Preenchendo as brechas de segurança no home office e em configurações híbridas de trabalho

Com a pandemia quase sob controle, organizações em todo o mundo já voltaram ao escritório e muitas adotaram, de forma permanente, o trabalho híbrido, que inclui vários dias de home office. Embora cada arranjo carregue seu conjunto de prós e contras, do ponto de vista da segurança cibernética existem alguns desafios que precisam ser enfrentados para cobrir todas as lacunas de segurança.

Esse arranjo híbrido do trabalho obscurece a divisão entre as redes corporativas e domésticas, ao mesmo tempo em que expande a superfície de ataque em ambos os ambientes. Desta maneira, como dar conta dessas brechas de segurança?
Primeiro, devemos examinar os dados para ver quais ameaças prosperaram durante o período de transição. Em 2021, a maioria das organizações se estabeleceu em configurações remotas. Em nosso resumo anual daquele ano, notamos que houve um aumento de 382% em arquivos maliciosos bloqueados. Os cibercriminosos também parecem ter dobrado os esquemas de phishing durante o período.

Com base em dados do Trend Micro™ Cloud App Security, o phishing teve um crescimento absurdo de 596%. Na época em que o local de trabalho passou amplamente dos escritórios para as residências, os agentes mal-intencionados tiraram todo o proveito que podiam do e-mail para disseminar malwares, por ser um vetor de ataque de baixo esforço, mas de alto impacto.

E a rede doméstica? Os dados da  solução “Smart Home Network” mostraram um aumento de atividade maliciosa potencial em redes domésticas de 2019 para 2020. O número de ameaças bloqueadas indica que os dispositivos domésticos, principalmente os roteadores, foram alvos frequentes durante o período. Ainda que isso fosse esperado, já que a maioria dos funcionários que ficaram em casa contavam com dispositivos para se manterem conectados e continuarem suas atividades, o crescimento de ataques foi mais do que o dobro, causando imensa preocupação para o setor de segurança da informação.

Para o trabalho híbrido funcionar, os funcionários precisam acessar os arquivos da empresa de seus locais remotos. No entanto, mover arquivos pode aumentar a probabilidade de violação de dados ou a introdução de arquivos maliciosos na rede de uma empresa. De acordo a pesquisa realizada pela OpenText - empresa canadense que desenvolve e vende software de gerenciamento de informações empresariais -, 56% dos colaboradores dos EUA usam ferramentas de compartilhamento de arquivos pessoais no dia a dia de trabalho.

Entre os entrevistados, 76% admitiram que se sentem estressados ​​com a enxurrada de informações de contexto de Home Office, enquanto 26% afirmaram que usam 11 ou mais contas, recursos, ferramentas e aplicativos, todos os dias – uma estimativa esmagadora, para dizer o mínimo.

As organizações devem fornecer aos seus funcionários maneiras seguras de transferir arquivos grandes e acessar serviços de hospedagem de dados. Eles também devem educar os colaboradores sobre quais tipos de arquivos são seguros para serem compartilhados e a permissão correta a ser aplicada na hora de compartilhar arquivos.

As redes privadas virtuais (VPNs) permitiram que os usuários se conectassem a redes seguras enquanto trabalhavam em casa. Infelizmente, vulnerabilidades não seguras em VPNs também foram exploradas em ataques. Uma das vulnerabilidades mais usadas foi a CVE-2018-13379. Até hoje, é a vulnerabilidade mais explorada em produtos VPN, embora um patch para ela esteja disponível desde maio de 2019. Outras vulnerabilidades que sofreram muitas explorações foram as CVE-2019-11510 e CVE-2019-19781.

Empresas e usuários devem estar a par dessas ameaças, pois configurações híbridas aumentam a facilidade de atravessarem as redes domésticas e de escritório. Considerando que o Home Office e o trabalho híbrido testam a ideia de segurança cibernética como uma responsabilidade compartilhada, funcionários e organizações devem fazer tudo que estiver ao alcance para evitar ameaças e preencher a lacuna de segurança entre as redes domésticas e de escritório.
Abaixo, algumas dicas para os colaboradores:

• Isole seus dispositivos de trabalho em sua rede doméstica;

• Use VPNs para tornar mais segura a conexão entre sua casa e a rede do escritório;

• Configure a segurança dos roteadores para limitar as possibilidades de invasão por cibercriminosos; se possível, use uma ferramenta de segurança de rede para obter uma camada adicional de proteção para todo o ambiente doméstico e dispositivos conectados;

• Siga as regras de boas práticas de segurança da sua companhia;

• Esteja atendo às táticas de phishing e outros golpes, especialmente quando estiver trabalhando em um ambiente com nível menor de segurança;

• Utilize somente ferramentas, aplicativos, serviços e contas disponibilizadas pela empresa, evitando o uso e o download de alternativas não aprovadas;

• Opte sempre pelo duplo fator de autenticação (2FA) em vez de utilizar apenas senhas simples.
• 
  

Já as empresas devem:

• Controlar o acesso dos colaboradores à VPN e exigir que eles renovem o login diariamente;

• Estabelecer rede para convidados visando o uso por visitantes e em dispositivos pessoais;

• Promover o treinamento do pessoal sobre melhores práticas de segurança digital, além de criar uma linha de comunicação para reportar incidentes suspeitos, particularmente os com sinais de phishing;

·       Definir ferramentas e estabelecer serviços de nuvem para a comunicação entre os colaboradores e o acesso e compartilhamento de arquivos.

Cesar Candido - diretor geral da Trend Micro no Brasil, empresa especializada em cibersegurança.