de consumidores, informação de
consumo, financeira, dados de
pagamento, entre outros dados
sensíveis”
51
SETEMBRO 2020RETALHO
implementada, ou ainda negligenciada quanto aos resultados que produz. A análise de risco deve ter como base uma série de controlos, sejam eles NIST, ISO27k ou CIS, onde existam controlos de segurança a ser aplicados nas 3 dimensões:
utilizadores, fornecedores e fabricantes.
As organizações nacionais devem adotar e implementar eficientemente cada um desses controlos, tendo em conta a framework escolhida.
AS INÚMERAS AMEAÇAS
O Portal da Queixa mostra que, desde o início do ano, aumentaram as reclamações relativas a esquemas de burla e fraude. É expectável que estes tipos de ameaças de segurança aumentem nos próximos tempos?
Sim, não só é expectável como já se tem verificado.
A situação do coronavírus potenciou toda esta situação, o volume de ciberataques é o maior a que já se assistiu, de acordo com os dados da CTI League. Em Portugal, temos muito presentes as tentativas de phishing, através de e-mails, websites e SMS falsos que afirmam ser uma entidade credível, como a OMS ou a UNICEF, de forma a obter os dados mais sensíveis de cada um. No entanto, esta realidade não é exclusiva a Portugal, é um fenómeno a que se assiste à escala global.
Um outro estudo revelou que aumentaram os ataques relacionados com o coronavírus, nomeadamente phishing, sites web
maliciosos, que afirmam oferecer informação ou aconselhamento real sobre a pandemia, malware e ransomware. O que podem as
empresas fazer para se protegerem deste tipo de ameaças?
As empresas, infelizmente, também não escapam a estes ataques e, hoje, as vulnerabilidades são acrescidas, tendo em conta a situação que o país atravessa neste momento. Os colaboradores estão ligados a redes desprotegias. Por exemplo, basta alguém dessa rede deixar entrar um malware para que os acessos fiquem bloqueados. Em 2019, foram notificados 24 casos de ransomware a empresas portuguesas, empresas essas que atuavam num ambiente protegido. Assim, tendo em conta que ocorrem tentativas, frequentemente, num ambiente protegido, é natural que a preocupação seja
acrescida, no panorama atual, quando as empresas têm atualmente todos os seus colaboradores a atuar em redes, maioritariamente, desprotegidas.
Perante este contexto, é essencial que exista uma comunicação clara e direta e que sejam indicadas quais as ferramentas mais apropriadas para serem utilizadas de modo a garantir que o trabalho remoto é seguro. É, igualmente, necessário informarmos os nossos colaboradores das diversas maneiras que podem ser alvo de um ciberataque, explicar que canais são de utilização segura, que informação pode ser partilhada e como reportar qualquer suspeita de tentativa de ciberataque. Os equipamentos também devem estar formatados com ferramentas como VPN encriptadas, vários níveis de autenticação, bloqueio de malware, URL maliciosos e tentativas de phishing, de forma a garantir uma navegação e ligação à rede empresarial segura.
Por exemplo, uma das formas das empresas conseguirem ultrapassar e vencer esta nova forma de “guerra” contra o número crescente de ataques que poderão ter será automatizar ao máximo todas as funções que os profissionais executam, sejam de defesa ou de ataque Red/Blue Team; analisar a informação que resulta dessa automatização
52
SETEMBRO 2020RETALHO
de processos; passar, sempre que possível, essa análise para Inteligência Artificial ou Machine Learning, analisando essa mesma informação e automatizando novos processos.
Temos de nos proteger, hoje mais que nunca. É um facto indiscutível. No início desta transformação para o remoto, a maior preocupação das equipas informáticas era garantir que os sistemas de cada empresa funcionavam a 100% para o trabalho não estagnar, agora é urgente que se foquem na importância da cibersegurança. Nunca é demasiado o investimento na proteção dos nossos dados, temos de informar e estar informados. Basta um clique no sítio errado para deixar entrar um ciberatacante na nossa rede privada.
Para as empresas que estão a trabalhar de forma remota, quais são as maiores ameaças de cibersegurança, neste momento?
A principal ameaça surge desse movimento brusco e exponencial para o teletrabalho. A transformação repentina a que assistimos com a atual pandemia – grande parte da força de trabalho passou a trabalhar remotamente de uma forma abrupta, sem que tenham sido consideradas as medidas de segurança informática necessárias para assegurar que a informação, os colaboradores e a organização se encontram seguros com esta mudança. Se aliarmos este fator ao aumento de ataques a que temos assistido nas últimas semanas, temos a receita perfeita para o desastre – a probabilidade de as organizações verem os seus dados
comprometidos é muito elevada.
Neste sentido, como podemos, então, confiar nos dispositivos que se ligam diariamente à nossa rede a partir de inúmeros locais? Como podemos garantir que sabemos quem está do outro lado? Será que é seguro partilhar informação sensível da empresa?
iStock
53
SETEMBRO 2020RETALHO
A Noesis tem vindo a trabalhar com os seus clientes e parceiros naquilo que podemos designar como uma segunda vaga de intervenção nesta pandemia – em primeiro lugar foi necessário colocar as pessoas em segurança em suas casas – nesta segunda vaga temos de garantir a segurança dos utilizadores, da informação e dos sistemas. Para isso, dispomos, neste momento, de duas parcerias muito fortes, com a Darktrace e a Microsoft, que nos permitem, através de modelos de Machine Learning e Behaviour Analysis, implementar rapidamente as ferramentas que as organizações necessitam para detetar e mitigar as ameaças de uma forma transversal, incluindo os utilizadores/
/informação que se encontram em teletrabalho.
Com o confinamento decretado, o consumidor está mais exposto às plataformas online. Do lado do consumidor, o que se pode fazer para prevenir este tipo de ataques? Que dicas daria aos consumidores para se protegerem?
Desde logo, é muito importante ter especial atenção aos websites por onde navegam. Como já foi referido anteriormente, têm proliferado novos sites e fontes de informação que aproveitam esta situação de pandemia e de incerteza das pessoas. E o problema não é apenas a questão com as famosas fake news e desinformação. O problema é que muitos desses sites “piratas” difundem informação falsa com o objetivo de servir de “isco” para o cibercrime. Assim sendo, o primeiro conselho é que acedam apenas a websites de confiança, conhecidos e que habitualmente utilizam. Uma forma muito simples de verificar se se trata de um website de confiança é verificar se o endereço é composto com
“https:” e não “http:”. O primeiro caso indica que o website em causa tem um certificado de confiança e segurança e que a ligação é mais segura. O mesmo
com o ícone de um cadeado que surge no browser junto ao endereço e que atesta isso mesmo.
Os utilizadores devem também desconfiar de e-mails que possam parecer suspeitos ou enviados por remetentes “estranhos” e não devem ceder à tentação de carregar em links que constem nesses e-mails, por mais tentador que a informação possa
parecer. Essa é uma das técnicas de phishing mais antigas, porém, ainda muito eficaz, ainda mais neste contexto da COVID-19. É também fundamental adotar políticas de password forte, ou seja, passwords alfanuméricas e criadas de forma aleatória, para além de que devemos ter passwords únicas para cada aplicação. Utilizar, por exemplo, a mesma password para aceder ao netbanking ou ao e-mail é um erro básico, a evitar. Existem inúmeras aplicações gratuitas de gestão de passwords, que são altamente recomendáveis.
Por fim, no que toca a compras online, um conselho básico será que utilizem cartões
“virtuais”, criados para aquela compra específica e não os dados do cartão de crédito original.
Aplicações do tipo MBNet evitam que, em caso de roubo dos dados desse cartão, se possam fazer mais compras com o mesmo. Há muitas outras técnicas ou dicas de segurança, estes são apenas alguns exemplos de fácil implementação para qualquer consumidor.