Home  >  Sem Categoria

As 5 principais ameaças de cibersegurança relacionadas ao trabalho remoto

É importante entender quais tipos de risco essa forma de acesso pode expor os dados corporativos e tomar medidas para reduzir chances de invasão

Da Redação

02/04/2020 às 17h00

Foto: Shutterstock

Por conta do período de quarentena imposto pelo novo coronavírus
(Covid-19) boa parte das empresas precisou autorizar sua força de
trabalho (total ou parcial) a adotar o sistema de trabalho remoto, a
fim de diminuir perdas e continuar a gestão de rotinas e projetos. 

Acontece que, quando se fala em segurança na web, a prática de acessar arquivos corporativos fora das quatro paredes do escritório pode trazer um  série de novos riscos, que precisam ser compreendidos (e lidados) pela equipe  e também pelos colaboradores das demais áreas, para que eles entendam quais riscos podem ser evitados. 

E quais perigos são esses? Tom Merritt, que contribui para a área de segurança do portal TechRepublic, listou as cinco principais ameaças vindas desse formato de trabalho que podem antingir negócioos de quaisquer tamanhos. 

São elas: 

  1. Phishing: A maneira mais fácil de um invasor entrar no seu sistema é induzir um trabalhador a compartilhar as informações necessárias para isso - ou apenas fornecer as informações que eles queriam que saíssem do sistema. 
  2.  Negação de serviço distribuída (DDoS): Especificamente, DDoS no servidor TLS da sua VPN. Esta ameaça visa derrubar seu serviço de criptografia para que as pessoas não possam usar VPN. 
  3. Ferramentas de VPN: Ameaças persistentes avançadas foram encontradas em soluções VPN de empresasa como Palo Alto Networks, Fortinet e Pulse, entre outras. Verifique se elas já foram corrigidas. 
  4.  Contas da área de trabalho remota: Alguém que trabalha em casa provavelmente tem acesso a um computador ou servidor crítico - é uma boa mudança no plano de recuperação de desastres. Os invasores frequentemente phishing essas credenciais ou mesmo força bruta. 
  5.  BlueKeep: Essa vulnerabilidade específica está nos serviços de Área de Trabalho Remota da Microsoft. Afeta o Windows Server 2003, 2008 e 2008 R2, bem como o Windows 7, XP e Vista, mas não o Windows 8 ou Windows 10. Mantenha-se atualizado.