Imagem por Assespro
Todos os benefícios que temos recebido graças ao desenvolvimento tecnológico, desde a maior possibilidade de se conectar com pessoas distantes até a maior agilidade na execução dos trabalhos, apresentam alguns novos grupos de risco digital. Onde é necessário se atentar à segurança digital, evitando comportamentos de risco.
Essa atenção deve ser constante ao utilizar a web, pois o menor deslize pode permitir que seu computador seja atacado e seus dados roubados. Essa preocupação se agravou com a necessidade de trabalhos home office, que cresceram com a necessidade de isolamento causada pela pandemia de COVID-19.
Essa mudança repentina na vida de muitos profissionais e suas famílias, fez com que surgissem novos riscos para as empresas, e com eles novos grupos de risco digital. Já que muitos profissionais passaram a utilizar a conexão de suas casas para tratar e enviar dados sigilosos da empresa, assim como muitas vezes utilizando aparelhos de trabalho que foram levados para casa, de modo que tenha a possibilidade de trabalhar.
A HP, multinacional de impressoras e calculadoras, encomendou duas pesquisas em que houve o envolvimento de mais de 8,4 mil adultos. Essas pesquisas permitiram criar um compilado de relatório que detalha as ameaças digitais que são inerentes ao trabalho em home office.
Novos grupos de risco digital
Imagem por Glic Fàs
Como já vimos, a necessidade de uma nova forma de trabalho gerou novos grupos de risco digital para a segurança das empresas, assim, foi necessário que as equipes de segurança da informação se adaptem e tenham uma maior atenção na segurança dos dados da empresa e de seus clientes.
Principalmente por boa parte dos funcionários admitem que sua atuação em home office fez com que confundissem os limites entre suas vidas pessoais e profissionais. Utilizando o aparelho da empresa para entretenimento e atividades não relacionadas a sua função.
Além disso, a pesquisa também permitiu analisar os perfis daqueles tipos de funcionários em home office que parecem estar mais propensos a apresentar comportamentos de risco utilizando os dispositivos de trabalho. De modo que foi possível identificar os grupos de risco digital, são eles:
Jovens adultos
Os jovens adultos, faixa etária entre 18 e 24 anos, apresentam a faixa em que a maioria dos entrevistados que fizeram mais downloads em seus dispositivos de trabalho. Sendo a faixa etária com maior probabilidade de assistir serviços de streaming online, ao compararmos com a média.
Isso faz com que se tenha uma possibilidade muito maior de infecções ocorridas nos dispositivos que eles utilizam. Isso se dá por muitos usuários não se atentam ao cuidado necessário que se deve ter ao se navegar pela internet.
Evitando os links desconhecidos e o download de arquivos de locais suspeitos, pois pode ocorrer o roubo dos dados a partir de softwares maliciosos inseridos junto ao download feito.
Pais de crianças pequenas
Também podemos citar os pais com filhos entre 5 e 16 anos, pois na entrevista admitiram que estão utilizando mais equipamentos de trabalho em jogos online do que antes da pandemia. Além disso, a maioria destes indivíduos também costumam utilizar seu dispositivo de trabalho para cursos pessoais, contra uma média geral de 40%.
Esta tem se mostrado alarmante, principalmente pelo fato de que os operadores de malwares estão de olho nesses comportamentos. Esses criminosos utilizam de artifícios para roubar os dados através de softwares maliciosos.
Compondo esses softwares se tem uma enorme variedade de tipos, onde cada um irá atuar de determinada forma. Mas, em sua maioria, esses softwares têm como foco o roubo de dados sigilosos, como número de cartão de crédito e código de segurança, documentos e dados bancários.
Todo o tipo de informação que possa ser utilizada para que se possa adquirir dinheiro, seja por roubo direto através de compras no cartão e das contas bancárias, até extorsão por informações sigilosas roubadas.
Os serviços de stream, que tem se mostrado uma febre dentre esses grupos de risco digital, tem sido uma das ferramentas utilizadas para iludir as vítimas e aplicar os golpes e roubos de dados. Onde muitas vezes utilizam estratégias de phishing, falsificando os sites de stream para que a vítima o confunda com o real e forneça dados sigilosos.
E como resultado dessas ações temos um grande número de pessoas caindo em golpes de phishing. O que agrava ainda mais a situação das empresas que têm funcionários trabalhando em home office, onde muitos colocam os dispositivos de trabalho em situações de insegurança, causando infecções.
Essas infecções podem até mesmo afetar o sistema e rede da empresa a partir de uma máquina infectada conectada. Sendo que muitos dos profissionais estão trabalhando de casa, mas utilizando dispositivos pessoais, e potencialmente inseguros, para desempenhar suas atividades, acessando softwares corporativos e redes ou servidores.
Essas máquinas pessoais usadas no trabalho, que muitas vezes podem ser encontradas comprometidas, são utilizadas para acessar os dados da empresa e de seus clientes.
Para evitar problemas maiores causados pelos vazamentos de informações importantes, é recomendado que se execute a correção e atualização de todos os endpoints com antimalwares, agentes de detecção de endpoints e ferramentas de avaliação de vulnerabilidade em execução para fornecer uma maior visibilidade ao TI.
No entanto, não se pode exigir uma avaliação de segurança dos dispositivos antes de se conectarem à rede. O que muitas das vezes a análise depende dos funcionários, que nem sempre apresentam o treinamento necessário.
Mesmo que ao se conectar em redes corporativas se tenha os benefícios das proteções que as empresas possuem, ainda há um grande risco pois os criminosos sabem que a forma mais fácil de entrar nos sistemas é fazer com que funcionários clicarem em um link ou arquivo que irá expor sua máquina a um ataque.
A probabilidade desses golpes funcionarem é ainda maior quando a vítima está em um equipamento de trabalho, seja ele computador ou smartphone, que está sendo compartilhado com outra pessoa da casa.
Deste modo, alguns métodos de defesa são bastante conhecidos e eficientes na garantia de segurança. Para que se habilite o acesso remoto aos aplicativos essenciais para o negócio, as empresas devem sempre ativas a autenticação de dois fatores, principalmente para aplicativos de celular.
Além disso, é importante fazer treinamentos e cursos com os funcionários inseridos nesses grupos de risco digital, para que eles tenham noções de como evitar esses ataques. Dentre essas noções podemos citar não salvar credenciais de alto valor no navegador, nem compartilhar dispositivos de trabalho com familiares.
Espero que esse conteúdo tenha sido útil para a sua empresa. Em caso de mais dúvidas você pode falar com um de nossos especialistas, que estaremos mais que dispostos a te ajudar.
