COVID-19 e teletrabalho
De um momento para o outro, as prioridades mudaram, a visão da sociedade mudou; os cuidados a ter com o teletrabalho mais que duplicaram.
Desta forma, enquanto todos nos ligamos virtualmente, os cibercriminosos nunca param, e procuram o que de mais valioso existe nos nossos dias - dados pessoais.
Devido à transformação laboral observada nestas últimas duas semanas, e a qual se prevê continuar, é necessário tomar certas precauções para reduzirmos o risco de sermos vítimas:
- Para os administradores de redes e infraestruturas: atualizar o software de VPN e dispositivos da infraestrutura, implementar a autenticação por múltiplos fatores (Multi-factor authentication - MFA); se não for possível, uso de passwords seguras (8 a 22 caracteres). Podem gerar uma password online aqui: https://passwords-generator.org/ - verifiquem se a opção "Generate On Your Device:( do NOT send across the Internet )" está ativada
- Para administradores de segurança de IT: testem as limitações da VPN para se prepararem para um grande número de utilizadores
- Para os utilizadores individuais: em regime de trabalho especialmente, o uso de VPN é essencial para prevenir fugas de dados confidenciais. Uma VPN é uma rede virtual privada criada entre o vosso computador e um servidor, que através de diferentes protocolos tem a capacidade de fornecer um "túnel" nessa mesma ligação, prevenindo o eavesdropping entre outras técnicas de tentativa de vigilância da vossa atividade. Não é uma solução 100% eficaz, mas ajuda. Existem VPN's gratuitas que poderão usar mediante o registo no site oficial. Vejam a lista de algumas consideradas as melhores: https://www.techradar.com/vpn/best-free-vpn; https://www.guru99.com/best-free-vpns-for-windows.html
- Alerta para ataques de phishing: eles podem vir por email, chamadas ou mensagens (os principais). Com este surto do COVID-19, multiplicam-se os emails a mencionar o tema.
Desconfiem sempre caso peçam por dados pessoais ou indiquem um link estranho. Se pedirem dados pessoais, no caso de um banco, liguem para o mesmo a mencionar a situação para se certificarem se é legítimo ou não.
Principais sinais de um ataque de phishing:
- Email de origem suspeito
- Saudações genéricas e assinatura: "Dear Valued Customer", "Sir/Ma'am"
- Links falsos: verificar sempre se o site que aparece ao passar com o rato no link corresponde àquele efetivamente apontado
- Erros gramaticais: indicador muito forte
- Anexos não solicitados: se não estiver à espera de nada, desconfie
Citando diretamente do Centro Nacional de Cibersegurança, eis o que surge relacionado com a pandemia e ao qual devemos tomar atenção redobrada:
a. Campanhas de phishing a coberto da imagem de entidades oficiais como a Organização Mundial de Saúde, a UNICEF ou centros de investigação e laboratórios do setor da saúde, com conteúdos alusivos à pandemia, inclusive ficheiros em anexo, e orientado para a captação de dados pessoais das vítimas ou para a infeção dos seus dispositivos com malware;
b. Plataformas digitais ou aplicações para dispositivos móveis que aparentam divulgar informação em tempo real sobre a pandemia (e.g. mapas dinâmicos de contágio, mas que estão, na realidade, orientados para a infeção de equipamentos com malware, inclusive da tipologia ransomware; veja-se o exemplo do Covid-19 tracker, uma aplicação fraudulenta e construída no modelo de ransomware
c. Esquemas de fraude digital partilhados por email ou em redes sociais, que divulgam iniciativas de crowdsourcing para a recolha de donativos para falsas campanhas de compra de material médico ou de proteção pessoal;
d. SMS enviados informando que, de acordo com a lei, estão a ser aplicadas medidas extraordinárias para o combate ao COVID-19, e que todos os cidadãos nacionais serão vacinados, sendo garantido um reembolso dos custos pelo governo. Para tal, bastaria pagar uma determinada quantia indicada no SMS e através do registo no link enviado seriam posteriormente ressarcidos
Fonte: https://www.cncs.gov.pt/recursos/noticias/alerta-covid-19-e-as-ciberameacas/
Cuidados gerais a ter em cibersegurança:
- Uso de diferentes palavras-passe para diferentes serviços e a sua alteração regular. Pode usar o site supracitado para rapidamente gerar uma: https://passwordsgenerator.net/
--> muito importante usar um software de gestão de palavras-passe de forma a poder guardá-las de forma segura e para vários serviços. Fica uma sugestão (para sistemas operativos Windows): dashlane (https://www.dashlane.com/download#). Existe também o keepass (https://keepass.info/download.html)
--> Para macOS, aconselho a visualização do seguinte link para recomendações: https://www.macworld.co.uk/feature/mac-software/best-password-managers-mac-3780912/
- Manter o sistema operativo e antivírus atualizados: todos os dias surgem novas ameaças informáticas e, como tal, é extremamente importante manter o que usamos atualizado
- Fazer cópias regulares dos dados mais importantes num dispositivo à parte (Disco externo, por exemplo)
- Não abrir ficheiros de email duvidosos
- Não partilhar dados pessoais com pessoas desconhecidas
- Aquando da abertura de uma nova conta numa rede social ou mesmo durante a instalação de uma nova aplicação no telemóvel, tenha em atenção às permissões pedidas pela aplicação, especialmente a localização e o acesso a contactos e fotografias
- Preencha o menor número possível de campos aquando de uma nova inscrição em algum serviço online. Todo o cuidado é pouco na informação que tornamos disponível na Internet
- Use nomes de utilizador que nada tenham a ver com aspetos da sua vida, quer pessoais quer profissionais: este aspeto ajuda também a reduzir a superfície de ataque quando um atacante estiver a construir um plano para derrubar uma empresa ou invadir uma pessoa
Mais indicadores e análise:
https://www.cibercrime.net/preven%C3%A7%C3%A3o-de-phishing
https://www.cibercrime.net/preven%C3%A7%C3%A3o-de-scam
https://www.cibercrime.net/verifica%C3%A7%C3%A3o-de-spam
https://www.us-cert.gov/ncas/tips/ST04-014
https://www.dinheirovivo.pt/empresas/cncs-deixa-alerta-sobre-aplicacao-fraudulenta-covid-19-tracker/
https://www.sis.pt/pagina/106/alerta-covid-19-e-as-ciberameacas
Organizações nacionais de ajuda:
Cybersec: fightcorona@cybersec.pt
Página de facebook: https://www.facebook.com/cyberS3c/
Fonte oficial de acompanhamento de informações acerca do surto: https://covid19.min-saude.pt/
Uma das motivações para o ser humano no desencadear da ação é o medo. Através da pressão, é levado a agir mais rapidamente, e de forma irracional. O mundo virtual não é diferente. E sendo o ser humano o fator mais vulnerável no triângulo da cibersegurança (Tecnologia, Processos, Pessoas), ao criticar o que vê está a proteger-se não só a si, mas também e principalmente os outros.
Protejam-se, protegendo os outros!