Como reduzir as chances de invasão ao computador em home office

44

Enquanto a maioria das pessoas adotava o regime de home office por conta da pandemia do novo coronavírus, os cibercriminosos também trabalhavam duro. Na medida em que as dinâmicas de trabalho se alteravam e os sistemas se adaptavam ao formato remoto, surgiram brechas e aberturas na segurança que foram amplamente aproveitadas pelos bandidos, com um índice de detecção de ameaças e tentativas de intrusão como visto poucas vezes no passado.

De acordo com dados da Kaspersky, por exemplo, nada menos do que 360 mil novos vírus foram criados a cada dia de 2020, em sua maioria trojans genéricos usados em ataques em massa. A empresa de segurança também indica um total de 666,8 bilhões de tentativas de intrusão ao longo de todo o ano, com 10,1% dos computadores conectados à web sendo vítimas de algum tipo de golpe.

O resultado de uma tentativa bem-sucedida dessas é a exposição de dados pessoais e corporativos, bem como a manipulação de eventuais segredos industriais ou a intrusão em redes internas, que geram ainda mais prejuízo para as empresas. Entre ransomwares, adwares ou malwares que capturam informações ou registram a tela, o resultado sempre é de assustar, principalmente em um ambiente no qual a segurança digital não necessariamente acompanhou o movimento de virtualização.

Seja você um membro de uma grande corporação ou um freelancer trabalhando de casa, porém, algumas dicas simples podem ser seguidas para manter um nível alto de segurança contra as ameaças mais comuns. Neste artigo, você confere algumas delas:

Leia com atenção!

Os e-mails sempre foram uma das principais armas dos criminosos na disseminação em massa de golpes, e em um mundo pandêmico, não foi diferente. A diferença é que, aos poucos, os bandidos aprenderam que um pouco mais de sofisticação pode gerar resultados grandiosos em termos de lucros. Os ataques direcionados se tornaram uma onda perigosa e também motivo de alerta constante dos especialistas.

Aqui, vamos repetir mais uma vez uma dica comum, relacionada aos e-mails ligados a serviços, bancos e outras instituições, mas maximizar o alerta quanto aos golpes focados. As tentativas de phishing contra usuários comuns seguem em ampla atividade e os usuários devem ficar atentos a comunicações de bancos falando em bloqueio de conta, transferências inesperadas e de grandes valores por meio do Pix, cancelamentos de assinaturas de streaming ou demais assuntos que exijam atenção “urgente”.

Preste atenção nos remetentes dos e-mails e leia a mensagem com calma, verificando se ela contém erros de grafia ou traduções estranhas de termos em outros idiomas. Fique atento, também, a links, que jamais corresponderão aos sites oficiais das empresas que, supostamente, estão entrando em contato, e jamais preencha cadastros ou baixe aplicações por estes meios. Caso desconfie que a solicitação é legítima, mas não tenha certeza absoluta, descarte a comunicação e busque meios oficiais de contato; caso o pedido seja real, os atendentes com certeza saberão.

Merecem destaque, também, os e-mails direcionados, nos quais criminosos podem tentar se passar por membros de sua empresa ou até mesmo superiores, solicitando o preenchimento de documentos ou o download de informações. Mais uma vez, vale prestar atenção em remetentes de e-mail, grafia das mensagens e demais sinais de que a solicitação não é real — na dúvida, não custa fazer uma verificação antes de colocar a própria segurança em jogo.

Mensageiros

A mesma dica, referente a atenção nos cliques, download de arquivos ou preenchimentos de cadastros também vale para a comunicação direta, por meio de apps como WhatsApp, Telegram, Signal e outros. Em 2020, explodiram os casos de invasão e clonagem, principalmente, do software do Facebook, com golpistas pedindo dinheiro a contatos ou disseminando spam em massa, com links para falsas ofertas ou distribuições de brindes.

Publicações Relacionadas

Tais mensagens também podem ser um vetor de ataques aos funcionários em home office, levando à instalação de malwares ou à obtenção de credenciais. Por isso, o mesmo olho vivo mantido nos e-mails também deve se aplicar ao WhatsApp e outros mensageiros, com o usuário evitando clicar em links, a não ser que tenha segurança absoluta da comunicação, e jamais entregando dados pessoais ou preenchendo cadastros sem se certificar de que sejam reais.

Com o home office, tais ferramentas também ganharam ainda mais espaço na rotina de trabalho, o que as transformou em uma possível porta de entrada para criminosos. Desconfie, também, de contatos em busca de possíveis parcerias ou indicações de serviços, tomando cuidado com arquivos com supostas propostas, links para preenchimento de cadastros ou pedidos de informação.

Proteja seu Wi-Fi

Uma das principais pedras no sapato da segurança corporativa foram as redes sem fio. Por mais que dispositivos estejam protegidos e com todas as medidas de segurança instaladas, seu uso em conexões sem as devidas medidas pode colocar tudo à perder. No ambiente empresarial, ainda que caseiro, ter uma internet Wi-Fi sem senha, por exemplo, é um sinal de grandes problemas.

Isso se deve ao fato de que terceiros, conectados à rede e com o devido conhecimento, podem interceptar as informações que trafegam por ela. E quando isso envolve senhas, informações corporativas, credenciais e demais dados sigilosos, o nível de ameaça cresce consideravelmente, principalmente, de novo, no caso de tentativas direcionadas a indivíduos de interesse ou de alto escalão.

A todos, valem as mesmas dicas. Mantenha modems e roteadores sempre fechados com senhas que não sejam óbvias de se descobrir — nada de usar o nome do pet ou do dono da casa, por exemplo. Além disso, certifique-se que todos os dispositivos conectados estejam atualizados, rodando suas últimas versões, e explore as configurações em busca de sistemas de controle de acesso, que podem indicar quando terceiros não autorizados estiverem conectados.

Proteção ativa e atualizada

A mesma dica dos modems e roteadores também vale para softwares como antivírus, firewalls e demais soluções de segurança. Elas são capazes de detectar e impedir a execução das ameaças mais comuns, detectar o acesso a sites maliciosos ou a instalação de malwares que, muitas vezes, podem agir fora do alcance dos usuários. Tal aparato é essencial para usuários comuns e, principalmente, no computador que será usado todos os dias, por horas, para o trabalho em home office.

Caso sua empresa não tenha políticas de segurança implementadas, escolha os softwares de segurança que mais forem do seu agrado, mas não deixe de usar. Além disso, vale a pena evitar o uso de soluções pirateadas ou crackeadas, que também estão sendo usadas como armas dos criminosos, e realizar checagens e monitoramentos periódicos em busca de eventuais contaminações ou portas abertas.

Siga os protocolos

Na transição para o home office, a maioria das empresas também transferiram seus aparatos de segurança digital para a nuvem, disponibilizando ferramentas e softwares para seus funcionários de forma mandatória. Utilizar soluções que não são as de preferência, principalmente no computador de casa, pode não ser a alternativa mais confortável, mas a escolha foi feita por um motivo.

Seja devido à integração com as arquiteturas presentes na nuvem corporativa, contratos ou, simplesmente, porque o responsável pela TI achou que aquela era a melhor solução para a empresa, as soluções estão ali para ajudar (na maioria dos casos). Por isso, evite acessos inseguros e aplique as indicações dadas por seus gestores no ponto de vista da segurança, de forma a evitar que vazamentos de credenciais, ataques e demais golpes cibernéticos tenham a sua máquina como vetor de entrada.

você pode gostar também