COVID-19: Guia de riscos e recomendações sobre segurança cibernética

Serviço CyberThreats SCC    20 abril, 2020
COVID-19: Guia de riscos e recomendações sobre segurança cibernética

Do ponto de vista da segurança cibernética, a situação atual causada pelo coronavírus também é particularmente preocupante. Usuários e empresas estão sendo ameaçados. Do serviço de ameaças cibernéticas do SCC da Telefónica, dividimos esses riscos em externos (aqueles relacionados à desinformação) e internos (aqueles relacionados ao teletrabalho).

Riscos externos relacionados à desinformação

O cibercrime não fica longe da situação atual . Um exemplo disso é o uso do Covid-19 por atores maliciosos conhecidos. Eles aproveitam o interesse do usuário para ocultar documentos maliciosos, executar tentativas de fraude e até explorar malware destinado a roubar informações.

  • Campanhas de malware e ransomware, phishing / mal –spam: campanhas de phishing que personificam órgãos de saúde ou do governo e enviam anexos mal-intencionados destinados a espalhar malware como o TrickBot ou o FormBook. Campanhas de spam com o tema de contratar um seguro de saúde que visa espalhar o malware Hancitor. Ataques de ransomware contra organizações de saúde como a OMS. Novas famílias de ransomware, como o “Coronavirus”, foram desenvolvidas.
    • Recomendações:
      • Desconfie de e-mails de fontes incomuns.
      • Não clique nos links incluídos no corpo dos emails.
      • Não ative as macros para anexos se elas não forem de usuários confiáveis.
      • Antes de inserir credenciais pessoais, verifique a legitimidade dos serviços por meio de seu URL.
  • Aplicativos interativos : disseminação do malware AZORult através do acesso a mapas interativos com estatísticas sobre infecções, recuperações e mortes por país; pacotes e técnicas de processamento multi-sub. O AZORult é um dos botnets que a maioria das credenciais comprometeu no ano passado.
  • Alerta social, desinformação : trata-se de trotes ou enganos que buscam alarmar os cidadãos usando informações falsas que podem se espalhar rapidamente graças a aplicativos de mensagens instantâneas. Esses aplicativos tornam essas informações virais e aumentam possíveis incidentes. Infodêmico é um termo cunhado pela OMS para se referir à “superabundância de informações que dificulta que as pessoas encontrem fontes e orientações confiáveis ​​quando precisam delas”. Sem dúvida, é o melhor parceiro dessa pandemia.
    • Recomendações
      • Sempre analise a fonte das notícias que estão sendo consumidas e tente alcançar a fonte original.
      • Não fique na manchete, leia as informações completamente.
      • O melhor remédio é não contribuir para a disseminação de informações não verificadas.

Riscos internos relacionados ao teletrabalho

Devido à chegada do Covid-19, muitas empresas e usuários foram forçados a teletrabalhar em grande escala. Isso implica um risco aumentado, uma vez que software vulnerável ou informações incorretamente protegidas podem ser alvo de ataques e invasões. A situação também pode aumentar o surgimento de insiders.

  • Vulnerabilidades : conexões VPN : aumento no volume de funcionários que usam essas redes, para que sua disponibilidade possa ser afetada. Além disso, a falta de uso pode significar que eles não têm um nível de segurança apropriado.
    • Recomendações:
      • Configurações de segurança atualizadas.
      • Tenha um plano de contingência caso o serviço de acesso remoto falhe.
      • RDP: controle o acesso a recursos e equipamentos por meio de configurações de backdoor ad hoc, conexões RDP não seguras e outras configurações.
  • Vulnerabilidades, computadores pessoais : impossibilidade de usar recursos hospedados nas instalações da empresa, além de controlar a instalação de programas securitizados em estações de trabalho. A equipe de terceirização pode dificultar o controle de estações de trabalho securitizadas.
    • Recomendações:
      • Evite a prática de Traga seu próprio dispositivo (BYOD). Em vez disso, use equipamentos corporativos, pois os equipamentos pessoais podem não ser protegidos por sistemas de segurança corporativos.
      • Evite o uso de programas não corporativos ou pouco usados.
  • Informações confidenciais, exposição de informações : surge a necessidade de mover ferramentas, acessar credenciais ou outros recursos no computador do qual você trabalhará remotamente. Os insiders, pessoas com acesso a informações privilegiadas, correm um risco maior se pertencerem às equipes de TI.
    • Recomendações:
      • Evite o uso de ferramentas não privadas de colaboração e compartilhamento (Github –public-, Bitbucket, Pastebin, Trello, etc.).
      • Controle a possibilidade de que as pessoas afetadas pelos ajustes na equipe possam filtrar informações privilegiadas.
  • Informações confidenciais, representação de equipes : o aumento de mensagens das equipes de comunicação, RH ou TI, incluindo instruções para teletrabalho, aumenta os e-mails falsos que os personificam e destinam-se a fornecer ao funcionário recursos comprometidos ou links para sites maliciosos.
    • Recomendações
      • Sempre use canais de comunicação oficiais que possibilitem aos funcionários receber informações atualizadas de fontes corporativas sobre as ações a serem tomadas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *