Tek ⸱ 3d atrás ⸱ Abrir

É sempre importante estarmos preparados, e agora que as fases iniciais da mudança social provocada pela Covid 19 passaram, é tempo de as empresas reavaliarem as suas medidas de segurança de forma a protegerem melhor os seus clientes, defende Ashish Surti.


Por Ashish Surti (*) 

Todos sabemos que em épocas de crise económica o crime aumenta. O cibercrime não é exceção; durante a crise económica de 2008-2009, o Internet Fraud (agora Crime) Complaint Centre, gerido pelo FBI e pelo National White Collar Crime Centre, registou novos recordes de prejuízos resultantes de fraudes na internet. Durante os tempos incertos que se vivem nas recessões, os criminosos exploram os medos e os padrões de comportamento perturbados das pessoas. No clima atual, onde o impacto devastador da Covid-19 já alterou os padrões de comportamento para além do imaginável, as vulnerabilidades podem estar mais expostas do que nunca.

A Covid-19 não atua só como um catalisador da recessão, também altera a forma como as pessoas se comportam. Estas mudanças representam potenciais oportunidades de exploração. Algumas delas são previsíveis, tal como um aumento dos ataques de phishing aos dispositivos móveis e que resulta do facto de todos termos passado a usá-los mais para desempenharmos as nossas funções laborais. Contornar a defesa do perímetro das redes dos centros de dados empresariais, os seus controlos e equilíbrios, confere aos atacantes um acesso mais fácil do que aquele que seria possível em tempos normais.

Outros fenómenos são, no entanto, menos óbvios. O FBI publicou um  aviso alertando para os riscos envolvidos com o aumento da utilização dos serviços wi-fi dos hotéis por parte dos trabalhadores que procuram estas instalações para encontrarem um ambiente de trabalho mais tranquilo.

As redes dos hotéis muitas vezes favorecem a capacidade de utilização dos seus hóspedes em detrimento de níveis de segurança elevados, e tem havido vários casos de ataques maliciosos, incluindo ‘evil twin attacks’, que criam redes com nomes muito semelhantes aos das redes dos hotéis e que podem ser facilmente confundidos, facilitando a introdução de malware nos dispositivos dos utilizadores, levando-os a clicarem em links perigosos que permitem que os criminosos tenham controlo sobre os dados, os detalhes de autenticação e muito mais.

A transformação digital permitiu, e até encorajou, que cada vez mais tarefas possam ser desempenhadas fora dos espaços físicos dos escritórios, e este período de mudança relativamente lenta foi rapidamente acelerado ao longo da pandemia. Novos processos de negócio e a ausência de conhecimentos e de acesso a ferramentas de segurança significam que atualmente existem lacunas de segurança significativas. Acresce que, de momento o trabalho da maioria das equipas de TIC e segurança está para lá do limite. Por outro lado, routers antigos e utilizadores vulneráveis, são uma equação perigosa e potencialmente tóxica.

Os criminosos, têm naturalmente como alvos os pontos mais fracos do complexo sistema da internet. Por isso, as fraudes são frequentemente dirigidas diretamente aos utilizadores de internet mais vulneráveis e inexperientes, como os idosos que recebem e-mails direcionados de burlões que se fazem passar pela HMRC ou pela Microsoft. Também as instituições de saúde são frequentemente alvo de ataques de DDoS e de ransomware, em tentativas de roubo e desativação das suas bases de dados com informação crítica sobre os doentes, que as colocam em grande risco.

A proliferação das redes de Internet of Things (IoT) aumenta ainda mais os riscos, especialmente quando existem vários dispositivos de consumo a preços muito reduzidos, que estão suficientemente maduros para serem portas de entrada para ataques de captura de comando e controlo de dados e informações.

Para combater a ameaça crescente do cibercrime, as equipas de TI têm de manter abertas linhas de comunicação claras, e educar e formar os utilizadores na forma de reconhecerem e enfrentarem estas ameaças. Trata-se de uma tarefa contínua extremamente desafiante, já que nem mesmo os centros de dados mais reputados são seguros porque os colaboradores podem esforçar-se por alargar massivamente o seu alcance, e as aplicações antigas podem abrir caminho a mais e a novas potenciais ameaças.

Os riscos nunca foram tão elevados como agora com a nova legislação do RGPD na Europa, a consagrar a proteção de dados e a privacidade. As empresas devem por isso incorporar a segurança no tecido da rede, nos limites da rede, nas aplicações e nos seus endpoints.

Neste contexto, é expectável que venhamos a assistir a um aumento da utilização de SecOps subcontratados para responder à onda de ameaças, especialmente em sectores e em empresas altamente regulamentados, mas que não tenham escala para se protegerem plenamente.

É sempre importante estarmos preparados, e agora que as fases iniciais da mudança social provocada pela Covid 19 passaram, é tempo de as empresas reavaliarem as suas medidas de segurança de forma a protegerem melhor os seus clientes. Identificar áreas onde seja possível introduzir melhoramentos e implementar novas tecnologias de segurança, garantirá que as empresas cumprem as regras de privacidade em vigor e que estão prontas para enfrentarem os desafios que se avizinham.

(*) EVP Technology & Security, Colt Technology Services