As festas de fim de ano são um “parque de diversões” para os hackers

Por Executive Digest

Por Rui Duro, Country Manager da Check Point Software Technologies em Portugal

Embora a época festiva seja um período de alegria e celebração, também traz consigo um risco acrescido de ciberataques. À medida que a maioria dos funcionários encerra o ano e se despede do trabalho, os cibercriminosos preparam-se para distribuir as suas próprias “prendas” de destruição.

Este padrão de comportamento já foi observado anteriormente, sendo o incidente mais conhecido a violação da SolarWinds, que ocorreu entre o Natal e o Ano Novo de 2020. Esta violação, que teve como alvo o software Orion da empresa, comprometeu milhares de clientes a nível mundial, incluindo agências governamentais importantes e empresas de topo. A campanha orquestrada não foi apenas uma chamada de atenção para os profissionais de TI, mas um lembrete claro das vulnerabilidades de cibersegurança que surgem quando a vigilância habitual diminui durante a época festiva.

Esta altura do ano proporciona o cenário perfeito para os cibercriminosos. A redução do pessoal, o atraso nos tempos de resposta e a complacência geral que acompanha a época festiva criam um ambiente ideal para os ataques. Para garantir a continuidade operacional sem problemas durante a época festiva de grande atividade, muitas organizações adotam um “congelamento de alterações” nos seus sistemas de TI. É aqui que as atualizações planeadas para o ambiente de TI são adiadas enquanto outras prioridades são tratadas, o que, inadvertidamente, cria lacunas na cibersegurança. As atualizações e os patches essenciais são adiados, deixando os sistemas expostos a riscos conhecidos. O incidente da SolarWinds é um exemplo claro da forma como estas vulnerabilidades podem ser exploradas, salientando a necessidade de uma abordagem mais subtil à gestão de TI durante estes períodos.

 

Riscos acrescidos com a redução de pessoal

A época festiva coincide frequentemente com a redução do número de efetivos. Esta diminuição do pessoal afeta substancialmente a capacidade de monitorizar, detetar e responder eficazmente às ciberameaças emergentes. Nem todas as empresas têm um Centro de Operações de Segurança (SOC) de terceiros, quanto mais um interno, e muitos Centros de Operações de Segurança (SOCs) funcionam apenas durante o horário comercial. Esta falta de monitorização contínua fica ainda mais evidente no final do ano, como ficou evidente no caso da SolarWinds.

 

Aumento dos esquemas de phishing com a temática das festas de fim de ano

 

A época festiva cria um aumento de esquemas de phishing, destinados a explorar a atmosfera geral de urgência e distração nas organizações. O “Phishmas: Direct Deposit Scam“, relatado pela Avanan, é um exemplo em que os atacantes usaram esta época do ano para se fazerem passar por funcionários e fazer alterações nas transações financeiras. Nesta burla, os atacantes faziam-se passar por funcionários, pedindo aos RH ou aos seus gestores que alterassem as informações de depósito direto, redirecionando os pagamentos para uma conta falsa. Estas burlas são particularmente perigosas durante as férias e exigem uma maior sensibilização e medidas preventivas.

 

Mudança de mentalidade na resposta a incidentes

As consequências destas violações são de grande alcance. Para além do impacto financeiro imediato e da perda de dados, as empresas sofrem danos na sua reputação e na confiança dos clientes. No caso da SolarWinds, as implicações de custos nos primeiros nove meses após o ataque atingiram mais de 40 milhões de dólares, o que foi parcialmente compensado pelo seguro cibernético, mas ainda assim teve um impacto significativo na organização. O rescaldo de um ataque envolve frequentemente uma reparação dispendiosa e um maior controlo regulamentar, o que o torna um desafio a longo prazo. A solução é uma mudança para uma mentalidade mais pró-ativa.

A nossa equipa vê com demasiada frequência as vítimas a atuarem de forma reativa quando um ataque está em curso. Por vezes, só são contactadas dias depois, quando as provas já foram destruídas ou contaminadas durante os esforços de reparação. Com uma equipa proactiva, é possível identificar o que precisa de ser protegido, onde se encontram as vulnerabilidades e os pontos fracos e como lidar com eles e com quaisquer riscos associados.

 

Como as empresas podem manter-se seguras durante as férias

Garantir a cibersegurança durante as férias é crucial para as empresas, uma vez que o aumento da atividade online atrai frequentemente os cibercriminosos que procuram explorar vulnerabilidades. Eis algumas dicas para ajudar as empresas a manterem-se ciberseguras durante a época festiva:

  • Formação dos funcionários: Realizar ações de formação de sensibilização sobre cibersegurança para os funcionários, de modo a informá-los sobre potenciais ameaças e melhores práticas. Isto é especialmente importante para quaisquer substitutos que possam não ter visibilidade total com base na gestão de acessos;
  • Atualizar e corrigir sistemas: Embora alguns implementem um congelamento de alterações durante o fim do ano, as organizações devem atualizar e corrigir regularmente todo o software, sempre que possível, incluindo sistemas operativos e aplicações, para resolver vulnerabilidades conhecidas;
  • Proteja os ambientes de trabalho remoto: Se os funcionários estiverem a trabalhar remotamente durante o período festivo, certifique-se de que as suas redes domésticas estão seguras. Implemente redes privadas virtuais (VPN) para encriptar a transmissão de dados e utilize a autenticação multifactor (MFA) para o acesso;
  • Sensibilização para o phishing: É importante avisar os funcionários sobre os esquemas de phishing com o tema das férias, tais como falsas promoções ou notificações de envio. Incentive-os a verificar a autenticidade das mensagens de correio eletrónico e a evitar clicar em ligações suspeitas;
  • Monitorizar a atividade da rede: As ferramentas de monitorização da rede foram concebidas para detetar e responder prontamente a atividades invulgares. Configure alertas para quaisquer tentativas suspeitas de início de sessão ou acesso não autorizado;
  • Cópias de segurança de dados: Deve efetuar regularmente cópias de segurança dos dados fundamentais da empresa e garantir que essas cópias de segurança sejam armazenadas de forma segura. Teste os processos de restauro de dados para garantir que as cópias de segurança podem ser recuperadas com êxito, se necessário;
  • Colaborar com fornecedores: Se a sua empresa depende de fornecedores ou prestadores de serviços terceiros, certifique-se de que estes aderem a práticas de segurança sólidas. Verifique as suas medidas de segurança e comunique as suas expectativas relativamente à proteção de dados.

 

Imperativo: adotar uma abordagem dinâmica à cibersegurança

O incidente da SolarWinds é um poderoso lembrete da natureza persistente das ameaças cibernéticas, especialmente durante a temporada festiva de final do ano. É importante reconhecer que a segurança cibernética é um processo contínuo é fundamental para combater essas ameaças em evolução e proteger os ativos organizacionais. As organizações devem adotar uma abordagem preventiva que inclua atualizações regulares do sistema, formação abrangente dos funcionários e protocolos de segurança rigorosos para garantir mecanismos de defesa robustos contra os desafios únicos do período festivo.

Ler Mais