Informações as quais escritórios e empresas precisam estar atentos para minimizar os riscos de crimes cibernéticos e manter seus dados e de seus clientes a salvo em fases de trabalho remoto.

Muitas empresas, comprometidas a proteger seus colaboradores e reduzirem os impactos do COVID-19, estão estabelecendo políticas de home office e distanciamento social para que seus funcionários passem a trabalhar remotamente. É necessário prevenir possíveis riscos ao qual essa medida pode acarretar a empresas e escritórios que, por não estarem preparados, podem se tornar vítimas de ataques cibernéticos.
Não é nenhuma novidade que utilizar-se do caos, medo e fake news, situações que são bem conhecidas no mundo de criminal hacking.

De acordo com o blog de cybersecurity ThreatPost, e-mails com o tema do Coronavirus estão sendo enviados para funcionários de empresas em todo o mundo com convites para seminários online sobre a doença, supostamente promovidos pela própria empresa, e links de suposto acesso a conteúdo informativo.
Mapas fraudulentos de surtos do Coronavirus estão sendo usados para atrair vítimas despreparadas para malwares!

Há também documentos com o tema do COVID-19 em formato PDF e Word utilizados como isca para implantar ferramentas de acesso remoto (RAT), cópia de clipboard, keyloggers, ferramentas de captura de desktop e uma série de malwares nos computadores de usuários desavisados/inocentes.
Conforme a força de trabalho se distancia das empresas em direção a suas casas, também estando longe dos olhos do profissional de TI, o risco de ataques que se utilizam dos acessos remotos aumenta. Criminosos miram nos colaboradores para roubar suas credenciais de acesso à rede privada virtual e aos bastidores da empresa. O qual lhes garantirá tranquilamente o acesso externo.
Porém existem algumas medidas, controles e práticas que devem ser consideradas pelas empresas para minimizar os riscos e proteger seus próprios dados e de seus clientes a salvo, a fim de permitir seus colaboradores a trabalhar de casa de forma segura:

• Manter os funcionários informados acerca de golpes, phishing e sites fraudulentos sobre assuntos do Coronavírus;
• Recomendar que seus funcionários não trabalhem em espaços públicos, onde pessoas estranhas possam ver suas telas ou ter acesso ao seu conteúdo. Não  utilizem hotspots (wi-fi) públicos, e prefiram redes de wifi protegidas por senha;
• Manter todos os computadores protegidos com senhas;
• Utilizar um VPN para proteger acessos remotos;
• Determinar que os funcionários utilizem autenticação multifatorial para acessar a rede privada da empresa;
• Desabilitar ou suspender as funções administrativas de usuários – as que possibilitam a criação de outros usuários por exemplo;
• Fortalecer o Endpoint – segurança voltada para dispositivos e não limitada apenas à rede;
• Caso permitido que os funcionários utilizem seus próprios dispositivos, considerar limitar o acesso a sistemas específicos da empresa.
A transformação digital há um certo tempo,  forças de trabalho distribuídas, trabalhos remotos, conexões globais e processos guiados por inteligência artificial  e tantas outras mudanças que só tendem a aumentar em velocidade e complexidade, torna-se o mundo digital mais perigoso.
Porém, fato é que grande parte das empresas ainda não estão preparadas para isso, e foi acabam sendo pegas de surpresa com a necessidade de mandar seus colaboradores pra casa. Como todos os desastres, o Coronavírus vai passar, mas podemos nos utilizar desse evento para entender se estamos preparados para a realidade de transformação digital que já vivemos, e, se não estivermos, como uma oportunidade de nos ajustar.

Fonte: https://bluejack.com.br/2020/03/20/coronavirus-home-office-e-a-brecha-para-crimes-ciberneticos/

Precisa de ajuda?

Não sabe como proteger sua empresa contra crimes cibernéticos?

Entre em contato conosco agora!