O gabinete do CIO (Chief Information Officer) publicou uma nota onde dá conta de um aumento de ataques de malware e de tentativas de aceder a sites com código malicioso, potenciados pelo aumento do número de pessoas a fazer teletrabalho a partir de casa. O relatório da NASA detalha que duplicou o número de emails com tentativas de phishing, duplicou também o número de mitigações dos sistemas da agência depois de funcionários tentarem (muitas vezes de forma inadvertida) aceder a sites com malware e que houve um aumento exponencial de ciberataques aos seus sistemas informáticos.
Os funcionários da NASA a trabalhar a partir de casa estarão a clicar muito mais vezes em links maliciosos, enviados por email e mensagens. Depois dessa ação, são desencadeados os mecanismos de mitigação da própria agência, que incluem bloquear acesso a servidores que estão a enviar código malicioso quando os computadores empresariais tentam aceder às páginas.
O aumento de todos os tipos de ataques deve-se essencialmente à necessidade rápida de se enviar milhares de funcionários, ou mesmo milhões, para um regime de teletrabalho, sem que os departamentos de TI tenham tido tempo para acautelar medidas de segurança e prevenção para a nova realidade.
Várias empresas e organizações estão a registar a mesma tendência e os analistas de cibersegurança detetaram também um aumento de comunicações que se fazem passar por oficiais e que são enviadas para ludibriar os utilizadores e levá-los a clicar onde não devem. A Sophos revela que foram criados dezenas de novos domínios com o termo ‘covid’ e que encontrou mais de 5000 certificados HTTPS que referem a nova doença ou o novo coronavírus emitidos em apenas três dias, noticia o ArsTechnica.
Para os trabalhadores que estão a partir de casa há várias recomendações de segurança que têm de ser tidas em consideração. O uso de VPN é altamente encorajado pelos especialistas, para garantir que os funcionários têm acesso aos sistemas empresariais dentro de um ambiente seguro, embora esta solução não forneça qualquer proteção adicional contra esquemas de phishing e de ataques de malware. Por outro lado, manter os sistemas operativos, browsers, firmware de routers e telemóveis atualizados é uma recomendação que se aplica em circunstâncias normais e mais agora no panorama atual. Por fim, os trabalhadores são encorajados a receber comunicações de trabalho em computadores e telefones que não estejam a ser usados para fins pessoais.
