Em tempos difíceis, quando o mundo sofre grandes perturbações como uma pandemia, as pessoas tornam-se irracionais, agindo muitas vezes por medo e não pelos seus verdadeiros sentimentos e crenças. Medo da desinformação, da falta de recursos, da falta de preparação das infra-estruturas de saúde, do medo da propagação do vírus, da instabilidade económica, e a lista continua. O pensamento torna-se irracional e, assim, as decisões deixam de ser soluções a longo prazo para lidar com um novo paradigma. Em vez de trabalharem em conjunto numa estratégia complexa e de longo prazo, os indivíduos e as comunidades tornam-se ainda mais vulneráveis.
Esta é frequentemente uma altura em que os cibercriminosos exploram a mente e o comportamento humanos quando enfrentam o pânico e a ansiedade.
O que é que os atacantes exploram
"Engenharia socialno contexto da segurança da informação, é amanipulação psicológica de pessoas para que realizem acções ou divulguem informações confidenciais." (Wikipedia). Os ciberataques estão conscientes da sede de informação das pessoas e da necessidade de soluções rápidas "soluções rápidas para "acabar com a pandemia. Quer estejamos a ler uma mensagem de correio eletrónico recebida aparentemente do nosso CEO ou a pesquisar sobre o vírus em vários sítios Web, o malware pode muito bem estar nos bastidores. Antes de clicarmos em qualquer ligação do conteúdo da mensagem de correio eletrónico/SMS/WhatsApp ou de acedermos a qualquer sítio Web ou domínio que não nos seja familiar, paremos e pensemos: estávamos à espera desta informação, é de alguém que conhecemos, é de confiança, o que pode acontecer depois de acedermos a ela - será que ajuda realmente? Especialmente em sectores onde as pessoas experimentam uma elevada dose de stress e urgência, como o sector médico, é mais provável que ocorram erros humanos, e as organizações estão mais expostas a ciberataques.
O aspeto positivo é que podemos ultrapassar este problema de uma forma simples: a educação. O programa de formação de sensibilização para a cibersegurança deve ser um procedimento básico para qualquer novo colaborador quando entra numa organização. Além disso, a realização de workshops de cibersegurança recorrentes e actualizados, personalizados para o público-alvo - técnico (CSO, IT Managers e departamentos, CIO, etc.) e não técnico (gestão de topo, recursos humanos, financeiro, marketing, vendas, etc.) - ajudaria a reduzir as violações de segurança e a prevenir incidentes.
Aplicação das políticas do escritório em casa
Trabalhar a partir de casa tornou-se uma das formas de adiar a COVID-19 de propagação -que pode expor os utilizadores a atacantes de nicho que perseguem pontos de extremidade pouco seguros. As vulnerabilidades são exploradas e as contas podem ser violadas se uma solução de autenticação multifactor (MFA) não estiver activada e também se os níveis de correção dos terminais da empresa não forem actualizados com frequência.
Muitas organizações são obrigadas a introduzir políticas de trabalho remoto de um dia para o outro. Muitas vezes, isso significa que os procedimentos padrão de acesso e conformidade são apressados pelosIT departamentos para que os negócioses possam continuar a funcionar normalmente. As organizações em que os empregados trabalham em computadores de secretária no escritório utilizam agora VPNs para acederpara aceder remotamente ao seu a partir dos seus computadores pessoais, introduzindo níveis totalmente novos de riscos de segurança.
As soluções passam pela comunicação e por uma atitude orientada para os resultados em todas as organizações, incentivando as pessoas a trabalhar a partir de casa. Isto requer uma consciencialização madura da segurança, sincronização entre departamentos com as operações do IT e a utilização de software de conformidade de dispositivossoftware.
Falta de planos de continuidade das actividades
Continuidade das actividades e recuperação de desastres existem normalmente em organizações de média e grande dimensão, garantindo que a empresa continua a funcionar em situações excepcionais. Um plano eficaz no contexto da atual crise da COVID-19 deve abordar cenários de doenças que afectam os trabalhadores e que resultam numa redução da força de trabalho, económico instabilidade, diminuição do fluxo de caixa da empresa, escritório encerramentos devido a situações de quarentena, etc. Todos of <span class="NormalTextRun BCX0 SCXW183474483"
Os planos apressados implicam normalmente uma segurança fraca ou um afrouxamento das políticas. Um atacante que encontre um elo fraco dentro da organização, resultante de uma política apressada, pode roubar dados (criando um risco de multas avultadas em caso de perda de informações pessoais) ou executar um ataque de ransomware com consequências devastadoras (são exigidos resgates avultados sem qualquer garantia de que os dados não se perdem permanentemente). Qualquer um destes cenários pode levar uma organização já enfraquecida ao colapso.
Organizações que utilizam prevenção da perda de dadosde perda de dados reduzem o risco de perda de PIIss por métodos de comunicação convencionais, como o correio eletrónico. Os procedimentos de cópia de segurança pré-existentes e as políticas de confiança zero também ajudam a atenuar o risco de planos de continuidade da atividade que tenham sido apressados.
Como é que o OPSWAT apoia a luta global?
Em OPSWAT , criamos tecnologias orientadas pela nossa filosofia Zero Trust: partimos do princípio de que todos os ficheiros e dispositivos ligados aos sistemas dos nossos clientes podem ser as ferramentas que os agentes de malware utilizam para atacar. Eis como as nossas soluções e conhecimentos ajudam as organizações a lidar com estes riscos crescentes.
Multiscanning & Sanitização antes de abrir ficheiros
Informações gratuitas e aparentemente fiáveis sobre a COVID-19 podem entrar nos sistemas através da transferência de ficheiros. A tecnologia do OPSWATsdetecta e impede a propagação do malware no sistema em duas etapas:
- Multiscanning- Baseia-se num esforço comum de investigação e deteção realizado por uma série de fornecedores de anti-malware. O seu objetivo é diminuir, até zero, as hipóteses de ameaças baseadas em ficheiros não identificáveis.
- Deep CDR(Conteúdo Desarmar e Reconstruir)- Qualquer tipo de ameaça que tenha sido identificada pelo multiscanning será eliminado, permitindo que o utilizador receba um ficheiro limpo e seguro.
Analisar IPs e URL de redireccionamento seguro
O conteúdo relacionado com a COVID-19 disponível em linha é simultaneamente apelativo e perigoso, uma vez que vários sítios Web têm a assinatura de agentes maliciosos. Assim, as pessoas são frequentemente expostas a maus domínios, sítios Web maliciosos e ficheiros utilizados para infetar sistemas. Eis como o OPSWAT ajuda a evitar ataques de phishing nestes casos:
- Análise de IPs- Verifica os endereços IP e os domínios quanto a comportamentos maliciosos utilizando muitas fontes de reputação de IP, identificando ameaças como sites de phishing que não seriam encontrados através da análise de ficheiros ao aceder a conteúdos. Os utilizadores podem procurar IPs e domínios utilizando o OPSWAT MetaDefender Cloud para as principais fontes de reputação de IP actualizadas várias vezes ao dia.
- Safe URL Redirect - Protege contra todas as fontes não fiáveis, interceptando o pedido do utilizador no browser para impedir o acesso a sites maliciosos. Analisa os endereços IP/URLs ou nomes de domínio a que o utilizador está a tentar aceder e avisa o utilizador antes de avançar para um endereço inseguro.
Conformidade Endpoint
As organizações têm de monitorizar vários dispositivos que ligam a sua rede a partir de diferentes pontos de acesso. Uma forma de os agentes de malware atacarem os sistemas é através da pirataria de aplicações vulneráveis instaladas nestes diferentes pontos finais. A Tecnologia de Conformidade de Endpoint da OPSWATs da OPSWATs detecta e classifica as aplicações que estão instaladas em qualquer terminal e permite às organizações monitorizar e gerir essas aplicações, avaliando e, em muitos casos, corrigindo as definições específicas das aplicações. O nosso objetivo é garantir que estes dispositivos estão em conformidade com as políticas instituídas pela IT Management,impedindo atacantes de causar violações e infectem as redes.
Educação
Em OPSWAT , estamos empenhados em investir nas pessoas, fornecendo-lhes as informações necessárias de que necessitam para construir uma forte segurança das infra-estruturas críticas através de uma atitude realista e fundamentada no presente:
- Notícias, webinars, livros brancos, e relatórios
- Programas de formação-To OPSWAT Academiaoferece cursos de formação avançada e certificações para uma maior facilidade de utilização e eficiência na operação e manutenção de todos os produtos e serviços OPSWAT
- Tecnologias e ferramentas continuamente aperfeiçoadas para dar resposta aos desafios e necessidades de segurança
Conclusão
COVID-19 está a ter um grande impacto na economia global e na forma como as empresas funcionam. Em tempos de vulnerabilidade, haverá sempre pessoas que tentarão tirar partido da situação. A forma como escolhermos reagir terá impacto no resultado.
O objetivo do OPSWAT é ajudar as organizações a desenvolver uma estratégia e processos a longo prazo para infra-estruturas infra-estruturas proteção... fornecendo as tecnologias e o know-how necessários para prevenir não só os ciberataques, mas também as consequências que lhes estão associadas.
OPSWAT oferece uma vasta gama de produtos e serviços para ajudar as empresas a a proteger as suas infra-estruturas críticascríticas. Para mais informações, visite MetaDefender Cloud e inscreva-se para obter uma conta gratuitaou agendar um horáriopara falar com um dos nossos especialistas.
