.fb-comments,.fb-comments span,.fb-comments span iframe [style] {min-width: 100%! Important; width: 100%! Important}
A cultura de trabalho remoto-embora conveniente na época do COVID-19-levou a um aumento do crime cibernético. De acordo com relatos, mais de 38,48 milhões de novos malwares foram introduzido apenas no primeiro trimestre de 2020. Esse aumento fenomenal nas atividades do crime cibernético, juntamente com uma transição operacional falha, desencadeou milhões de violações de segurança em todo o mundo.
Como a maioria das empresas não tinha ideia da pandemia até que isso acontecesse, eles não tinham tempo para criar um ambiente de trabalho remoto seguro. Isso trouxe vantagens para os cibercriminosos, pois eles podiam explorar vulnerabilidades existentes e invadir redes corporativas privadas. Agora que a cultura do trabalho remoto veio para ficar, o ano de 2020 será lembrado apenas pelos “vírus”? A vacina para COVID-19 ainda está por vir, mas para os vírus virtuais, existem muitas medidas de segurança prontamente disponíveis que discutiremos agora.
Para funcionários
1. Fique longe de e-mails falsos
Ao trabalhar remotamente, você precisa ser mais cauteloso do que nunca. Particularmente, sobre os e-mails que você recebe, porque mais de 90% dos malwares são transmitidos por e-mails. Além disso, os cibercriminosos não poupam esforços quando se trata de enganar funcionários desavisados por meio de e-mails falsos. Por exemplo, os malfeitores agora enviam e-mails de phishing disfarçados de solicitações de reunião ou comunicação oficial exigindo que o destinatário baixe anexos maliciosos.
Para evitar todas as suspeitas, eles usam um nome de domínio que se parece enganosamente com o de seu empregador ou uma organização respeitável. Vamos supor que você trabalhe para a Amazon. Nesse caso, o invasor inicia o ataque usando um e-mail vinculado a um nome de domínio como’Amozon’ou’Amazan’que, embora diferente, pode ser suficiente para enganar alguém que está ocupado com muito trabalho.
2. Use apenas site HTTPS seguro
Empresas legítimas nunca se intimidam em usar um certificado SSL, que ativa o protocolo HTTPS. Você pode localizar facilmente esses sites procurando o cadeado na barra de URL, logo antes do endereço do site. O protocolo HTTPS é indicativo de transmissão segura de dados entre o cliente e o servidor. No entanto, você deve saber que existem diferentes tipos de certificados SSL e validações, bem como provedores de SSL. Por exemplo, o proprietário de um site pode procurar revendedores confiáveis para obter o preço do orçamento e comprar SSL de SSL2BUY , que confirma a propriedade do domínio.
A imagem abaixo é de um certificado validado de domínio, que apenas confirma a propriedade do domínio.
Por outro lado, se você olhar para sites como o PayPal, então você consegue ver que o certificado valida a Organização. Em outras palavras, significa que o certificado é emitido para PayPal Inc., e não apenas para o domínio PayPal.com.
Com um único clique em’Certificado’, você poderá ver que é um EV Certificado SSL emitido pela DigiCert, que realiza um processo de validação mais aprofundado para confirmar a identidade de uma organização.
3. Phishing
Os cibercriminosos sempre usaram indevidamente o sentimento público para obrigar seus alvos a divulgarem detalhes pessoais e confidenciais. A tendência mais recente são os ataques de phishing com o tema COVID-19. Isso inclui fingir ser um oficial que representa a OMS, o CDC ou algum outro instituto de pesquisa líder e oferecer um teste ou cura COVID-19. O remetente normalmente exige que o destinatário execute alguma ação ou forneça informações pessoais. Agora, isso é algo que você deve evitar a todo custo.
Lembre-se sempre de que, quando houver uma cura ou um avanço no desenvolvimento da vacina COVID-19, seu governo divulgará essas informações pela grande mídia. Nem o CDC, nem a OMS enviam e-mails pessoais para ninguém, em vez disso, publicam todas as informações em seus respectivos sites oficiais. Além de visar o público, os cibercriminosos também realizam ataques de spear phishing altamente direcionados. De acordo com relatório , houve um aumento de 667% no número de ataques de spear-phishing desde o final de fevereiro de 2020.
4. Mude seu comportamento cibernético
Se você sempre trabalhou em seu escritório local e apenas recentemente começou a trabalhar em casa, informe-se sobre ameaças de segurança remotas relacionadas ao trabalho. Comece verificando se o seu PC possui ferramentas de segurança ativas e verifique se a sua conexão Wi-Fi está criptografada. Sempre evite usar Wi-Fi público e navegue apenas em sites seguros com HTTPS. Por fim, evite acessar e-mails pessoais ou instalar aplicativos de software aleatórios no sistema que você usa para realizar o trabalho oficial.
Para empregadores
1. Use ferramentas remotas seguras
Ao gerenciar funcionários remotamente, é mais provável que você use ferramentas remotas de gerenciamento de projetos e monitoramento de funcionários. No entanto, certifique-se de verificar o armazenamento de dados do provedor de serviços e as políticas de transmissão de dados antes de escolher qualquer uma dessas ferramentas. Você não quer que dados corporativos confidenciais, como o registro de teclas digitadas e capturas de tela dos computadores de seus funcionários, caiam nas mãos erradas.
2. Corrigir vulnerabilidades existentes
Se você fornece laptops aos seus funcionários, deve ser extremamente cauteloso quanto à sua manutenção quando os funcionários estiverem trabalhando remotamente. Você pode ter negligenciado as atualizações do sistema operacional até agora, mas isso deve mudar. Você deve direcionar seus profissionais de Helpdesk de TI para atualizar remotamente o sistema operacional, o antivírus e o firewall para todos os seus funcionários. Um estudo indica que 60% de todas as violações de segurança ocorrem apesar do lançamento de patches de segurança, simplesmente porque o PC do usuário não o tinha instalado.
3. Outras práticas recomendadas de segurança cibernética
Seus funcionários podem não estar cientes das práticas recomendadas de segurança cibernética, como não usar os laptops do escritório para uso pessoal e vice-versa, portanto, informe-os sobre isso. Além disso, você precisa educar seus funcionários sobre como usar WI-FI público, acessar sites não seguros e baixar arquivos maliciosos pode levar a violações de segurança. Além disso, se você dirige um negócio ou uma organização e não tem um certificado EV ou OV SSL instalado no servidor web, então você pode comprar um SSL de SSL2BUY. Isso permite que você adicione uma camada extra de segurança e construa mais credibilidade com seus funcionários e clientes.
Conclusão
O crime cibernético está no auge, e os criminosos estão continuamente implantando técnicas criativas para invadir redes corporativas privadas e roubar dados confidenciais. Os profissionais acham que essa tendência deve continuar. No entanto, ao seguir as medidas de segurança mencionadas acima, você pode reduzir a superfície de ataque consideravelmente.
Avalie esta postagem
Compartilhar é cuidar!
