Para muitos, o mês de julho e agosto é marcado pelas férias e momentos de descanso. Por isso, assim como nas festividades de final e início do ano, muitos profissionais de TI deixam seus postos de trabalho em busca da tão esperada tranquilidade.
Entretanto, com a constante evolução da complexidade dos ataques cibernéticos, estamos vivenciando um aumento na exploração das pessoas nesta época do ano, o que pode transformar alguns casos em um verdadeiro estresse – com prejuízos até mesmo financeiros.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Tenha cuidado ao utilizar dispositivos eletrônicos em locais públicos, como aeroportos. É um prato cheio para hackers!
Recentemente, um coordenador de segurança de uma empresa brasileira me relatou um incidente que ocorreu com ele mesmo. Ciente de todos os riscos e proteções que adotava, foi justamente por um leve descuido que sua companhia acabou sendo afetada.
Como o executivo estava de férias em uma viagem ao exterior, a própria família tinha pedido que não levasse o seu laptop e assim o fez. Porém, o filho adolescente levou seu próprio aparelho, o que acabou acarretando em um descuido com sérias consequências.
Em determinado momento, esse coordenador foi acionado sobre um problema de acesso em sua empresa e, por querer ser proativo, resolveu acessar a rede da companhia pelo computador do filho. O executivo rapidamente instalou uma VPN no laptop e logou na rede, realizando as devidas tarefas que precisava, muitas das quais demandaram senhas administrativas (domínio total).
Após resolver o problema, em poucos minutos surgiu o caos. A operação de segurança da empresa (SOC) começou a detectar um comportamento atípico no sistema de antivírus corporativo e, assim, uma invasão hacker foi vista pela primeira vez em larga escala na companhia. Esse foi o passo inicial para o surgimento de um ransomware.
Por sorte, um dos analistas internos suspeitou exatamente da conexão feita por esta pessoa minutos antes e, novamente, entrou em contato com o executivo, atestando que os problemas tiveram início nos mesmos componentes acessados recentemente.
Quando tomou ciência do incidente, o coordenador de segurança verificou que o laptop do filho não possuía nenhuma proteção e, além disso, tinha alguns softwares ilícitos instalados e baixados ilegalmente de modo gratuito. Era, na verdade, uma máquina infestada de malware e um deles buscou as capturas de teclado e identidades que possibilitaram o ataque.
Este caso nos mostra o quanto é importante estarmos atentos em todos os momentos, em especial naqueles de maior relaxamento, e buscarmos soluções rápidas de problemas.
Pensando nisso, a Sophos traz algumas dicas para auxiliar as companhias a se manterem seguras e proteger a rede, os laptops, os telefones e outros dispositivos durante períodos mais longos de ausência das equipes de TI:
1) Neste período, tome cuidado ao usar sites de compras de passagens e hospedagens
Não confie em promoções milagrosas e em sites com poucas referências. Criminosos estão prontos para explorar os consumidores durante o período de férias.
2) Gerencie seus logins
Nomes de usuário e senhas não são suficientes para proteger contas importantes, como e-mails, bancos e mídias sociais. Fortaleça as contas online e habilite as ferramentas de autenticação mais fortes disponíveis, como biometria, chaves de segurança ou autenticação multifator.
3) Cuidado com acesso Wi-Fi
Sempre relembre os funcionários de não compartilhar informações pessoais ou fazer compras em redes inseguras, como as de cafés locais e saguões de hotéis. Os criminosos podem falsificar pontos de acesso legítimos para atrair as vítimas e, assim, roubar dados.
4) Desligue o Wi-Fi e o Bluetooth do seu telefone quando ele não estiver em uso
Quando o Wi-Fi e o bluetooth estão ativados, eles podem ser usados para rastrear o paradeiro de uma pessoa. Se não estiverem em uso, devem ser desligados.
5) Proteja seu acesso e suas compras
As pessoas precisam ter certeza de que suas compras e/ou transações bancárias sejam feitas apenas em sites seguros. Um endereço da web com “https://” significa que o site adota medidas de segurança extra. Entretanto, isso não garante que ele seja 100% seguro, pois sites falsos também podem usar HTTPS. Verifique sempre o que está acessando e, em caso de qualquer suspeita, pare imediatamente a transação.
6) Nunca use computadores públicos para fazer login em nenhuma conta
Seja cauteloso em computadores e locais públicos, como aeroportos, saguões de hotéis e cibercafés. No entanto, se alguém precisar fazer login nesses lugares, é fundamental limpar o cache e o histórico de navegação e excluir todos os arquivos temporários do computador. Além disso, nunca permita que o navegador se lembre do ID e da senha - ou apenas fique anônimo.
7) Compartilhe com cuidado a sua vida social
As pessoas postam fotos que revelam que estão fora - evidenciando que não estão em casa ou em uma estrutura segura. Tenha cuidado ao fazer essas postagens, porque elas podem atrair criminosos que estão em busca de "alvos fáceis". Quanto menos incidentes, mais tranquilidade você terá
Categorias