Maioria dos profissionais não recebeu treinamento sobre segurança em TI na transição para o trabalho remoto e ataques aumentaram, como o sequestro de dados ransomware
O Brasil sofreu mais de 2,6 bilhões de ataques cibernéticos na primeira metade de 2020, impulsionados pelo trabalho remoto adotado a partir de março, com o início da pandemia. Os dados são da empresa americana especializada Fortinet.
Profissionais em home office são alvos fáceis porque não há investimento em cibersegurança em casa, como na empresa. Uma pesquisa realizada pela Kaspersky mostrou, por exemplo, que 73% dos trabalhadores não receberam treinamento de segurança em TI nessa transição e metade das organizações que permite o uso de equipamentos próprios não estabeleceu protocolos para isso.
Para Ronald Glatz, administrador de redes e infraestrutura da Supero Tecnologia, empresa de soluções em TI e de alocação de mão de obra especializada, assim como em todas as outras áreas de segurança, minimizar as chances de sofrer ataques requer uma boa gestão de vulnerabilidades: “O trabalho não é eliminar todos os riscos, pois eles não são igualmente perigosos ou perigosos da mesma maneira. Além disso, as ameaças mudam a cada semana”.
A bola da vez é o ransomware, que tem feito uma nova vítima a cada 10 segundos no mundo. No Brasil, pesquisa da Check Point Research (CPR) identificou que o país teve um aumento de 40% dessas invasões no terceiro trimestre de 2020.
Ransomware é um software malicioso que criptografa e torna inacessíveis arquivos e documentos de uma rede ou servidor. É uma espécie de sequestro da rede, e as vítimas devem pagar um resgate, sob pena de terem informações vazadas ou deletadas.
“Muitas organizações pensam não ter muitas escolhas nesse caso: ou elas pagam ou assumem o ônus de reconstruir sua rede do zero, o que pode sacrificar o negócio. Mas não há garantias de que os dados serão realmente restaurados após o pagamento e os criminosos podem continuar exigindo novos resgates.”
“A primeira medida deve ser contactar a polícia. Além da investigação criminal, acione especialistas em cibersegurança para localizar as áreas afetadas pelo vírus, adotar medidas para não proliferação e restaurar a infraestrutura afetada”, explica Glatz, da Supero Tecnologia.
Especialista na área, a consultora de Governança e Estratégia em Segurança da Informação nos Negócios Andréa Thomé explica que uma das razões para o aumento dos ataques é a presença do que ela chama de triângulo da fraude nas companhias: há mais pressão, devido à necessidade de mudanças drásticas repentinas, decisões e ações rápidas e de cortes de custos; há oportunidade (a ida para o home office fragilizou a gestão de riscos cibernéticos) e um nível alto de racionalização (a atenção das pessoas está focada no coronavírus). Estes três fatores têm deixado empresas mais vulneráveis.
Pensando nesse tripé, Glatz sugere que as companhias atuem nas seguintes frentes:
Identifique as fragilidades na segurança
É preciso relacionar vulnerabilidade à criticidade para priorizar soluções urgentes e esclarecer a quais tipos de riscos e ameaças a organização está sujeita. Isso é possível identificando:
- Que colaboradores estão usando máquinas próprias?
- Como as informações estão sendo tratadas e armazenadas?
- Que ameaças estão colocando os processos e ativos da organização em risco e em que grau?
- Qual o nível de criticidade de cada um deles?
Crie abordagens para sistemas de TI invisíveis
Os sistemas de TI invisíveis – não monitorados por não serem oficiais-, como e-mail, apps de troca de mensagens e de compartilhamento de arquivo, já são bem comuns e o uso cresceu no home office. É necessário rever se os canais oficiais são suficientes e adotar uma política de uso de sistemas invisíveis, determinando, por exemplo, o que só pode ser compartilhado por meio deles, e jamais por canais não oficiais.
Estabeleça políticas de conexão com segurança
Adotar e assegurar o cumprimento de políticas claras para que os colaboradores tenham uma conexão segura, a partir de seus roteadores, evita riscos desnecessários. Por exemplo:
- Separar a rede de trabalho da de outros dispositivos domésticos que se conectam à internet;
- Adotar uma VPN para estabelecer uma conexão segura e criptografar a navegação é uma boa maneira de proteger ativos, mesmo que o roteador doméstico seja invadido;
- Reforçar procedimentos de autenticação, reavaliar procedimentos e optar pela autenticação por dois fatores para todos os programas críticos;
- Reiterar a necessidade de criar uma senha forte e complexa – com pelo menos oito caracteres entre letras, números e outros sinais –, diferente das outras, para cada sistema e modificada de três em três meses.
Aumente o nível de conscientização dos colaboradores
O elo mais fraco dos sistemas de segurança são os usuários. De recepcionistas a C-Suites, todos podem cair em um phishing, por exemplo, ameaça que teve um aumento considerável diante da Covid-19.
Por isso, é necessário capacitar os colaboradores, justamente o que a pesquisa que da Kaspersky mostrou que não tem acontecido. A consultoria empresarial americana McKinsey sugere:
- Faça uma comunicação seja criativa;
- Foque mais no que fazer do que no que não fazer;
- Aumente a consciência sobre comportamento humano e identifique e crie ações para usuários de alto risco;
- O processo de educação sobre ameaças e como lidar com elas deve ser contínuo e jamais supor que os colaboradores o conhecem;
- Crie treinamentos específicos, evite os amplos e genéricos.
Thales apresenta nova edição do “Manual de Ciberameaças: o cibercrime organizado”
Estudo da Trend Micro revela atividade de cibercriminosos em ambientes digitais no Brasil e no mundo