Dicas para se manter seguro enquanto o mundo se ajusta ao novo ambiente e cultura de trabalho. A medida que o mundo luta para lidar com a pandemia do novo coronavírus (COVID-19), o distanciamento social é a melhor solução que temos atualmente para conter a propagação do vírus.
Para a maioria das organizações, empresas e agências governamentais, isso significa que eles devem recomendar ou instruir seus funcionários a trabalhar em casa e evitar se reunir em escritórios, onde correm o risco de ficar expostos a contaminação por coronavírus.
Mas, embora o trabalho remoto forneça a proteção necessária contra o COVID-19, também se abre uma caixa de Pandora de ameaças a segurança cibernética e a privacidade, entre as ameaças crescentes estão os golpes de phishing, ataques de engenharia social que induzem as vítimas a baixar malwares ou revelar informações confidenciais.
Os invasores geralmente se aproveitam do caos e a confusão gerados pela situação para fazer seus e-mails e links de phishing parecerem mais convincentes, a crise do coronavírus é um dos momentos mais caóticos pelos quais passamos nas últimas décadas, criando a tempestade perfeita para os phishers.
Exemplo de Pishing encontrado no Facebook
De acordo com a Barracuda Networks, líder mundial em soluções de segurança, entrega de aplicativos e proteção de dados, os ataques de phishing registraram um aumento de 667% de fevereiro a março, período em que a disseminação do coronavírus atingiu proporções pandêmicas e muitos países entraram em quarentena bloqueando cidades inteiras.
Aqui estão algumas dicas para se manter seguro enquanto se ajusta ao seu novo ambiente e cultura de trabalho.
A pandemia do COVID-19 fez de você um alvo mais valioso
Para definir o que representa ameaça a sua segurança e privacidade, é precisa ver as coisas através dos olhos dos pisher, os cibercriminosos estão sempre atacando usuários descuidados, enganando-os a clicar em links maliciosos ou a baixar anexos infectados por malware.
Em geral, eles perseguem alvos que oferecem mais valor e são mais fáceis de atingir. A alguns anos atrás, atacar usuários em sua casa daria aos hackers acesso a seus documentos pessoais, feeds de câmeras de segurança doméstica e dispositivos domésticos inteligentes.
Mas com as redes domésticas se tornando ambientes de trabalho profissional durante a crise do coronavírus, os cibercriminosos têm um incentivo muito maior para direcioná-los.
Agora, invadir uma rede doméstica pode potencialmente fornecer um gateway para os hackers roubarem dados comerciais valiosos ou ganharem uma posição na rede de trabalho remota.
Portanto, a primeira medida de preparação de segurança para o trabalho em casa, é reconhecer a realidade de que você se tornou um alvo muito mais valioso para os hackers.
Cuidado com ataques de phishing relacionados ao coronavírus
Qualquer e-mail que pretenda fornecer informações relacionadas ao COVID-19 deve ser visto com suspeita, coisas como notícias sobre a cura do coronavírus ou um guia para download para evitar a contração do vírus são disfarces perfeitos para ataques de phishing, tenha muito cuidado com esses e-mails, especialmente se eles contêm anexos ou links externos.
Não se esqueça: Sua principal fonte de informações sobre o COVID-19 deve ser órgãos oficiais, como a (OMS) Organização Mundial de Saúde ou sua autoridade regional ou nacional de saúde, como o (MS) Ministério da Saúde.
Atenção dobrada com e-mails de fontes oficiais
Os pesquisadores de segurança da Sophos detectaram campanhas de phishing que representavam funcionários da OMS. Um e-mail alegou fornecer medidas de segurança contra o novo coronavírus, o e-mail continha um link para um clone do site da OMS, com um detalhe extra: solicitava sua senha de e-mail.
Dica de segurança: Um site de informações públicas nunca deve solicitar sua senha de e-mail, no máximo, eles podem solicitar seu endereço de e-mail para enviar boletins, nestes tempos difíceis, nosso conselho geral é obter informações sobre o coronavírus diretamente da página da OMS, em vez de clicar em links de e-mail.
Um dos ataques de phishing foi direcionado a Itália, onde o número de infecções e mortes tem sido assustadoramente alto, o e-mail continha uma mensagem que aparentemente vinha de uma OMS italiana que pedia aos usuários que baixassem o anexo, um documento do Word que continha ransomware, um tipo de malware que criptografa os arquivos do seu computador e mantém você bloqueado até que você pague o resgate.
Os hackers geralmente escondem seus malwares em macros, bits de código que são executados nos documentos do MS Office, a ameaça foi tão grave que a Microsoft apresentou documentos sem macro (.docx,.xlsx,.pptx etc.) e desativou macros em todos os aplicativos do Office por padrão.
Mas os invasores tentam induzir os destinatários a desabilitar os recursos de segurança do Word para executar as macros e criptografar seus arquivos.
Outra campanha de phishing descoberta pela IBM, uma empresa multinacional americana de tecnologia com sede em Armonk, Nova York, os criminosos usavam anexos incorporados em macro de e-mails que pretendiam fornecer dicas de prevenção ao COVID-19 para espalhar um cavalo de Troia conhecido que rouba informações dos usuários.
Dica de segurança: As organizações oficiais geralmente enviam suas declarações públicas em arquivos PDF, um formato adotado universalmente e a maioria dos dispositivos e sistemas operacionais podem visualizá-lo por padrão, as organizações raramente usam documentos do Word para transmitir informações e quase nunca usam arquivos incorporados a macro a moda antiga.
Portanto, sempre que vir um anexo do Word, considere um sinalizador vermelho, novamente, se a OMS parece estar enviando uma declaração ou documento geral para você, é bem provável que eles também o tenham publicado em seu site, pode levar alguns minutos para pesquisar o documento no site da OMS, mas você ficará muito mais seguro.
Ataques de phishing direcionados a funcionários remotos
Campanhas especialmente direcionadas a funcionários e estudantes remotos é a nova tendência de ataques de phishing durante a pandemia do coronavírus, houve vários casos em que os estudantes receberam e-mails aparentemente provenientes de funcionários da universidade e alegaram fornecer atualizações sobre a pandemia do coronavírus.
Os e-mails solicitaram que os usuários clicassem nos links que os redirecionavam para sites que exigiam a entrada de informações de login da universidade, em um caso descoberto pela Abnormal Security, os hackers estavam se passando por um conselho de administração de uma universidade para atrair usuários a um site que roubava suas credenciais.
Outros golpes de phishing atacam funcionários iniciantes no trabalho remoto, uma campanha descoberta pelo fornecedor de segurança Cofense fingia vir do departamento de recursos humanos de uma empresa e solicitava ao destinatário que clicasse em um link e inserisse suas credenciais para se inscrever em um programa de trabalho remoto.
O e-mail também estabeleceu um prazo para criar urgência, outros e-mails afirmavam vir da equipe de TI e solicitaram aos usuários que instalassem um software ou fornecer suas credenciais de aplicativos de trabalho.
Dica de segurança: Tenha muito cuidado com qualquer e-mail que você receber relacionado ao trabalho, especialmente se ele parece vir de uma fonte muito geral, como um departamento ou alguém que você não conhece pessoalmente, se ele pedir informações ou pedir para você clicar em um link, fique ainda mais desconfiado.
Sempre existem maneiras de verificar essas reivindicações, por exemplo, você pode ligar para o departamento ou pessoa em questão por telefone ou por meio de sua ferramenta de mensagens de colaboração (equipes, Slack etc.).
Reforce a segurança da sua conta
O phishing aproveita o erro humano e no final do dia, qualquer um de nós pode se tornar vítima em algum momento, enquanto ainda estamos lidando com a confusão causada pelo coronavírus, aqui estão algumas dicas gerais de segurança que serão adicionadas às suas camadas de defesa contra golpes de phishing.
Ativar autenticação de dois fatores (2FA): A maioria dos aplicativos online, incluindo serviços corporativos, oferece suporte a autenticação de dois fatores, o 2FA exige que os usuários forneçam um token de propriedade extra (aplicativo móvel, chave física, impressão digital etc.).
Ao fazer login a partir de um novo dispositivo, com o 2FA ativado, mesmo que um hacker roube sua senha, ele ainda não poderá acessar sua conta porque não possui o token 2FA.
Mantenha sua ferramenta de segurança do sistema atualizada: Verifique se você possui um antivírus confiável, as empresas de segurança estão atualizando constantemente suas assinaturas de malware para detectar e bloquear novos tipos de malware que aparecem todos os dias.
As ferramentas antimalware mais populares também fornecem proteção na web e no e-mail e podem ajudá-lo a detectar e-mails de phishing.
Promova a cultura de segurança: Compartilhe essas dicas com seus colegas de trabalho, a segurança também é um esforço de equipe, uma única pessoa descuidada pode comprometer a segurança de todos.
