DOD alerta para riscos cibernéticos a funcionários que trabalham em casa

24/03/2020 mindsecblog Notícias 2

DOD alerta para riscos cibernéticos a funcionários que trabalham em casa. À medida que mais funcionários passam a trabalhar em casa devido à pandemia do COVID-19, o Departamento de Defesa dos EUA alerta os trabalhadores a tomar precauções de segurança para se proteger contra possíveis hackers.

O DOD planeja lançar orientações detalhadas em breve

Em uma “conferência virtual” transmitida na segunda-feira, 16, as autoridades do Departamento de Defesa ofereceram conselhos de segurança aos funcionários que precisam acessar aplicativos e dados sensíveis através de redes remotas, enfatizando a necessidade de uma boa higiene cibernética.

No fim de semana, o Departamento de Defesa começou a tomar providências para que alguns de seus funcionários, militares e civis, trabalhassem remotamente como precaução contra a propagação do COVID-19. O departamento emprega cerca de 2,8 milhões em todo o mundo, com 25.000 trabalhando no Pentágono. A CNN relata que até 50% da força de trabalho pode ser solicitada a trabalhar em casa.

A conferência foi conduzida virtualmente porque o Pentágono mudou para a Condição de Proteção à Saúde Bravo. Sob o HPCON B, os escritórios e instalações na Região da Capital Nacional Americana, que inclui Washington e partes de Maryland e Virgínia, permanecerão abertos, mas com acesso restrito.

O DOD em breve emitirá diretrizes detalhadas para os funcionários sobre como proteger informações pessoais identificáveis e informações departamentais sensíveis, disse Dan Walsh, vice-diretor da Agência de Proteção de Força do Pentágono.

“Não queremos abrir oportunidades para nossos adversários explorarem essa situação; portanto, é necessário garantir não apenas a higiene pessoal para proteger contra o coronavírus, mas também a cibernética para proteger a missão do departamento“, disse Walsh na conferência.

Thomas Muir, diretor dos Serviços da Sede de Washington, reconheceu, no entanto, que muitos funcionários exigem acesso secreto ou extremamente secreto a sistemas classificados, que não podem ser disponibilizados em uma situação de teletrabalho.

Riscos aumentados

No último mês, várias empresas de segurança cibernética alertaram para o aumento de ataques de criminosos cibernéticos e atores de estados-nação que desejam tirar proveito da nova situação de trabalho em casa em todos os setores criados pela crise COVID-19 para enviar mais e-mails de phishing e propagação de malware.

E com tantos terminais remotos agora conectados às redes de TI do DOD, os hackers estão tentando tirar vantagem, disse Essye Miller, vice-CIO do departamento.

“Com o aumento da capacidade de teletrabalho, surge uma superfície de ataque aumentada para nossos adversários. Eles já estão aproveitando a situação e o ambiente que temos em mãos“, disse Miller na conferência, sem fornecer detalhes.

Não há mais YouTube

Os funcionários do Departamento de Defesa que trabalham em casa foram instruídos a não usar aplicativos, como o YouTube, que não são “essenciais para a missão“, a fim de ajudar a aumentar a capacidade da rede, disse Miller.

“Dada a crescente demanda por teletrabalho, vimos um tremendo aumento na rede, com uma demanda sem precedentes apenas no último final de semana. Como tal, estamos adotando ações para desligar o YouTube, efetivamente esta noite. Começaremos a limitar os serviços de streaming hoje “, disse Miller na reunião de segunda-feira. Ela acrescentou que os funcionários devem usar apenas aplicativos aprovados pelo DOD e não tentar baixar software de terceiros para comunicação e colaboração, pois isso pode aumentar o risco de ameaças cibernéticas.