Home office aumenta ocorrências de ataques cibernéticos

Home office aumenta ocorrências de ataques cibernéticos | Varonis
Emilia Bertolli
2 minuto de leitura
Ultima atualização 23 de Junho de 2021

A implementação do isolamento social para proteção individual e coletiva e para evitar a disseminação do novo coronavírus foi uma medida imediata e de importância global muito grande. Porém, infelizmente, alguns criminosos utilizaram – e continuam utilizando – esse momento para promover ataques cibernéticos, pois estão cientes de que muitas empresas não tiveram tempo hábil de promover as medidas de segurança necessárias para o trabalho remoto (Home Office) que foi instituído emergencialmente aos colaboradores.

            A falta de preparação das empresas para atuar remotamente de forma segura se dá, primeiramente, porque muitas não possuem notebooks para todos os colaboradores, que precisam utilizar seus equipamentos pessoais – e que muitas vezes são compartilhados com outras pessoas da casa – para desenvolver suas funções. Além disso, nem todas as organizações costumam trabalhar usualmente com uma VPN ou possuir políticas instituídas de segurança da informação.

            Vamos então ver quais são as principais formas de ataques cibernéticos durante a pandemia de Covid-19 e os pontos aos quais as empresas devem estar atentas para evitar grandes problemas de dados.

            Phishing

            Esta tem sido a forma preferida e mais fácil dos invasores promoverem seus ataques, pois o e-mail continua sendo o vetor de maior alcance entre pessoas e organizações. Assim, com a temática do novo coronavírus dominando a rotina de todos, esse assunto é um chamariz para que os menos avisados abram e-mails que prometem compartilhar dados exclusivos e até comercializar fórmulas mágicas de prevenção, máscaras com tecnologias disruptivas ou até mapeamentos “secretos” da dispersão da doença. Infelizmente, o medo da contaminação combinado a essas promessas tem levado muitas pessoas a abrir os e-mails e a clicar nos links que são distribuídos.

            Aplicativos

            Com tantas polêmicas (especialmente no Brasil) acerca das informações, dados oficiais e subnotificações de casos de Covid-19, as pessoas estão buscando ferramentas que proporcionem estatísticas a respeito da contaminação pelo vírus com mapas de calor que facilitem o entendimento. Assim, por mais que as principais lojas de aplicativos promovam medidas para evitar que aplicações maliciosas cheguem aos usuários, muitos acabam passando pelos filtros e são baixados por centenas e até milhares de indivíduos. A partir daí é muito fácil promover ataques via ransomware que demandam pagamentos em bitcoin para evitar que o app apague arquivos e contatos. Apesar de parecer especulação, esse é o retrato de uma realidade que alguns usuários têm enfrentado nos últimos dias.

            Endpoints não seguros

            Como já citamos, o aumento no número de colaboradores trabalhando remotamente e fora do firewall corporativo eleva os riscos tanto para o indivíduo quanto para a segurança Endpoint. Portanto, tornam-se ainda mais suscetíveis a roubo de credenciais e informações que estariam mais seguras na rede corporativa. Assim, por mais que sua organização não tenha uma política de segurança da informação, é essencial que seja elaborada e colocada em prática o mais rápido possível para evitar a maximização dos danos.

            Aqui em nosso blog você encontra detalhadamente quais são os caminhos de segurança a serem seguidos para o trabalho remoto durante a pandemia de Covid-19, mas também trazemos neste post algumas das ações que podem ser tomadas imediatamente.

– Aumentar o número de conexões VPN simultâneas;

– Garantir que todos os colaboradores tenham credenciais válidas no Active Directory;

– Compartilhar regras e diretrizes sobre quais aplicativos e plataformas colaborativas são aceitas pela empresa;

– Criar um cronograma de atualizações para evitar congestionamento de banda;

– Habilitar criptografia em todos os Endpoints para reduzir o risco de perda de dados;

            Além disso, com o Varonis DatAlert, sua empresa consegue prevenir o vazamento de dados em tempo real com a Análise de Comportamento do Usuário (UBA). Fale com um dos nossos especialistas e solicite um teste grátis.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

aventuras-em-ataques-sem-malware
Aventuras em ataques sem malware
Até um ataque livre de malware pode ser perigoso para a rede da sua empresa. Conheça os detalhes e evite o compartilhamento de dados de forma inadequada.
bancos-sofrem-secretamente-com-ataques-de-ransomware
Bancos sofrem secretamente com ataques de ransomware
Você certamente não vai ouvir falar sobre ataques de ransomware bem sucedidos aos bancos"
varonis-+-splunk:-turbine-a-detecção-e-a-investigação
Varonis + Splunk: Turbine a detecção e a investigação
violações de dados
como-o-uba-protege-sua-empresa-dos-ataques-de-ransomware
Como o UBA protege sua empresa dos ataques de ransomware
Saiba como o User Behavior Analytics defende os seus dados dos ataques de ransomware