Tecnologia

ataques cibernéticos: surtos de ataques cibernéticos em computadores pessoais desde o início do protocolo ‘trabalhar em casa’: Relatório – Últimas Notícias


Houve um aumento no número de ataques cibernéticos em redes de computadores pessoais e roteadores desde que os profissionais foram solicitados a trabalho a partir de casa na sequência do COVID-19 surto no país, informou a agência nacional de segurança cibernética na sexta-feira.

“Os cibercriminosos estão explorando o surto de COVID-19 como uma oportunidade para enviar e-mails de phishing, alegando ter atualizações importantes ou incentivar doações, personificando organizações confiáveis”, CERT-In disse em seu último comunicado aos usuários da Internet.

A Equipe de Resposta a Emergências por Computador da Índia (CERT-In) disse que o fenômeno foi testemunhado, pois muitas organizações pediram que seus funcionários trabalhassem em casa para ajudar a impedir a propagação da coronavírus que já matou milhares de pessoas em todo o mundo e infectou milhões.

“Mudar para o trabalho remoto por causa do COVID-19 pode criar problemas de segurança cibernética para empregadores e funcionários.

“Há um aumento no número de ataques cibernéticos em computadores, roteadores e redes domésticas desprotegidas usados ​​por funcionários que mudaram para o trabalho remoto devido à disseminação do COVID-19”, afirmou o documento.

Com a maioria dos funcionários trabalhando em casa, disse a agência, os servidores VPN corporativos tornaram-se fundamentais para o backbone de uma empresa, e sua segurança e disponibilidade devem ser o foco das equipes de TI (tecnologia da informação).

“É importante que o serviço VPN esteja atualizado e atualizado, porque haverá muito mais escrutínio contra esses serviços”, acrescentou.

O CERT-In também sugeriu algumas contramedidas e práticas recomendadas de segurança neste contexto: Altere as senhas padrão do seu roteador Wi-Fi doméstico para impedir que hackers acessem sua rede; use senhas fortes e exclusivas em todas as contas e dispositivos e use a autenticação de dois fatores (2FA).

Algumas outras medidas preventivas incluem: Não permitir o compartilhamento de computadores de trabalho e outros dispositivos. Quando os funcionários levam dispositivos de trabalho para casa, esses dispositivos não devem ser compartilhados ou usados ​​por mais ninguém em casa, disse o documento.

“Isso reduz o risco de acesso não autorizado ou inadvertido a informações protegidas da empresa”, afirmou o comunicado.

Ele solicitou aos usuários que atualizassem VPNs, dispositivos de infraestrutura de rede e dispositivos usados ​​para remotamente em ambientes de trabalho com as últimas correções de software e configurações de segurança.

“Use apenas o software que sua empresa normalmente usa para compartilhar arquivos e evite usar seu email pessoal ou serviços de terceiros, a menos que seja informado de outra maneira com segurança”, acrescentou.

Recomenda-se que mesmo a atividade remota do usuário seja coberta pelas ferramentas de segurança de perímetro da organização, disse o comunicado.

“Garanta que as sessões remotas se esgotem automaticamente após um período especificado de inatividade e que exijam nova autenticação para obter acesso”, afirmou o CERT-In.

Também instou as equipes de TI das organizações a lembrarem os funcionários dos tipos de informações que eles precisam proteger.


“Isso geralmente inclui informações como informações comerciais confidenciais, segredos comerciais, propriedade intelectual protegida e outras informações pessoais”, afirmou o comunicado.

“Além disso, lembre-se senhaAs funções ‘sempre devem ser desativadas quando os funcionários fazem logon nos sistemas e aplicativos de informações da empresa a partir de seus dispositivos pessoais “, afirmou.

Uma sugestão específica para as equipes de TI foi “considerar o Gerenciamento de dispositivos móveis (MDM) e o Gerenciamento de aplicativos móveis (MAM)”.

“Essas ferramentas podem permitir que as organizações implementem remotamente várias medidas de segurança, incluindo criptografia de dados, varreduras de malware e limpeza de dados em dispositivos roubados”, afirmou o documento.

O CERT-In é a agência nodal do país para combater ataques cibernéticos como hackers e phishing e também é mandatada para fortalecer a segurança do domínio da Internet no país.



Source link

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *