Está fazendo home office? Fique atento para ficar seguro online 

O nosso Estado – assim como várias regiões do Brasil – enfrenta a pandemia que afeta o mundo: o Covid 19. O Decreto 515 publicado na semana passada pelo Governo do Estado declarou situação de emergência em todo território catarinense e determinou a suspensão, sob regime de quarentena, das atividades e serviços privados não essenciais.

Em razão disso muitas empresas do Estado precisaram promover a liberação dos seus funcionários, algumas mediante concessão de férias coletivas, compensação de banco de horas e até mesmo home office.

Essa última – o teletrabalho ou a prática de trabalhar de casa – chamou a atenção nas últimas semanas, após empresas no mundo inteiro adotarem tal medida e liberarem seus colaboradores para prestarem o serviço da sua casa. Vídeos e fotos estão viralizando nas redes sociais em que os profissionais postam fotos do seu local de trabalho, muitas vezes ao lado dos filhos e outros familiares.

Com isso, os ativos de tecnologia e informações das corporações foram transferidos das empresas/escritórios para os ambientes domésticos, que muitas vezes não dispõem da mesma infraestrutura de segurança corporativa (wifi seguras, firewalls e antivírus).

Além disso, o elemento comportamental e psicológico podem ser a porta de entrada para um tipo de ataque comum: a engenharia social. Nestes casos os hackers usam de métodos para convencer os usuários a executarem determinada ação que pode resultar em uma falha de segurança que permitirá o acesso indevido à informação.

Uma das práticas mais conhecidas é o phishing, em que o invasor envia e-mail ou outra mensagem de texto com um link malicioso que promete alguma promoção, recompensa e até mesmo as famosas mensagens de “clique aqui para mais informações”. Desde o início da pandemia já foram identificados diversos golpes prometendo mais informações sobre o Covid 19, dicas de prevenção ao vírus e até mesmo oferta/entrega de álcool gel.

Na Itália, atualmente país mais afetado pelo Covid 19, os ataques pela prática de phishing subiram assustadoramente. Segundo o site Threatpost as campanhas de phishing mais do que dobraram no mês de fevereiro se comparado com o mesmo período do ano anterior.

Para evitar cair nesse tipo de golpe o usuário deve estar atento com a origem e conteúdo do e-mail, e não clicar em links desconhecidos. Cabe também desconfiar do conteúdo enviado por pessoa conhecida, e se possível, confirmar por outros meios o envio do conteúdo, pois os hackers conseguem se passar por colegas de trabalho, por exemplo, alterando o campo de endereço de origem do e-mail.

Outro ataque que vem sendo aplicado é o roubo de credenciais de segurança (logins e senhas). Neste caso são criados sites parecidos com o que o usuário está acostumado a usar. Enquanto a pessoa faz uma ou mais tentativa de acesso, os dados fornecidos são utilizados pelo agente malicioso para acessar o site original, se passando pelo usuário.

Uma das medidas utilizadas pelas companhias para mitigar os riscos é a utilização da VPN (Virtual Private Network). Essa ferramenta cria um túnel virtual criptografado entre a máquina do usuário e o servidor da empresa.

A quarentena e o isolamento social – que são de extrema relevância e responsabilidade neste momento – não devem reduzir a atenção dos usuários com as medidas mínimas de segurança no ambiente on line durante o desempenho das atividades de home office. Essa cautela é mais uma forma que os profissionais podem contribuir com as empresas e a sociedade para superarmos este momento tão delicado