• Comprar Agora
  • Suporte
  • Escolha um idioma US CA
    Selecione o pais:

    Estados Unidos - Inglês

    • Todos os países / regiões
    • América do Norte
    • América Latina
    • Ásia-Pacífico
    • Europa
    • Maior China

Os cibercriminosos estão se alimentando do medo da pandemia de coronavírus COVID-19 para espalhar malware, perpetrar golpes e comprometer sistemas e redes. Muitos desses ataques têm como alvo funcionários que trabalham em casa sob políticas de “distanciamento social”. As organizações devem reforçar suas defesas cibernéticas para garantir que os ataques a funcionários remotos não resultem em uma violação de segurança.

A Agência de Segurança Cibernética e de Infraestrutura (CISA) do Departamento de Segurança Interna emitiu um alerta em 13 de março sobre e-mails de phishing que tentavam roubar credenciais de usuários de teletrabalhadores. A CISA também alertou que os cibercriminosos estão visando vulnerabilidades nas redes privadas virtuais (VPNs) que os trabalhadores remotos usam para se conectar aos recursos de TI corporativos.

De acordo com o Check Point Global Threat Index, 8% dos mais de 4,000 domínios relacionados ao coronavírus são maliciosos ou suspeitos, criando uma ameaça significativa de infecção por malware se um funcionário visitar um desses sites. Os especialistas em segurança também notaram ataques a executivos da empresa que trabalham fora do perímetro de rede seguro da organização.

Esse perímetro praticamente desapareceu nos últimos anos devido ao aumento do número de trabalhadores remotos e móveis. Aproximadamente 4.7 milhões de americanos agora trabalham em casa pelo menos metade do tempo, de acordo com o US Census Bureau. Isso representa um aumento de 159 por cento desde 2005. O aumento do teletrabalho devido à pandemia COVID-19 provavelmente resultará em mais funcionários aproveitando esta opção a longo prazo.

As organizações devem priorizar políticas, procedimentos e tecnologias de segurança para proteger os trabalhadores remotos. Ele começa com um modelo de segurança de “confiança zero”, no qual todos os usuários e dispositivos que tentam acessar a rede são considerados uma ameaça. As identidades dos usuários e a postura de segurança dos dispositivos que eles usam devem ser autenticadas, estejam eles dentro ou fora do perímetro da rede. As ferramentas de análise do comportamento do usuário podem ajudar a detectar desvios da atividade normal que podem sinalizar um ataque cibernético.

Outras etapas que as organizações podem tomar incluem:

  • Limite o risco associado a credenciais roubadas. Implementar autenticação multifator para acesso remoto. Adote o princípio do menor privilégio, que limita o acesso apenas aos recursos de que os funcionários precisam para fazer seu trabalho. Utilize a segmentação de rede para evitar que hackers se movam lateralmente através da rede, caso obtenham acesso.
  • Mantenha os sistemas e dispositivos atualizados. Implemente os patches e atualizações de software mais recentes em VPNs, firewalls e dispositivos que os funcionários remotos usam para acessar a rede corporativa. Exija que os dispositivos usados ​​pelos funcionários mantenham padrões mínimos de segurança.
  • Implementar procedimentos operacionais de TI. Certifique-se de que a equipe de TI esteja preparada para monitorar o acesso remoto, detectar ataques e responder a incidentes de segurança. Prepare-se para o uso em massa de conexões VPN e use a limitação de taxa e outras técnicas para priorizar os usuários que precisam de acesso.
  • Eduque trabalhadores remotos. Alerte os usuários sobre o aumento de ataques de phishing relacionados à pandemia e alerte-os para que suspeitem de links e anexos que pretendem fornecer informações sobre o COVID-19. Fornece treinamento contínuo para que os usuários aprendam a reconhecer phishing e outras técnicas de engenharia social. Certifique-se de que os funcionários remotos saibam a quem ligar para obter suporte ou relatar um incidente de segurança.

Os trabalhadores remotos também devem tomar medidas para evitar um ataque cibernético, incluindo:

  • Garantir que o roteador e a conexão Wi-Fi sejam seguros
  • Manter todos os sistemas operacionais, ferramentas de segurança e software antivírus atualizados
  • Backup de arquivos regularmente para proteção contra perda e ransomware
  • Usando apenas software aprovado pela empresa e ferramentas de colaboração

A Rahi Systems pode ajudá-lo a implementar as políticas e ferramentas necessárias para a segurança do teletrabalho. Dê-nos uma chamada para agendar uma consulta confidencial.

X