É importante entender quais tipos de risco essa forma de acesso pode expor os dados corporativos e tomar medidas para reduzir chances de invasão
Por conta do período de quarentena imposto pelo novo coronavírus
(Covid-19) boa parte das empresas precisou autorizar sua força de
trabalho (total ou parcial) a adotar o sistema de trabalho remoto, a
fim de diminuir perdas e continuar a gestão de rotinas e projetos.
Acontece que, quando se fala em segurança na web, a prática de acessar arquivos corporativos fora das quatro paredes do escritório pode trazer um série de novos riscos, que precisam ser compreendidos (e lidados) pela equipe e também pelos colaboradores das demais áreas, para que eles entendam quais riscos podem ser evitados.
E quais perigos são esses? Tom Merritt, que contribui para a área de segurança do portal TechRepublic, listou as cinco principais ameaças vindas desse formato de trabalho que podem antingir negócioos de quaisquer tamanhos.
São elas:
- Phishing: A maneira mais fácil de um invasor entrar no seu sistema é induzir um trabalhador a compartilhar as informações necessárias para isso – ou apenas fornecer as informações que eles queriam que saíssem do sistema.
- Negação de serviço distribuída (DDoS): Especificamente, DDoS no servidor TLS da sua VPN. Esta ameaça visa derrubar seu serviço de criptografia para que as pessoas não possam usar VPN.
- Ferramentas de VPN: Ameaças persistentes avançadas foram encontradas em soluções VPN de empresasa como Palo Alto Networks, Fortinet e Pulse, entre outras. Verifique se elas já foram corrigidas.
- Contas da área de trabalho remota: Alguém que trabalha em casa provavelmente tem acesso a um computador ou servidor crítico – é uma boa mudança no plano de recuperação de desastres. Os invasores frequentemente phishing essas credenciais ou mesmo força bruta.
- BlueKeep: Essa vulnerabilidade específica está nos serviços de Área de Trabalho Remota da Microsoft. Afeta o Windows Server 2003, 2008 e 2008 R2, bem como o Windows 7, XP e Vista, mas não o Windows 8 ou Windows 10. Mantenha-se atualizado.
Fonte: Computerworld Brasil