A mudança de hábitos promovida pelo cenário atual pode trazer consequências para as organizações que viram, de uma hora para outra, a necessidade de mudanças na forma de trabalho de seus colaboradores. Uma das principais mudanças é a adoção do modelo Home Office (também conhecido como teletrabalho).
Além disso, a forma de consumo mudou, a necessidade de tornar serviços online e potencializar os existentes de uma hora para outra, devido à alta demanda, fez com que vulnerabilidades não fossem tratadas pelo desconhecimento ou ficassem expostas para atacantes que se aproveitam da situação para obter dados para chantagem ou posterior venda /disponibilização na internet, o que pode causar sérios danos a imagem da empresa.
Um dos casos do momento: Zoom Meetings
Com o Home Office em ascensão, as ferramentas para integrar a equipe de forma online também ganham cada vez mais notoriedade. Não somente empresas, mas instituições de ensino também recorrem a essa modalidade de aula com a promoção do distanciamento social devido a COVID-19 – o Coronavírus.
Uma que estava sendo muito utilizada é o Zoom Meetings, ferramenta para videoconferências que cresceu de 10 milhões de usuários para 200 milhões de usuários em apenas algumas semanas, e isso fez com que as questões de segurança não fossem revistas. Eric Yuan afirmou que a empresa cresceu muito rápido e que, após os ataques e vazamentos, “Aprendemos nossa lição, vamos dar um passo para trás e concentrar esforços em privacidade e segurança digital”.
Yuan também sabe que precisará reconquistar a confiança de seus usuários. As ações da empresa tinham crescido 60% antes do ocorrido, parecia o momento perfeito, porém a imagem da empresa já está danificada no mercado, com usuários migrando para outras plataformas que não tinham casos de vazamentos relacionados ao seu nome.
Venda de contas da Dark Web
Segundo uma nota da empresa de inteligência digital Cyble, cerca de 500 mil contas do Zoom Meetings estão sendo vendidas a centavos nos fóruns hackers da Dark Web. As informações estão datadas de 1° de abril, há poucas semanas. A Bleeding Computer, realizou um estudo com os dados obtidos e os testou randomicamente, revelando contas ativas, o que valida a informação dos dados vazados.
Questões de segurança no Brasil
Não somente os ataques virtuais, mas a Política de privacidade do aplicativo Zoom Meetings não é clara em relação ao compartilhamento de dados dos usuários com terceiros e anunciantes. Devido a isso, a justiça brasileira foi acionada, com uma notificação assinada pelo ministro da Justiça Sérgio Moro:
“O aplicativo Zoom notifica o Facebook quando o usuário abre o aplicativo, detalhes sobre o dispositivo do usuário, como o modelo, o fuso horário e a cidade da qual eles estão se conectando, de qual operadora de telefone eles estão usando e um identificador de anunciante exclusivo criado pelo dispositivo do usuário que as empresas podem usar para direcionar um usuário com anúncios” – diz o Departamento do Direito do Consumidor do Ministério da Justiça.
Para ler a notificação completa, clique aqui.
Ataques virtuais voltados a área da saúde
Não é novidade que ataques na área da saúde ocorram de forma intensa para a obtenção/bloqueio de dados para extorsão, visto que são informações sensíveis e difíceis de serem recuperadas e possuem um alto valor no dia a dia das instituições. A Softwall postou um artigo falando dos cibercrimes que são direcionados à área da saúde, você pode ler clicando aqui.
Jürgen Stock, secretário da Interpol, emitiu um alerta global à polícia: as entidades de saúde ligadas ao Coronavírus se tornaram alvos pois os hackers pretendem lucrar com dados médicos, arquivos e sistemas roubados e/ou criptografados, em troca de dinheiro.
“O bloqueio de sistemas fundamentais em hospitais não só atrasará a rápida resposta médica necessária neste momento sem precedentes. Poderá levar diretamente à morte”, afirmou Stock.
No Brasil, Luiz Henrique Mandetta, em coletiva com imprensa, disse que os laboratórios de testagem do Coronavírus estavam sofrendo ataques para obter nomes de pessoas públicas que fizeram teste para o COVID-19. A informação foi confirmada pelo Ministério da Saúde que esteve investigando indícios de tentativas de invasões aos laboratórios que trabalhavam no diagnóstico de casos do Coronavírus.
Monitoramento e proteção de vulnerabilidades
Há diversas soluções que podem auxiliar na detecção e prevenção de ataques. Os recursos de NOC e SOC são de grande eficácia, muitas vezes trabalhando de maneira integrada na monitoria e prevenção de ataques mais complexos, situação que pode não ser tão bem administrada em soluções mais convencionais.
O NOC – Network Operations Center – é responsável pela visualização da performance ou disponibilidade da rede enquanto o SOC – Security Operations Center – é voltado para o monitoramento de aplicações e ativos de segurança.
Trabalham de maneira integrada pois a grande maioria dos ataques afetam as duas frentes – estabilidade de rede e seus ativos, mas nem por isso as soluções precisam ser contratadas de maneiras separadas.
O Firewall Fortinet, solução que a Softwall implanta e dá suporte, permite a implantação de um monitoramento NOC-SOC de maneira customizada, permitindo a visualização de toda topologia de rede e os ativos que estejam sendo afetados por qualquer razão, mantendo a conformidade do seu ambiente e livre de ataques ou invasores.
Conte com uma empresa de TI proativa e dedicada
A Softwall possui soluções que monitoram não só a segurança de sua TI, mas o seu ambiente, por completo, com monitoria de ativos, vulnerabilidades, suporte técnico e segurança, de computadores, servidores e nuvem. Contate um de nossos especialistas para obter o diagnóstico de sua Infraestrutura de TI!
SOFTWALL – Em Curitiba e Região – Paraná:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br
Também em Balneário Camboriú e Região – Santa Catarina:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br
“Sua segurança é o nosso objetivo”