RACKERS EXPLORAM O MEDO AO COVID-19 COM NOVO RAMSOMWARE

Nos últimos anos percebemos que a incidência de vírus nos servidores e demais equipamentos, inclusive móveis, são nomeados com alguma tragédia, tais como; queda de um avião, tsunamis, escândalos políticos e porque não… uma pandemia como o COVID 19.

Como essas questões geram muita curiosidade nas pessoas e demanda muita informação, elas acabam se tornando vítimas de cyber-ataques de vírus maliciosos.

Ultimamente vem sendo apresentado nas redes sociais, um link que convida o usuário a “baixar” o aplicativo COVID19Tracker que promete ao usuário informações precisas sobre a propagação deste vírus pelo mundo.

Há também um padrão de conselhos falsos que contém links suspeitos supostamente de ministérios da saúde de vários países e até mesmo da OMS (Organização Mundial de Saúde), enquanto a mensagem informa da situação ela também pode conter um anexo suspeito chamado “Atualização do Corona Vírus”.

“O aplicativo falso, quando baixado, criptografa e bloqueia o acesso às informações armazenadas nos celulares, computadores e outros dispositivos no qual ele for instalado. Na sequência, o usuário recebe uma solicitação de pagamento em bitcoins, normalmente na faixa de US$ 100,00, para que os dados possam voltar a ser acessados”. Informação obtida com a própria Arcserve.

MUDANÇAS NAS ORGANIZAÇÕES

A disseminação global do coronavírus – COVID-19 teve um impacto notável nos locais de trabalho em todo o mundo e isso obrigou muitas empresas a alterar suas rotinas de trabalho e por isso, muitas organizações estão incentivando os funcionários a trabalhar em casa (home office), mas nem todas estão preparadas para essa rotina.

Um problema envolve a falta de autenticação e autorização. Como as pessoas não estão se vendo cara a cara, há uma necessidade crescente de autenticação de dois fatores, monitorando controles de acesso e criando senhas fortes. Também existe o risco de ataques aumentados, como phishing e malware, principalmente porque os funcionários agora provavelmente receberão uma quantidade sem precedentes de e-mails e solicitações on-line.

O trabalho remoto pode efetivamente ampliar a superfície de ataque de uma organização. Isso ocorre porque os funcionários que usam seus próprios dispositivos para o trabalho podem introduzir novas plataformas e sistemas operacionais que exigem suporte e segurança próprios. Com tantos dispositivos sendo usados, é provável que pelo menos alguns apresentem brechas de segurança.

O cuidado com a segurança dos dados deve ser bem avaliado a fim de evitar problemas futuros como invasões e perda de informações.

FATOR HUMANO

O fator humano é outra preocupação… estabelecer políticas de bom uso do sistema, pode evitar dores de cabeça no futuro, uma vez, que o usuário estará em locais expostos e utilizando de dispositivos desconhecidos que podem colocar em risco a segurança dos dados da empresa.

FERRAMENTAS PARA UM TRABALHO REMOTO SEGURO

Existe no mercado muitas soluções para o acesso remoto, algumas até gratuitas, mas é necessário avaliar qual a mais adequada e também mais segura para sua empresa.

Servidor em Nuvem, Acessos via VPN…, hoje o mercado está recheado de ferramentas de acesso remoto, o aconselhamos é que faça uma consulta com o seu parceiro para que juntos encontre a solução mais segura e adequada para sua empresa.

PRÁTICAS BÁSICAS DE PREVENÇÃO SUGERIDAS PELA CASTELMAR TECNOLOGIA.

É importante que a empresa tenha um bom antivírus pra começar a pensar em segurança, mas controlar os acessos a rede por meio de um firewall também é muito recomendado, mas a segurança não deve parar por aí…

Os serviços de nuvem como servidores, backups…. ajudam a proteger os seus dados, pois quando são replicados para outros ambientes e ocorre algum “desastre”, o cliente tem os seus dados protegidos e poderão ser recuperados facilmente com a ajuda do seu parceiro tecnológico, através de softwares de recuperação “Recovery”.

Todo o acesso à nuvem deve ser feito num servidor devidamente configurado e que prevaleça as autenticações, bem como, a liberação de conteúdo de forma administrada.

O usuário que estiver em Home Office deve também portar seu antivírus adequado e ter sua senha de acesso com alto nível de segurança.

Empresas que estiverem trafegando com seus usuários em home office e seus servidores em nuvem devem ter seus serviços supervisionados pelo parceiro tecnológico que possam acompanhar os backups diariamente.