Home office traz risco de outros vírus para as empresas. Saiba se proteger

Medidas básicas podem ser adotadas pelos funcionários para fortalecer a segurança digital dos sistemas da companhia

Allan Gavioli

Publicidade

SÃO PAULO – Com a disseminação do novo coronavírus (Covid-2019) pelo mundo, diversas empresas começaram a adotar o modelo de trabalho remoto para evitar a exposição dos seus empregados. Porém, tanto os funcionários quanto as empresas precisam se atentar para que os negócios não sejam expostos à outro tipo de vírus: o digital.

Yaniv Balmas, chefe de pesquisa cibernética da Check Point Software Technologies, empresa israelense de segurança digital, acredita que ciberataques devem tirar proveito do alto fluxo de funcionários trabalhando de casa.

Para ele, empregados recém introduzidos ao trabalho remoto são os casos mais preocupantes, já que podem não seguir todas as instruções da empresa sobre como proteger o equipamento fora da rede de segurança interna.

Continua depois da publicidade

Segundo uma pesquisa do Avast enviada em primeira mão para o InfoMoney, cerca de 58% dos funcionários no Brasil não recebem suporte tecnológico da sua empresa para trabalhar longe do escritório ou orientações devidas segurança. O levantamento foi realizado com usuários brasileiros do programa.

Jaya Baloo, diretora de segurança digital do Avast, recomenda que as empresas se certifiquem de que os funcionários usem notebooks e smartphones pré-aprovados para acessar materiais corporativos, incluindo e-mails, ferramentas e documentos.

Segundo explica a especialista, é essencial que a companhia forneça aos funcionários conexões VPN para proteger as comunicações e aplique, sempre que possível, a autenticação em dois fatores.

Continua depois da publicidade

“É importante que os funcionários tenham direitos de acesso limitados e possam se conectar apenas aos serviços necessários para as suas tarefas específicas, ao invés de conceder aos funcionários acesso a toda a rede corporativa”, explica Jaya.

À medida que as ferramentas para realizar o trabalho de casa são mais usadas e se expandem, o mesmo ocorre com as vulnerabilidades de segurança cibernética, que aumentam quando os funcionários ficam isolados em casa. É o que acredita Otávio Freire, diretor técnico e co-fundador da SafeGuard Cyber, uma empresa de segurança digital que oferece proteção a canais de comunicação empresarial.

“Por exemplo, sem as medidas de segurança corretas, um computador programado por um hacker pode facilmente se passar por um funcionário remoto e introduzir um malware na rede da sua empresa” disse Freire em entrevista ao Business Insider.

Continua depois da publicidade

“Sabendo que um trabalho corporativo mais crítico será realizado por esses canais, os hackers concentrarão mais tempo, energia e esforço para explorá-los – eles vão aonde a ação está”, conclui o diretor.

O que fazer

Existem medidas básicas que podem ser adotadas por funcionários que vão trabalhar de casa para fortalecer a segurança da sua rede residencial, o que tornará o trabalho remoto mais seguro. A segurança de uma rede residencial é infinitamente menos complexa do que a segurança da rede interna da companhia, e isso deve ser levado em consideração.

Os empregados devem fazer o login na interface administrativa web do roteador, para alterar as credenciais de login do dispositivo e também alterar a senha do Wi-Fi para uma senha única e forte. Enquanto o funcionário manter a rotina de home office, é ideal trocar a chave de acesso do Wi-Fi com certa frequência.

Continua depois da publicidade

De acordo com a Avast, 35% dos brasileiros não sabem que o roteador tem uma interface administrativa web, na qual podem fazer o login para visualizar e alterar as suas configurações.

É preciso também manter a atenção redobrada aos hackers. Enquanto trabalham em casa durante esse período, os funcionários também poderão receber e-mails de phishing relacionados ao coronavírus, incluindo e-mails de spear phishing.

Esses e-mails falsos podem parecer ser de dentro da empresa e podem incluir anexos, links ou solicitações de acesso.

Continua depois da publicidade

“É importante que os usuários verifiquem o endereço de e-mail ou o remetente e entre em contato com esse remetente por meio de um canal diferente, confirmando que a mensagem foi enviada, antes de abrir anexos, links ou receber uma solicitação”, explica Jaya, do Avast.

Curtis Simpson, ex-diretor de segurança da informação da Sysco Foods, acredita que os funcionários em trabalho remoto devem receber, com mais frequência, emails de trabalho disfarçados de mensagens urgentes da equipe sênior sobre o vírus e que qualquer mensagem sobre a doença deve ser analisada com muita cautela.

“Esses e-mails, que atacam diretamente o coração das pessoas e aumentam o pânico e medo em todo mundo, devem aumentar exponencialmente nos próximos dias e semanas”, explica Simpson em entrevista ao portal Business Insider. “Em caso de confirmação de fraude, é preciso reportar para o time de segurança imediatamente”

Apenas nos EUA, o FBI registrou que ataques de phishing causaram um prejuízo de US$ 1,7 bilhão em 2019. E isso foi antes do surto da covid-2019.

A Check Point Security rastreou um e-mail de phishing disfarçado de mensagem da Organização Mundial de Saúde (OMS) sobre o coronavírus que foi enviado em massa para diversos funcionários .

Segundo o levantamento da empresa de segurança digital, cerca de 10% de todas as organizações na Itália, o país mais atingido da Europa, receberam esse e-mail falso.

Outro ponto sensível é o aumento no tráfego online em aplicativos e softwares de comunicação e reunião. Com um fluxo muito maior, invasores podem se aproveitar da sobrecarga de alguns sistemas.

A Check Point, ainda em janeiro, apontou uma falha de segurança no Zoom, aplicativo de conferência remota, que permitia que invasores espiassem reuniões.

“Hoje, como todo mundo está usando esses serviços remotos, essa superfície de ataque se torna muito mais atraente”, disse Balmas em entrevista ao MarketWatch.

Aproveite as oportunidades para fazer seu dinheiro render mais: abra uma conta na Clear com taxa ZERO para corretagem de ações!

Allan Gavioli

Estagiário de finanças do InfoMoney, totalmente apaixonado por tecnologia, inovação e comunicação.