Pixabay
Saiba como evitar ataques cibernéticos durante o período de trabalho remoto. Pixabay

Empresa de segurança dá dicas para funcionários em home office evitarem ataques hackers

Invasões a sistemas de empresas brasileiras aumentaram durante a pandemia, o que provocou até mesmo a paralisação da produção em algumas delas

Cristiane Barbieri, O Estado de S.Paulo

18 de junho de 2020 | 12h14

Do mesmo modo que lavar as mãos, usar álcool em gel e máscara ajudam a prevenir a contaminação por novo coronavírus, algumas medidas precisam ser adotadas para evitar ataques cibernéticos durante o trabalho remoto. Esses ataques têm crescido durante a pandemia - e paralisado a produção de algumas grandes companhias.

Empresas especializadas em segurança digital, como a Kaspersky, dão dicas para evitar as invasões que podem ser seguidas por funcionários que estão trabalhando de casa:

Sempre desligue o notebook quando não o estiver usando

As atualizações dos sistemas de segurança são feitas à noite. Com o computador ligado, elas não são feitas e o terminal fica vulnerável a ataques.

Relate fatos suspeitos

As equipes de cibersegurança preferem que os funcionários reportem um falso positivo do que esperem até que algo "suspeito" se transforme em uma grande ameaça. Entre eles, links e arquivos de origem desconhecida enviados a um grande número de funcionários.

Separe atividades de lazer das de trabalho

Os dados da empresa devem ser processados apenas por programas examinados e protegidos pela organização. Isso pode parecer desafiador quando os usuários utilizam seus próprios dispositivos. As ferramentas de gerenciamento de dispositivos móveis (MDM - mobile device management) podem separar e proteger os dados da empresa, examinar e aprovar programas, rastrear e excluir remotamente informações relacionadas com a empresa de dispositivos.

Pirataria é crime

Usar softwares legais - e suas versões mais atualizadas - em computadores pessoais usados para o trabalho significa reduzir a chance de problemas.

Evite nome de filho na senha

Senhas fortes são regra básica em qualquer sistema de proteção. Jamais use nomes, datas de nascimento, endereços ou outras informações pessoais.

Oriente crianças, idosos e outros membros da família

Com as crianças tendo aula em casa, aumenta o risco de toda a internet compartilhada pela família ficar vulnerável. Com tablets e TVs inteligentes conectadas à rede doméstica, é importante ensinar a todos os membros a família a evitar baixar programas desconhecidos e clicar em links suspeitos.

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

Honda, Avon, Rumo, Energisa e Raízen sofrem com ataques hackers em pandemia

Registro de invasões a sistemas subiu 330% no País entre fevereiro e abril, segundo levamento feito pela empresa de segurança Kaspersky; companhias como Honda e Avon tiveram de interromper a produção

Cristiane Barbieri, O Estado de S.Paulo

18 de junho de 2020 | 11h00

Depois de sofrerem com a queda nas receitas, as empresas começam a enfrentar um novo problema causado pela pandemia: ataques em cibernéticos em massa. Em alguns casos, as invasões têm parado operações inteiras. Honda e Avon, por exemplo, interromperam a produção na semana do dia 6, em função de invasões em seus sistemas. A fábrica de motos da Honda ficou parada por três dias, enquanto a Avon começa gradualmente a retomar suas operações. Rumo Logística, Raízen e Energisa haviam reportado ataques cibernéticos um pouco antes, nos meses de março e abril.

Com a decretação das medidas de isolamento, as empresas correram para colocar seus funcionários em home office. Resultado: o número de ataques via acessos remotos aumentou 330% no País entre fevereiro e abril, segundo levantamento da empresa de segurança cibernética Kaspersky. Em apenas uma das ferramentas mais populares, os Remote Desktop Protocol (RDP), os ataques passaram de uma média diária de 402 mil em fevereiro para mais de 1,7 milhão em abril.

"Muitas empresas foram forçadas a transferir seus funcionários rapidamente ao trabalho à distância, sem tempo para medidas de segurança adequadas", diz Dmitry Galov, investigador de segurança da Kaspersky. Com acessos aos sistemas das empresas feitos com computadores domésticos, geralmente com pouca proteção, uma nova pandemia se expandiu. Dessa vez, por parte de hackers que tentam acessar bases de dados para vendê-las ou pelas quais pedem resgate, sob a ameaça de tornarem os dados públicos. "As empresas tiveram uma corrida muito grande para se adaptar ao novo normal e não conseguiram treinar de forma adequada seus funcionários para esses perigos", diz Wagner Arnaut, CTO da IBM Cloud Brasil.

Avon

No caso da Avon, os funcionários foram orientados a não acessar a VPN (rede virtual privada, na sigla em inglês), ainda no fim de semana do dia 6. O servidor principal da fabricantes de cosméticos, em Dallas, teria sido invadido, segundo fontes familiares à empresa. Com a operação interligada, a fábrica teve de parar, bem como o faturamento e a expedição.

Uma operação de guerra foi montada. Os boletos de todas as revendedoras, por exemplo, tiveram de ser reagendados. Com o início do retorno das operações, os sistemas de segurança estão sendo reforçados. "A Avon sofreu um incidente cibernético que interrompeu alguns de seus sistemas e afetou parcialmente as operações", escreveu a empresa, em nota. "Em resposta, lançamos imediatamente uma investigação, contratamos consultores forenses e alertamos as autoridades competentes. Nossas equipes estão trabalhando 24 horas por dia, com especialistas técnicos de renome global, para restabelecer nossos sistemas afetados. Planejamos reiniciar alguns de nossos sistemas críticos em mercados impactados ao longo da próxima semana." A empresa não comentou a paralisação da produção, expedição e das vendas.

A Natura, controladora da Avon e quarta maior empresa global de cosméticos, já tinha comunicado o ataque. "Estamos em meio a um processo de determinar se informações pessoais foram afetadas e acreditamos que dados de cartão de crédito provavelmente não foram acessados, pois nosso principal sistema de e-commerce não armazena essas informações", disse a Avon, na nota.

Honda

Na Honda, o ataque foi mais forte em outros países, mas também afetou a operação brasileira. Em nota, a montadora informou que, no dia 7, "identificou um ataque cibernético que afetou o serviço de rede de tecnologia da informação". Os sistemas de e-mail, aplicações do negócio e arquivos dos servidores não puderam ser conectados.

A produção em Manaus, onde são fabricadas motocicletas, foi interrompida. Em Sumaré (SP), onde a Honda produz automóveis, a operação já seguia de forma restrita pela pandemia. "Os trabalhos de recuperação estão em andamento. Até o momento, a Honda não confirma o vazamento de dados e os impactos estimados no negócio são mínimos", informa a nota.

Outras invasões

Outros casos haviam sido registrados no início da pandemia. A Rumo, por exemplo, teve de interromper parte das operações em ferrovias em meados de março, depois de um hacker comprometer seu sistema. O ataque colaborou para a queda de 7,6% no volume transportado pela empresa no primeiro trimestre na comparação com igual período de 2019. "Em março, quando os volumes de mercado já estavam mais aquecidos, o ataque hacker limitou a companhia a atender volumes adicionais", disse a Rumo, no balanço.

A Raízen também enfrentou problemas com hackers em março, quando a invasão interrompeu o funcionamento de sistemas operacionais. A empresa de etanol disse não ter tido grandes problemas com a invasão. Controladora de 11 concessionárias de distribuição de energia, a Energisa sofreu ataques em 29 de abril, que provocaram a interrupção nas operações. A ocorrência não chegou a impedir o fornecimento de energia elétrica, mas o sistema de contingência teve de ser acionado. Os sistemas retornaram progressivamente à normalidade e a empresa afirmou ter tomado medidas para neutralizar novos ataques e acionado autoridades./COLABORARAM CLEIDE SILVA, FELIPE LAURENCE, CRISTIAN FAVARO, JULLIANA MARTINS, LUCIANA COLLET e MÔNICA SCARAMUZZO

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.