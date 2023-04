Cesar Candido

Com a pandemia quase sob controle, organizações em todo o mundo já voltaram ao escritório e muitas adotaram, de forma permanente, o trabalho híbrido, que inclui vários dias de home office. Embora cada arranjo carregue seu conjunto de prós e contras, do ponto de vista da segurança cibernética existem alguns desafios que precisam ser enfrentados para cobrir todas as lacunas de segurança.

Esse arranjo híbrido obscurece a divisão entre as redes corporativas e domésticas, ao mesmo tempo em que expande a superfície de ataque em ambos os ambientes. Então, como dar conta dessas brechas de segurança?

Primeiro, devemos examinar os dados para ver quais ameaças prosperaram durante o período de transição. Em 2021, a maioria das organizações se estabeleceu em configurações remotas. Em nosso resumo anual daquele ano, notamos que houve um aumento de 382% em arquivos maliciosos bloqueados. Os cibercriminosos também parecem ter dobrado os esquemas de phishing durante o período.

Com base em dados do Trend Micro™ Cloud App Security, o phishing teve um crescimento absurdo de 596%. Na época em que o local de trabalho passou amplamente dos escritórios para as residências, os agentes mal-intencionados tiraram todo o proveito que podiam do e-mail para disseminar malwares, por ser um vetor de ataque de baixo esforço, mas de alto impacto.

E a rede doméstica? Os dados da solução "Smart Home Network" mostraram um aumento de atividade maliciosa potencial em redes domésticas de 2019 para 2020. O número de ameaças bloqueadas indica que os dispositivos domésticos, principalmente os roteadores, foram alvos frequentes durante o período. Ainda que isso fosse esperado, já que a maioria dos funcionários que ficaram em casa contavam com dispositivos para se manterem conectados e continuarem suas atividades, o crescimento de ataques foi mais do que o dobro, causando imensa preocupação para o setor de segurança da informação.

Para o trabalho híbrido funcionar, os funcionários precisam acessar os arquivos da empresa de seus locais remotos. No entanto, mover arquivos pode aumentar a probabilidade de violação de dados ou a introdução de arquivos maliciosos na rede de uma empresa. De acordo a pesquisa realizada pela OpenText - empresa canadense que desenvolve e vende software de gerenciamento de informações empresariais -, 56% dos colaboradores dos EUA usam ferramentas de compartilhamento de arquivos pessoais no dia a dia de trabalho.

Entre os entrevistados, 76% admitiram que se sentem estressados com a enxurrada de informações de contexto de Home office, enquanto 26% afirmaram que usam 11 ou mais contas, recursos, ferramentas e aplicativos, todos os dias - uma estimativa esmagadora, para dizer o mínimo.

As redes privadas virtuais (VPNs) permitiram que os usuários se conectassem a redes seguras enquanto trabalhavam em casa. Infelizmente, vulnerabilidades não seguras em VPNs também foram exploradas em ataques. Uma das vulnerabilidades mais usadas foi a CVE-2018-13379. Até hoje, é a vulnerabilidade mais explorada em produtos VPN, embora um patch para ela esteja disponível desde maio de 2019. Outras vulnerabilidades que sofreram muitas explorações foram as CVE-2019-11510 e CVE-2019-19781.

Considerando que o Home office e o trabalho híbrido testam a ideia de segurança cibernética como uma responsabilidade compartilhada, funcionários e organizações devem fazer tudo que estiver ao alcance para evitar ameaças e preencher a lacuna de segurança entre as redes domésticas e de escritório.

Abaixo, algumas dicas para os colaboradores:

Isole seus dispositivos de trabalho em sua rede doméstica;

Use VPNs para tornar mais segura a conexão entre sua casa e a rede do escritório;

Configure a segurança dos roteadores para limitar as possibilidades de invasão por cibercriminosos; se possível, use uma ferramenta de segurança de rede para obter uma camada adicional de proteção para todo o ambiente doméstico e dispositivos conectados;

Siga as regras de boas práticas de segurança da sua companhia;

Esteja atendo às táticas de phishing e outros golpes, especialmente quando estiver trabalhando em um ambiente com nível menor de segurança;

Utilize somente ferramentas, aplicativos, serviços e contas disponibilizadas pela empresa, evitando o uso e o download de alternativas não aprovadas;

Opte sempre pelo duplo fator de autenticação (2FA) em vez de utilizar apenas senhas simples.

Já as empresas devem:

Controlar o acesso dos colaboradores à VPN e exigir que eles renovem o login diariamente;

Estabelecer rede para convidados visando o uso por visitantes e em dispositivos pessoais;

Promover o treinamento do pessoal sobre melhores práticas de segurança digital, além de criar uma linha de comunicação para reportar incidentes suspeitos, particularmente os com sinais de phishing;

Definir ferramentas e estabelecer serviços de nuvem para a comunicação entre os colaboradores e o acesso e compartilhamento de arquivos.

