Trabalhar em casa por um tempo? Veja como fazê-lo com segurança. VPNs, anti-malware e boa higiene cibernética ajudarão a impedir que vírus e tentativas de phishing penetrem em seu escritório em casa.
Alice M., que trabalha como gerente de benefícios de uma companhia de seguros de saúde, usou principalmente seu laptop pessoal para obter acessos da Netflix e atualizações do Facebook antes da pandemia de coronavírus. Desde março, e no futuro próximo, ela teve que realizar uma nova tarefa: lidar com registros médicos confidenciais. Alice se preocupa que seu equipamento doméstico não esteja à altura do trabalho dela.
“Minha empresa geralmente nos fornece as ferramentas necessárias para se sentir seguro, mas por causa do Covid, eles tiveram que enviar todos para casa“, disse Alice à Recode. “Se você ainda não tinha a configuração deles, precisava usar a sua.”
“Eu diria que, se os pacientes soubessem disso, não ficariam tão felizes“, acrescentou. “Não estamos tão seguros quanto deveríamos.“
O artigo que reproduzimos aqui, tem origem no site Vox.com, onde os nomes da personagem e seu empregador foram mantidos sob sigilo, usando nomes fictícios, para não compremeter a profissional e seu empregador.
Alice pode ter motivos para se preocupar. Milhões de trabalhadores tiveram que levar seu trabalho para casa devido à pandemia e podem continuar a fazê-lo nos próximos meses. Muitos estão fazendo isso sem as ferramentas de segurança e privacidade que seus escritórios tinham – ou mesmo, em casos como o de Alice, o equipamento. O resultado: a atividade de hackers mais que dobrou . Uma empresa australiana até culpou a mudança repentina para o trabalho remoto por um ataque de ransomware .
“Na maioria dos cenários, essas proteções que você tinha no escritório não existem em casa“, disse à Recode Mark Ostrowski, evangelista de segurança da empresa de segurança cibernética Check Point. “Então é aí que você começa a falar sobre o que posso fazer para me proteger?“
Cubra o básico
Existem algumas coisas fáceis e importantes que você deve fazer em sua vida profissional (e pessoal!) Para ajudar a manter-se seguro.
Por exemplo, verifique se você está usando senhas fortes e escolhendo senhas diferentes para cada conta. Use autenticação de dois fatores em qualquer lugar que seja oferecido. E se você é uma das milhões de pessoas que trabalhará muito mais em casa à medida que a pandemia se prolonga por meses, você deve dar uma nova olhada em tudo.
Rizwan Virani, presidente da Alliant Cybersecurity, disse à Recode que, com os funcionários configurando várias novas contas para vários serviços remotos de trabalho, como compartilhamento de arquivos e reuniões virtuais, é especialmente importante que eles usem senhas fortes e exclusivas. E isso se estende ao seu equipamento doméstico: se você estiver usando a senha padrão que acompanha o seu roteador, altere-a. Os hackers adoram senhas padrão .
“Reserve um tempo para instalar o equipamento adequadamente“, disse Virani. “Personalize e proteja.“
Certifique-se de manter as atualizações de software atualizadas também. Eles geralmente vêm com patches de segurança para vulnerabilidades recém-descobertas. Você também pode configurar seu computador para atualizar automaticamente, para obtê-los o mais rápido possível.
Além disso, tenha cuidado com o freeware. Virani diz que uma das coisas mais arriscadas que ele vê nas pequenas e médias empresas que sua empresa aconselha é o uso de serviços gratuitos para lidar com informações confidenciais, como compartilhamento de arquivos ou teleconferências .
“A empresa que está lhe oferecendo algo de graça, também está conseguindo algo com isso“, disse Virani. “Verifique realmente os parceiros com os quais você negocia e as ferramentas que você usa nos seus negócios. … Eu acho que muitos desses softwares livres por aí colocam muitas informações da empresa em risco porque você não sabe o que elas fazem com essas informações. ”
Você também deve manter sua vida profissional e pessoal o mais separada possível. Não use seu dispositivo de trabalho para coisas pessoais e vice-versa. Isso é muito mais difícil de fazer quando tudo é feito em sua casa, onde seu computador pessoal pode ser um pouco mais conveniente em um determinado momento. É ainda mais difícil se você precisar usar o mesmo dispositivo para trabalhar e se divertir. Você pode abrir o computador do trabalho para ameaças à segurança através de coisas que você faz ou sites que visita no seu tempo pessoal.
“Tenho certeza de que muitas pessoas fazem uma distinção entre o que você faz no local de trabalho e o que faz no seu próprio tempo“, disse Jeremy Tillman, presidente da Ghostery, à Recode. “Quando você desfoca essas linhas e junta essas duas coisas. Você se torna um pouco mais vulnerável em grande parte porque está simplesmente aumentando a quantidade de volume de sua atividade digital em casa. ”
Experimente uma VPN
Uma rede virtual privada (VPN) cria uma conexão privada através de uma rede pública. Algumas VPNs permitem que os funcionários remotos se conectem diretamente ao servidor ou intranet do escritório físico por meio da conexão doméstica à Internet. Pense nessas VPNs como túneis seguros entre os dois. Naturalmente, à medida que mais pessoas trabalham em casa, o uso da VPN aumenta durante a pandemia – mas o mesmo ocorre com os ataques às VPNs . Portanto, embora as VPNs sejam certamente úteis, elas não são infalíveis.
Também existem VPNs de consumidor que anonimizam toda a sua atividade na Internet, roteando-a primeiro através de um servidor e criptografando-a antes de sair para a Internet. Se você passa muito tempo na Internet trabalhando, tornar essa atividade o mais privada possível é geralmente uma boa ideia.
“Você tem todo esse ecossistema de intermediários de dados que possui uma extensa rede de tecnologias de rastreamento“, disse Tillman. “Você está criando uma pegada digital de suas atividades de negócios e essas, por sua vez, podem ser vendidas para qualquer pessoa. … Isso implica em uma implicação muito diferente quando é seu trabalho. ”
Uma VPN oculta seu endereço IP real e anonimamente sua atividade na Internet dos sites que você visita (assim como dos rastreadores dentro deles) e do seu provedor de serviços de Internet. Para esse fim, convém considerar o uso de rastreadores e bloqueadores de anúncios e limitar os cookies que o seu navegador aceita, se ainda não o fizer .
As VPNs também impedem que seus dados sejam interceptados por ataques man-in-the-middle . Isso é mais um problema quando você usa uma rede pública não segura como o wifi de uma cafeteria – o que muitos de nós não farão tão cedo, mas vivemos com esperança. Não está fora da possibilidade que um ataque do tipo intermediário também possa acontecer com você pela sua rede doméstica. Portanto, quando você envia dados importantes relacionados ao trabalho pela Internet, é mais importante do que nunca que seja criptografado.
Uma coisa a observar se você estiver pensando em obter uma VPN: verifique se você está usando uma empresa respeitável, pois está executando todo o tráfego da Internet através de seus servidores. Confira sites de revisão neutros e experientes, como CNET e Wirecutter, para obter recomendações. Você provavelmente desejará evitar os muitos serviços VPN gratuitos disponíveis, já que muitos foram pegos coletando e compartilhando dados do usuário ou mesmo contendo malware. De certa forma, essas opções são mais arriscadas do que não ter uma VPN.
Considere comprar algum software de segurança
Este deve ser bastante óbvio, mas nem sempre é. Se você estiver usando um Mac, poderá achar que seu dispositivo é imune a malware – e você estaria errado . Os dispositivos Windows ainda são mais suscetíveis, mas os Macs não são fortalezas impenetráveis. Ou talvez você tenha assumido que o departamento de TI da sua empresa estava cuidando de proteger sua empresa contra ameaças cibernéticas. As proteções de escritório da empresa média podem incluir muitas boas medidas de segurança, como filtros de URL que bloqueiam o acesso a links ou sites suspeitos que contêm malware, firewalls que protegem a rede de ataques, proteções de navegador, sem mencionar o software antivírus. Mas essa proteção pode não se estender à sua sala de estar.
“Você está usando um computador pessoal ou mesmo apenas seu computador de trabalho, e muitas dessas coisas estão protegendo você, a menos que a empresa redirecione todo o tráfego para seu escritório [por meio de uma VPN], você começa por conta própria“, Disse Ostrowski.
Embora você possa concordar em correr o risco de pegar um vírus ou malware no seu computador doméstico, pode não valer o risco no seu equipamento de trabalho. Você também pode estar colocando sua empresa em risco de um ataque de ransomware , e isso pode ser devastador, tanto no dinheiro que deve ser pago quanto no tempo perdido.
Existem muitos bons programas antivírus e até extensões de navegador por aí que ajudam a proteger seu computador. Mais uma vez, sites de revisão como CNET e Wirecutter são bons lugares para começar, se você estiver procurando por recomendações. A decisão do Wirecutter é evitar o pacote de software antivírus para obter uma combinação das proteções internas do seu sistema operacional e alguns complementos como extensões do navegador. A Wirecutter recomenda que as pessoas que trabalham com informações confidenciais ou navegam em “partes mais arriscadas da Internet” possam querer procurar “medidas mais intensas“.
Qualquer que seja a sua escolha, considere comprá-lo em uma loja oficial de aplicativos ou em uma empresa em que você saiba que pode confiar por meio de avaliações imparciais, para que você tenha uma confiança extra de que ele está sempre atualizado. Existem muitos golpes por aí – especialmente nos dias de hoje – que alegam vender software antivírus que é exatamente o contrário .
Cuidado com phishing
Então, eis o seguinte: a grande maioria das violações de segurança não vem de maus atores invadindo seu computador ou rede doméstica. Eles vêm de você permitir que eles entrem em ataques de phishing – ou seja, e-mails ou mesmo mensagens de texto que parecem pertencer a alguém que você conhece e confia, como seu empregador ou a Organização Mundial de Saúde , que contém links para sites maliciosos ou arquivos que contêm malware para baixar. Durante a pandemia, o número de tentativas de phishing aumentou exponencialmente .
Você pode impedir a maioria, se não todas, apenas tomando cuidado ao clicar em links ou baixar arquivos em e-mails, especialmente se eles vierem de remetentes desconhecidos. Às vezes, os emails de phishing vêm de um nome de exibição conhecido, mas de um endereço de email desconhecido. Verifique as configurações do seu provedor de email para garantir que você possa ver o nome de exibição e o endereço de email real do remetente. Além disso, tenha cuidado com os e-mails que solicitem que você forneça qualquer tipo de informação pessoal, como seu número de cartão de credito, senhas da conta ou informações bancárias.
Em caso de dúvida, não clique nesses links e certamente não baixe anexos. O FTC tem um pequeno guia sobre como reconhecer e se proteger de ataques de phishing. E se você acha que foi vítima de um ataque de phishing, notifique seu empregador o mais rápido possível e altere as senhas ou informações confidenciais que você forneceu.
Não se esqueça do seu telefone …
Nossas vidas estão em nossos telefones, e isso significa que nossas vidas profissionais também estão nesses dispositivos. Mas é fácil esquecer ou ficar desleixado com a segurança cibernética quando se trata de seus dispositivos.
“As pessoas geralmente ignoram o telefone porque o consideram mais um dispositivo pessoal, não um dispositivo de trabalho“, disse Ostrowski. “Mas também vimos um grande aumento no malware móvel em relação ao Covid.“
Os hackers podem enviar mensagens de texto com links maliciosos e, para os e-mails que você abre no telefone, é mais difícil saber se os nomes dos remetentes são falsificados ou se os links apontam para sites maliciosos. Se necessário, evite abrir e-mails suspeitos até estar no computador do trabalho, supondo que a máquina tenha medidas de segurança em vigor.
“O tipo de oeste selvagem do mundo móvel é agora, então se você não está esperando algo, seja cauteloso”, diz Virani.
… ou outros dispositivos conectados
E enquanto falamos sobre dispositivos, faça um balanço do que você está conectado à sua rede doméstica. Você pode ter vários vetores de ameaças por aí que nem percebeu. A proliferação de dispositivos “Internet das Coisas” significa que tudo, de brinquedos sexuais a monitores de bebês, pode ser conectado ao seu wifi em casa. Nem todos levam em consideração a privacidade e a segurança do usuário, deixando-os – e você – com várias vulnerabilidades . E com pessoas trabalhando em casa, pode haver mais dispositivos na sua rede do que nunca. Empregadores e funcionários podem ignorar dispositivos sem fio, como impressoras e alto-falantes inteligentes, mas qualquer coisa conectada ao seu wifi pode apresentar aos hackers outra maneira no computador ou na rede doméstica de um alvo.
“Nos últimos dois meses, vimos um aumento de 42% no número de dispositivos conectados a uma organização“, disse à Recode Yossi Appleboum, CEO da Sepio, empresa que fornece segurança contra ataques baseados em hardware. “Na última semana, vimos um salto ainda maior porque as pessoas começaram a perceber que não vai ser mais uma semana ou duas [de trabalho remoto], vai demorar mais tempo“.
Outra coisa a considerar: microfones e câmeras. Muitos dispositivos os possuem e, se estiverem ligados enquanto você trabalha, podem representar um risco. Por exemplo, Alice, a gerente de benefícios, disse à Recode que uma das medidas das poucas medidas de segurança que sua empresa implementou foi uma regra para desligar todos os dispositivos de escuta, como no caso dela o Amazon Eco, que poderia acidentalmente pegá-la discutindo informações confidenciais paciente. O mesmo poderia acontecer com as câmeras de segurança doméstica que geralmente iniciam a gravação sempre que som ou movimento é detectado.
Inevitavelmente, você deve pensar na segurança do seu escritório em casa em termos gerais, bem como essas especificidades. Não basta fazer uma dessas sugestões para proteger sua vida profissional. Experimente vários! Os especialistas em segurança recomendam uma pilha ou camadas de segurança para que você crie algumas redundâncias em todo o sistema. Mesmo o melhor programa anti-malware não pode garantir que você não seja invadido, mas ter várias salvaguardas em vigor significa que um pode pegar ou impedir um ataque ou vulnerabilidade que os outros perderam.
Se o seu empregador fez a devida diligência e forneceu a configuração mais segura possível para o escritório em casa, isso é ótimo. Mas pode não ser uma má ideia incorporar algumas ou todas essas sugestões para suas necessidades de computação pessoal. Quando se trata disso, os hackers quase sempre buscam dinheiro e podem obtê-lo do seu dia de trabalho e do que você faz depois do expediente .
Se você está preso dentro dentro de casa sem mais nada para fazer, provavelmente está usando a Internet mais do que nunca. É melhor fazê-lo da maneira mais segura possível.
Fonte: Vox.com por
Veja também:
- Senado aprova PL sobre Direito Privado na pandemia
- 10 controles que podem estar faltando em sua arquitetura de nuvem
- CISA e FBI publicam vulnerabilidades mais exploradas desde 2016
- Prioridades e Orçamento do CISO durante a resposta ao COVID-19
- Cibercriminosos exploram o trabalho remoto atacando portas RDP
- Fortinet disponibiliza gratuitamente todos os seus cursos online sobre segurança cibernética
- Senac libera 90 cursos de formação online GRATUITOS incluindo Cisco, Microsoft e Red Hat
- Deloitte faz parceria com a Palo Alto e amplia serviços de segurança
- Vazamento de site da BB Previdência expõe dados de 153 mil cliente
- Citrix ShareFile Vulnerável Coloca Dados Corporativos em Risco CVE-2020-7473
- Cisco corrige 12 falhas de alta gravidade nos softwares ASA e FTD
- Pesquisadores exploram falha que compromete softwares de antivírus
2 Trackbacks / Pingbacks