Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Como os hackers estão tirando proveito da pandemia de coronavírus

O COVID-19 contribui para o aumento de ataques de phishing e uma estratégia robusta de cibersegurança é necessária para manter usuários em segurança
Emilia Bertolli
2 minuto de leitura
Publicado 23 de Abril de 2020
Ultima atualização 11 de Fevereiro de 2022

A rápida evolução da crise causada pelo COVID-19 obrigou pessoas, empresas e órgãos governamentais tomarem medidas para evitar a propagação da doença. Medidas sérias e que devem ser seguidas por todos. Entretanto, nas últimas semanas, os casos de atividades maliciosas vinculadas ao corornavírus também cresceram, aumentando os riscos para as empresas.

Boa parte dessas atividades envolve ataques de phishing e engenharia social, com o COVID-19 sendo usado como tema para atrair os usuários a clicar em arquivos e links maliciosos recebidos por e-mail ou baixar malwares em seus dispositivos. E esses golpes não ficam restritos aos grupos de risco – idosos, pessoas com asma, fumantes, com doenças no coração ou diabéticos -, qualquer um pode ser afetado por promoções fraudulentas e campanhas de “desinformação”.

Isolamento social

Esse risco cresceu ainda mais devido ao isolamento social exigido por quase todos os países e pela necessidade das empresas implementarem recursos de trabalho remoto de forma emergencial, sem a infraestrutura necessária e sem realizares os testes necessários para oferecer o acesso remoto com segurança. São serviços de e-mail, área de trabalho e até recursos que não ofereciam acesso externo, fora do perímetro, foram abertos às pressas para que os funcionários conseguissem trabalhar de casa.

Relatórios mostram que, nos Estados Unidos, ataques de phishing usando o COVID-19 surgiram assim que os primeiros casos foram notificados em janeiro. Um desses golpes simula um comunicado oficial da OMS com um link para um suposto documento com informações sobre prevenção. Dessa forma, as vítimas ficam tentadas em clicar na URL e realizar downloads de documentos que prometem informações atualizadas sobre o vírus.

Além disso, de acordo com a equipe Photon Research, da Digital Shadows, mais de 1400 novos domínios usando o nome COVID-19 foram registrados nos últimos meses, com boa parte deles sendo usados para espalhar informações falsas, hospedar páginas maliciosas ou vender produtos falsificados.

Como dispositivos móveis também são muito visados por criminosos, essas páginas falsas também são usadas para instalar malware por meio de aplicativos Android ou iOS, portanto, é essencial alertar os usuários a nunca baixar aplicativos fora das lojas oficiais.

Riscos do trabalho remoto

Cibercriminosos buscam nas pessoas e na forma com que se comportam durante uma crise, e não apenas na tecnologia, novas oportunidades de golpes. E não é novidade que hackers se aproveitam de grandes eventos mundiais para conquistar mais vítimas. E-mails com notícias falsas, divulgando remédios milagrosos ou até formas fáceis de conseguir dinheiro em tempos de crise são muito comuns e contam com o medo das pessoas para surtirem o efeito desejado pelos hackers.

E, basicamente, esses ataques buscam aproveitar a falta de experiência do usuário – além do medo -, a maioria não acostumada ao trabalho remoto. Assim, cabe a empresa implementar uma política de segurança que garanta que todos os e-mails sejam monitorados em busca de malware e que mantenha os firewalls e outras proteções atualizados. Além disso, é obrigação da empresa fornecer uma solução VPN para seus funcionários, explicando seu uso detalhadamente, utilizarem fora da rede.

Como os seres humanos não vão parar de clicar em links maliciosos, sem uma estratégia de segurança que incentive todos os usuários a permanecerem vigilantes e tomarem algumas precauções – como não deixar o dispositivo sozinho – os riscos se tornam ainda maiores.

Isso inclui manter todos os softwares atualizados, senhas fortes e contar com recursos de gerenciamento de dispositivos móveis para monitorar o acesso à rede.  Com o Varonis DatAlert, sua empresa consegue prevenir o vazamento de dados em tempo real com a Análise de Comportamento do Usuário (UBA). Fale com um dos nossos especialistas e solicite um teste grátis.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento