ATAQUES DE HACKERS E INVASÕES AUMENTARAM DURANTE PANDEMIA DE CORONAVÍRUS

A defesa civil costumava envolver guardas de ataque aéreo, motoristas de ambulância e equipes de resgate. A crise do COVID-19, no entanto, pode fazer com que profissionais de TI ingressem nesse rol e formem uma equipe de defesa cibernética totalmente voluntária para proteger os hospitais, prestadores de serviços de saúde, municípios e infraestrutura crítica contra ataques on-line durante a crise do COVID-19.

Segundo a Reuters, a Organização Mundial da Saúde (OMS) registrou aumento de ataques cibernéticos às suas plataformas desde o início de março. O período foi um dos mais expressivos quanto ao avanço do Coronavírus em todo o mundo.

Em todo o mundo, o número de ataques relacionados a coronavírus nas instituições de saúde aumentou 475% no mês passado, segundo uma avaliação do SecDev Group, um grupo de pesquisadores em segurança digital. Nos últimos dias, de acordo com uma reportagem da Bloomberg, hackers atacaram hospitais em Paris com um grande ataque cibernético. Um hospital na República Tcheca também foi atingido na semana passada no que se acredita ter sido um ataque de ransomware, o que forçou os administradores a deixar a rede offline.

A Revista Forbes informou na semana passada que os grupos de crimes cibernéticos por trás das ameaças de ransomware DoppelPaymer e Maze haviam prometido não atingir organizações de saúde durante a crise do COVID-19 - mas pelo menos um dos grupos estava supostamente vinculado a um ataque recente.

HOME OFFICE PODE SER PORTA DE ENTRADA

Uma solução apresentada em época de coronavírus foi a adoção em massa de home office. É preciso ficar atento, pois, se as defesas digitais da empresa como antivírus, firewall atualizado, VPN configurada corretamente, entre outros, instituições provavelmente precisam de ajuda está na proteção das redes privadas virtuais (VPNs) de funcionários que foram forçados a trabalhar em casa por causa da crise. As autoridades em segurança recomendam que as organizações sigam as seguintes etapas para garantir um trabalho remoto seguro e estável:

• Aumente o número de conexões VPN simultâneas para acomodar todos os funcionários remotos;
• Configure e suporte software de conferência que garanta uma conexão estável de voz e vídeo;
• Verifique se todos os funcionários têm credenciais válidas que não expiram em menos de 30 dias, pois a alteração das credenciais expiradas do Active Directory pode ser difícil quando remotas;
• Envie regras e diretrizes sobre aplicativos aceitos e plataformas colaborativas para que os funcionários estejam cientes do que é sancionado e suportado e do que não é;
• Tenha procedimentos de implementação gradual para implantar atualizações, pois entregá-las todas de uma vez a funcionários conectados à VPN pode criar congestionamentos de largura de banda e afetar o tráfego de entrada e saída;
• Habilite a criptografia de disco para todos os pontos de extremidade para reduzir o risco de perda de dados em dispositivos comprometidos.