COVID-19

Como prevenir crimes cibernéticos em época de crise global?

Os criminosos cibernéticos estão aproveitando a crise e o pânico global provocado pela Covid-19, visando indivíduos, corporações, governos e indústrias em todo o mundo. Campanhas de phishing em diversos idiomas, sugerindo uma cura para a Covid-19, com links para sites falsos de orientações da Organização Mundial da Saúde e oferecendo guias como anexos, todos projetados para separar usuários de credenciais, capturar informações pessoais e confidenciais e negar o acesso de usuários a seus sistemas.

Essa atitude não deve ser uma surpresa para ninguém. Os hackers usarão qualquer problema para extorquir para seu próprio ganho, e a Covid-19 não é uma exceção. À medida que as organizações adaptam seus negócios e necessitam aderir ao trabalho remoto em maior escala, os criminosos cibernéticos estão aumentando suas táticas para tirar proveito daqueles que podem ter medidas de segurança inadequadas como resultado.

Se a sua empresa estiver adotando ou ampliando suas políticas de trabalho remoto, recomendamos que considere os seguintes aspectos:

Cuidado com e-mails scam

Fique especialmente alerta para qualquer e-mail ou comunicado que sugira ser de instituições como a OMS, mesmo que pareça vir de um endereço legítimo do domínio oficial (ex: dhhs[.]vic[.]gov[.]au, health[.]gov[.]au, e who[.]int). A menos que você atue no setor de saúde, é improvável que essas agências enviem e-mails sobre a Covid-19. Além disso, lembre-se de que as entidades oficiais não recebem pagamentos por criptomoeda; portanto, qualquer solicitação desse tipo deve ser considerada maliciosa.

Mantenha sua equipe atualizada

  • Promova sua política de segurança da informação, especialmente as áreas que falam sobre trabalho remoto, segurança de dispositivos e uso de Wi-Fi público;
  • A maioria dos criminosos cibernéticos tentará explorar oportunidades de engenharia social. Peça a suas equipes que façam um curso de treinamento online adicional para fundamentos de segurança cibernética ou treinamento em phishing;
  • Lembre as equipes sobre a importância e a composição de uma boa senha;
  • Reforce aos usuários que os PCs domésticos não devem ser usados para trabalho ou dados de clientes.

Esclareça como funcionará o suporte remoto

Os usuários talvez não possam mais visitar o suporte técnico de TI e as organizações precisam preparar a equipe para novos procedimentos para o suporte.

  • Reconfirme os números de telefone do suporte técnico, endereços de e-mail e detalhes do site;
  • Informe aos funcionários como acessar o suporte remoto;
  • Confirme com os funcionários se eles precisarão ou não baixar software para suporte remoto. Se eles precisarem instalar novo software, faça-o através de métodos oficiais e antes que qualquer estratégia de trabalho em casa seja promulgada;
  • Dê às equipes um mecanismo para relatar problemas quando as coisas derem errado.

Acompanhe as mudanças

  • Se você está pensando em implantar a autenticação multifator, não há momento melhor do que agora. Com superfícies de ataque crescendo exponencialmente e novas redes sem fio e locais sendo usadas para conectar-se a sistemas corporativos, a MFA nunca foi tão importante.
  • Verifique se tudo está atualizado - antivírus, anti-malware, patches.
  • Revise os logs e alertas do sistema, considerando as mudanças significativas no potencial de ataque à sua organização.

O trabalho remoto oferece um ótimo mecanismo de enfrentamento à pandemia de Covid-19, que está testando a resiliência de indivíduos, organizações, comunidades e países.

Adotando algumas medidas pragmáticas, as organizações e os indivíduos podem se preparar para que a segurança da informação não seja uma vítima colateral da pandemia.

Por: Matthew Green | Sócio Grant Thornton Austrália

 

Como a Grant Thornton pode auxiliar na segurança digital da sua empresa? 

Nossos especialistas podem avaliar suas necessidades e oferecer soluções customizadas ao seu negócio. 

Entre em contato conosco