A actual pandemia está a colocar desafios às empresas portuguesas em matéria de cibersegurança, nomeadamente devido à crescente aposta no teletrabalho. Especialistas contactados pela Security Magazine alertam para os principais riscos e deixam conselhos às empresas e profissionais, de forma a minimizarem potenciais situações que coloquem em risco as suas organizações.
“Existem vários desafios, ao nível da cibersegurança, pelo facto de milhares de trabalhadores terem sido colocados em situação de trabalho remoto, sem tempo para planear e preparar esta mudança”, começa por dizer Nuno Mendes, CEO da Whitehat.
Estes desafios prendem-se com a segurança física dos dispositivos, segurança do ambiente tecnológico doméstico, o acesso à rede e sistemas da empresa, assim como as ferramentas colaborativas e processos de autorização, formação e apoio e gestão de crises, esclarece.
Também Valter Miguel, director comercial da Wavecom, refere que a rápida passagem para o teletrabalho em tão pouco espaço de tempo, “aumentou substancialmente o risco e vulnerabilidades para as empresas e organizações, principalmente para as que ainda não estavam preparadas para o trabalho remoto”. Neste sentido, “apesar de as empresas e organizações terem, na sua grande maioria, conseguido ganhar o desafio da luta contra o tempo de implementação do teletrabalho, têm em mãos os desafios que advêm de os colaboradores terem deixado de trabalhar num ambiente controlado e protegido para passarem a trabalhar em redes domésticas, muito mais desprotegidas de segurança e, potencialmente, vulneráveis”.
Para Luís Ramos, consulting systems engineer of Cisco Portugal, “o momento que vivemos é crucial para as empresas a todos os níveis, não só porque têm de assegurar a continuidade do negócio à medida que enfrentam desafios acrescidos, como estão definitivamente mais vulneráveis à ocorrência de ciberataques”. Em teletrabalho, diz, “é necessário garantir uma protecção acrescida aos dispositivos que utilizam, muitas vezes conectados de forma menos segura do que nas redes próprias das empresas”.
Com toda a situação que se vive nos últimos meses, a maturidade das empresas está agora mais exposta do que nunca. Para Iván Mateos, sales engineer da Sophos Ibéria, “a pandemia é um exame de maturidade às empresas, neste caso, falamos da maturidade tecnológica”. O responsável sublinha que “assistimos a situações em que muitas empresas não tinham implementado um plano de teletrabalho seguro, ou não contemplavam a mobilidade dos seus colaboradores como uma opção de continuidade de negócio”.
Como aponta, “detectamos, hoje, mais de 9.000 escritórios remotos em Portugal sem segurança”. Uma enorme vulnerabilidade em termos de segurança. O desafio actual passa por “conseguir que uma medida tomada por causa de uma situação de emergência no plano sanitário não se converta numa situação de emergência tecnológica maior”. Para que isso não aconteça, Iván Mateos diz que “a cibersegurança tem que estar em primeiro lugar em cada acção que as empresas implementem”.
Já Ricardo Azevedo, director técnico da Innovarisk, salienta que “a necessidade dos utilizadores utilizarem aplicações e software nunca antes experimentados, os obstáculos à comunicação com colegas para confirmar informações, encomendas ou dados para pagamento ou a necessidade de utilizar um computador pessoal sem os mesmos sistemas de segurança ou simplesmente um ambiente de trabalho”, tornou as “pessoas e sistemas mais vulneráveis aos perigos cibernéticos”
Sobre este tema, o Centro Nacional de Cibersegurança confirmou à Security Magazine que “o período de isolamento social e de excepcional sensibilidade que vivemos é também, infelizmente, um período em que alguns cibercriminosos procuram tirar proveito da procura intensa por informação sobre o COVID-19. Muitas empresas encontram-se em regime de teletrabalho, com maior autonomia e flexibilidade, o que significa uma maior dependência digital, e, por conseguinte, um maior risco”.
Ameaças crescentes
Phishing, apps maliciosas, faude bancária. A lista começa a ser longa relativamente às situações que as empresas enfrentam actualmente. “Os criminosos estão a tirar proveito da situação actual para pôr em prática diversas tacticas como phishing, fraude online e campanhas de desinformação, utilizando o tema da Covid-19 para atrair utilizadores, uma vez que é, sem sombra de dúvidas, aquele que desperta mais interesse no momento”, diz Luís Ramos, da Cisco.
Para Nuno Mendes, da Whitehat, “Portugal já começou a sofrer alguns ataques de phishing baseados em informações falsas sobre a pandemia”, as quais “têm burlado alguns utilizadores”. De igual modo, também os dispositivos móveis “estão a ser ainda mais afectados por aplicações maliciosas relacionadas com a Covid-19, bem como aplicações bancárias maliciosas ou falsas”.
Há já registos de ataques importantes durante este período excepcional. “Um colaborador a trabalhar a partir de casa sofreu uma infecção de ransomware que se propagou pela rede da empresa, através de uma ligação VPN que não estava configurada correctamente”, relata, como exemplo, Iván Matéos. Em Portugal, realça as campanhas de phishing com falsos conselhos sobre a Covid-19, em que “era solicitada informação sensível dos utilizadores ou notificações falas sobre contas da Netflix ou Amazon bloqueadas, pedindo aos utilizadores para aceder a um link onde deveriam introduzir informação bancária ou os seus cartões”.
Também Valter Miguel, da Wavecom, empresa de engenharia de comunicações, salienta que a Covid-19 está a “originar o maior volume de ataques que já assistimos num curto espaço de tempo”. O responsável destaca os ataques à Organização Mundial de Saúde em plena pandemia. “Portugal não é excepção, sendo esses ataques cada vez mais sofisticados e criativos”. Como ilustra, “recentemente, em Portugal, vieram a público notícias sobre dois ataques informáticos a duas das maiores empresas portuguesas que detêm infra-estruturas críticas”, diz. A 13 e 16 de Abril, “a EDP e a Altice, respectivamente, sofreram ataques informáticos às suas redes, tendo sido noticiado que os piratas informáticos pediram um resgate de cerca de 10 milhões de euros para devolver a informação roubada à EDP”.
Momento crucial
“Muitas organizações em Portugal estão a gerir o risco e a tomar medidas, podemos confirmar que algumas já foram alvo de ataques”, avança Luís Ramos. Neste sentido, diz, “todas devem preparar-se rapidamente para esta realidade onde não existe um perímetro de rede”.
O responsável classifica o momento como “crucial para a segurança das empresas”. É o momento de munirem-se das melhores soluções de protecção e colaboração e implementarem medidas que protejam o negócio e cada colaborador, individualmente. “É essencial implementar uma estratégia de segurança abrangente, que inclua não apenas o reforço de soluções, mas uma maior sensibilização de todos os colaboradores para as vulnerabilidades que podem torná-los em alvos dos criminosos”.
Sobre a gestão deste risco, Ricardo Azevedo, da Innovarisk, empresa vocacionada para seguros especializados, salienta que “existem uma série de boas práticas que as empresas devem implementar e que começa desde logo pela identificação dos principais riscos ameaças”. O responsável destaca as “medidas básicas de cibersegurança (como a alteração regular de senhas), manter actualizados os softwares a fim de evitar possíveis vulnerabilidades ou apostar na formação dos colaboradores e ter boas medidas de protecção da informação (cópias de segurança, encriptação de dados sensíveis, não guardar tudo num só local)”.
O reforço das precauções na utilização de tecnologia deve ser considerado pelas empresas, considera o responsável da Sophos, Iván Mateos. “Todos os colaboradores têm que pensar que um problema causado por eles pode paralisar, por completo, toda a sua empresa”.
Segundo Nuno Mendes, a “grande maioria” das empresas “não se encontra preparada para uma mudança tão drástica de funcionamento”, quando falamos da passagem para o teletrabalho. “É prioritário equacionar todos os vectores possíveis de ataque, neste novo modelo de trabalho”, diz, salientando a necessidade de “identificar o ciber-risco e implementar urgentemente medidas e tecnologia que permitam mitigar ataques iminentes”.
Quanto a conselhos, Valter Miguel salienta a implementação de mecanismos de segurança segundo as melhores práticas e recomendações de cibersegurança, tanto na infra-estrutura da empresa como nos endpoints dos colaboradores, como por exemplo, NGFW, VPN, IPS, políticas zero trust, no primeiro caso, e actualizações de software, antivírus e segurança endpoint, no segundo. “É fundamental que (os colaboradores) entendam os riscos a que estão expostos e adoptem medidas de segurança recomendadas, aliados a comportamentos seguros, tal como fazem no mundo físico”.
O CNCS sublinha que “esta situação requer uma maior atenção das empresas e dos colaboradores. As empresas devem fornecer ao trabalhador o equipamento e um instrumento de acesso remoto (por exemplo, uma VPN) de acesso à rede corporativa da organização. Isto, mantendo o princípio de segregação de funções. Não se deve, de forma alguma, baixar a guarda no controlo de acesso e nos mecanismos de autenticação forte que existem nos escritórios quando se está casa”.
E depois da pandemia? Ricardo Azevedo acredita que existirão mudanças acentuadas. “Diz-nos a história que os eventos do tipo catastrófico são, muitaz vezes, sucedidos por revoluções tecnológicas, avanço do conhecimento e alteração de comportamentos”. Neste sentido, é de esperar que este período “permita identificar, de forma ainda mais clara, a importância da segurança da informação e da gestão de risco, numa perspectiva que esses seja aspectos cada vez mais necessários à nossa própria sobrevivência”. No futuro, “é expectável que as empresas possam dedicar mais atenção e recursos a planos de contingência e à presença no online, de um modo mais seguro”.
Uma coisa é clara, há uma tendência de crescimento de ciberataques em todo o mundo. O foco deixou de estar no “saber se há ou não um ataque” e passou para estar no “saber quando será”, sendo verdade que estes são cada vez mais direccionados e organizados. Especialistas questionam o regresso às empresas e a existência de ataques já em andamento, sendo claro que, muitas vezes, os seus efeitos só vêm à tona após meses de invasão silenciosa.
Leia o artigo na integra no próximo número da Security Magazine. Subscreva a newsletter.