- Início

- Conteúdo

As vulnerabilidades de segurança do home office e como se proteger

Compartilhe Este Post

No mundo corporativo, um dos grandes impactos causados pela pandemia da COVID-19 foi o fenômeno da migração em massa das empresas para o trabalho remoto e, consequentemente, o aumento de vulnerabilidades das redes corporativas. Hoje, o ambiente do home office tem um novo perfil ao se tornar a extensão da empresa. Foi necessário profissionalizá-lo a ponto de incluí-lo no planejamento estratégico dos negócios, bem como na sua segurança corporativa. Estamos diante do Home Office S/A.

Segundo dados de uma recente pesquisa da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora global líder em soluções de cibersegurança, com profissionais da área de tecnologia e segurança de seus clientes em todo o mundo, hoje, a prioridade é reforçar seus níveis de segurança cibernética e impedir ciberataques, já que três em cada quatro especialistas em cibersegurança (75% dos entrevistados) temem um aumento de ameaças como resultado da nova modalidade mista de trabalho presencial e remoto. Ainda segundo esses profissionais, 51% deles apontam que os ataques direcionados aos endpoints em ambientes domésticos são uma grande preocupação, seguidos por ataques contra os dispositivos móveis dos funcionários (33%).

"A nova realidade do trabalho misto é uma situação completamente nova para o ambiente corporativo, e é por isso que estamos em uma fase de adaptação a esse novo ambiente. Em sua maioria, as empresas não estavam preparadas para esse movimento do home office em larga escala e da noite para o dia. Em face do 'novo normal', as prioridades das empresas não devem se concentrar apenas na implementação de ferramentas e métodos de trabalho que lhes permitam a continuidade de seus negócios, mas esses processos devem ser acompanhados por uma estratégia consolidada, por configurações corretas de serviços na nuvem e com foco em cibersegurança na acessibilidade e mobilidade dos dados", afirma Claudio Bannwart, country manager da Check Point Brasil.

De acordo com análises dos pesquisadores da Check Point sobre os resultados da pesquisa, 65% das empresas bloquearam o acesso a informações corporativas produzidas a partir de computadores que não funcionavam na VPN corporativa. No entanto, ainda há uma grande porcentagem de empresas (35%) que não implementaram esse tipo de tática de segurança; portanto, deixaram a porta aberta para os cibercriminosos lançarem campanhas de ciberameaças, dentre as quais se destaca o phishing muito usado com o tema da pandemia como gancho (55%).

Como consequência do novo cenário em que as empresas brasileiras também estão caminhando, os serviços de comunicação e a troca de mensagens são os principais canais a serem protegidos, não apenas no uso de aplicativos de videoconferência, assim como em serviços corporativos, como o e-mail. De fato, pesquisadores da divisão Check Point Research (CPR) alertam que em 51% dos ataques que as empresas brasileiras sofreram nos últimos 30 dias, o e-mail foi o principal vetor, refletindo mais uma vez como as caixas de entrada combinadas com a falta de treinamento e a conscientização sobre cibersegurança dos funcionários em home office têm um peso muito relevante nessa equação. Os demais 49% dos ataques com arquivos maliciosos teve como vetor a Web.

Em relação aos arquivos mais usados para ataques, aqueles executáveis (.exe) foram os mais aplicados no Brasil (31,2%), seguidos pelos arquivos .dll (30,7%) nos últimos 30 dias.

Nos últimos seis meses, considerando o início da quarentena da COVID-19, uma empresa no Brasil foi atacada em média 517 vezes por semana versus os 476 ataques por organização em todo o mundo. O tipo de exploração de vulnerabilidade mais comum no Brasil tem sido a execução remota de código (Remote Code Execution), impactando 72% das organizações no País.

Empresas não sabem que estão sendo atacadas

Mais de um terço (37%) dos profissionais brasileiros admite não entender os possíveis danos de um ciberataque à empresa em que trabalha. É o que mostra nova pesquisa da Kaspersky, em parceria com a consultoria Corpa.

De acordo com o levantamento, que abrangeu seis países da América Latina, um em cada três profissionais da região não compreende as consequências de um ataque hacker contra uma organização. O Brasil ficou em segundo lugar nesse quesito (37%), atrás apenas de Chile (38%) e à frente de Peru (36%), Argentina (35%), Colômbia (31%) e México (27%).

Alguns dos ataques mais comuns contra empresas não são sequer reconhecidos por boa parte dos profissionais. Segundo a apuração da Kaspersky, 77% dos entrevistados na região não sabem o que é ransomware ou sequestro de dados. Mais da metade (55%) não conhece o termo phishing ou roubo de identidade e 29% ignoram o que é malware. Sobre a periculosidade das ameaças, 35% acreditam que o malware é o mais prejudicial para os dispositivos de uma organização, seguido por ransomware (18%) e roubo de identidade (13%).

O estudo faz parte da campanha Iceberg Digital, realizada pela Kaspersky, e que visa analisar a atual situação da cibersegurança vivenciada por usuários da internet em seis países da América Latina: Argentina, Brasil, Chile, Colômbia, México e Peru. Com isso, a campanha procura desvendar os riscos aos quais as empresas e os usuários comuns estão expostos quando se conectam despreocupadamente.

A pesquisa também mostrou que, em média, 85% dos brasileiros acreditam que, com dados e dinheiro envolvidos, um ciberataque poderia, de fato, afetar pequenas e médias empresas (PMEs). Na região, a Colômbia foi o país com mais respondentes assegurando que o segmento possa ser alvo de cibercrimes, seguida por México (88%), Brasil, Chile e Peru (85%) e Argentina (78%).

Por outro lado, 15% dos brasileiros entrevistados consideram os ciberataques improváveis ​​para as PMEs, uma vez que essas empresas não lidariam com grandes somas de dinheiro ou porque os criminosos estão interessados ​​apenas em grandes corporações. Nesse quesito, os mais incrédulos são os argentinos (22%), seguidos por chilenos, peruanos e brasileiros (15%), mexicanos (12%) e colombianos (10%).

"Independentemente do tamanho da empresa, o primeiro passo se proteger é fazer com que os funcionários entendam sobre os riscos de cibersegurança que um pequeno descuido pode causar. O tema assume ainda maior importância agora que muitos funcionários acessam as redes corporativas de casa e, às vezes, por meio de um dispositivo pessoal", comenta Claudio Martinelli, diretor-executivo da Kaspersky para a América Latina. "É por isso que as empresas precisam ensinar regras simples de segurança aos funcionários e treiná-los. O mesmo deve ser feito com os profissionais recém-contratados. A ‘alfabetização’ sobre segurança digital inclui recomendações como não abrir anexos de e-mails enviados por remetentes anônimos, não clicar em links sem verificar seus destinos, usar somente serviços de nuvem autorizados e ​​com autenticação de dois fatores, não repetir a mesma senha para diferentes contas, entre outros", acrescenta.

Proteger ambientes de nuvem e dispositivos móveis, pilares básicos de segurança pós-pandemia

Na pesquisa global da Check Point, mais de 86% dos entrevistados afirmaram que o maior desafio de TI durante a pandemia foi a migração para home office; enquanto 62% identificaram o acesso remoto às informações, seguida pela proteção de endpoints (52%), como outros relevantes desafios. "Por esse motivo, ressaltamos a necessidade de planejar e implementar uma estratégia de cibersegurança baseada na proatividade e na prevenção de ameaças que permita proteger os acessos remotos e todos os dispositivos na rede corporativa", reforça Bannwart.

Atualmente, estamos diante da 5ª e da 6ª gerações de ciberameaças, as quais se destacam por serem de múltiplos vetores, sofisticadas e capazes de se espalhar em larga escala o suficiente para evitar as principais medidas de segurança. Neste sentido, os cibercriminosos adicionaram mais um alvo para explorar vulnerabilidades, o home office, sem deixarem de lado a nuvem, uma tecnologia adotada por mais de 90% das empresas em todo o mundo, além de dispositivos móveis. É essencial que as empresas entendam esse aumento da superfície de ataque dos cibercriminosos e, dessa forma, adotem as melhores práticas e ferramentas de cibersegurança capazes de oferecer novas camadas de proteção para todos esses ambientes (home office, nuvem e dispositivos móveis).

Por fim, há mais dois pontos a serem considerados em cibersegurança não menos importantes. O primeiro deles refere-se à educação e ao treinamento dos funcionários em home office e àqueles que voltarão para os ambientes físicos de trabalho sobre os riscos envolvidos nos PCs domésticos não gerenciados conectados à rede corporativa.

O outro ponto é a obsolescência da infraestrutura. As empresas devem aproveitar esse momento em que tiveram de acelerar a transformação digital e profissionalizaram o home office, incluindo-o no planejamento estratégico dos negócios e na segurança corporativa, para eliminarem as vulnerabilidades de ativos e dispositivos obsoletos da rede corporativa.

Você também vai gostar