Levantando a Guarda

Por Ángel Gálvez, Global Head IT Security

A Covid-19 tem sido além de tudo, um teste decisivo para as infraestruturas de TI, com muitos de nós trabalhando fora do escritório por semanas. A rápida propagação da pandemia tem contribuído para elevar a exposição da TI ao risco – e não apenas na nossa empresa. Poucas empresas no mundo estavam prontas para assimilar um número tão grande de teletrabalhadores e responderam rapidamente, implementando sistemas e redes remotas para dar apoio ao pessoal que trabalhava em casa. Esse cenário, aliado à redução das equipes de TI no ativo – também devido à rápida propagação da doença – contribuiu para criar “a situação perfeita” para atividades criminosas.

Risco acrescido

De acordo com a KPMG, os provedores de banda larga experimentaram um aumento de tráfego entre 30% e 50% em suas redes móveis e fixas durante o pico dos lockdowns. Embora a maior parte desse pico de tráfego se se deva ao consumo ao consumo de aplicativos de entretenimento online, os serviços de teleconferência (como o Equipes ou o Zoom), o acesso a aplicativos e portais de notícias e os trabalho remoto também contribuíram para esse extraordinário aumento no uso de dados. O aumento da dependência de recursos online por parte de pessoas de todo o mundo provocado pela pandemia veio junto com novas oportunidades para os criminosos cibernéticos, pois muitas empresas e indivíduos não asseguram (ou não podem assegurar) a atualização de suas defesas cibernéticas. Num período de quatro meses (janeiro a abril de 2020) cerca de 907 000 mensagens de spam, 737 incidentes relacionados a malware e 48 000 URL maliciosos – todos relacionados à COVID-19 – foram detetados pela INTERPOL.

O modus operandi

Os cibercriminosos estão aproveitando a COVID-19 e a nova realidade que ela impôs: o teletrabalho em níveis de pico e enormes quantidades de informação – e desinformação – circulando na Internet. Apesar de esses ataques estarem sobretudo visando grandes corporações, governos e organizações médicas críticas, todos os tipos de empresas e indivíduos estão nas telas de radar dos criminosos.

Para além de utilizar o jargão de TI, com o qual devemos estar familiarizados no mundo atual, a maneira como somos abordados é muito simples e, em princípio, ingênua. Provavelmente um dos casos mais típicos durante a pandemia foi o de 15 de julho, quando alguém ludibriou várias celebridades, executivos de grandes empresas e políticos com contas no Twitter, levando as pessoas a enviar Bitcoin para uma certa conta. Mas há muito mais: links suspeitos encontrados em e-mails ou mensagens WhatsApp, pedidos para validar nosso nome de usuário e senhas (conhecidos como phishing) ou e-mails e links para páginas com “notícias de última hora” para uma vacina ou uma cura para a Covid-19.

Conclusão

Todos estão expostos a este risco, tanto no trabalho como a nível individual. Do ponto de vista profissional, todos nós temos acesso a informações sensíveis e confidenciais que podem eventualmente ser roubadas. Ao mesmo tempo, todos nós somos goleiros com o dever de defender o gol de nossa empresa de ataques de terceiros. Não importa o quão sofisticados nossos sistemas de segurança de TI possam ser, se não assumirmos nossa responsabilidade individual. Uma simples ação, como clicar em um link suspeito, pode abrir a porta a criminosos. Assim como você não deixa certamente uma nota de R$ 100,00 abandonada na rua, o mesmo cuidado deve ser tido com qualquer infraestrutura de TI. Entender o risco é o melhor remédio. A pandemia da COVID-19 está nos deixando muitos aprendizados e um deles é que agora sabemos o quão vital é a segurança cibernética, especialmente nas alturas em que estamos mais vulneráveis. É por essa razão que é tão importante hoje em dia aprender as melhores maneiras de se proteger a você e aos dados da Dufry.

Nesse URL você encontrará algumas diretrizes e recomendações para o trabalho remoto seguro – muitas delas também aplicáveis a sua vida quotidiana! Como equipe de Segurança de TI da Dufry, nossa missão é apoiar todos os colegas nos 65 países onde operamos, para garantir um ambiente de trabalho seguro em termos de TI.

Obrigado por nos ajudar a cumprir esse dever!