Saiba como blindar a sua empresa (e a si) dos ataques de hackers em teletrabalho
Por José Vieira, Cyber Security Engineer da Integer Consulting
A pandemia foi o gatilho para o trabalho remoto e híbrido se instalarem a nível mundial. Para se ter uma ideia do peso desta realidade em Portugal, de acordo com dados divulgados pelo Instituto Nacional de Estatística, no 2.º trimestre de 2024, mais de um milhão de pessoas estiveram em teletrabalho e, destas, cerca de 403 mil combinaram trabalho presencial com remoto. Trata-se do número mais elevado desde 2022 e de um aumento de 19,2% em relação ao trimestre homólogo.
Apesar de associarmos home office a trabalhar a partir de casa, na verdade muitas vezes o mesmo estende-se a espaços como cafés, restaurantes, aeroportos, hotéis, bibliotecas… E este cenário, para uma empresa significa que, um simples acesso a uma rede wifi diferente, por exemplo, já está a abrir portas a diversas situações que podem pôr em causa a segurança da organização (roubo de informação, apropriação de identidade, fraudes, desvio de dinheiro…).
Além disso, o cibercrime é cada vez mais complexo, envolvendo em muitos casos inteligência artificial e técnicas de engenharia social: phishing (emails e mensagens muito parecidos com os originais), pretexting (fazer-se passar por um amigo, colega ou familiar e pedir dinheiro ou dados para uma situação de emergência) e baiting (por exemplo, deixar um dispositivo USB infetado com vírus num espaço público).
Apesar de as empresas estarem a investir cada vez mais em segurança digital, a verdade é que, se os colaboradores não fizerem uso de boas práticas no dia a dia, podem estar a comprometer informações confidenciais e, como tal, pela quebra de confiança, a manchar a reputação da entidade.
Por isso, para quem se encontra em situação de trabalho remoto, estes são alguns dos comportamentos-base (literacia tecnológica) a ter em conta no quotidiano e que podem fazer uma enorme diferença para todos os envolvidos (colaborador, empresa e clientes):
- Trocar, diversificar, complexificar e autenticar passwords: De forma geral, o ideal é nunca usar a mesma senha para mais do que uma conta. Mas, a regra de ouro é mesmo separar as águas e não utilizar os códigos pessoais iguais aos de trabalho. Outro aspecto fundamental é renovar as senhas de três em três meses, pois, assim sendo, mesmo que tenham sido roubadas, ao serem trocadas, deixam de estar ativas para o hacker. Extremamente necessário também é escolher palavras-passe complexas, ou seja, que não contenham dados pessoais (nome, datas de nascimento…) e que integrem maiúsculas, minúsculas, números e caracteres especiais. Por fim, mas não menos importante, é implementar a autenticação duplo fator — password, seguida de impressão digital —, pois é mais uma barreira de proteção.
- Manter o dispositivo atualizado: As atualizações dos equipamentos — computadores, telefones e iPads — são fundamentais, pois, além de trazerem mais funcionalidades também garantem mais segurança. E uma das táticas mais usadas pelos hackers é precisamente identificar dispositivos desatualizados, já que várias vulnerabilidades estão disponíveis na internet sobre softwares antigos. Por isso, atenção a quem deixa sempre o computador ligado durante a noite, dado que a atualização só é ativada se o mesmo estiver desligado.
- Garantir que ninguém acede aos seus dispositivos corporativos: Mesmo parecendo uma dica óbvia, é muito comum no trabalho remoto sair da frente do computador e deixar o ecrã desbloqueado. Fazer isso em locais partilhados com desconhecidos, como é o caso de um café, pode fazer com que informações sensíveis sejam roubadas.
- Usar sempre VPN: Em home office, todas as vezes que se acede a sites e a informações da empresa é necessário usar uma Rede Privada Virtual (VPN) — uma forma de estabelecer uma conexão criptografada segura —, pois assim garante-se que ninguém está a controlar as informações.
- Reportar informações estranhas: Sempre que se receber um email ou uma mensagem suspeita, comunicar de imediato à equipa de segurança da informação da empresa. Para evitar cair nesses ataques, deve-se: conferir se o remetente é mesmo a pessoa referida (familiar, colega, chefe, amigo…), recuperando o email ou número de telefone já conhecido. Caso não seja, jamais clicar no conteúdo (link, imagem…), visto que certamente está ifnetado com malware.
- Evite usar pendrives e dispositivos USB não-autorizados: Outra tática explorada por hackers é deixar pendrives em locais de passagem, ou até mesmo na mesa da pessoa, no sentido de despertar a curiosidade e esta usar a mesma no seu dispositivo. Muitos vírus podem saquear dados, criar uma porta de acesso oculta para esse equipamento, criptografar informação e até mesmo espalhar-se por toda a rede da casa ou da organização.
7. Fazer backup de dados regularmente: A presença de vírus pode fazer com que se percam todas as informações (fotografias, textos, trabalhos, faturas…) de um dispositivo. Por isso, deve-se armazenar com regularidade toda a informação, quer em suportes físicos (discos externos) quer na cloud.