Com a pandemia quase sob controle, organizações em todo o mundo já voltaram ao escritório e muitas adotaram, de forma permanente, o trabalho híbrido, que inclui vários dias de home office. Embora cada arranjo carregue seu conjunto de prós e contras, do ponto de vista da segurança cibernética existem alguns desafios que precisam ser enfrentados para cobrir todas as lacunas de segurança.
Esse arranjo híbrido do trabalho obscurece a divisão entre as redes corporativas e domésticas, ao mesmo tempo em que expande a superfície de ataque em ambos os ambientes. Desta maneira, como dar conta dessas brechas de segurança?
Primeiro, devemos examinar os dados para ver quais ameaças prosperaram durante o período de transição. Em 2021, a maioria das organizações se estabeleceu em configurações remotas. Em nosso resumo anual daquele ano, notamos que houve um aumento de 382% em arquivos maliciosos bloqueados. Os cibercriminosos também parecem ter dobrado os esquemas de phishing durante o período.
Com base em dados do Trend Micro™ Cloud App Security, o phishing teve um crescimento absurdo de 596%. Na época em que o local de trabalho passou amplamente dos escritórios para as residências, os agentes mal-intencionados tiraram todo o proveito que podiam do e-mail para disseminar malwares, por ser um vetor de ataque de baixo esforço, mas de alto impacto.
E a rede doméstica? Os dados da solução “Smart Home Network” mostraram um aumento de atividade maliciosa potencial em redes domésticas de 2019 para 2020. O número de ameaças bloqueadas indica que os dispositivos domésticos, principalmente os roteadores, foram alvos frequentes durante o período. Ainda que isso fosse esperado, já que a maioria dos funcionários que ficaram em casa contavam com dispositivos para se manterem conectados e continuarem suas atividades, o crescimento de ataques foi mais do que o dobro, causando imensa preocupação para o setor de segurança da informação.
Para o trabalho híbrido funcionar, os funcionários precisam acessar os arquivos da empresa de seus locais remotos. No entanto, mover arquivos pode aumentar a probabilidade de violação de dados ou a introdução de arquivos maliciosos na rede de uma empresa. De acordo a pesquisa realizada pela OpenText – empresa canadense que desenvolve e vende software de gerenciamento de informações empresariais -, 56% dos colaboradores dos EUA usam ferramentas de compartilhamento de arquivos pessoais no dia a dia de trabalho.
Entre os entrevistados, 76% admitiram que se sentem estressados ??com a enxurrada de informações de contexto de Home Office, enquanto 26% afirmaram que usam 11 ou mais contas, recursos, ferramentas e aplicativos, todos os dias – uma estimativa esmagadora, para dizer o mínimo.
As organizações devem fornecer aos seus funcionários maneiras seguras de transferir arquivos grandes e acessar serviços de hospedagem de dados. Eles também devem educar os colaboradores sobre quais tipos de arquivos são seguros para serem compartilhados e a permissão correta a ser aplicada na hora de compartilhar arquivos.
As redes privadas virtuais (VPNs) permitiram que os usuários se conectassem a redes seguras enquanto trabalhavam em casa. Infelizmente, vulnerabilidades não seguras em VPNs também foram exploradas em ataques. Uma das vulnerabilidades mais usadas foi a CVE-2018-13379. Até hoje, é a vulnerabilidade mais explorada em produtos VPN, embora um patch para ela esteja disponível desde maio de 2019. Outras vulnerabilidades que sofreram muitas explorações foram as CVE-2019-11510 e CVE-2019-19781.
Empresas e usuários devem estar a par dessas ameaças, pois configurações híbridas aumentam a facilidade de atravessarem as redes domésticas e de escritório. Considerando que o Home Office e o trabalho híbrido testam a ideia de segurança cibernética como uma responsabilidade compartilhada, funcionários e organizações devem fazer tudo que estiver ao alcance para evitar ameaças e preencher a lacuna de segurança entre as redes domésticas e de escritório.
Abaixo, algumas dicas para os colaboradores:
Isole seus dispositivos de trabalho em sua rede doméstica;
Use VPNs para tornar mais segura a conexão entre sua casa e a rede do escritório;
Configure a segurança dos roteadores para limitar as possibilidades de invasão por cibercriminosos; se possível, use uma ferramenta de segurança de rede para obter uma camada adicional de proteção para todo o ambiente doméstico e dispositivos conectados;
Siga as regras de boas práticas de segurança da sua companhia;
Esteja atendo às táticas de phishing e outros golpes, especialmente quando estiver trabalhando em um ambiente com nível menor de segurança;
Utilize somente ferramentas, aplicativos, serviços e contas disponibilizadas pela empresa, evitando o uso e o download de alternativas não aprovadas;
Opte sempre pelo duplo fator de autenticação (2FA) em vez de utilizar apenas senhas simples.
Já as empresas devem:
Controlar o acesso dos colaboradores à VPN e exigir que eles renovem o login diariamente;
Estabelecer rede para convidados visando o uso por visitantes e em dispositivos pessoais;
Promover o treinamento do pessoal sobre melhores práticas de segurança digital, além de criar uma linha de comunicação para reportar incidentes suspeitos, particularmente os com sinais de phishing;
Definir ferramentas e estabelecer serviços de nuvem para a comunicação entre os colaboradores e o acesso e compartilhamento de arquivos.
Autor:
Cesar Candido é diretor geral da Trend Micro no Brasil, empresa especializada em cibersegurança.
Home office trouxe muitas facilidades, mas também muitos riscos, importante atentar-se!!