A atual situação que vivemos, é um ponto de viragem na vida economica e tecnológica de todas as empresas. Apesar de pouco preparados para os tempos que se avizinham, o COVID-19 veio obrigar a uma reestruturação dos meios de trabalho e das pessoas associadas a todos os postos. Neste âmbito, uma das medidas aplicadas passou por alocar a teletrabalho todos os postos com essa possibilidade, mas o que é que isto implica na infraestrutura da empresa?
Até agora os sistemas informáticos das empresas estavam alojados e centrados nos escritórios principais, que era onde grande parte da estrutura profissional trabalhava. Logo era nesse ponto que se aplicavam as medidas de segurança da rede informática da empresa.
Acontece que hoje, com a chegada do COVID-19, todos os nossos colaboradores estão em casa e não nos escritórios. Então como poderemos proteger a rede empresarial em acessos particulares? A solução regular da utilização de uma VPN que ligue ambas as redes, é suficiente em termos de acesso mas não de proteção.
Desde fevereiro deste ano, aumentaram os ataques de phising por e-mails, redes sociais e SMS. Para além destes, o CNCS (centro nacional de cibersegurança) veio alertar para os esquemas de fraude digital, que estão a acontecer por email, mas principalmente nas redes sociais (artigos informativos que na realidade são mais um ataque informático).
No passado dia 18/03, a PJ alertou que os ataques informáticos estão a aumentar em Portugal devido ao novo coronavírus.
A Polícia Judiciária tem informado da existência, no nosso país, de vários ataques de phishing, nas quais os piratas informáticos se fazem passar por outras entidades, como a Organização Mundial de Saúde (OMS). Estes aproveitam cenários de vulnerabilidade do utilizador para ganhar espaço com assuntos mediáticos.
A atual pandemia associada à propagação do vírus COVID-19 não tem sido exceção, tendo este tema sido selecionado por um número elevado de agentes de ciberameaças como encobrimento para as suas campanhas de ciberataques.
Podemos ver no site (https://cybermap.kaspersky.com/pt/) que atualmente Portugal está na posição 30, na lista dos países que sofreram mais ataques informáticos. (E diariamente com o número de ataques a aumentar a todo o vapor).
Podemos também ver os ataques que estão acontecer no mundo, em tempo real, em (https://threatmap.checkpoint.com/).
A CNCS (comissão nacional de cibersegurança) vem alertar e destacar os principais tipos de ataques informáticos ocorridos desde inicio de Fevereiro de 2020 e associados ao tema COVID-19:
Os ataques de phishing (por SMS, email ou por redes sociais) estes ataques estão a ocorrer passando, como se fossem entidades oficiais, como a Organização Mundial de Saúde, a UNICEF ou centros de investigação e laboratórios do setor da saúde, contendo conteúdos alusivos à pandemia, inclusive ficheiros em anexo, e orientado para a captação de dados pessoais das vítimas ou para a infeção dos seus dispositivos com malware;
Divulgação através de plataformas digitais ou de aplicações para dispositivos móveis que aparentam divulgar informação em tempo real sobre a pandemia (e.g. mapas dinâmicos de contágio, mas que estão, na realidade, orientados para a infeção de equipamentos com malware, inclusive da tipologia ransomware (é um tipo de malware que cria um bloqueio ao seu sistema ou ficheiros pessoais no seu Smartphone ou tablete e depois exigem um pagamento de um resgate para lhe devolver o acesso).
Esquemas de fraude digital partilhados por email ou em redes sociais, que divulgam iniciativas de crowdsourcing para a recolha de donativos para falsas campanhas de compra de material médico ou de proteção pessoal;
SMS enviados informando que, de acordo com a lei, estão a ser aplicadas medidas extraordinárias para o combate ao COVID-19, e que todos os cidadãos nacionais serão vacinados, sendo garantido um reembolso dos custos pelo governo. Para tal, bastaria pagar uma determinada quantia indicada no SMS e através do registo no link enviado seriam posteriormente ressarcidos.
Recomendações e cuidados a ter: Perante este cenário de ataques informáticos, aconselhamos total cuidado no acesso, na receção e na partilha de todo e qualquer conteúdo associado à temática da pandemia do Coronavirus. Clicando e acedendo apenas a conteúdo de fontes oficiais e conhecidas da comunicação social. Nas SMS e no Email deverá de igual forma ter cuidado acrescido, pois facilmente irá receber SMS que parecem de fonte fidigna (ex: do SNS) e não são! Deverá ter cuidado nos links que clica mesmo sendo numa SMS ou rede social (Facebook e outros). Não deverá de igual forma partilhar esses links, e-mails ou SMS.
E qual a solução?
Bom, na realidade a solução passa por reestruturar a sua empresa a nível de sistema de cibersegurança, tendo uma firewall centralizada e aplicações de VSDM que permitam garantir uma segurança centralizada na cloud em todos os dispositivos que os seus colaboradores usam (PC, smartphone, tablet). Só assim, centralizando a segurança numa solução Cloud base security, é possível garantir a segurança do seu colaborador, esteja ele em casa em teletrabalho (trabalho remoto).
Até lá, deverá passar as nossas recomendações e alertas num email interno para toda a sua estrutura de colaboradores, para passar o máximo de informação possível e cuidados que todos deverão ter. Diminuindo assim a probabilidade de eventuais ataques à sua empresa e aos seus colaboradores a nível pessoal.
E quais os impactos para as empresas:
Os roubos de hoje em dia não passam por assaltar a sua empresa fisica e roubar equipamento informático ou stock. Os roubos hoje em dia são sobre a informação da sua empresa. Imagine que fica sem acesso à informação da sua empresa? Qual o impacto que isto irá dar no seu negócio? Possivelmente bem maior que o impacto que o COVID-19 vai dar nas empresas com esta paragem de atividade que não sabemos quando acaba.
E quais os impactos para os seus colaboradores:
Os roubos actuais também não são assaltos a casas onde roubam o seu PC ou TV. Os roubos são de informação! Informação pessoal, fotografias e vídeos pessoais, dados bancários e outros. Dados que dão o impacto mais elevado a todos!
Mensagem para os seus colaboradores (email interno tipo):
” Boa Tarde, No passado dia 18/03 a Polícia Judiciária alertou que os ataques informáticos estão a aumentar em Portugal devido ao novo coronavírus. A Polícia Judiciária tem informado a existência, em Portugal, de vários ataques de phishing, nas quais os piratas informáticos se fazem passar por outras entidades, como a Organização Mundial de Saúde (OMS). Há ainda sites e aplicações que aparentam divulgar informação em tempo real sobre a pandemia, mas que por trás estão orientadas para este tipo de ataques informáticos. A CNCS (comissão nacional de cibersegurança) vem alertar e destacar os principais tipos de ataques informáticos ocorridos desde inicio de Fevereiro de 2020 e associados ao tema COVID-19: – Os ataques de phishing (por SMS, email ou por redes sociais) estes ataques estão a ocorrer passando como se fossem entidades oficiais, como a Organização Mundial de Saúde, a UNICEF ou centros de investigação e laboratórios do setor da saúde, contendo conteúdos alusivos à pandemia, inclusive ficheiros em anexo, e orientado para a captação de dados pessoais das vítimas ou para a infeção dos seus dispositivos com malware; – Divulgação através de plataformas digitais ou de aplicações para dispositivos móveis que aparentam divulgar informação em tempo real sobre a pandemia (e.g. mapas dinâmicos de contágio, mas que estão, na realidade, orientados para a infeção de equipamentos com malware, inclusive da tipologia ransomware (é um tipo de malware que cria um bloqueio ao seu sistema ou ficheiros pessoais no seu Smartphone ou tablete e depois exigem um pagamento de um resgate para lhe devolver o acesso). – Esquemas de fraude digital partilhados por email ou em redes sociais, que divulgam iniciativas de crowdsourcing para a recolha de donativos para falsas campanhas de compra de material médico ou de proteção pessoal; – SMS enviados informando que, de acordo com a lei, estão a ser aplicadas medidas extraordinárias para o combate ao COVID-19, e que todos os cidadãos nacionais serão vacinados, sendo garantido um reembolso dos custos pelo governo. Para tal, bastaria pagar uma determinada quantia indicada no SMS e através do registo no link enviado seriam posteriormente ressarcidos. E quais os impactos?: Os roubos actuais também não são assaltos a casas onde roubam o seu PC ou TV. Os roubos são de informação! Informação pessoal, fotografias e vídeos pessoais, dados bancários e outros. Dados que dão o impacto mais elevado a todos!
Recomendações e cuidados a ter: Perante este cenário de ataques informáticos, aconselhamos total cuidado no acesso, na receção e na partilha de todo e qualquer conteúdo associado à temática da pandemia do Coronavirus. Clicando e acedendo apenas a conteúdo de fontes oficiais e conhecidas da comunicação social. Nas SMS e no Email deverá de igual forma ter cuidado acrescido, pois facilmente irá receber SMS que parecem de fonte fidigna (ex: do SNS) e não são! Deverá ter cuidado nos links que clica mesmo sendo numa SMS ou rede social (Facebook e outros). Não deverá de igual forma partilhar esses links, e-mails ou SMS. “
Veja outros artigos sobre trabalho remoto aqui.
