Poucas semanas nos separam de um dos feriados mais aguardados do ano. Independente de crenças religiosas, todos celebram essa festividade de alguma forma. Alguns aproveitam o tempo livre com a sua família, outros como um momento de reflexão ou para desacelerar da correria do dia-a-dia, parar um pouco, olhar para trás e refletir sobre o que passou. E temos muito o que pensar e usar como experiência para melhorar nos anos que estão por vir, principalmente com relação a cibersegurança.
“Alert (AA21-243A): CISA Urges Critical Infrastructure to Be Alert for Holiday Threats”
Esse relaxamento é refletido em diversas esferas da sociedade, alguns serviços observam um aumento na sua utilização, outros diminuem ou simplesmente fecham durante os feriados. Com essa capacidade reduzida, outro reflexo é observado nas defesas de rede e suporte de TI das organizações. O Federal Bureau of Investigation (FBI) e a Cybersecurity and Infrastructure Security Agency (CISA), já observaram no passado aumentos significativos de ciberataques em feriados e fins de semana.
Um exemplo recente e que também pode ser considerado um ataque – já que os princípios da confidencialidade e integridade das informações foram feridos sem a devida autorização – foi a infeliz mudança de nomes de restaurantes para declarações políticas no aplicativo de entrega iFood, que aconteceu dia 2 de novembro, feriado de finados.
Outros exemplos são:
- Em maio deste ano, antes do final de semana do Dia das Mães, o ransomware DarkSide foi instalado na rede de TI da Colonial Pipeline, com base na Geórgia, nos Estados Unidos, levando a uma grande interrupção no fornecimento de combustível ao longo da costa leste do país.
- Logo em seguida, durante o fim de semana do feriado americano, Memorial Day, a JBS sofreu um ataque do ransomware Sodinokibi/REvil, o que afetou a produção de carne no país e na Austrália.
- Durante o feriado nacional americano de 4 de julho, o ransomware Sodinokibi/REvil foi usado para atacar a Kaseya, empresa de tecnologia da informação, afetando centenas de organizações, incluindo vários provedores de serviços gerenciados e seus clientes.
Embora as autoridades e especialistas de cibersegurança não tenham identificado nenhuma ameaça específica, o passado nos mostra uma tendência. As organizações precisam examinar sua postura de segurança e adotar as melhores práticas para gerenciar seus riscos. Algumas recomendações que servem para quaisquer organizações, independente de segmento e ramo de atuação, são:
- Identificar funcionários de segurança de TI que estariam disponíveis para trabalhar durante os finais de semana e feriados, caso ocorra um ataque cibernético.
- Planos de contingência, comunicação e resposta, para reduzir o impacto de um eventual incidente;
- Exigir senhas fortes e garantir que não sejam reutilizadas em várias contas, além disso,
- Implementação de autenticação multifatorial para acesso remoto e contas de administrador (clique aqui e saiba mais sobre a solução de MFA Cisco Secure Access by Duo);
- Garantir que serviços potencialmente arriscados, como protocolo de área de trabalho remota (RDP), sejam seguros e monitorados.
Porém, não são apenas as empresas e seus sistemas que são alvos de ataques, atores maliciosos também direcionam esforços para usuários, considerados o elo mais fraco da cadeia de ataque.
“A imprevisibilidade do comportamento humano será sempre a maior ameaça”, Flávio Costa, TSA da Cisco do Brasil.
Criminosos também aproveitam feriados para expandir o seu leque de golpes digitais. Eles recorrem a múltiplas táticas e técnicas para explorar a confiança, o senso de urgência ou o medo, para induzir os usuários a baixar malware ou entregar dados financeiros. Já vimos diversos exemplos de campanhas de phishing com a temática da pandemia, quer apostar comigo que alguma promoção mirabolante sobre o novo Playstation 5 vai aparecer? Esses ataques só aumentarão no próximo mês, à medida que consumidores em todo o mundo fizerem compras online, então deixo aqui algumas dicas que podem ser usadas sempre, não somente nos feriados:
- As dicas corporativas de usar senhas fortes e múltiplo fator de autenticação se repetem aqui, além disso, evite usar a mesma senha em serviços diferentes;
- Baixe apenas aplicativos de lojas oficiais e confiáveis como a Google Play Store e a iOS App Store, mas fique atento a permissões suspeitas como acesso à mensagens de texto, contatos, senhas armazenadas, câmera, etc. Onde não houver clara necessidade;
- Se for bom demais, desconfie! Suspeite de sinais como: senso de urgência e imediatismo, ortografia e gramática inadequadas em basicamente tudo, de aplicativos que podem ser potencialmente maliciosos, a propagandas, e-mails, etc.; Se estiver na dúvida com relação a uma URL, digite manualmente o site que deseja visitar, em vez de clicar no link;
- Evite clicar em e-mails que você não solicitou, principalmente se o remetente usa um serviço de e-mail gratuito (@gmail, @hotmail, @yahoo, por exemplo), porém, isso não significa que um e-mail @empresaabc.com é realmente de alguém da empresa ABC, ela pode simplesmente não ter protocolos de segurança de e-mail como SPF (Sender Policy Framework) habilitados, um spoofing de identidade de domínio (T1583.001) pode ter sido feito ou alguma outra técnica pode ser utilizada para te levar a acreditar que aquele e-mail pertence a determinada organização;
- Use um bloqueador de anúncios. Recentemente eu adquiri a versão paga do Adblock (Plus), e tenho gostado bastante das funcionalidades extras;
- Sempre que possível, tente usar cartões virtuais ou serviços de pagamento como Google Pay, Samsung Pay e Apple Pay. Esses serviços usam tokenização em vez do número do seu cartão de crédito, tornando sua transação mais segura.
Espero que essas dicas te ajudem a ficar online e seguro. Até a próxima!
