A transição para o home office em tão pouco tempo abriu novas vulnerabilidades que os cibercriminosos exploraram rapidamente. O volume de acessos externos à rede corporativa cresceu de um dia para o outro e os trabalhadores passaram a usar serviços terceirizados e não aprovados pelo departamento de TI (Shadow IT) para trocar dados e trabalhar em redes Wi-Fi potencialmente inseguras.
O maior pico deste tipo de ataque ocorreu em março, quando as detecções do Bruteforce.Generic.RDP dispararam, fazendo com que o número total detectado nos primeiros 11 meses de 2020 no Brasil crescesse mais de duas vezes em comparação com o mesmo período de 2019. No total, a Kaspersky registou, neste período, 364.357.417 tentativas de ataques ao protocolo RDP no País, contra 108.814.553 bloqueios deste ataque em 2019.
“Portanto, um dos maiores desafios de 2020 acabou sendo como reconhecer os perigos que existem no mundo online. O ponto principal não foi o aumento repentino por serviços online, mas sim o nível de conscientização dos novos usuários, pois muitos deles eram pessoas que evitavam se expor digitalmente. Não digo que eles eram alheios à necessidade de cibersegurança, mas essas pessoas simplesmente escolheram não usar serviços digitais e estavam menos informadas sobre o que pode acontecer na internet. Por ter um nível mais baixo de consciência dos perigos online, esse grupo de pessoas acabou sendo um dos mais vulneráveis durante a pandemia. Espero que este aprendizado nos ajude a aumentar o nível de conscientização sobre cibersegurança dos novos clientes a partir de agora”, completa Galov .
Já que o trabalho remoto veio para ficar, a Kaspersky listou algumas recomendações para manter os colaboradores e as empresas em segurança:
• Permita o acesso à rede somente com o uso de uma VPN corporativa e, se possível, ative a autenticação de dois fatores para se proteger de ataques ao protocolo RDP.
• Use uma solução de segurança corporativa reforçada com proteção contra ameaças de rede, como o Kaspersky Integrated Endpoint Security . Ela conta com uma funcionalidade de inspeção de logs que permite configurar regras de monitoramento e geração de alertas contra ataques de força bruta e tentativas malsucedidas de login.
• Verifique se os colaboradores têm tudo o que é necessário para trabalhar de casa com segurança, e se eles sabem com quem deverão entrar em contato, caso enfrentem um problema de TI ou segurança.
• Realize treinamentos de conscientização sobre segurança com todos os colaboradores. Os treinamentos podem ser realizados online e abordar práticas essenciais, como gerenciamento de contas e senhas, segurança do equipamento e navegação web. A Kaspersky e a Area9 Lyceum prepararam um curso gratuito (em inglês) para ajudar as equipes a trabalhar em casa.
• Garanta que os dispositivos, softwares, aplicativos e serviços estejam sempre atualizados.
• Dê acesso aos relatórios de inteligência sobre novas ameaças (Threat Intelligence) à equipe de TI ou segurança, pois eles reforçam a proteção da empresa. A Kaspersky oferece um feed de dados gratuito sobre ameaças relacionadas à COVID-19 .
• Proteja também os processos na nuvem e a infraestrutura de máquinas virtuais. O Kaspersky Hybrid Cloud Security protege tanto equipamentos físicos quanto virtuais, além de cargas de trabalho na nuvem executadas localmente, em um data center ou em uma nuvem pública. Ele suporta a integração com as principais plataformas: VMware, Citrix ou Microsoft, e ainda facilita a migração de desktops físicos para virtuais.
É importante ressaltar que os colaboradores têm uma grande responsabilidade em manter os dispositivos e redes corporativos seguros. Desta forma, a Kaspersky oferece ainda recomendações para quem seguirá em home office:
• Verifique se o seu roteador dá suporte e funciona de modo uniforme ao transmitir, simultaneamente, o Wi-Fi para vários dispositivos, mesmo quando haja várias pessoas conectadas e o tráfego seja pesado (por exemplo, ao usar ferramentas de videoconferência).
• Configure senhas fortes para o roteador e a rede Wi-Fi. O ideal é que elas incluam uma mistura de letras maiúsculas e minúsculas, números e pontuações.
• Se for possível, trabalhe apenas em dispositivos fornecidos pela empresa. A inclusão de informações corporativas em seus dispositivos pessoais pode gerar problemas de segurança e confidencialidade.
• Não compartilhe os detalhes de sua conta corporativa com ninguém, mesmo que pareça uma boa ideia.
• Para proteger seus dispositivos pessoais, use uma solução de segurança confiável, como o Kaspersky Security Cloud , que protege sua privacidade, seus dados e seus recursos financeiros com um conjunto completo de ferramentas e recursos, que incluem uma VPN, proteção de pagamentos, limpeza do PC, bloqueio do acesso não autorizado a webcams, criptografia de arquivos, armazenamento de senhas, controle para pais e muitos outros.
Para saber mais sobre o relatório “História do ano: trabalho remoto”, acesse o Securelist.com . Todas as histórias do Boletim de segurança da Kaspersky com os resultados de 2020 e as previsões para 2021 estão disponíveis em: https://securelist.com/ksb-
Comentários