Trabalhadores remotos são alvos de campanhas de phishing. Com o surto de COVID-19, os cibercriminosos estão cada vez mais alvejando trabalhadores remotos.
Os invasores já têm como alvo trabalhadores remotos com campanhas de phishing. Como resultado do surto de COVID-19, os cibercriminosos estão cada vez mais alvejando organizações que agora têm mais funcionários remotos e menos equipe de TI e segurança prontos para mitigar ataques e invasões de hackers, dizem especialistas em segurança.
Assim, trazemos aqui nove dicas sobre como os invasores estão explorando a crise e o que as equipes de segurança devem fazer para defender suas organizações, publicada pelo site Bank Info Security.
Resumindo o artigo do Bank Info Security podemos listar como principais ações para enfrentar os ataques cibernéticos nestes tempos de Covid-19 :
- Reforce as orientações à seus funcionários a respeito de Phishing Attack e identificação de domínios maliciosos;
- Reforce as orientações de Confidencialidade e Privacidade, reforçando os avisos de monitoração e proibição de extração (ou cópia local) de informações dos ambientes da empresa que forem disponibilizados;
- Pesquise e filtre os domínios maliciosos que tentam confundir o usuário com domínio parecidos aos oficiais;
- Se necessário atue com a justiça cibernética para frear a proliferação destes ataques;
- Certifique-se que seus backups estão operacionais e são recuperáveis (quase nunca testamos nossos backups);
- Verifique se seus funcionários possuem sistemas de proteção de endpoint, se não forneça-os à eles;
- Além do uso de VPNs certifique-se que seus firewalls bloqueiam endereçamentos IPs de locais não esperados;
- Forneça softwares e condições seguras de comunicação e prevenção de vazamento de informações;
- Estabeleça uma forma eficaz de seus funcionários comunicarem ocorrências de segurança;
- Não espere que todos que vão trabalhar em casa saibam de todos os cuidados que devem ter e que estejam preocupados com a segurança, confidencialidade e privacidade das informações, reforce suas orientações e certifique-se que todos possuem o suporte necessário para que não façam besteiras simplesmente pelo desconhecimento ou desespero.
Novas oportunidades para criminosos
Para os criminosos, essa crise “oferece uma série de novas oportunidades e, se há uma coisa que sabemos sobre os ciber adversários, são eles adaptativos e reativos“, diz Phil Reitinger, presidente e CEO da Global Threat Alliance .
“Quando ocorre um incidente que não envolve trabalho remoto, você vê os atacantes se movendo muito rapidamente para lançar campanhas de phishing em torno de uma ameaça comum ou desastre humanitário“, diz ele. “O que o COVID-19 oferece aos adversários é uma oportunidade para phishing – meio que arma o desejo de informação – e ao mesmo tempo um novo conjunto de oportunidades para atingir. Com todas essas pessoas trabalhando remotamente [no trabalho e também computadores pessoais], há uma oportunidade de invadir redes domésticas e se mover lateralmente nesses dispositivos “.
De repente, garantir que os roteadores domésticos mais antigos com firmware não datado sejam atualizados ou substituídos não é apenas um problema de segurança do consumidor, mas um problema corporativo.
Enquanto isso, as ofertas de crimes cibernéticos já estão disponíveis para ajudar os criminosos a perpetrar esses ataques. O fórum de crimes cibernéticos em língua russa XSS, por exemplo, já está anunciando um kit de e-mail de phishing com tema COVID-19, com preço de US $ 200 a US $ 700, diz a empresa de segurança Digital Shadows
O kit gera e-mails que incluem informações legítimas em tempo real da Organização Mundial da Saúde e do Centro Johns Hopkins de Ciência e Engenharia de Sistemas, que estão ajudando a rastrear a propagação do vírus, para torná-los mais autênticos e enganar os destinatários. clicando em links maliciosos que eles contêm.
Alvo: Trabalhadores Domésticos
Enquanto a crise continua, esperamos ver “um aumento no número de ataques cibernéticos em computadores, equipamentos (roteadores, câmeras de vídeo) e redes domésticas desprotegidas usadas por funcionários que mudaram para o trabalho remoto devido à disseminação do coronavírus“, diz empresa de segurança cibernética de Cingapura do Group-IB.
“Funcionários de instituições financeiras, operadoras de telecomunicações e empresas de TI estão particularmente em risco. O objetivo dos ciberataques será o roubo de dinheiro ou dados pessoais“, acrescenta
Mantenha o treinamento dos funcionários
Os especialistas em segurança citam os ataques de phishing como uma das maiores ameaças nesse novo ambiente e alertam que os esforços existentes para proteger os funcionários costumam ser inadequados.
“Os ataques de phishing estão aumentando e os funcionários em casa podem ser especialmente vulneráveis“, afirmam os advogados Jonathan Armstrong e André Bywater em nota de cliente. “Expressamos preocupações antes de que muitos treinamentos de phishing ‘prontos para uso’ não sejam adequados ao objetivo. É importante garantir que os funcionários sejam treinados e tenham lembretes regulares. As organizações que usam o [Office 365] podem ser especialmente vulnerável neste momento. “
Para ajudar, muitas organizações estão lançando materiais gratuitamente. Por exemplo, o SANS Institute SANS lançou grandes partes de seus materiais de conscientização comercial.
Mas com os ataques de phishing que atacam os medos de coronavírus já estão aumentando, muitas organizações estão tentando recuperar o atraso
“Como muitos golpes de phishing, esses e-mails buscam preocupações do mundo real para tentar induzir as pessoas a fazerem coisas erradas” , diz o National Cyber Security Center do Reino Unido , observando que os setores de shipping, transporte e varejo estavam sendo direcionados. “Consulte nossas orientações sobre como lidar com e-mails suspeitos para saber mais sobre como detectar e lidar com e-mails de phishing“, acrescenta, referindo-se às diretrizes mais recentes para manter os funcionários protegidos quando trabalham em casa.
Alvo: Infraestrutura Maliciosa
O NCSC também diz que está buscando e removendo ativamente sites e domínios que usam temas COVID-19 e coronavírus, na tentativa de distribuir malware ou executar campanhas de phishing.
“O NCSC viu um aumento no registro de páginas da web relacionadas ao coronavírus, sugerindo que os cibercriminosos provavelmente estão tirando vantagem do surto“, diz o documento. “Esses ataques são versáteis e podem ser conduzidos por várias mídias, adaptados a diferentes setores e monetizados por vários meios, incluindo ransomware, roubo de credenciais, bitcoin ou fraude“.
Os criminosos personificam a OMS, CDC
No mês passado, a Organização Mundial da Saúde alertou que os criminosos estavam fingindo serem da organização
“Os criminosos estão se disfarçando de OMS para roubar dinheiro ou informações confidenciais. Se você for contatado por uma pessoa ou organização que parece ser da OMS, verifique sua autenticidade antes de responder“, diz a organização.
As mensagens de phishing com o tema da OMS tentam pressionar possíveis vítimas a tomar más decisões.
“Não se apresse ou se sinta pressionado“, diz a OMS. “Os cibercriminosos usam emergências como Covid-19 para levar as pessoas a tomar decisões rapidamente. Sempre reserve um tempo para pensar em uma solicitação de suas informações pessoais e se a solicitação é apropriada“.
O NCSC também alerta: “Os cibercriminosos também personificaram o Centro de Controle de Doenças dos EUA – CDC – [criando] nomes de domínio semelhantes ao endereço da web do CDC para solicitar senhas e até doações de bitcoin para financiar uma vacina falsa“.
Departamento de Justiça busca repressão
Na segunda-feira, 16, a Associated Press informou que o procurador-geral dos EUA, William Barr, instruiu o Departamento de Justiça a priorizar processos contra qualquer pessoa que tente se passar por um CDC ou OMS, por exemplo, por e-mail de phishing.
Mas com especialistas observando que grande parte dos traços de crimes cibernéticos de hoje na Rússia, que não tem tratado de extradição com os EUA, não está claro quantos suspeitos o FBI e outras agências governamentais podem realmente prender.
Defesas organizacionais essenciais
Com o aumento acentuado de funcionários que trabalham em casa, vários especialistas em segurança cibernética instaram as organizações a garantir que aumentem suas defesas, tanto para proteger os funcionários quanto para a organização e seus clientes e parceiros de quaisquer contas privilegiadas que os invasores possam descobrir .
Como sempre, os planos de backup e recuperação são essenciais. “A continuidade dos negócios é algo que as organizações devem testar constantemente, principalmente na área da saúde“, disse Christopher Frenz, vice-presidente assistente de segurança da informação do Interfaith Medical Center de Nova York, ao Information Security Media Group.
“Testar seus planos de backup e recuperação de desastre é algo que sempre devemos fazer“, diz ele. “Mas em um momento como este, em que estamos vendo um aumento nos ataques de malware contra hospitais relacionados ao coronavírus, e você terá influxos de pacientes … o que coloca tensões adicionais nos sistemas. Portanto, é definitivamente uma boa ideia teste e verifique se tudo isso funciona com antecedência. “
Fundamentos de segurança doméstica
As defesas essenciais para os trabalhadores em casa, entretanto, incluem “a implantação de um software antivírus e de filtragem de e-mail eficaz e outro software de segurança para identificar e monitorar atividades incomuns“, diz o advogado Ian Birdsey , parceiro da Pinsent Masons, especialista em riscos cibernéticos. . “As equipes de TI devem ter resiliência e largura de banda suficientes para lidar com uma onda de problemas e perguntas de TI dos usuários. Uma ferramenta visível e fácil de usar também deve ser disponibilizada para permitir que a equipe relate phishing, e deve haver campanhas regulares de phishing. e testes para aumentar a conscientização. A autenticação multifatorial é vital para controlar o acesso a sistemas e dados importantes também “.
Birdsey diz que as organizações também devem restringir o acesso aos sistemas via bloqueio de IP para impedir o acesso de países onde a organização não faz negócios e restringir a capacidade dos usuários de enviar e-mails em massa.
Senso comum ainda necessário
Infelizmente, os níveis atuais de ansiedade e estresse significam que poucos funcionários podem estar pensando claramente, e as comunicações e sistemas corporativos, bem como os processos de negócios, podem estar desarrumados. “Isso cria um alvo atraente para uso indevido, abuso, fraude, fraude, phishing ou acesso não autorizado a sistemas por criminosos, atores estatais e [outros]“, diz Lukasz Olejnik ( @lukOlejnik ), consultor que se concentra em segurança e privacidade pesquisa e engenharia de tecnologia. “Receio que o senso de urgência e o sentimento, e também a experiência com medidas excepcionais, ajudem apenas aos golpes e fraudes“.
Não faça suposições sobre a alfabetização digital ou de segurança cibernética de funcionários remotos, alerta a consultora de segurança cibernética Jessica Barker , que chefia a Cygenta sediada no Reino Unido, em um post de blog dedicado a equipar os trabalhadores para trabalhar com segurança em casa.
“Para muitas pessoas que trabalham agora em casa, esta pode ser a primeira vez que eles recebem um laptop ou outro dispositivo de trabalho remoto“, diz ela.
À medida que os temores de vírus continuam, a segurança cibernética provavelmente não está no topo da agenda de ninguém. Além disso, os funcionários remotos podem ter problemas para diferenciar as comunicações legítimas das tentativas de ataque, enquanto lutam para acelerar o que podem ser sistemas desconhecidos.
“Muitos usuários de trabalho forçado em casa se vêem usando software que não conhecem, além de processos organizacionais menos familiares“, diz Olejnik. Embora a tecnologia e os serviços desconhecidos representem um risco, “o mesmo ocorre com as solicitações fora do comum” para instalar um novo software ou clicar nos links especificados.
“À medida que as organizações mudam para uma configuração maior de trabalho em casa, agora é de suma importância reforçar o bom senso“, diz ele.
Fonte: Bank Info Security
Veja também:
- Coronavírus e os Planos de Continuidade das empresas – Atualizado !
- Webinar: Governança de Identidades e Gestão de Perfis de Acesso
- Você pode confiar seus dados às empresas de DNA?
- LGPD: direitos do titular de dados pessoais
- Loja usa currículos para embalar produtos de clientes
- Seu plano de continuidade prevê infecções globais como o Coronavírus?
- GhostCat: Nova vulnerabilidade de alto risco afeta servidores Apache Tomcat
- Ferramentas mais importantes de computação forense para hackers e profissionais de segurança
- Google diz que usuários do gmail não podem esperar privacidade
- Treinamento On-Line Shellcoding for Exploitation
- Atualização do Windows 10 falha na instalação e causa problemas
- Microsoft corrige falha SMBv3 que afeta Windows 10 e Windows Server
Deixe sua opinião!