Tradução do artigo Cybersecurity during CODIV-19, de Bruce Schneier, publicado no blog Schneier on Security em 7 de abril de 2020.

*

Três semanas atrás (já faz tanto tempo assim?), escrevi sobre o aumento de riscos causados pelo trabalho remoto durante a pandemia CODIV-19.

Em primeiro lugar, os funcionários estão trabalhando com suas redes domésticas e às vezes com os seus computadores de casa. Esses sistemas tendem a estar desatualizados, com brechas de segurança e desprotegidos. Estão mais vulneráveis a ataques do que os equipamentos da organização simplesmente porque são menos seguros.

Em segundo lugar, dados sensíveis da organização provavelmente vazarão da rede. Os funcionários, trabalhando em casa, salvarão os dados em seus próprios computadores, onde não estão protegidos pelos sistemas de segurança da organização. Isso aumenta a probabilidade de invasão e de roubo de dados.

Em terceiro lugar, é provável que os funcionários acessem as redes da sua organização de forma menos segura. Se a organização tiver sorte, eles já terão preparado uma VPN para acesso remoto. Caso contrário, estarão tentando conseguir uma rapidamente ou não estarão se importando com isso. Entregar um software de VPN para alguém sem treinamento instalar e usar é a receita certa para falhas de segurança, mas não usar VPN é ainda pior.

Em quarto lugar, os funcionários estão sendo levados a usar ferramentas novas e com as quais não estão familiarizados como o Zoom em substituição às reuniões cara a cara. Mais uma vez, é provável que esses sistemas com instalação feita às pressas sejam inseguros.

Em quinto lugar, o caos geral de “fazer as coisas de modo diferente” é uma oportunidade para ataque. Truques como tratativas comerciais por email, onde um funcionário recebe um email falso do superior mandando transferir dinheiro, terão maior sucesso quando o empregado não pode caminhar até a sala do chefe para confirmar a veracidade do email – e quando todo mundo está distraído e muitas outras coisas estão sendo feitas de maneira não habitual.

A NASA está sofrendo um aumento nos ataques virtuais. De um memorando da agência:

Os funcionários da Federal Agency Personnel, obrigados a trabalhar em casa durante o surto do novo coronavírus (CODIV-19), estão sendo alvo de uma nova onda de ataques virtuais. Nas últimas semanas, as ferramentas de mitigação do Security Operations Center (SOC) da NASA barraram essas tentativas. Eis alguns exemplos do que foi observado nos últimos dias:

    • Duplicação das tentativas de phishing (NdoT: enganar alguém na internet se passando por outro para obter algum lucro) por email
    • Aumento exponencial em ataques de malware (NdoT: softwares destinados a danificar ou a tomar o controle parcial de um computador) nos sistemas da NASA
    • Duplicação do número de bloqueios de mitigação dos sistemas da NASA que tentaram acessar sites maliciosos (geralmente sem saber) devido ao acesso dos usuários à internet

Eis um outro artigo que basicamente lista os mesmos pontos que eu listei:

Mas a mudança brusca para o trabalho remoto inevitavelmente criará ou acentuará as falhas na segurança. Funcionários usando softwares desconhecidos farão configurações erradas e se exporão a ataques. Os dados dos funcionários, forçados a usar os seus próprios desatualizados laptops domésticos, estarão menos seguros do que os dados de quem usar equipamentos modernos.

Esse é um grande problema porque as ameaças de segurança continuarão a existir. Nos dois últimos meses, os golpes com malware e phishing explorando o coronavírus aumentaram. Golpes de tratativas comerciais por email – nos quais criminosos se passam por CEO ou por algum membro superior da equipe e tentam induzir os funcionários a enviar dinheiro para as suas contas – podem ser facilitados se a equipe se basear principalmente em emails para se comunicar enquanto estão em casa.

***