Blog Cisco Brasil

Você pode até estar de folga; os hackers, não

4 min read



Poucas semanas nos separam de um dos feriados mais aguardados do ano. Independente de crenças religiosas, todos celebram essa festividade de alguma forma. Alguns aproveitam o tempo livre com a sua família, outros como um momento de reflexão ou para desacelerar da correria do dia-a-dia, parar um pouco, olhar para trás e refletir sobre o que passou. E temos muito o que pensar e usar como experiência para melhorar nos anos que estão por vir, principalmente com relação a cibersegurança.

“Alert (AA21-243A): CISA Urges Critical Infrastructure to Be Alert for Holiday Threats”

Esse relaxamento é refletido em diversas esferas da sociedade, alguns serviços observam um aumento na sua utilização, outros diminuem ou simplesmente fecham durante os feriados. Com essa capacidade reduzida, outro reflexo é observado nas defesas de rede e suporte de TI das organizações. O Federal Bureau of Investigation (FBI) e a Cybersecurity and Infrastructure Security Agency (CISA), já observaram no passado aumentos significativos de ciberataques em feriados e fins de semana.

“Estudo revela que maioria das organizações não possui planos de contingência específicos para montar uma resposta imediata a um ataque de ransomware durante os finais de semana e feriados”

Um exemplo recente e que também pode ser considerado um ataque – já que os princípios da confidencialidade e integridade das informações foram feridos sem a devida autorização – foi a infeliz mudança de nomes de restaurantes para declarações políticas no aplicativo de entrega iFood, que aconteceu dia 2 de novembro, feriado de finados.

Outros exemplos são:

Embora as autoridades e especialistas de cibersegurança não tenham identificado nenhuma ameaça específica, o passado nos mostra uma tendência. As organizações precisam examinar sua postura de segurança e adotar as melhores práticas para gerenciar seus riscos. Algumas recomendações que servem para quaisquer organizações, independente de segmento e ramo de atuação, são:

  • Identificar funcionários de segurança de TI que estariam disponíveis para trabalhar durante os finais de semana e feriados, caso ocorra um ataque cibernético.
  • Planos de contingência, comunicação e resposta, para reduzir o impacto de um eventual incidente;
  • Exigir senhas fortes e garantir que não sejam reutilizadas em várias contas, além disso,
  • Implementação de autenticação multifatorial para acesso remoto e contas de administrador (clique aqui e saiba mais sobre a solução de MFA Cisco Secure Access by Duo);
  • Garantir que serviços potencialmente arriscados, como protocolo de área de trabalho remota (RDP), sejam seguros e monitorados.

Porém, não são apenas as empresas e seus sistemas que são alvos de ataques, atores maliciosos também direcionam esforços para usuários, considerados o elo mais fraco da cadeia de ataque.

“A imprevisibilidade do comportamento humano será sempre a maior ameaça”, Flávio Costa, TSA da Cisco do Brasil.

Criminosos também aproveitam feriados para expandir o seu leque de golpes digitais. Eles recorrem a múltiplas táticas e técnicas para explorar a confiança, o senso de urgência ou o medo, para induzir os usuários a baixar malware ou entregar dados financeiros. Já vimos diversos exemplos de campanhas de phishing com a temática da pandemia, quer apostar comigo que alguma promoção mirabolante sobre o novo Playstation 5 vai aparecer? Esses ataques só aumentarão no próximo mês, à medida que consumidores em todo o mundo fizerem compras online, então deixo aqui algumas dicas que podem ser usadas sempre, não somente nos feriados:

  • As dicas corporativas de usar senhas fortes e múltiplo fator de autenticação se repetem aqui, além disso, evite usar a mesma senha em serviços diferentes;
  • Baixe apenas aplicativos de lojas oficiais e confiáveis como a Google Play Store e a iOS App Store, mas fique atento a permissões suspeitas como acesso à mensagens de texto, contatos, senhas armazenadas, câmera, etc. Onde não houver clara necessidade;
  • Se for bom demais, desconfie! Suspeite de sinais como: senso de urgência e imediatismo, ortografia e gramática inadequadas em basicamente tudo, de aplicativos que podem ser potencialmente maliciosos, a propagandas, e-mails, etc.; Se estiver na dúvida com relação a uma URL, digite manualmente o site que deseja visitar, em vez de clicar no link;
  • Evite clicar em e-mails que você não solicitou, principalmente se o remetente usa um serviço de e-mail gratuito (@gmail, @hotmail, @yahoo, por exemplo), porém, isso não significa que um e-mail @empresaabc.com é realmente de alguém da empresa ABC, ela pode simplesmente não ter protocolos de segurança de e-mail como SPF (Sender Policy Framework) habilitados, um spoofing de identidade de domínio (T1583.001) pode ter sido feito ou alguma outra técnica pode ser utilizada para te levar a acreditar que aquele e-mail pertence a determinada organização;
  • Use um bloqueador de anúncios. Recentemente eu adquiri a versão paga do Adblock (Plus), e tenho gostado bastante das funcionalidades extras;
  • Sempre que possível, tente usar cartões virtuais ou serviços de pagamento como Google Pay, Samsung Pay e Apple Pay. Esses serviços usam tokenização em vez do número do seu cartão de crédito, tornando sua transação mais segura.

Espero que essas dicas te ajudem a ficar online e seguro. Até a próxima!

Deixe seu comentário