Cibersegurança e Covid-19

Written by

Cibersegurança e COVID-19: cenário atrai hackers para roubo de informações

Com as atenções voltadas para o combate ao novo coronavírus, hackers veem a brecha para atacar os sistemas de segurança de empresas e governos. 

Um dos grandes motivos do aumento do risco de ciberataques é o simples fato de que, atualmente, milhares de pessoas estão passando mais tempo online. 

Com a maioria da população em casa e com mais tempo para acessar plataformas digitais, a demanda para envio de links e pop-ups maliciosos é expandida. 

Um hospital na República Tcheca teve que encerrar suas operações devido a um ataque cibernético. O segundo maior hospital do país era um dos principais centros de testes para COVID-19

A invasão impossibilitou o hospital de transferir informações clínicas dos sistemas para o banco de dados central, o que obrigou a instituição a desligar os equipamentos tecnológicos. 

Além disso, muitas empresas estão usando exclusivamente a internet para se comunicar. Somada ao trabalho remoto, a necessidade de medidas extras de Cibersegurança se faz mais do que necessária neste momento. 

Notícias sobre Coronavírus são usadas de isca para fraudes na internet 

O assunto coronavírus se tornou uma isca para os hackers criarem links, falsas notícias e supostos documentos com estatísticas que são oferecidos para download com o objetivo de invadir sistemas e roubar informações. 

Um aplicativo intitulado de Covid-19 Tracker promete mostrar os últimos relatos sobre a pandemia mundial, mas é na verdade um malware que bloqueia todos os dados do smartphone, exigindo um resgate de cerca de R$ 500 em bitcoins para liberação das informações. 

Agentes de segurança digital da Malwarebytes Reason Labs  também alertaram sobre um vírus por trás de um mapa que exibe supostas informações sobre o coronavírus. Porém, é um programa que, uma vez instalado no computador, é capaz de roubar todas as senhas e dados que são posteriormente comercializados na deepweb

O Centro Nacional de Cibersegurança do Reino Unido foi outro a identificar uma fraude envolvendo o coronavírus, desta vez através de links enviados em e-mails com falso conteúdo sobre prevenção. 

Cibersegurança Emergente – Governos adotam medidas de segurança cibernética 

O governo brasileiro publicou no dia 05/02/2020 do Diário Oficial da União o Decreto 10.222/2020 que aprova a Estratégia Nacional de Segurança Cibernética. 

Também chamada de E-Ciber, as medidas trazem diretrizes em âmbito nacional e internacional e são válidas até o ano de 2023. A proposta é reforçar a Cultura de Segurança Cibernética no país.  

O documento apontou direcionamentos tecnológicos, como o uso de certificados digitais e estabelecimento de padrões de criptografia nacional, além da criação de marcos regulatórios. 

Cibersegurança também foi um dos 5 principais pontos levantados no Control Risk Map 2020

Ataques cibernéticos não são uma novidade, desde a descoberta do Stunext em 2010, autoridades vêm desenvolvendo novos sistemas de proteção.  O Stuxnet é um worm de computador projetado especificamente para atacar o sistema operacional SCADA desenvolvido pela Siemens e usado para controlar as centrífugas de enriquecimento de urânio iranianas. Foi descoberto em junho de 2010 pela empresa bielorrussa desenvolvedora de antivírus VirusBlokAda. 

De acordo com o levantamento, a expansão da internet em 2020 faria com que essas medidas sejam mais proeminentes, porém com a pandemia do coronavírus o cenário está cada vez mais delicado. 

Empresas e governos estão mais expostos a sofrer ataques cibernéticos e a preocupação das autoridades em proteger seus dados, levou-as a tomar diversas medidas de Segurança da Informação

Um outro motivo seria a “guerra virtual” iniciada pelo Comando Cibernético dos EUA contra Rússia, Coréia do Norte e Irã, entre os anos 2017 e 2019. 

Os americanos encabeçaram uma retaliação com os outros países devido a incidentes diplomáticos, realizando uma série de ataques cibernéticos que afetaram fazendas de trolls, infraestrutura de Internet e bancos de dados militares. 

O cenário forçou os aliados e adversários dos EUA a considerarem suas próprias capacidades, desenvolvendo novos softwares e estratégias de Cibersegurança

Mantendo a Segurança da Informação durante a Pandemia 

Neste período de quarentena, milhares de empresas adotaram as medidas de isolamento e muitos de seus funcionários passaram a operar de maneira remota. 

Entretanto as conexões à distância também fragilizam a segurança da informação. Nessas circunstâncias, é importante criar um manual ou treinamento claro para os colaboradores. 

Esclarecendo os possíveis riscos cibernéticos que envolvem o trabalho remoto através de um material educativo, por exemplo. 

A ferramenta mais valiosa nesses tempos de distanciamento social é a comunicação. 

Consolidar uma Cultura de Segurança entre a equipe com as informações sobre os riscos de links e informações vindas de fontes não confiáveis, é um ótimo recurso para evitar erros bobos que podem levar a um verdadeiro desastre no banco de dados da empresa.

Também orientá-los a acessar sempre sites confiáveis como grandes veículos de comunicação. Se possível, ofereça um newsletter em nome da própria corporação com um resumo das notícias mais importantes. 

Ainda com todas as medidas de prevenção, ter um Plano de Contingência em uma possível invasão, que detalhe cenários e seja capaz de instruir cada envolvido sobre as ações a serem tomadas, pode ser crucial para a Continuidade do Negócio neste momento. 

Aplicativos de Comunicação e Gerenciamento de Crise são ferramentas que podem ajudar muito em períodos em que o imediatismo é quase regra. 

A cada dia que passa, novas informações sobre o coronavírus são lançadas e o cenário político e econômico mundial ainda é incerto.  

Quem estiver preparado para agir na mesma rapidez que as mudanças que o COVID-19 tem causado no mundo terá mais chances de sair em pé desta crise. 

CISA publica manual de Cibersegurança envolvendo coronavírus

Agência de Cibersegurança e Segurança de Infraestrutura (CISA, na sigla em inglês), responsável pela Segurança da Informação em casos críticos dos Estados Unidos, divulgou algumas diretrizes para os cidadãos americanos sobre prevenção de ataques cibernéticos em meio a pandemia, são elas: 

  • Ter cuidado ao interagir com qualquer e-mail com um assunto, anexo ou link relacionado ao Covid-19  
  • Desconfiar de apelos e textos em redes sociais ou até chamadas telefônicas relacionadas à pandemia 
  • Evitar clicar em links em e-mails não solicitados e desconfiar de anexos 
  • Consultar fontes confiáveis, incluindo sites do governo, para obter atualizações e fatos sobre o novo coronavírus 
  • Não revelar informações pessoais ou financeiras por e-mail e nem responder a e-mails que solicitem essas informações 
  • Verificar a autenticidade de uma instituição de caridade antes de realizar uma doação 

Comments are closed.