ataques cibernéticos: surtos de ataques cibernéticos em computadores pessoais desde o início do protocolo ‘trabalhar em casa’: Relatório – Últimas Notícias
“Os cibercriminosos estão explorando o surto de COVID-19 como uma oportunidade para enviar e-mails de phishing, alegando ter atualizações importantes ou incentivar doações, personificando organizações confiáveis”, CERT-In disse em seu último comunicado aos usuários da Internet.
A Equipe de Resposta a Emergências por Computador da Índia (CERT-In) disse que o fenômeno foi testemunhado, pois muitas organizações pediram que seus funcionários trabalhassem em casa para ajudar a impedir a propagação da coronavírus que já matou milhares de pessoas em todo o mundo e infectou milhões.
“Mudar para o trabalho remoto por causa do COVID-19 pode criar problemas de segurança cibernética para empregadores e funcionários.
“Há um aumento no número de ataques cibernéticos em computadores, roteadores e redes domésticas desprotegidas usados por funcionários que mudaram para o trabalho remoto devido à disseminação do COVID-19”, afirmou o documento.
Com a maioria dos funcionários trabalhando em casa, disse a agência, os servidores VPN corporativos tornaram-se fundamentais para o backbone de uma empresa, e sua segurança e disponibilidade devem ser o foco das equipes de TI (tecnologia da informação).
“É importante que o serviço VPN esteja atualizado e atualizado, porque haverá muito mais escrutínio contra esses serviços”, acrescentou.
O CERT-In também sugeriu algumas contramedidas e práticas recomendadas de segurança neste contexto: Altere as senhas padrão do seu roteador Wi-Fi doméstico para impedir que hackers acessem sua rede; use senhas fortes e exclusivas em todas as contas e dispositivos e use a autenticação de dois fatores (2FA).
Algumas outras medidas preventivas incluem: Não permitir o compartilhamento de computadores de trabalho e outros dispositivos. Quando os funcionários levam dispositivos de trabalho para casa, esses dispositivos não devem ser compartilhados ou usados por mais ninguém em casa, disse o documento.
“Isso reduz o risco de acesso não autorizado ou inadvertido a informações protegidas da empresa”, afirmou o comunicado.
Ele solicitou aos usuários que atualizassem VPNs, dispositivos de infraestrutura de rede e dispositivos usados para remotamente em ambientes de trabalho com as últimas correções de software e configurações de segurança.
“Use apenas o software que sua empresa normalmente usa para compartilhar arquivos e evite usar seu email pessoal ou serviços de terceiros, a menos que seja informado de outra maneira com segurança”, acrescentou.
Recomenda-se que mesmo a atividade remota do usuário seja coberta pelas ferramentas de segurança de perímetro da organização, disse o comunicado.
“Garanta que as sessões remotas se esgotem automaticamente após um período especificado de inatividade e que exijam nova autenticação para obter acesso”, afirmou o CERT-In.
Também instou as equipes de TI das organizações a lembrarem os funcionários dos tipos de informações que eles precisam proteger.
“Isso geralmente inclui informações como informações comerciais confidenciais, segredos comerciais, propriedade intelectual protegida e outras informações pessoais”, afirmou o comunicado.
“Além disso, lembre-se senhaAs funções ‘sempre devem ser desativadas quando os funcionários fazem logon nos sistemas e aplicativos de informações da empresa a partir de seus dispositivos pessoais “, afirmou.
Uma sugestão específica para as equipes de TI foi “considerar o Gerenciamento de dispositivos móveis (MDM) e o Gerenciamento de aplicativos móveis (MAM)”.
“Essas ferramentas podem permitir que as organizações implementem remotamente várias medidas de segurança, incluindo criptografia de dados, varreduras de malware e limpeza de dados em dispositivos roubados”, afirmou o documento.
O CERT-In é a agência nodal do país para combater ataques cibernéticos como hackers e phishing e também é mandatada para fortalecer a segurança do domínio da Internet no país.
Source link