Vivemos um momento ímpar em nossa sociedade e no mundo, um evento de natureza biológica gerador de uma pandemia de rápida propagação e impactos nunca vistos, que se estabeleceu de forma quase instantânea, impactando, dramaticamente, dois segmentos vitais à nossa sociedade, a saúde e a economia.
São impactos que mudam drasticamente nossas vidas, as rotinas empresariais, hábitos e costumes, e assim talvez estabelecendo um “novo normal” ao qual teremos que buscar o melhor entendimento e adaptabilidade.
Como em qualquer crise humanitária, temos e teremos consequências e efeitos, riscos de diferentes impactos sobre distintos comportamentos e atitudes em nossa sociedade. Alguns serão mais atingidos do que outros; alguns estarão mais preparados do que outros; e alguns serão mais informados do que outros, com capacidades de melhores e mais rápidas respostas.
Muito se tem falado nestes últimos dias sobre questões diversas em relação ao coronavírus e a COVID-19 nos diversos veículos de mídia, com notícias verdadeiras e outras nem tanto, apresentando uma triste realidade, na qual vemos proliferar em nosso país as Fake News.
Também constatamos o crescimento de um tipo de ataque cibernético, de “ordem social”, com o objetivo inescrupuloso de levar vantagem ou simplesmente prejudicar a sociedade tão sofrida nesta hora, e não estou nem me referindo às práticas comerciais abusivas por estabelecimentos comerciais sobre produtos relacionados ao contexto.
Mas como salientei anteriormente, o impacto da COVID-19 gera mudanças comportamentais e de costumes, talvez até com um “novo normal” surgindo. Um fato que se tornou esse “novo normal” é o crescimento de trabalhos remotos, ou tele trabalho, ou ainda práticas de home office, agora com maior adesão por parte de empresas e profissionais.
O fato ao qual agora quero me deter é de que trabalhos remotos, provavelmente, aumentarão as superfícies de ataques com efeitos danosos devido aos diversos fatores, como o aumento de acessos domésticos, comportamentos e hábitos de acesso fora do perímetro de proteção corporativo, permitindo a exposição a páginas e arquivos com ataques que exploram vulnerabilidades, e-mails mascarados de instituições de saúde e financeiras ou ainda de auxílio ou promoções diversas (campanhas de ajuda em saúde e de auxílios econômicos) contendo armadilhas para os vulneráveis e desinformados. Sim, provavelmente o “novo normal”.
Com que diretrizes sua organização deve se preocupar com relação à segurança das informações ao trabalhar remoto ou em casa?
“O mundo entrou em território desconhecido”, declarou a Organização Mundial da Saúde (OMS) sobre a atual pandemia da COVID-19. E baseadas neste contexto, empresas de todo o mundo se alinharam instantaneamente às orientações de saúde sobre distanciamento social, cuja condição, com certeza, trará um terreno fértil para incidentes para os quais devemos adotar medidas de enfrentamento.
Os ataques não se restringem aos cidadãos comuns ou a profissionais liberais. Empresas e seus executivos continuam como alvos preferenciais. Crescem ataques de comando e controle, key loggers, trojans de acessos remotos, trojans bancários e de sites em geral, arquivos de diferentes formatos como vetores de ataques, o próprio browser, VPN com vulnerabilities exploits etc.
Parece que a tempestade perfeita está dando sinais, anunciando uma verdadeira “pandemia cibernética” em possível formação, pois o ambiente está mais frágil e vulnerável.
Criminosos e fraudadores cibernéticos estão usando o cenário de fragilidade a que estão cometidas pessoas e empresas, para efetuarem ataques a partir da surface web, deep e dark webs com motivações da COVID-19, aproveitando-se muitas vezes da ingenuidade, desinformação e, até ganância de alguns, que caem direto em armadilhas novas e antigas repaginadas em phishings, vishings, geradores de phishings e vishings, e malwares diversos, como ransomwares, que causam estragos muitas vezes irreparáveis, aproveitando-se de vulnerabilidades críticas e da ausência do gerenciamento destas, consequência principal da ausência de políticas e procedimentos de Risk Based Governance.
Ambientes de crises são fortes motivadores para a intensificação de atividades de criminosos em geral e os cibernéticos engordam estas fileiras.
Motivados pela fragilidade social acometida que expõe vulnerabilidades, ataques cibernéticos crescem mundo a fora. No Brasil, não é diferente. Mais um ataque recente foi veiculado em mídia – um phishing de WhatsApp. Os fraudadores, aproveitando-se da fragilidade emocional e financeira da nossa sociedade, a qual resulta muitas vezes em ingenuidade ou desespero social, enviaram mensagem solicitando dados das pessoas para receberem o seguro ou “voucher COVID-19” sem que este sequer tenha sido disponibilizado pelo governo.
Não quero aqui fazer nenhuma apologia ao caos, mas sim salientar fatos que tomamos conhecimento, e por mais ficção que alguns possam achar ou parecer ser, são reais e se materializam agora repaginados e motivados pela atual crise, e precisaremos estar atentos, monitorá-los e entende-los, para responder em vez de ficarmos relegados à própria sorte.
O aumento de processamento e hospedagem em nuvem (Cloud Computing), bem como, o acesso aos sistemas remotos, os quais muitas vezes, por uma questão natural apresentam vulnerabilidades de código, trazem necessidade e obrigatoriedade do estabelecimento da segurança cibernética como alçada de dois lados, provedores e usuários, trazendo a necessidade de novos posturais de segurança e privacidade, com políticas de gerenciamento de vulnerabilidades baseadas em riscos, como um processo de governança de alçada corporativa.
Coronavírus e COVID-19 são uma realidade inegável, materializando riscos inerentes, sendo os mais visíveis, os biológicos e os econômicos, que de forma similar materializaram-se de forma impactante e quase instantânea, colocando em quarentena, isolamentos e inatividade parcial ou total, pessoas e empresas.
Mas como relatamos, precisamos estar cientes de que infelizmente estes não são os únicos riscos materializados, como citado anteriormente, os ataques cibernéticos intensificaram-se pelo mundo, tirando proveito das mudanças causadas pelo coronavírus, uma realidade que se molda-se e adapta-se rapidamente à um ambiente vulnerável onde em grande tais riscos nunca fizeram parte da cultura e estratégia empresariais, nem tão pouco parte das agendas empresariais.
Por fim, queremos deixar aqui uma mensagem de que neste momento de crise aguda nossa sociedade civil siga as recomendações das autoridades quanto aos procedimentos e condutas adequadas, pois elas detêm o conhecimento que as autoriza em tais recomendações, e assim possivelmente conseguiremos reduzir a curva de propagação.
E da mesma forma queremos aqui recomendar e incentivar que a sociedade, profissionais e empresas identifique e gerencie vulnerabilidades e riscos presentes e persistentes, como os cibernéticos ou digitais, principalmente neste momento onde crescem as superfícies de ataques, que são danosas às nossa empresas, suas estratégias e seus sistemas econômicos.
Enfim, recomendamos fortemente às empresas e grupos empresariais, independente de suas estruturas de controle e capital, que cuidem do seu postural de segurança cibernética, instituindo procedimentos e políticas de proteção e privacidade de seus ativos.
Recomendamos também que esse postural faça parte integral e constante da estratégia e cultura organizacionais, estando presente nas agendas empresariais como um processo inerente da jornada de governança de alçada corporativa.
Trabalhe seguro também em tempos de confinamento!
Nossos especialistas estão à inteira disposição para esclarecer e orientar na melhor condução neste cenário de crise e em tempos de normalidade.
