras funcionalidades
Em conjunto as funcionalidades a facilidade no gerenciamento e instalação do serviço é um dos principais atrativos.
Para finalizar
Conscientizar empresas à introduzir medidas para evitar ataques cibernéticos é um dos principais objetivos deste artigo.
Para facilitar mais ainda que este processo seja identificado como importante, disponibilizamos um teste de segurança da sua internet. É rápido e prático.
No teste serão feitas requisições de acessos a vários sites que estão dentro das categorias consideradas inseguras.
A partir da sua conexão de internet, serão verificados tipos de sites como: phishing e fraudes online, malware e spyware, pornografia e nudez, entre outros.
Findando este artigo, espero ter ajudado você e sua empresa a perceber a importância do tema e também, os perigos que podem ser encontrados na internet.
Até a próxima!
4 comentários
Comentários fechados