Seguir o O MINHO

Conteúdo Patrocinado

Pandemia: Empresas mais vulneráveis a ciberataques

Covid-19

em

Foto: Divulgação

A pandemia de covid-19 está a provocar um aumento absolutamente exponencial no número de ciberataques em geral e a empresas em particular. O FBI, a principal agência de segurança interna nos Estados Unidos, registou um aumento de 400% ao longo de 2020, e uma empresa de cibersegurança, a MonsterCloud, aponta para os 800%.

Milhões de pessoas passaram, subitamente, a trabalhar em casa, fisicamente separadas das suas redes corporativas habituais. As comunicações entre colaboradores, clientes e parceiros passaram a ter de passar por mais routers, servidores e nós, que aumentam as vulnerabilidades. O potencial para lançar ataques man-in-the-middle (ataque no qual o invasor transmite e altera comunicações entre as duas partes sem que estas tenham conhecimento disto) e outros cresceu exponencialmente.

Os tipos de ataque são diversos, mas os mais frequentes são os de “ransomware”. Ao conseguir acesso a informação sensível de uma empresa, ou ao “capturar” dados preciosos sem os quais a empresa não possa desenvolver atividades, os cibercriminosos poderão chantagear os responsáveis para o pagamento de um resgate. O fundador da MonsterCloud disse à CBS News que, para os promotores de ataques de “ransomware”, a pandemia “tem sido um paraíso”.

Como funcionam estes ciberataques?

São aplicadas as técnicas de engenharia social habituais e já conhecidas, mas agora em larga escala e com mais eficácia. Ao levar as vítimas a clicar em links, instalar anexos ou preencher dados numa página falsa, os cibercriminosos progridem até chegar à informação de que necessitam. Vejamos três das principais técnicas de engenharia social usadas por cibercriminosos para enganar as vítimas.

Anúncios das autoridades

O número de pessoas interessadas em notícias e atualizações sobre o coronavírus aumentou. Há mais internautas à espera de ver novidades por parte das autoridades de saúde, dos governos ou da própria Organização Mundial da Saúde. Lançar e-mails e criar “landing pages” que pareçam pertencer a estes organismos tem sido uma armadilha largamente utilizada nos últimos meses.

Avisos de suspensão ou interrupção de atividades

Quando um hacker quer aceder aos servidores de uma grande empresa de navegação internacional. O que será que pode chamar a atenção dos seus funcionários, quando estão na internet, concentrados e preocupados com os próximos dias? Um aviso de suspensão ou interrupção de atividades num porto, ou país que lhes diga respeito.

Ataques especificamente direcionados a indústrias podem ser ainda mais credíveis que anúncios generalistas. Se um funcionário se deixar enganar, poderá ver a sua conta de e-mail hackeada ou o computador invadido.

Curas e “curas”

E se há assunto generalista que desperta a atenção das pessoas são as formas de lidar com a covid-19, em ambos os extremos de crença: desde curas milagrosas até descobertas de conspirações malignas em torno de um vírus alegadamente benigno. Ambos os temas “mexem” com as emoções das pessoas e podem levá-las a facilitar uma instalação de malware nos seus equipamentos.

Como defender a sua empresa

Todos os colaboradores da sua empresa devem estar conscientes destes perigos e serem treinados num conjunto de técnicas básicas.

Ceticismo: desconfiar

É provável que já se tenha habituado a desconfiar de e-mails que venham de remetentes desconhecidos. Mas é necessário desconfiar também daqueles que chegam de pessoas conhecidas mas que não costumam comunicar por e-mail, como o patrão (para o e-mail pessoal) ou o médico.

Desconfiar duplamente de links e anexos

Clicar em links ativa uma comunicação entre o seu computador ou telemóvel e um servidor, algures no mundo. Quem clicar num link que aponte para sapo.pt, será direcionado para este site. Mas pode acontecer que o texto do link diga uma coisa mas o link aponte para outra. O utilizador estaria a autorizar a instalação de malware no seu computador, sem o saber. Por exemplo, se clicar na palavra Google não abrirá o Google, mas a nossa home page.

Descarregar um anexo significa autorizar o ficheiro nele contido a instalar-se no seu aparelho. Ambos estes meios são largamente utilizados por hackers para controlar aparelhos de outra pessoa.

Resistir aos reencaminhamentos

A viralidade das redes sociais sucedeu à viralidade dos reencaminhamentos em massa de e-mails. É uma técnica antiga de disseminação de malware, que ainda não desapareceu de todo.

Mais uma vez: atenção à verdadeira identidade do remetente do e-mail.

Não é demais insistir neste ponto. Pode acontecer que se receba um e-mail de um amigo próximo, com quem se costuma trocar mails, mas que na verdade seja enviado pelo software de um hacker anónimo. O truque consiste em “mascarar-se” com o nome do amigo; mas verificando o endereço de e-mail ao lado do nome permite confirmar o verdadeiro remetente, que virá não do endereço do amigo mas sim de um outro, como gjfsç[email protected]

Investir numa VPN

Uma VPN (“Virtual Private Network”) cria um “canal” de segurança entre o seu computador ou o seu router e a internet, escudando-o contra hackers e também contra a vigilância das grandes empresas tecnológicas. Para proteger as atividades de uma empresa, a modalidade corporativa de uma VPN diminui as probabilidades de um funcionário, inadvertidamente, comprometer o sistema de segurança de toda a organização.

Uma VPN torna-se especialmente indispensável porque, por mais treino e consciência por parte dos seus colaboradores e parceiros, basta que um deles se distraia uma única vez para que um hacker possa ir bastante longe.

Populares