RACKERS EXPLORAM O MEDO AO COVID-19 COM NOVO RAMSOMWARE Rosana santos Santos Soluções em TI, Uncategorized 1 415 Nos últimos anos percebemos que a incidência de vírus nos servidores e demais equipamentos, inclusive móveis, são nomeados com alguma tragédia, tais como; queda de um avião, tsunamis, escândalos políticos e porque não… uma pandemia como o COVID 19. Como essas questões geram muita curiosidade nas pessoas e demanda muita informação, elas acabam se tornando vítimas de cyber-ataques de vírus maliciosos. Ultimamente vem sendo apresentado nas redes sociais, um link que convida o usuário a “baixar” o aplicativo COVID19Tracker que promete ao usuário informações precisas sobre a propagação deste vírus pelo mundo. Há também um padrão de conselhos falsos que contém links suspeitos supostamente de ministérios da saúde de vários países e até mesmo da OMS (Organização Mundial de Saúde), enquanto a mensagem informa da situação ela também pode conter um anexo suspeito chamado “Atualização do Corona Vírus”. “O aplicativo falso, quando baixado, criptografa e bloqueia o acesso às informações armazenadas nos celulares, computadores e outros dispositivos no qual ele for instalado. Na sequência, o usuário recebe uma solicitação de pagamento em bitcoins, normalmente na faixa de US$ 100,00, para que os dados possam voltar a ser acessados”. Informação obtida com a própria Arcserve. MUDANÇAS NAS ORGANIZAÇÕES A disseminação global do coronavírus – COVID-19 teve um impacto notável nos locais de trabalho em todo o mundo e isso obrigou muitas empresas a alterar suas rotinas de trabalho e por isso, muitas organizações estão incentivando os funcionários a trabalhar em casa (home office), mas nem todas estão preparadas para essa rotina. Um problema envolve a falta de autenticação e autorização. Como as pessoas não estão se vendo cara a cara, há uma necessidade crescente de autenticação de dois fatores, monitorando controles de acesso e criando senhas fortes. Também existe o risco de ataques aumentados, como phishing e malware, principalmente porque os funcionários agora provavelmente receberão uma quantidade sem precedentes de e-mails e solicitações on-line. O trabalho remoto pode efetivamente ampliar a superfície de ataque de uma organização. Isso ocorre porque os funcionários que usam seus próprios dispositivos para o trabalho podem introduzir novas plataformas e sistemas operacionais que exigem suporte e segurança próprios. Com tantos dispositivos sendo usados, é provável que pelo menos alguns apresentem brechas de segurança. O cuidado com a segurança dos dados deve ser bem avaliado a fim de evitar problemas futuros como invasões e perda de informações. FATOR HUMANO O fator humano é outra preocupação… estabelecer políticas de bom uso do sistema, pode evitar dores de cabeça no futuro, uma vez, que o usuário estará em locais expostos e utilizando de dispositivos desconhecidos que podem colocar em risco a segurança dos dados da empresa. FERRAMENTAS PARA UM TRABALHO REMOTO SEGURO Existe no mercado muitas soluções para o acesso remoto, algumas até gratuitas, mas é necessário avaliar qual a mais adequada e também mais segura para sua empresa. Servidor em Nuvem, Acessos via VPN…, hoje o mercado está recheado de ferramentas de acesso remoto, o aconselhamos é que faça uma consulta com o seu parceiro para que juntos encontre a solução mais segura e adequada para sua empresa. PRÁTICAS BÁSICAS DE PREVENÇÃO SUGERIDAS PELA CASTELMAR TECNOLOGIA. É importante que a empresa tenha um bom antivírus pra começar a pensar em segurança, mas controlar os acessos a rede por meio de um firewall também é muito recomendado, mas a segurança não deve parar por aí… Os serviços de nuvem como servidores, backups…. ajudam a proteger os seus dados, pois quando são replicados para outros ambientes e ocorre algum “desastre”, o cliente tem os seus dados protegidos e poderão ser recuperados facilmente com a ajuda do seu parceiro tecnológico, através de softwares de recuperação “Recovery”. Todo o acesso à nuvem deve ser feito num servidor devidamente configurado e que prevaleça as autenticações, bem como, a liberação de conteúdo de forma administrada. O usuário que estiver em Home Office deve também portar seu antivírus adequado e ter sua senha de acesso com alto nível de segurança. Empresas que estiverem trafegando com seus usuários em home office e seus servidores em nuvem devem ter seus serviços supervisionados pelo parceiro tecnológico que possam acompanhar os backups diariamente. Uma Resposta Petra Xerxes Possing julho 31, 2020 excelente artigo. Responder Deixe uma resposta Cancelar resposta Seu endereço de e-mail não será publicado.ComenteNome* E-mail* Site Salvar meus dados neste navegador para a próxima vez que eu comentar.