As diretrizes de abrigo no local significam que mais e mais pessoas estão trabalhando remotamente em casa, produzindo mais vulnerabilidades tecnológicas. (Mimi Thian / Unsplash)
O COVID-19 mudou quase todos os aspectos de nossas vidas diárias, incluindo a forma como compramos, socializamos, exercitamos e trabalhamos. Se você trabalha na linha de frente ou trabalha em casa, também deve considerar como essas adaptações apresentarão oportunidades para os criminosos que desejam explorar essa crise.
Nos próximos meses, muitos de nós estarão sujeitos a uma série de ameaças à segurança cibernética, como ataques de phishing. A conscientização do público é necessária para proteger a infraestrutura digital de instituições, negócios e organizações de todos os tipos, incluindo nossos hospitais e unidades de saúde pública. As ameaças à segurança cibernética estão se movendo muito rapidamente durante a pandemia do COVID-19, e isso apresenta problemas únicos para mitigar esses riscos.
Como professor assistente de mídia digital na Centro de Humanidades Digitais at Brock University, Pesquiso questões históricas, éticas e até literárias relacionadas a uma vida segura online. Eu também ensino sobre tópicos relacionados a segurança da aplicação e engenharia social.
Trabalhando remotamente - e com segurança
A cibersegurança é um problema humano: a pessoa na tela ou no teclado é sempre o ponto mais fraco de qualquer sistema técnico. Os invasores usarão um conjunto de técnicas - amplamente descritas como engenharia social - para nos induzir a divulgar informações confidenciais.
Assim como aprendemos a reduzir o risco de coronavírus por meio de medidas de distanciamento social e lavagem adequada das mãos, precisaremos desenvolver bons hábitos de segurança para reduzir esses riscos. Afinal, estamos no meio da maior experiência de trabalho em casa da história.
Serviços em nuvem da Microsoft relataram um aumento de 775% na demanda em suas plataformas quando medidas estritas de isolamento social foram implementadas.
Essa situação também apresenta oportunidades para cibercriminosos. Os invasores têm oportunidades reais de tirar proveito das mudanças em nossos hábitos à medida que passamos a trabalhar remotamente, mas existem várias práticas recomendadas que mitigarão o aumento dos riscos. o Electronic Frontier Foundation publicou algumas diretrizes úteis para trabalhar remotamente.
O Zoom tem muito trabalho a fazer se quiser recuperar a confiança dos usuários. Enquanto isso, se você continuar usando o Zoom, considere essas configurações. https://t.co/qtai3oOrNj
- EFF (@EFF) 5 de abril de 2020
Hábitos de segurança
As campanhas de phishing usam email ou mensagem instantânea para coagir um usuário a ajudar inadvertidamente um invasor, clicando em um link mal direcionado, baixando um arquivo malicioso ou inserindo credenciais de logon.
Para impedir essas tentativas, clique no nome do remetente e confirme se o nome corresponde ao e-mail que você possui. Se você estiver clicando em um link para fins de trabalho, verifique o endereço do link antes de clicar passando o mouse sobre ele. A maioria dos navegadores exibirá o endereço no canto inferior esquerdo. Você pode testar esse recurso passando o mouse sobre este link para example.com.
Em vez de enviar arquivos por email, use um sistema de arquivos compartilhado configurado pelo seu empregador, como DropBox, Caixa or onedrive. Se você tiver alguma dúvida sobre um arquivo ou link, verifique com um colega de trabalho ou com o departamento de segurança de TI.
Evite abrir anexos de serviços de email ou de mensagens. Sabe-se que alguns deles tiveram violações de segurança: por exemplo, WhatsApp, Messenger or iMessage.
Suas informações de contato podem estar facilmente disponíveis on-line e a velocidade das comunicações por mensagens instantâneas permite que cliques rápidos e indesejados comprometam seu sistema, geralmente fazendo o upload de malware. Diminua o ritmo das comunicações para garantir que as pessoas com quem nos comunicamos sejam autênticas. Seja cauteloso e reflita sobre a legitimidade de todas as suas comunicações.
Protegendo organizações de saúde
Um ataque de ransomware usa um software que bloqueia usuários legítimos de um sistema de computador, criptografando arquivos e exige pagamento para recuperar o acesso ao sistema afetado. Atualmente, os operadores de duas grandes ferramentas de ransomware, Maze e DoppelPaymer, têm prometeu reduzir o impacto de seus golpes na infraestrutura crítica de serviços de saúde.
Organizações de saúde pública e mídia nacional de todo o mundo foram solicitadas a apresentar os piores cenários como resultado do COVID-19. Um exemplo de uma situação de pior segurança cibernética durante uma pandemia é um ataque de ransomware contra hospitais. O Departamento de Saúde e Serviços Humanos dos EUA publicou um relatório em 2016 sobre ataques de ransomware para preparar profissionais de saúde.
O ransomware tem sido um problema crescente antes do COVID-19 e a emergência atual apenas exacerba a situação.
Tem havido uma tendência recente para usando ransomware em municípios menores em toda a França e em grandes centros metropolitanos como Joanesburgo, África do Sul e Baltimore, Maryland,, Albany, NY, e Atlanta, GA., nos EUA
O ransomware tem sido usado contra organizações como hospitais e aeroportos, principalmente os 2017 ataque de ransomware WannaCry do Serviço Nacional de Saúde no Reino Unido. O Canadá também viu similar aumentos nos ataques de ransomware.
Hospitais e outras infraestruturas críticas correm o risco de serem alvejados durante o auge da crise, onde funcionários do governo e da saúde pública serão exauridos por constantes comunicações. Por exemplo, uma campanha de phishing dirigida contra funcionários de hospitais ou de saúde pública que prometem equipamentos de proteção individual tem o potencial de prejudicar parte da infraestrutura digital que suporta nosso sistema de saúde.
Se um ataque de ransomware acontecer em tal situação, seria lógico para um administrador simplesmente pagar um resgate e continuar salvando vidas, o que apenas incentivaria futuros ataques.
Aumentando a vigilância
Devemos estar vigilantes para não espalhar o COVID-19 e também precisamos de vigilância para proteger nossa infraestrutura digital. Todas as instituições, incluindo hospitais e organizações de saúde pública, devem ter backups recentes que lhes permitam restaurar rapidamente os serviços no caso de um ataque de ransomware.
O COVID-19 representa uma oportunidade para construir uma melhor infraestrutura digital que inclui vários pontos de autenticação, como autenticação de dois fatores por mensagem de texto ou aplicativo móvel, por padrão. Essa infraestrutura digital mais resistente também deve incluir sistemas que não confiam um no outro, para que os invasores não possam se mover horizontalmente através da infraestrutura organizacional.
Embora essa não seja uma tarefa simples, os chamados Arquitetura de "confiança zero" e Autenticação multifatorial cada vez mais se tornará uma prática padrão em todas as instituições, grandes e pequenas.
Precisamos estar prontos para ter uma conversa pública sobre as dimensões legais, técnicas e pessoais das ameaças à segurança cibernética que enfrentaremos durante a pandemia do COVID-19, mas precisamos primeiro estar equipados com as perguntas e os problemas que surgirem do trabalho on-line nas próximas anos.
Sobre o autor
Aaron Mauro, professor assistente de mídia digital, Brock University
Este artigo foi republicado a partir de A Conversação sob uma licença Creative Commons. Leia o artigo original.
livros_segurança
