Olá Pessoal,
Hoje de manhã (19/03/2020) participei de um webinar muito legal: “Como mitigar riscos cibernéticos no home office?”, feito pela [SAFEWAY]. Vou compartilhar aqui um resumo do que vi e achei legal. 😀
Começando com uma timeline do coronavírus até o momento até o momento, vide imagem abaixo:
Além disso, é importantíssimo vermos alguns dados:
- 75% dos latino-americanos possuem notebook para trabalhar (aqui não importa se é pessoal ou de trabalho);
- 30% se conectam em redes Wi-Fi públicas fora do escritório;
- 8% utilizam VPN.
- 44% trabalham em locais com políticas de segurança definidas;
- 35% estão em empresas sem nenhuma política de segurança;
- 21% desconhecem se sequer existe uma política de segurança.
Fonte: Kaspersky
Se formos analisar o perímetro de conexão de dentro da empresa é bem protegido. Até chegar à internet, precisa passar por ferramentas como:
• Firewall;
• Anti-spam;
• DLP;
• AD;
• Web filter;
• SIEM;
• Antivírus.
O ambiente ainda não é 100% seguro, mas já é considerado bem mais seguro que o perímetro da conexão em home office. Isso pois quando estamos em casa, nossa proteção normalmente é só um antivírus básico gratuito.
Qual o problema de um antivírus gratuito?
Normalmente ele não é inteligente. Ele é baseado em assinaturas enviados pela fabricante. Um Next Generation AV com EDR (Endpoint Detection and Response) consegue:
- Detectar ameaças persistentes;
- Criar regras customizadas;
- Possui opções para remediar operações maliciosas.
O CISA identificou um aumento de atividades maliciosas da seguinte forma:
- Aumento na busca por exploits de novas vulnerabilidades em VPNs;
- Criação de 4000 domínios com o tema “Coronavírus”;
- 5% suspeitos;
- 3% maliciosos;
- Roubo de informações sensíveis através de Wi-Fi público;
- Campanhas de phishing para roubo de credenciais e extorsão.
Para mitigar isso, as empresas devem:
- Aplicar updates de VPNs, ativos de infra estrutura e dos ativos entregues aos colaboradores;
- Alertar os colaboradores que é esperado um aumento de e-mails falsos (phishing);
- Implementar duplo fator de autenticação sempre que possível, inclusive na VPN;
- Limitar o acesso apenas aos programas/arquivos absolutamente necessários `função de cada colaborador;
- Forçar um timeout de sessão em todas as aplicações consideradas sensíveis;
- Implementar política de senhas forte (mínimo 10 caracteres, com letras maiúsculas, minúsculas, números e caracteres especiais, todos embaralhados);
- Modificar a senha padrão dos roteadores Wi-Fi;
- Fornecer serviços para armazenamento remoto de arquivos e outras tarefas, não permitindo armazenamento local.
Por que tudo isso?
Muitas empresas vão utilizar o home office de agora, período do Coronavírus, como laboratório para implementar definitivamente o home office.
Espero que tenham gostado, até mais!