Por Geraldo Bravo, executivo de vendas da CyberArk
Recentemente, de acordo com a Reuters, um grupo de cibercriminosos realizou um ataque de spear-phishing com foco na Organização Mundial da Saúde (OMS). Especialistas acreditam que o grupo DarkHotel foi o responsável pelo ataque, que visava obter credenciais utilizadas pelos funcionários da Organização para acessar sistemas e aplicativos. Para isso, o grupo criou um site falso imitando uma página de logon externo da OMS.
Esse foi apenas um dos casos envolvendo o COVID-19. Mas, os ataques a agências médicas não são uma novidade, isso já vem acontecendo há mais tempo e a própria OMS já havia alertado a população que hackers estavam se passando por funcionários da agência para roubar dinheiro e informações pessoais. Há poucos dias, um e-mail supostamente da Organização, com informações sobre a pandemia, solicitava que os usuários fizessem depósitos ou enviassem dados pessoais para os criminosos.
Infelizmente, esse é o novo normal. Todos os dias recebemos em nossa caixa de e-mail mensagens com conteúdo duvidoso e que tentam aproveitar um momento de fragilidade da população para invadir sistemas e extorquir dinheiro de pessoas e empresas. E, devido à situação atual, instituições privadas e públicas na área de saúde se tornaram o maior alvo, mas não apenas elas. Aqui no Brasil, na semana que o governo federal divulgou que iria distribuir uma ajuda de custo para trabalhadores informais, milhares de brasileiros receberam e-mails com informações falsas sobre o benefício, com links potencialmente perigosos.
Para piorar a situação, boa parte dessas organizações públicas ou privadas também enfrentam o desafio de garantir a segurança para uma força de trabalho remota não acostumada a trabalhar à distância. Da mesma forma, o crescimento do uso de programas de troca de mensagens – Whatsapp, Skype, Messenger, entre muitos outros – como importantes canais de interação profissional contribui para aumentar os riscos.
Essas situações criam novas perspectivas para a segurança cibernética e impactam diretamente nas equipes de TI, que, sobrecarregadas, são obrigadas a afrouxar controles de segurança para garantir que todos possam trabalhar. E são essas possíveis brechas que invasores buscam para seus ataques.
Então, o que fazer para minimizar esses riscos? É essencial manter um forte controle e monitoramento sobre suas comunicações e, principalmente, manter um sistema de autenticação robusto e que siga as melhores práticas de segurança. E, como a tendência é que o número de ataques continue crescendo, é importante que as organizações, principalmente agências governamentais e privadas ligadas ao setor de saúde, se mantenham atentas aos riscos que correm atualmente.
Outro ponto importante de qualquer estratégia de segurança cibernética é o treinamento dos funcionários em relação à segurança cibernética. Instruí-los sobre o que é phishing, e outros modelos populares de ataque, e como evitá-los é fundamental para impedir possíveis invasões e ataques.
Mas apenas isso pode não ser suficiente, é necessário gerenciar o acesso a contas e credenciais privilegiadas; monitorar o uso dessas contas e saber quando estão sendo usadas e para quê. Esse monitoramento ajuda a conter invasões e proibir que invasores consigam se mover pela rede em busca de informações sensíveis, limitando seu alcance e permitindo que a equipe de segurança cibernética possa detectá-lo a tempo de evitar maiores prejuízos. Essa talvez seja a maneira mais eficiente para evitar invasões e roubo de informações.
