BR +55 11 3069 3925 | USA +1 469 620 7643

Cibersegurança e a Covid-19

por | mar 19, 2020 | Blog

A pandemia de Covid-19 tem inundado as notícias diariamente e deixado o mundo todo preocupado com os seus efeitos na vida das pessoas e das organizações. 

O novo vírus promoveu uma considerável redução do ritmo dos negócios e do fluxo de pessoas a partir das ações protetivas de isolamento, incluindo o home office, quando os indivíduos trabalham de casa. Aparentemente, os atacantes maliciosos têm aproveitado a situação de pânico e de mudanças na forma de trabalho para realizar ataques cibernéticos.

Segundo alerta do Centro Nacional de Cibersegurança dos Estados Unidos (National Cyber Security Centre), criminosos cibernéticos estão explorando a pandemia para executar ciberataques e campanhas de hacker. Essas campanhas envolvem principalmente ataques de phishing, roubo de credenciais, fraudes financeiras envolvendo bitcoins e ransomware. Dado esse contexto, qual a relação e eventuais impactos do Covid-19 com riscos de negócio e cibersegurança? Além disso, quais as maneiras de se prevenir que ataques desta natureza se concretizem?

A primeira destas formas para realizar ciberataques aproveitando-se dessa situação anormal já era esperada: com a grande cobertura da mídia sobre as consequências (muitas vezes mortais) de infecção pelo Covid-19, os atacantes maliciosos utilizam técnicas baseadas em Engenharia Social a partir das notícias relacionadas à pandemia do coronavírus para persuadir os usuários a clicarem em links maliciosos e executarem malwares. Em muitos casos, esses atacantes aproveitam a mudança das políticas de acesso restritas para utilização de dispositivos on premises para um contexto de trabalho remoto e utilização de políticas de rede em alguns casos inseguras. 

Ao realizar um ataque deste modo, é possível aos hackers controlar os dispositivos infectados, ter acesso aos logs de digitação do usuário, além de comprometer credenciais privilegiadas em aplicações ou dispositivos, obter acesso indevido a dados – em muitos casos, sensíveis. Assim, é necessário redobrar a atenção com as consequências de abrir um anexo ou link recebidos através de e-mails maliciosos sobre a nova pandemia do Covid-19.

Na maioria dos casos, esse é um artifício utilizado para contaminar dispositivos através de malwares, como ransomwares. Normalmente os assuntos destes e-mails incluem supostos alertas de autoridades de saúde ou dos empregadores. O conselho é sempre verificar as informações recebidas antes de repassá-las, e não clicar em links ou abrir anexos duvidosos de e-mails sobre o tema, mesmo que vindos de pessoas confiáveis. Outras recomendações incluem verificar a origem das mensagens e dos links enviados, além de duvidar de mensagens que exigem uma ação imediata do usuário. Finalmente, recomenda-se verificar com as autoridades de saúde as ações necessárias para combater o novo coronavírus.

Fica também o alerta para as pessoas que passaram a trabalhar remotamente ou que ainda entrarão nessa modalidade de trabalho: o ideal é não misturar dispositivos pessoais com os corporativos, que normalmente possuem políticas de segurança da informação mais rígidas e seguras. Em todos os casos, recomenda-se utilizar VPNs em qualquer dispositivo para acessar recursos na rede corporativa. Neste sentido, vale lembrar que a utilização de soluções VPNs e políticas de segurança mais restritas, como com a utilização de autenticação multifator, pode auxiliar a mitigar os riscos de ataques cibernéticos.

Importantíssimo lembrar ainda que o time de Segurança da Informação deverá se assegurar de que as suas soluções VPN estão devidamente atualizadas, o que garantirá que nenhuma vulnerabilidade possa ser explorada por atacantes maliciosos. Além disso, é necessário assegurar que as redes, principalmente as sem fio, utilizam protocolos de conexão seguros. Outras recomendações também envolvem a atualização dos softwares instalados no dispositivo, principalmente o Sistema Operacional, browsers e ferramentas de segurança, e a utilização de uma solução de backup, caso o usuário seja vítima de um ransomware. 

Um aspecto que também deve ser considerado no contexto do Covid-19 e cibersegurança é que, com o aumento da procura das pessoas por atendimento médico na rede de saúde, muitos hackers têm aproveitado a situação para realizar ataques contra hospitais e órgãos relacionados à saúde pública.

O Departamento de Saúde norte-americano (US Health and Human Services Department, ou HHS) sofreu uma tentativa de ataque cibernético em seus sistemas envolvendo Negação de Serviço (DDoS) no último dia 15 de março. Apesar da investigação, ainda em andamento, informações preliminares deram conta que o ataque fez parte de uma campanha de desinformação e ruptura, cujo objetivo era enfraquecer as ações de resposta à pandemia do coronavírus, e que pode ter sido orquestrada por agentes estrangeiros, muito provavelmente ligados a algum governo estrangeiro. Caso isso se prove verdade, confirmaria a tendência de guerra cibernética envolvendo governos, tendo como alvo a infraestrutura crítica dos países. Neste caso, aparentemente não houve sucesso no ataque cibernético, e os atacantes maliciosos não conseguiram extrair nenhum tipo de dado dos sistemas do Departamento de Saúde.

Já na Europa, o segundo maior hospital da República Tcheca, responsável por realizar testes de detecção no novo vírus, foi também atingido por um ciberataque. Segundo o hospital, apesar de suas operações essenciais não terem sido afetadas, alguns sistemas ficaram parcialmente indisponíveis. Assim, em um momento crítico no qual todos os recursos necessários devem estar disponíveis para atender a esse pico de demanda, qualquer interrupção ou limitação nos sistemas das organizações diretamente envolvidas no combate à pandemia pode desviar a atenção das autoridades, prejudicar essas ações de combate e trazer enormes danos para a sociedade. Além destes, outras campanhas de phishing envolvem grupos Chineses e Russos.

Desta maneira, enquanto a pandemia do coronavírus estiver no centro das atenções, durante esses tempos de preocupações e incertezas, também considerando que grande parte dos usuários está realizando suas atividades de casa, é necessário atenção redobrada para não serem vítimas de ataques cibernéticos associados ao Covid-19. 

Como mencionado, esses ataques envolvem técnicas de Engenharia Social, o que inclui malwares e ransomwares, além de ataques de Negação de Serviço ou DDoS. As consequências destes ataques incluem o roubo de credenciais e de dados e indisponibilidade de sistemas. Além de mais prejuízos financeiros causados pela diminuição da atividade econômica, pode também afetar a continuidade dos negócios.

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

Verizon Data Breach Investigation Report 2021: o que você precisa saber sobre esse relatório

A interação humana com as estruturas de TI representa uma das principais ameaças cibernéticas enfrentadas por organizações dos mais diversos portes e segmentos.  Essa é apenas uma das importantes informações extraídas do Verizon Data Breach Investigation Report 2021,...

Construindo uma indústria digital através do PAM

Com o avanço da tecnologia, os setores industriais encontram-se cada vez mais digitalizados por meio de soluções que otimizam os processos realizados nesses ambientes, reduzindo custos, eliminando falhas humanas e gerando mais produtividade.  Entre as tecnologias que...

O que fazer para diminuir os valores de seguro cibernéticos?

Quando se trata de segurança da informação, os riscos para as organizações estão cada vez maiores por uma série de fatores. Como exemplo, podemos mencionar o aumento no número de ataques cibernéticos, especialmente após a pandemia de covid-19, que acelerou a adoção em...

Alcançando a conformidade com a Lei Sarbanes-Oxley (SOX) usando controles de segurança cibernética

A Lei Sarbanes-Oxley (SOX) está associada principalmente à transparência da empresa e ao uso de controles contábeis e financeiros para proteger os investidores de relatórios financeiros fraudulentos. No entanto, é sempre importante lembrar o papel fundamental cada vez...

Gestão de Acesso Privilegiado (PAM): guia completo

Em 2021, houve um aumento de 50% no número de ataques em redes corporativas em relação ao ano anterior. É o que aponta a Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point. E muitos desses ataques envolvem a exploração desse tipo de...
Copy link
Powered by Social Snap