0
0
Mais de 13 mil novos domínios com o nome Covid foram detectados. No caso da palavra Corona já passam de 9 mil. Previsão é que os casos de phishing também tendem a dobrar no país durante pandemia
Embora o cenário seja de alto risco para a saúde de todos, os cibercriminosos não dão trégua, ao contrário, se aproveitam da situação de vulnerabilidade para intensificar e diversificar os golpes cibernéticos. A Axur, empresa de monitoramento de riscos digitais, detectou mais de 13 mil novos domínios com a palavra Covid e mais de 9 mil com Corona.
Estāo sendo identificados vários sites falsos usando esses nomes, muitos ainda não possuem conteúdo, mas em vários casos já é nítido que se tratam de estelionatários virtuais. Infelizmente, desde que a pandemia do novo Coronavírus se instalou no mundo, os criminosos virtuais não param de agir aproveitando todas as oportunidades advindas desse cenário de instabilidade.
“Eu nāo tenho dúvida que nós vamos ter vários eventos de vazamento de dados durante esse período de quarentena. Temos monitorado a darkweb e a turminha lá está bem ativa, trabalhando 120%”, atesta Fabio Ramos, CEO da Axur. Olhando o cenário de ataques, teremos nesse período números muito diferentes dos apresentados em avaliações anteriores.
Só no caso de phishing direcionado às empresas, por exemplo, a Itália dobrou o número de incidentes do dia 15 de fevereiro a 15 de março. Como estamos mais ou menos um mês atrás do cronograma de expansão do vírus na Itália, agora já estamos sentindo os efeitos no Brasil e podemos esperar o dobro de números de eventos de phishing no pais, na opinião do CEO.
O stress do home office
Para estressar ainda mais o dia a dia das equipes de segurança, a necessidade de estabelecer um modelo de trabalho home office em quase todas as empresas, provocou, de forma exponencial, um aumento das vulnerabilidades advindas dos acessos remotos. “Não paramos de atender clientes com os mais diversos problemas”, atesta Fabio Ramos.
A necessidade de trabalho remoto, novos modelos de colaboração e reuniões online trouxe uma avalanche de solicitações por parte dos usuários, que querem usar aplicativos que facilitem o trabalho colaborativo, assim como soluções de videoconferência as mais diversas. E o mais complicado é que nesse momento está difícil dizer “não” para essas demandas.
Mas se não é possível dizer “não”, como avançar tentando garantir o máximo de segurança? Fabio Ramos exemplifica citando o caso de uma empresa que está desenvolvendo projeto para criação de aplicativo e obviamente nesse momento passou a ter toda a equipe remota, com acesso ao código fonte em casa e até com dispositivos próprios. Nesse caso, a recomendação seria de tentar postergar a situação, se possível, mas muitas vezes o negócio fala mais alto e então seria preciso diminuir o nível de complexidade ou aumentar o nível de proteção, e tudo muito rapidamente.
Os heróis da segurança
“Está sendo um período heroico por parte dos CISOs, porque não tem planejamento para uma situação dessas, para esse Cisne Negro”, afirma o CEO da Axur. Muitas empresas estão disponibilizando VPN para permitir acesso remoto à rede corporativa com um nível maior de segurança. A questão é saber se o dispositivo que está sendo usado para entrar nesse túnel está protegido adequadamente. “Caso contrário, estamos criando uma porta de entrada para malwares que irão se disseminar”.
O ideal seria que cada funcionário pudesse utilizar um dispositivo disponibilizado pela empresa com todas as garantias de proteção. Vimos muitos colaboradores levando o desktop da empresa para casa. Em outros casos, foram adquiridos ou mesmo alugados diversos equipamentos, mas também sabemos que muitos estão utilizando seus próprios dispositivos.
“O que se espera é que o pessoal de segurança consiga colocar alguns controles para evitar que se utilize uma máquina do usuário que tenha uma versão desatualizada de um Windows, por exemplo, ou tenha algum tipo de patch que não foi aplicado, não permitindo login na rede”, acredita Fabio.
Outra questão desafiadora para as equipes de Segurança são as demandas de suporte, já que os times estão sobrecarregados. Para isso, é recomendado criar uma central de dúvidas que concentre os casos mais comuns. No primeiro momento surgiram demandas e questões que nunca existiram, mas com o tempo elas tendem a se repetir. A central de dúvidas pode ajudar a automatizar esse processo e liberar recursos para questões mais complexas.
“Imagina que antes de tudo isso acontecer, a segurança olhava os logs de conexão e conseguia identificar com uma certa tranquilidade quando tinha uma tentativa de conexão estranha”, explica Fabio. Hoje, todo mundo está acessando tudo, de meios ou empresas diferentes, então muitas vezes as equipes não conseguem identificar a diferença entre um ataque ou um usuário que esqueceu a senha e esta tentando se logar.
Por último, mas não menos importante, a proteção de endpoints, com o trabalho remoto, ganhou um outro nível de importância. Muitos consideram que depois da pandemia do novo Coronavírus, o tópico trabalho remoto nunca mais será o mesmo e, consequentemente, a proteção dos dispositivos vai ocupar um outro patamar de importância. Estamos diante de um cenário em que a segurança nunca foi tão exigida e com tanta oportunidade de mostrar o seu valor.
Fonte: Security Report