Conecte

Faça parte dela Contato

Os hackers, mais do que nunca, trabalham remotamente

1/09/20

Por Matías Baíllo, Especialista em Segurança Pré-Venda, Logicalis Uruguay
Tempo de leitura: 3 atas

Se você fosse agora mesmo a um dos milhares de escritórios vazios e abrisse a gaveta de um gerente de TI, certamente encontraria projetos com títulos como: "Eventual esquema de trabalho remoto" ou "Avaliação para possível atualização de infraestrutura e políticas associadas ao teletrabalho". Diante da necessidade de um negócio resiliente, descentralizado e à prova de pandemias, de um dia para o outro, esses planos se tornaram a pedra angular das operações das empresas. Aqueles que tiveram uma visão inovadora estavam um passo à frente enquanto aqueles que decidiram "encaixotá-los" se lembrarão desta vez como um dos exercícios mais complexos e um dos cenários mais adversos que eles tiveram que enfrentar.

Empresas e funcionários rapidamente se adaptaram a esta nova modalidade. Mas também a medicina, educação, transporte, instituições financeiras, atividade industrial, consumidores e entidades governamentais, entre outros. E quando os escritórios se mudaram para casa, este contexto deixou a porta aberta para os hackers saírem e atacarem ambientes vulneráveis com uma presa de escolha: o funcionário que está fora da arquitetura de segurança cibernética projetada pela empresa e até mesmo operando em computadores pessoais ou telefones celulares.

Este novo contexto global, e no caso do Uruguai, onde a quarentena voluntária foi respeitada desde o primeiro dia pela maioria dos uruguaios, levou a um notório aumento no uso de plataformas de streaming, já conhecidas como Netflix, YouTube, Spotify, Twitch. Isto levou a um aumento das fraudes enviadas por e-mail (phishing). Em muitos casos, roubo de dados pessoais de cartão de crédito ou credenciais associadas a estas plataformas.

Além disso, somos apresentados com uma onda de informações sobre o Coronavírus em diferentes meios de comunicação. Hoje, não só é responsabilidade do usuário procurar fontes confiáveis e evitar consumir as conhecidas "notícias falsas", mas também somos o ponto mais vulnerável de nossas empresas. Hackers ou organizações criminosas cibernéticas não fizeram uma pausa, aproveitando esta situação mais do que nunca, criando páginas da web com mapas falsos que redirecionavam o usuário para outros portais ou baixavam diretamente malware no dispositivo.

Outro episódio recente publicado pela BBC foi a extorsão de uma universidade americana que pesquisava uma cura para o coronavírus. O grupo hacker sob este ataque estava exigindo US$ 1 milhão para liberar as informações que haviam sido "sequestradas" da universidade. Este ataque é conhecido como Ransomware e eles estão vendo claramente uma enorme oportunidade em instalações educacionais e médicas.

Tendo em mente que a saúde é atualmente um dos serviços essenciais mais importantes em escala global, o FBI divulgou uma declaração focada em entidades públicas e privadas neste setor, na qual confirma a existência de ataques bem sucedidos a um grande número de hospitais ligados ao malware do Remote Access Trojan (RAT) conhecido como "Kwampir". Composto de diferentes módulos que permitem ao atacante entrar e permanecer na rede da instituição e depois obter acesso às identidades armazenadas nos controladores de domínio, informações críticas hospedadas em servidores de arquivos, gerentes de equipamentos de controle industrial da própria rede do hospital, entre outros. Nestes casos, a origem está principalmente associada a fornecedores, tanto de software quanto de hardware, que prestam serviços a hospitais.

Habilitar o teletrabalho resolve parte do problema, mas agora é o momento de agir em relação à segurança e tipificar cada uma das funções que requerem acesso aos sistemas para continuar operando. Implementar soluções de autenticação de segundo fator ou ferramentas de proteção contra ataques distribuídos de negação de serviço para aqueles que devem se expor publicamente são essenciais, entre outras medidas, mas também é necessário equipar e treinar tecnologicamente as pessoas para que possam proteger a operação do negócio. Os atacantes ainda estão ativos, eles mudaram seu foco e sabem que funcionários conectados à Internet são a porta de entrada para obter acesso de forma rápida, fácil e silenciosa.

 

Sobre a Logicalis

A Logicalis é um fornecedor internacional de soluções de serviços digitais que procura acelerar a transformação digital de seus 10.000 clientes em todo o mundo.

Através de uma rede de centros de especialização globalmente conectados, especialistas líderes da indústria (educação, serviços financeiros, governo, saúde, manufatura, serviços profissionais, varejo e telecomunicações) e parceiros estratégicos (tais como Cisco, Microsoft, HPE, IBM, NetApp, Oracle, ServiceNow e VMware), a Logicalis tem mais de 6.500 funcionários focados em entender as prioridades do cliente e melhorar a experiência do cliente.

Como Architects of ChangeTM, o foco da Logicalis é projetar, apoiar e executar a transformação digital dos clientes casando sua visão com sua experiência tecnológica e conhecimento da indústria. A partir de seu profundo entendimento das tendências do setor de TI, tais como Segurança, Nuvem, Gerenciamento de Dados e IoT, a empresa é capaz de atender às prioridades de seus clientes, tais como receita e crescimento dos negócios, eficiência operacional, inovação, risco e conformidade, gerenciamento de dados e sustentabilidade.

O Grupo Logicalis tem uma receita anual de US$ 1,7 bilhões, com operações na Europa, América do Norte, América Latina, Ásia Pacífico e África. É uma divisão da Datatec Limited, listada na Bolsa de Valores de Johannesburg, com faturamento superior a US$ 4,3 bilhões.

Para mais informações, visite https://www.logicalis.com/

 

 

 

Compartilhe