Se os últimos dois meses nos ensinaram alguma coisa, é que as parcerias são importantes em tempos de crise. Somos melhores, mais fortes e mais resilientes quando trabalhamos juntos. Especificamente, as parcerias público-privadas são importantes em segurança cibernética, e é por isso que a Trend Micro sempre fica feliz em compartilhar sua experiência com a indústria, a academia e as autoridades.
Estamos novamente satisfeitos por trabalhar nas próximas semanas com uma parceira de longa data como a INTERPOL em uma nova campanha de conscientização para auxiliar empresas e funcionários remotos a ficarem protegidos de um dilúvio de ameaças relacionadas à COVID-19.
A nova normalidade
Por todo o mundo, organizações foram forçadas a se adaptar rapidamente a uma “nova normalidade”: distanciamento social, lockdowns do governo e trabalho remoto em massa. Embora a maioria tenha respondido de maneira excelente ao desafio, não há como negar que as equipes de segurança de TI e a infraestrutura de acesso remoto estão sendo levadas ao limite. Existem preocupações compreensíveis de que os trabalhadores em casa possam se distrair e, portanto, provavelmente clicar em links de phishing, e que seus PCs e dispositivos não estejam tão bem protegidos quanto os equivalentes corporativos.
Ao mesmo tempo, os vilões também reagiram rapidamente para aproveitar a pandemia. As campanhas de phishing usando a COVID como uma atração aumentaram, se fazendo passar por autoridades de saúde, departamentos governamentais e remetentes corporativos. Os ataques de BEC tentam aproveitar o fato de que os trabalhadores em home office podem não ter colegas por perto para verificar solicitações de transferência eletrônica. E a infraestrutura remota, como endpoints RDP e VPNs, está sendo visada por invasores de ransomware – até organizações de assistência médica que tentam simultaneamente tratar pacientes críticos infectados pelo vírus.
Acertando o básico
É por isso que a Trend Micro vem lançando atualizações regularmente – não apenas sobre os últimos golpes e ameaças que estamos enfrentando em todo o mundo, mas também com conselhos sobre como proteger a força de trabalho recém-distribuída. Assuntos como segurança aprimorada de senha, 2FA para contas profissionais, atualizações automáticas de software, backups regulares, treinamento de usuários remotos e uso restrito de VPNs podem ajudar.
Entretanto, sempre há mais coisas a serem feitas. E é aqui que o renome internacional de organizações como a INTERPOL entra: na difusão em larga escala de informações. É por isso que estamos felizes em fazer parceria com a organização global de policiamento para executar uma nova campanha de conscientização pública no mês de maio. Ela se baseia em campanhas recentes anteriores de grande sucesso com as quais colaboramos, para combater o BEC e o crypto-jacking.
Desta vez, compartilharemos novamente alguns recursos importantes nas mídias sociais para alertar os usuários sobre a gama de ameaças existentes e o que as empresas e profissionais em home office podem fazer para se manterem seguros. E ajudaremos a desenvolver infográficos e outras novas mensagens sobre como combater ransomware, golpes online, phishing e outras ameaças.
Estamos todos fazendo o que podemos durante esses dias difíceis. Mas se algo de bom pode vir de um evento realmente terrível como esse, é que mostramos nossa força diante a adversidade. E, seguindo as práticas recomendadas, podemos tornar a vida muito mais difícil para os cibercriminosos que buscam lucrar com a tragédia.