O volume total de e-mails de phishing e outras ameaças à segurança relacionadas ao coronavírus Covid-19 agora representa a maior coalizão de tipos de ataques cibernéticos em torno de um único tema visto há muito tempo, de acordo com a empresa Proofpoint, empresa de segurança corporativa com sede em Sunnyvale, Califórnia, EUA.
Até o momento, observou-se ataques que variam de phishing de credenciais, anexos e links maliciosos, comprometimento de e-mail comercial, páginas de destino falsas, downloads, spam, malwares e ransomwares, todos vinculados ao coronavírus que se espalha rapidamente.
Os criminosos enviam ondas de e-mails que variaram de uma dúzia a mais de 200.000 de cada vez, e o número de campanhas está aumentando. Inicialmente, era visto a uma campanha por dia em todo o mundo, agora é possível observar três a quatro por dia. Esse aumento ressalta o quão atraente as notícias globais podem ser para os cibercriminosos e perigoso para as empresas e pessoas.
Uma ameaça para setores críticos do mercado
As atuais ameaças cibernéticas relacionadas aos eventos globais, a exemplo do Covid-19, são profundamente preocupantes pois parecem estar voltadas principalmente para os setores críticos do mercado, como assistência médica, manufatura e farmacêutica.
A principal estratégia adotada pelos criminosos utilizando o Covid-19 é a engenharia social em escala. Eles sabem que as pessoas estão procurando informações de segurança e têm maior probabilidade de clicar em links potencialmente maliciosos ou baixar anexos.
Os criminosos cibernéticos continuarão a utilizar o coronavírus à medida que a crise se desenvolver globalmente. A transição generalizada para o trabalho remoto significa que eles terão uma gama maior de alvos.
Ameaças de segurança forçam a conscientização dos usuários e empresas
Repensar a segurança é essencial para a construção de uma nova estratégia de segurança cibernética que funcionará agora e no futuro. O ponto de partida é reconhecer a necessidade de tratar todos os dispositivos e usuários como se estivessem realmente fora do firewall da empresa.
Essa abordagem permite que a equipe de segurança e TI construa padrões de proteção e uso específicos de aplicativos, baseados nas políticas de segurança e proteção de dados mais bem alinhadas aos aplicativos utilizados no ambiente de produção e nas informações contidas nele.
Isso também simplifica o problema, já que o desenvolvimento de segurança para aplicativos específicos é um problema finito, enquanto a tentativa de proteger todos os tipos de dispositivos, tipos de conexão e locais comuns em todo o grupo de funcionários é interminável.
Planos de continuidade de negócios e pandemia
Então, onde as organizações devem começar quando tentam se antecipar aos ataques de segurança que façam a relação com a pandemia do coronavírus ou qualquer outro evento global?
Durante uma pandemia, as organizações precisam que suas equipes de segurança cibernética estejam no jogo para proteger a organização contra ameaças e alertar os usuários sobre phishing, ransomware e outros ataques maliciosos direcionados a eles e aos negócios.
À medida que o trabalho remoto continua, os times de proteção devem revisar suas políticas de segurança que eles podem ter relaxado para acomodar um aumento no trabalho remoto. Uma análise cuidadosa será exibida onde houver vulnerabilidades, devendo reforçar os controles e insistir no retorno aos fortes padrões corporativos e do setor.
A TI também deve reduzir o risco que o escritório doméstico apresenta em geral e pode fazê-lo ajudando os usuários a criar um ambiente mais seguro.
Desde os pontos de acesso da LAN sem fio até a garantia de velocidades rápidas o suficiente e a implementação do gerenciamento baseado em nuvem, sempre que possível, as organizações podem utilizar as ferramentas SMB para fortalecer a segurança dos trabalhadores fora do escritório.
Segurança sensível ao contexto fornece proteção necessária para empresas e usuários
A implantação de defesas mais eficazes requer novas abordagens. Construir uma camada de produtos pontuais individuais para proteger milhares de dispositivos individuais não é mais uma abordagem eficaz.
A proteção moderna depende de processos e imposição de segurança mais inteligentes. E uma das maneiras mais eficazes de implementar uma abordagem inteligente à segurança é passar o foco nos dispositivos para o foco nos usuários.
O objetivo é saber como usuários individuais consomem tecnologia e aplicativos para que perfis de risco para cada usuário possam ser criados com base nesse contexto. Essa abordagem, que torna a segurança mais eficaz, é uma segurança sensível ao contexto atual.
Além disso, as estratégias de segurança da nova geração são orientadas por defesas personalizadas, com base no que cada usuário normalmente faz e em quais informações e aplicativos ele trabalha regularmente.
Essa abordagem de segurança focada no usuário, orientada por padrões de uso individual, torna possível focar as proteções ao ambiente de produção nas interações de cada usuário com os sistemas e, portanto, mais simples de identificar atividades “fora dos limites”.
O contexto considerado pela segurança se estende a um conhecimento das informações corporativas, dados da rede e sensores de segurança, à medida que cada usuário interage com aplicativos diferentes. Isso simplifica a proteção do usuário e da organização e garante a integridade dos vários métodos de acesso.
A Conversys pode ajudar sua empresa a reduzir os riscos e impactos dessa crise global. Entre em contato agora mesmo com os nossos especialistas e conheça as soluções de segurança, gerenciamento de redes e conectividade da Aruba Networks. Estamos à disposição para ajudar a vencer esse desafio.
Sobre a Conversys
A Conversys IT Solutions é uma provedora de serviços e soluções de Tecnologia da Informação e Comunicação com atuação em todo o Brasil.
Com uma equipe técnica e comercial altamente qualificada e uma rede de parceiros que incluem os principais fabricantes globais de tecnologia, a Conversys IT Solutions está apta a entregar aos clientes soluções customizadas de Infraestrutura de TI e Telecom.
Investimos em nossos colaboradores e parceiros e primamos por uma relação duradoura com os nossos clientes, pois acreditamos que desta forma conquistamos competências e conhecimentos necessários para inovar e gerar valor aos negócios em que atuamos.
Sobre a Aruba
A ARUBA, uma companhia da Hewlett Parkard Enterprise, está redefinindo a rede inteligente, com soluções de mobilidade e IoT para as organizações de todos os portes globalmente.
Oferecendo soluções de TI que capacitam as organizações a atender à Geração Móvel – usuários habilidosos em mobilidade que dependem de aplicativos baseados na nuvem para todos os aspectos de seu trabalho e vidas pessoais – e para dominar o poder dos insights, para transformar os processos de negócios. Com os serviços de infraestrutura oferecidos como software da nuvem privada ou pública, a Aruba oferece conectividade segura para mobilidade e IoT permitindo que os profissionais de TI criem redes que acompanham no ritmo das mudanças.
