A realidade do trabalho imposta pela pandemia do coronavírus está dada, quem não trabalha com serviços considerados essenciais nas cidades (saúde, mercados e outros) precisou se adaptar em arranjos de trabalho remoto. Como resultado, temos um enorme volume de colaboradores acessando remotamente redes corporativas e usando aplicações baseadas em nuvem. Esse movimento abre brecha para diversos riscos de segurança e ameaças.

Um estudo divulgado pelo CanalTech já mostrou um aumento no número de ataques de ransomware de até 350% depois do início das determinações de isolamento social.

Apesar desse cenário, as equipes de segurança e os colaboradores podem minimizar os riscos e montar seus respectivos home office com cybersecurity em mente. Confira abaixo como algumas medidas de segurança práticas podem ser aplicadas com essa finalidade.


Para as Empresas

Configure o 2FA: Se você ainda não habilitou a autenticação por dois fatores, essa é a hora. Senhas como o único fator de autenticação já se provaram ser suscetíveis a ataques de força bruta, roubos e vazamentos.

Estabeleça Regras: Estabeleça regras claras para os colaboradores alinhadas com as políticas corporativas. Práticas de acesso e uso podem ter alterações em ambientes remotos e os colaboradores precisam ser informados e instruídos.

Lembre de fazer Backup: Siga a regra 3-2-1 de backup de dados. Crie ao menos três cópias de dados em dois formatos de armazenamento diferentes, com pelo menos uma cópia preferencialmente em meio off-site (HD, SSD).

Limite o uso de VPNs: Regule o acesso a VPNs, force o usuário a renovar os logins periodicamente (por exemplo, permita no máximo 12 horas de uso diário por usuário até um log off automatizado).

As equipes de segurança podem encontrar mais considerações sobre políticas nessa linha com o guia que foi publicado pela SANS aqui.

Para os Colaboradores

Equipamento corporativo sempre que possível: Dê Preferência ao uso de equipamento corporativo para a execução do trabalho. Caso seja necessário, o equipamento pessoal preferencialmente deve ser passado por processo de homologação pela equipe de TI e Segurança.

Utilize VPNs determinadas pela empresa: Use as VPNs dedicadas aos servidores corporativos para garantir que a conexão está segura.

Cuidado com conexões públicas: Nesse período evite ao máximo usar wi-fi e outros tipos de conexões públicas.

Atenção extra com golpes de engenharia social: criminosos estão usando o momento e a torrente de notícias para aplicar diversos golpes de engenharia social, dentre eles phishing, visando as credenciais corporativas.


Dicas Básicas para Proteger a Rede Doméstica

Assegure a segurança do roteador: O roteador é o portão de entrada para todos os dispositivos conectados à internet em sua casa. Já presenciamos na Real Protect diversos casos de atacantes que comprometeram as credenciais de acesso de roteadores domésticos. O mínimo que você deve fazer é modificar a senha de acesso ao admin do roteador para uma senha complexa e segura.

Lembre de aplicar updates nos equipamentos: Smartphones, computadores, laptops, até smart tvs, reserve um tempo para garantir que todos os dispositivos estão atualizados em suas versões mais recentes. Esse simples gesto já evita que os criminosos usem uma série de vulnerabilidades conhecidas, mas que já foram corrigidas pelos fabricantes.