Em Setembro atingimos a meta dos 6 meses a trabalhar a partir de casa. Por isso é um bom momento para discutir com os seus colaboradores a necessidade do reforço contínuo das melhores práticas de cibersegurança.
É indiscutível que este reforço contínuo não só ajuda a manter os seus níveis de segurança na vanguarda como também ajuda a construir e fortalecer a cultura de segurança da sua organização. Mais do que nunca, a segurança é um ponto crítico que permite a empresa atingir em pleno os seus objetivos de negócio.
É importante que os colaboradores entendam o papel crítico que desempenham na proteção das redes da sua empresa, das suas informações confidenciais e dos segredos da marca que representam. E isso é especialmente importante agora, pois de dia para dia os colaboradores vão ficado cada vez mais confortáveis a trabalhar a partir de casa. É fácil um funcionário adquirir alguns hábitos menos seguros e é exatamente isso que os ciber-criminosos esperam.
Abaixo estão algumas das melhores práticas que a empresa Fidelis Security partilhou com os seus colaboradores. O nosso parceiro partilha estas ideias para ajudar qualquer empresa na elaboração das suas próprias mensagens de práticas de segurança corporativa, principalmente quando tem necessidade de enviar os seus colaboradores para trabalhar remotamente a partir de casa.
Como é que os hackers se estão a aproveitar dos colaboradores que trabalham a partir de casa?
O nosso parceiro Fidelis dispõe de uma Threat Research Team (TRT) que faz o rastreio de tendências de ataque e ameaças emergentes. Nos últimos 6 meses, esta equipa detetou uma mudança significativa relativamente a ataques que envolvem Redes Privadas Virtuais (VPNs), computadores e dispositivos móveis, navegadores de internet, routers domésticos e aplicações e serviços baseados na nuvem usados pelas empresas e pelos seus colaboradores para trabalhar remotamente a partir de casa.
Além disso, ataques de phishing e de engenharia social continuam a ser a técnica ideal para os invasores obterem acesso inicial aos sistemas corporativos. Depois de obter acesso, os invasores assumem o controlo total da rede corporativa. Eles roubam dados confidenciais e os sistemas de encriptação das empresas para posteriormente extorquírem grandes quantias de dinheiro através de campanhas de ransomware.
Quais são os cuidados que os seus colaboradores devem ter?
Trabalhar em casa tornou-se a nossa “nova normalidade”. No entanto, ela vem com riscos de segurança adicionais para os nossos sistemas de informação, pondo em causa informações confidenciais e prejudicando as nossas próprias marcas. Todos nós precisamos de estar constantemente vigilantes contra essas ameaças. Por isso, aqui estão algumas dicas e truques de cibersegurança para evitar que os seus colaboradores, as suas famílias e a sua empresa se tornem vítimas de um ciberataque enquanto trabalham remotamente.
1. Use senhas difíceis de adivinhar para as contas da sua empresa.
A senha da sua conta corporativa é usada para aceder a vários serviços da empresa. Isso inclui o acesso ao seu e-mail, ao armazenamento na nuvem e às redes corporativas através de VPN. Resumindo, as suas credenciais permitem acesso a informações confidenciais. Para dificultar que intrusos adivinhem a sua senha, ela deve ter no mínimo 8 caracteres, incluindo letras maiúsculas e minúsculas, números e caracteres especiais; e deve ser mudada com frequência.
2. Use senhas diferentes para contas diferentes.
A senha da sua conta corporativa deve ser diferente das senhas usadas para as suas contas pessoais. As contas pessoais são regularmente comprometidas por hackers que acedem aos dados quando as senhas são pouco complexas. Os invasores tentarão usar as suas senhas de contas pessoais para entrar nas suas contas corporativas e, assim, aceder aos sistemas da sua empresa.
3. Proteja a sua rede doméstica.
Isto é especialmente importante agora que todos trabalhamos em casa. Usamos as nossas redes domésticas para aceder às nossas redes corporativas.
- Altere as senhas padrão em todos os seus dispositivos de rede doméstica. Isto inclui routers, pontos de acesso Wi-Fi, câmaras de segurança, consolas de jogos, dispositivos ligados à Internet e muito mais. A maioria dos produtos de consumo é vendida com uma senha padrão definida pelo fabricante. Portanto, a primeira tentativa de um invasor será tentar aceder à sua rede doméstica através das senhas padrão (que muitas vezes foram divulgadas na internet por terceiros). Por isso, altere essas senhas padrão para uma senha difícil de adivinhar.
- Atualize o firmware de todos os dispositivos de rede doméstica. Os ataques contra dispositivos de rede doméstica estão em constante evolução. Os fornecedores disponibilizam atualizações nos seus sites para mitigar esses ataques, mas muitas vezes, por falta de tempo ou por desconhecimento, não consultamos a informação disponibilizada para atualizar os nossos equipamentos. Visite o site do fornecedor dos seus dispositivos para descarregar e instalar o software e/ou firmware mais recentes.
4. Fique atento a ataques de phishing e outros esquemas fraudulentos.
- Desconfie de mensagens ou ligações que solicitem informações confidenciais. Como todos trabalhamos remotamente, é fácil para uma pessoa não autorizada ligar e fingir ser um funcionário ou parceiro de negócios da sua empresa. Se receber alguma destas chamadas e não tiver certeza que o colaborador que se identifica como tal seja legítimo, desligue e entre em contacto com ele usando os canais habituais usados pela sua empresa [a plataforma de mensagens internas da sua empresa ou alguma outra forma de comunicação autenticada].
- Não clique em links de um e-mail que tenha proveniência de uma fonte desconhecida ou não confiável. Os ciberataques costumam ser feitos através do envio de mensagens contendo links aparentemente autênticos para induzir os utilizadores a visitar sites maliciosos. Isso pode resultar no download de malware que pode ser usado para roubar dados e danificar redes e sistemas.
- Não abra anexos de um e-mail proveniente de uma fonte desconhecida ou não confiável. Os cibercriminosos podem facilmente incorporar um executável malicioso num anexo que é iniciado quando o utilizador o tenta abrir.
- Se algo num e-mail lhe parecer fraudulento, encaminhe a mensagem para a equipa de segurança da sua empresa.
5. Não exclua ou desative o software de segurança instalado no computador da empresa.
Os computadores, na maioria portáteis, são fornecidos com software de cibersegurança, cliente VPN e software antivírus pré-instalados. Este software é essencial para proteger o seu equipamento das ameaças mais recentes. Isso também protege as informações confidenciais da empresa armazenadas no seu computador. Certifique-se de reiniciar o seu computador quando solicitado para permitir que as atualizações de software mais recentes sejam instaladas no seu equipamento.
6. Use o serviço de armazenamento na nuvem corporativo para manter cópias dos seus documentos e arquivos de trabalho.
Isso garante que os seus dados críticos tenham backup e permite que a equipa de segurança da sua empresa mantenha um registo corporativo centralizado de todos os dados críticos.
7. Não instale software não autorizado no seu computador de trabalho.
Aplicações maliciosas costumam fazer-se passar por software legítimo e podem vir a comprometer os seus documentos e ficheiros confidenciais. Consulte a equipa de TI da sua organização se precisar de algum software específico.
O que devem os CISOs fazer?
A pandemia COVID-19 criou um momento sem precedentes para o aumento de ciberataques.
É fundamental que a equipa de segurança da sua empresa esteja bem preparada para essas ameaças e que todos os seus colaboradores estejam atentos.
Se tiver dúvidas ou quiser saber mais sobre como a DigitalSkills ajuda as empresas a detetar, identificar e mitigar as ameaças mais avançadas, com a ajuda das soluções distribuídas em Portugal do seu parceiro Fidelis Cybersecurity, entre em contato connosco.
Artigo traduzido e disponibilizado pela DigitalSkills Consulting - Distribuidora oficial de soluções de cibersegurança do fabricante Fidelis Security. Para mais informações: www.digitalskills.pt | [email protected] | 217 923 841.
Copyright ©2020 by Fidelis Security. All Rights Reserved.
