“Até que nos adaptemos totalmente ao novo normal de trabalhar em casa, os hackers usarão a pandemia a seu favor. Para fazer isso, eles tentam manipular os funcionários de forma que eles realizem ações críticas de segurança”. Algumas opiniões de especialistas da F-Secure.
A pandemia tornou o trabalho em casa parte da vida cotidiana de muitos. Além disso, grande parte da força de trabalho está sendo incentivada a trabalhar em casa, se possível. No entanto, a nova situação é um desafio para a segurança dos dados nas empresas e, ao mesmo tempo, aumenta o risco de se tornar vítima de phishing.
A nova forma de trabalhar e também de se comunicar de repente obrigou as empresas a oferecerem canais alternativos de comunicação, independentemente de estarem ou não preparadas para isso. Assim, já estamos vendo um aumento nos ataques de ransomware este ano. Afinal, a nova forma de trabalhar aumenta a superfície de ataque para muitas empresas, não só a nível técnico mas também a nível social.
Home office pode acabar em phishing
A configuração apressada do acesso remoto para os funcionários deu aos criminosos cibernéticos um playground para obter acesso às redes internas. Além disso, a eliminação da estrutura de trabalho usual também desempenha um papel importante.
Você ainda conhece todos os seus colegas? Caso contrário, você pode se tornar mais facilmente uma vítima de phishing ou outros ataques cibernéticos. Porque no passado, se você recebesse uma ligação de alguém se passando por suporte de TI, você sabia que era uma ligação de alguém não autorizado. Finalmente, o suporte técnico estava a algumas mesas de distância. Então você pode facilmente verificar que não era ele. Agora, sem a interação cara a cara, você tem certeza se uma pessoa é seu novo colega ou outra tentativa de phishing?
No futuro, a incerteza geral aumentará à medida que os processos de trabalho continuarem a mudar rapidamente. Em outras palavras, qualquer mudança no status quo atual é uma oportunidade para os hackers. Vic Harkness, consultor de segurança da F-Secure Consulting.
- Os funcionários são convidados a retornar ao escritório? Clique neste link e preencha seus dados pessoais e diga-nos em quais dias você estará lá.
- Não pode voltar ao escritório? Estamos atualizando o acesso remoto para home office, instale esta nova ferramenta.
Vulnerabilidades na segurança de TI
Em 2021 ainda esperamos que a pandemia tenha impacto nas nossas vidas, nas nossas empresas e na nossa sociedade. É certo que as consequências mudarão ao longo do ano, principalmente com a disponibilidade de vacinas. No entanto, muitas empresas parecem querer manter parcialmente os processos de home office que foram rapidamente introduzidos nos primeiros dias da pandemia. No entanto, a introdução de novos processos e tecnologias nessas condições raramente é boa para a segurança dos dados. De qualquer forma, é importante saber que os cibercriminosos continuarão procurando maneiras de explorar os pontos fracos da segurança de TI das empresas. Diga olá ao phishing e à distribuição de conteúdo malicioso. Por causa disso, as empresas precisam proteger melhor suas redes e qualquer coisa baseada em nuvem para manter seus aplicativos e dados seguros. Teemu Myllykangas, diretor, gerenciamento de produtos B2B
Especialistas para mais segurança de dados
Durante a pandemia e graças ao lockdown com o home office, a vida privada e profissional estão se fundindo cada vez mais. Embora o e-mail ainda seja a forma preferida de distribuir malware, outros estão ganhando popularidade. Porque se dispositivos privados (telefone, tablet, laptop) também são usados para o trabalho, os hackers de repente têm muito mais oportunidades de causar danos.
No entanto, no futuro, espero que mais CVEs (padrões da indústria para vulnerabilidades de segurança) sejam desenvolvidos e, portanto, mais vulnerabilidades sejam descobertas em software, especialmente para aqueles que são comumente usados pelos consumidores (por exemplo, aplicativo de compras, rastreamento de entrega). Com isso em mente, no futuro, os especialistas se concentrarão cada vez mais em encontrar vulnerabilidades nesses aplicativos/software e corrigi-los antes que possam ser explorados por criminosos cibernéticos. Calvin Gan, Gerente Sênior, Unidade de Defesa Tática
Saiba mais em F-Secure.com
Sobre a F-Secure Ninguém tem uma visão melhor sobre ataques cibernéticos reais do que a F-Secure. Nós preenchemos a lacuna entre a detecção e a resposta. Para fazer isso, aproveitamos a experiência inigualável em ameaças de centenas dos principais consultores técnicos do setor, dados de milhões de dispositivos que executam nosso software premiado e inovações contínuas em inteligência artificial. Os principais bancos, companhias aéreas e corporações confiam em nosso compromisso de combater as ameaças cibernéticas mais perigosas do mundo. Juntamente com nossa rede dos principais parceiros de canal e mais de 200 provedores de serviços, nossa missão é fornecer a todos os nossos clientes segurança cibernética de nível empresarial adaptada às suas necessidades. Fundada em 1988, a F-Secure está listada na NASDAQ OMX Helsinki Ltd.