Home office abre porta para piratas da internet. Veja como não cair em armadilhas
Escute essa reportagem
As mudanças trazidas pela pandemia do coronavírus são muitas e impactaram a vida das pessoas de diversas formas. Uma delas foi o aumento da adoção do trabalho em home office. Com isso, dispararam os ataques virtuais, abrindo as portas para golpistas que visam, acima de tudo, obter vantagem financeira.
Segundo dados divulgados pela Fortinet Threat Intelligence Insider Latin America, somente de janeiro a junho deste ano, 2,6 bilhões de tentativas de ataques cibernéticos de todos os tipos ocorreram no Brasil. Um dos motivos para o aumento, segundo Carlos Cortizo, gerente sênior de Engenharia de Pré-vendas da Fortinet Brasil, é a falta de preparo das pessoas com esta modalidade de trabalho.
“Na empresa existe um time especializado e orientado a proteger os sistemas e os acessos corporativos. Quando o funcionário vai para o home office, ele se depara com uma internet, sem ter uma orientação e conhecimento para tal realidade”, afirmou o gerente.
Cortizo destacou que, além disso, faltou tempo para que as empresas se planejassem melhor para o trabalho remoto, uma vez que pandemia pegou a todos de surpresa.
“Não foi uma ação planejada, as pessoas foram pegas de surpresa. Existiam vários projetos de acessos remotos, mas estavam sempre na gaveta. A empresa ficou sem poder de reação, mas ela tinha que habilitar o funcionário. Habilitou VPN (Redes Privadas Virtuais), e essa tecnologia protege o meio. É necessária, mas não é suficiente”.
Outras medidas deveriam ser tomadas para minimizar o risco de ataques durante o home office. “Deveria ter fator de autenticação e segmentação da rede na casa do funcionário. Os perfis dos usuários não ficaram protegidos de acordo com o acesso que ele tinha na empresa, todo mundo ficou balizado por baixo”, ressaltou Carlos.
Para o doutor em Ciência da Computação Marcelo Novaes, um dos problemas que aumentam os riscos é o funcionário usar o mesmo computador, que ele usava para lazer, com fins profissionais.
“Muita gente não entendeu que trabalhar em casa é agir como se estivesse no escritório, tomando todas as seguranças possíveis. Muitas vezes a pessoa acaba abrindo, por exemplo, emails de propaganda, o que não faria se estivesse na empresa”, frisou.
Ele destacou ainda a falta de familiaridade e de preparo por parte dos funcionários. “É saudável ter dois usuários, um para uso pessoal e outro para o trabalho. Isso acaba evitando que a pessoa cometa certas falhas, como abrir por instinto certos arquivos”, explicou.
Dicas de segurança para não cair em armadilhas
A quantidade de ataques que chegam por e-mail aumentou consideravelmente, segundo Carlos Cortizo, gerente sênior de Engenharia de Pré-vendas da Fortinet Brasil. Isso porque também aumentou o trabalho remoto.
“É uma porta de entrada fácil e quando se está de home office, não existe o controle adequado. A pessoa acaba olhando o e-mail, a rede social de vez em quando, e não se tem a mesma proteção em casa. Os ataques chegam em e-mails muito bem montados, a pessoa acaba clicando e correndo risco”, disse.
Para Carlos, uma rotina policiada é essencial para não cair em golpes. “Se informar pelos princípios básicos de segurança e começar a se policiar para mudar a rotina, não clicar em qualquer link, avaliar primeiro o que é e evitar entrar em sites que não têm o controle de segurança”.
O doutor em Ciência da Computação Marcelo Novaes afirmou que é importante que a pessoa troque de senha pelo menos de dois em dois meses. Além disso, ela não deve usar a mesma senha para mais de um sistema.
“Se a pessoa tiver medo de esquecer as senhas, ela pode usar parecidas, mas trocar alguma coisinha, uma letra ou um número. Isso já diminuiu muito o risco e dificulta a vida do invasor”, destacou.
Em caso de suspeita de qualquer comprometimento da segurança, o usuário deve alterar suas senhas imediatamente. “Sempre que possível, use um segundo fator de autenticação que pode ser a biometria”, explicou Carlos.
Segundo a Federação Brasileira de Bancos (Febraban), a pessoa também deve evitar usar redes públicas e não plugar pendrives desconhecidos no computador.
Canais digitais devem ser usados com mais atenção
Os ataques a instituições financeiras aumentou em 70% durante o período da quarentena, segundo dados da Federação Brasileira de Bancos (Febraban). Para minimizar os impactos dos golpes, os bancos estão reforçando a importância do uso dos canais digitais para evitar as aglomerações e combater a proliferação do coronavírus.
Ainda segundo a Febraban, somente o golpe do motoboy teve aumento de 65% durante o período de isolamento social na comparação com a média mensal dos meses anteriores à pandemia. Nele, criminosos entram em contato com as vítimas se fazendo passar pelo banco para comunicar a realização de transações suspeita.
A Febraban frisou que os bancos intensificam cada vez mais suas ações de segurança para que os clientes façam operações bancárias com total garantia e promovem campanhas de orientação.
Entenda
Golpe do falso motoboy em alta
Abril foi o mês com mais casos
Ataques
- Segundo a Fortinet Threat Intelligence Insider Latin America, o Brasil sofreu mais de 2,6 bilhões de tentativas de ataques cibernéticos de janeiro a junho, de um total de 15 bilhões em toda a América Latina e Caribe.
- No último trimestre, a empresa registrou um aumento considerável de ataques de “força bruta” , que são as tentativas repetidas e sistemáticas de adivinhar uma credencial enviando diferentes nomes de usuário e senhas para acessar um sistema.
- Ainda segundo a plataforma, no segundo trimestre, os arquivos .DOCX foram os mais utilizados pelos cibercriminosos, seguidos pelos arquivos .PDF.
- Os golpes aplicados são variados, como o phishing bancário, o golpe do motoboy, o WhatsApp clonado, falso leilão e golpes relacionados ao auxílio emergencial.
- De acordo com o FortiGuard Labs, em abril ocorreu o maior volume de campanhas de phishing por e-mail relacionadas à Covid-19 do segundo trimestre, foram mais de 4.250.
- Os números têm diminuído constantemente desde então, com 3.590 campanhas de phishing por email em maio e 2.841 em junho.
- O golpe do falso motoboy teve aumento de 65% durante o período de isolamento social na comparação com a média mensal dos meses anteriores à pandemia.
- Nele, criminosos entram em contato com as vítimas se fazendo passar pelo banco para comunicar a realização de transações suspeitas com o cartão de crédito do cliente.
Fonte: Fortinet Threat Intelligence Insider Latin America e Febraban.
Comentários