As 5 principais ameaças de cibersegurança relacionadas ao trabalho remoto

 As 5 principais ameaças de cibersegurança relacionadas ao trabalho remoto

É importante entender quais tipos de risco essa forma de acesso pode expor os dados corporativos e tomar medidas para reduzir chances de invasão.

Por conta do período de quarentena imposto pelo novo coronavírus (Covid-19) boa parte das empresas precisou autorizar sua força de trabalho (total ou parcial) a adotar o sistema de trabalho remoto, a fim de diminuir perdas e continuar a gestão de rotinas e projetos. 

Acontece que, quando se fala em segurança na web, a prática de acessar arquivos corporativos fora das quatro paredes do escritório pode trazer um  série de novos riscos, que precisam ser compreendidos (e lidados) pela equipe  e também pelos colaboradores das demais áreas, para que eles entendam quais riscos podem ser evitados. 

E quais perigos são esses? Tom Merritt, que contribui para a área de segurança do portal TechRepubliclistou as cinco principais ameaças vindas desse formato de trabalho que podem atingir negócios de quaisquer tamanhos. 

São elas: 

  1. Phishing: A maneira mais fácil de um invasor entrar no seu sistema é induzir um trabalhador a compartilhar as informações necessárias para isso – ou apenas fornecer as informações que eles queriam que saíssem do sistema. 
  2.  Negação de serviço distribuída (DDoS): Especificamente, DDoS no servidor TLS da sua VPN. Esta ameaça visa derrubar seu serviço de criptografia para que as pessoas não possam usar VPN. 
  3. Ferramentas de VPN: Ameaças persistentes avançadas foram encontradas em soluções VPN de empresas como Palo Alto Networks, Fortinet e Pulse, entre outras. Verifique se elas já foram corrigidas. 
  4.  Contas da área de trabalho remota: Alguém que trabalha em casa provavelmente tem acesso a um computador ou servidor crítico – é uma boa mudança no plano de recuperação de desastres. Os invasores frequentemente phishing essas credenciais ou mesmo força bruta. 
  5.  BlueKeep: Essa vulnerabilidade específica está nos serviços de Área de Trabalho Remota da Microsoft. Afeta o Windows Server 2003, 2008 e 2008 R2, bem como o Windows 7, XP e Vista, mas não o Windows 8 ou Windows 10. Mantenha-se atualizado. 

Por Redação

Via ComputerWorld

Editor MDR

Você pode gostar também...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *