Coronavirus, Home Office, e a Brecha para Crimes Cibernéticos

Aspectos aos quais escritórios de advocacia e empresas precisam estar atentos para minimizar os riscos de crimes cibernéticos e manter seus dados e de seus clientes a salvo em época de trabalho remoto.

Muitas empresas, determinadas a proteger seus colaboradores e minimizar os impactos do COVID-19, estão estabelecendo políticas de home office e distanciamento social para que seus funcionários passem a trabalhar por via remota durante esse período incerto. Contudo é necessário calcular e prevenir possíveis riscos que tal medida pode acarretar a empresas e escritórios de advocacia que, por não estarem preparados, podem se tornar vítimas de ataques cibernéticos.
Não é nenhuma novidade que utilizar-se do caos e do medo coletivo é um modus operandi bem conhecido de criminal hacking. De acordo com o blog de cybersecurity ThreatPost, e-mails com o tema do Coronavirus estão sendo enviados para funcionários de empresas em todo o mundo com convites para seminários online sobre a doença, supostamente promovidos pela própria empresa, e links de suposto acesso a conteúdo informativo.
Mapas fraudulentos de surtos do Coronavirus estão sendo usados para atrair vítimas despreparadas para malwares; e documentos com o tema do COVID-19 em formato PDF e Word utilizados como isca para implantar ferramentas de acesso remoto (RAT), cópia de clipboard, keyloggers, ferramentas de captura de desktop e uma série de malwares nos computadores de usuários desavisados.
E, conforme a força de trabalho se distancia das empresas em direção a suas casas, o risco de ataques que se utilizam dos acessos remotos aumenta. Criminosos miram nos colaboradores para roubar suas credenciais de acesso à rede privada virtual e aos bastidores da empresa, o que lhes garante acesso legítimo aos sistemas internos.
Isso os favorece porque, embora de perto haja nítida diferença entra a atuação legítima de um colaborador e a do criminoso que se passa por ele, a olho nu, esses acessos normalmente passam despercebidos, e só são descobertos quando seus efeitos vem à tona.
Porém há algumas medidas, controles e práticas que podem (e devem) ser consideradas pelas empresas para minimizar os riscos e proteger seus próprios dados e de seus clientes a salvo, a fim de permitir seus times a trabalhar de casa de forma segura:
• Manter os funcionários informados acerca de golpes, phishing e sites fraudulentos com roupagem do Coronavirus;
• Recomendar que seus funcionários não trabalhem em espaços públicos, onde pessoas estranhas possam ver suas telas ou ter acesso ao seu conteúdo; bem como que não utilizem hotspots públicos, e prefiram redes de wifi protegidas por senha;
• O que parece óbvio – manter todos os computadores protegidos com senhas;
• Utilizar um VPN para proteger acessos remotos;
• Determinar que os funcionários utilizem autenticação multifatorial para acessar a rede privada da empresa;
• Desabilitar ou suspender as funções administrativas de usuários – as que possibilitam a criação de outros usuários por exemplo;
• Fortalecer o Endpoint – segurança voltada para dispositivos e não limitada apenas à rede;
• Caso permitido que os funcionários utilizem seus próprios dispositivos, considerar limitar o acesso a sistemas específicos da empresa.
A transformação digital por si só já propõe – e há um certo tempo – a realidade de forças de trabalho distribuídas, trabalhos remotos, conexões globais, decisões e processos guiados por inteligência artificial – e tantas outras mudanças que só tendem a aumentar em velocidade e complexidade.
Porém, fato é que grande parte das empresas ainda não está preparada para isso, e foi pega de surpresa com a necessidade de mandar seus colaboradores pra casa. Como todos os desastres, o Coronavirus vai passar, mas podemos nos utilizar desse evento para entender se estamos preparados para a realidade de transformação digital que já vivemos, e, se não estivermos, como uma oportunidade de nos ajustar.

Isadora Rizzi