Akamai Diversity

O Blog da Akamai

Segurança: Ano novo, novas iscas para velhos problemas

Iniciamos um novo ano com altas expectativas de voltarmos a uma condição de vida social mais parecida com o que tínhamos até início de 2019. Quase 1 ano se passou e sabemos que nossas vidas foram impactadas de modo definitivo e os comportamentos de cada indivíduo adaptou-se da melhor forma possível. Ainda estamos convivendo com as restrições e orientações de distanciamento e, sabemos que o retorno a uma situação de maior liberdade, quando for possível, irá demandar novamente um processo de adaptação.

Porém, não podemos ignorar que em cada nova fase de todo este processo devemos estar atentos. Neste momento estamos todos ansiosos por informações sobre as possíveis vacinas, os processos de aprovação das mesmas pelos órgãos competentes, os planos de vacinação, as dificuldades logísticas que envolvem um país do tamanho do Brasil. Isto sem falar nos interesses políticos, que deveriam ser muito menos importantes do que a real necessidade de proteção da população e permitir que cada pessoa retome sua vida com alguma "normalidade". 

O volume de informações sobre tudo que envolve a vacinação só cresce e, associada a outros temas de interesse da população, como extensão (ou não) do auxílio emergencial, novo salário mínimo e até o início do BBB 2021 cria um terreno fértil para o aumento exponencial da circulação de mensagens sobre estes temas. E-mails, redes sociais e qualquer outra plataforma de comunicação é utilizada para a divulgação deste tipo de informação. Estas são as iscas.

É neste ponto que precisamos ter muita atenção. 

Com o aumento significativo de informações de interesse coletivo circulando, os atacantes, hackers ou cybercriminosos veem também uma grande oportunidade de tirar vantagem deste momento. 

O volume de ameaças envolvendo técnicas já conhecidas como Phishing e Malwares cresce de modo bastante significativo. Estes problemas são velhos conhecidos, mas continuam bastante eficientes. Os objetivos também conhecidos, como roubo de dados financeiros, logins e senhas, dados de cartão de crédito, instalação de vírus, criptografia de arquivos e outros.

Um ponto importante a considerar é a tênue barreira que se criou no uso de computadores e laptops para atividades profissionais, de lazer e pessoais. Os mesmos equipamentos que são utilizados para acesso aos ambientes profissionais, em muitos casos, são usados para acesso às aplicações de e-mail particular e redes sociais. Nestes casos, a "contaminação" de um equipamento com um malware ou o descuido no clicar em um link de pishing pode trazer consequências danosas não só para o usuário daquele equipamento, mas também para a empresa onde estas pessoas trabalham. 

Lembrem-se que hoje, para vários profissionais, o desenvolvimento das atividades diárias não ocorre no ambiente controlado da rede local das empresas, em muitos casos a nova rede local é o mundo aberto da internet.

No caso de prevenção contra ataques por phishing o primeiro caminho a seguir é sempre o da informação e treinamento dos usuários. Campanhas amplas e abrangentes que ensinam como identificar e se prevenir deste tipo de ameaça é o ponto de partida. Os benefícios são observados nos dois lados, na proteção dos dados pessoais dos usuários e na proteção dos acessos e informações empresariais que estas pessoas utilizam diariamente em suas atividades profissionais.

É claro que campanhas de conscientização e treinamento deste tipo não garantem 100% de eficácia na proteção dos dados. Deve haver um plano maior que, além do treinamento, implemente soluções de segurança que protejam os ambientes das empresas de ataques e tentativas de roubo de dados. Estas soluções devem ter capacidade de proteção dos ambientes de armazenamento e processamento de dados das empresas, e dos equipamentos remotos (desktops e laptops) utilizados para acesso às aplicações. Todo o conjunto de recursos precisa ser avaliado e protegido de acordo com a necessidade de cada um.

Empresas especializadas neste tipo de análise, como a Akamai, podem atuar como parceiros das organizações para avaliar cada ambiente e desenvolver, conjuntamente, a melhor solução para suas necessidades. Não existe solução única que resolva todas as vulnerabilidades.

A proteção do ambiente corporativo e do acesso remoto às informações e aplicações formam um conjunto de soluções que podem dar maior segurança às empresas e seus funcionários.

A prevenção é sempre a melhor estratégia e evita eventuais impactos, na vida corporativa e pessoal.