Abordando a ampla superfície de ataque decorrente da pandemia global

O coronavírus se alastra em todo o mundo, afetando tanto a saúde pública quanto as empresas. Além do grande choque econômico que se abateu sobre as nações, a pandemia sem precedentes também levou a um aumento exponencial no número de ataques cibernéticos. A lista de vítimas inocentes inclui organizações e indivíduos públicos e privados. À medida que a força de trabalho global se preparava para trabalhar remotamente, os cibercriminosos aproveitaram a oportunidade de lançar uma enxurrada de ataques de phishing com o tema COVID. Quando mais empresas se adaptaram e acomodaram funcionários remotos, os cibercriminosos ampliaram sua superfície de ataque e seu arsenal. Eles se aproveitaram de certos fatores socioeconômicos resultantes da pandemia, como:

• Medo e incerteza enfrentados por organizações e indivíduos
• Demanda e oferta de bens, medicamentos e serviços
• Trabalho remoto e redes e terminais inseguros

Ataques e fraudes de phishing capitalizam a crise global

Os golpistas exploram o medo e a incerteza gerados pela pandemia para realizar golpes de phishing e campanhas de engenharia social, visando um número significativo de empresas e indivíduos. Conforme relatado pela Webroot, pelo menos 1 em cada 5 indivíduos entrevistados recebeu e-mails de phishing, especificamente sobre o COVID-19. Essas campanhas de e-mail tendem a se disfarçar de fontes confiáveis, para tirar proveito dos funcionários, oferecendo-lhes ajuda e suporte. O aumento das atividades on-line é um dos principais fatores que lideram o aumento dos ataques de phishing. Essas campanhas induzem graves violações de dados, fornecem malware ou ransomware e muito mais.

Disrupção da cadeia de suprimentos: um alvo interessante para atividades criminosas organizadas

Fabricantes e fornecedores estão entre os setores mais frequentemente visados no momento. As atividades cibercriminosas organizadas lucram com o desequilíbrio entre demanda e oferta de bens, medicamentos e outros serviços necessários. Isso alimenta ataques e golpes do Business Email Compromise (BEC), que continuaram a evoluir nos últimos meses. As campanhas BEC testemunharam um aumento de 11% no segundo trimestre de 2020 em comparação com o primeiro trimestre. Fraudes de fatura e pagamento são os formatos de ataque BEC mais comuns aos quais os agentes de ameaças recorrem. Executivos de alto nível e funcionários do governo se fazem passar por funcionários e indivíduos que estão desconectados da cadeia de comando e têm maior probabilidade de serem vítimas de tais tentativas. Desde o início da pandemia, a venda de produtos e medicamentos falsificados na dark web tem aumentado constantemente. Os efeitos adversos à saúde e a potencial fatalidade são as principais preocupações nesses casos.

Gerenciando a força de trabalho remota com redes domésticas inseguras

Embora o mandato de trabalhar em casa tenha trazido claramente conveniência e flexibilidade em todos os aspectos das atividades diárias de um funcionário, também tem sido um terreno fértil para agentes de ameaças. Um estudo conduzido pela BitSight confirma que 25% dos endereços IP de rede de escritórios remotos de 41.000 organizações sediadas nos EUA expõem um ou mais serviços na Internet. O mesmo estudo também indica que 45% de todas as empresas pesquisadas tinham pelo menos uma família de malware em suas redes residenciais associadas à empresa. Essas redes corporativas inseguras atuam como pontos de acesso vulneráveis, permitindo que agentes mal-intencionados invadam as informações confidenciais de uma organização.

Solução para um ambiente seguro de trabalho em casa

Uma solução de monitoramento de ameaças externas eficaz, como o xVigil da CloudSEK, garante o monitoramento contínuo e em tempo real da superfície de ataque externa. Com um escopo que se estende pela deep web, dark web e surface web, o xVigil, com tecnologia de inteligência artificial, fortalece a postura de segurança externa de uma organização. O que, por sua vez, mantém os ataques contra a reputação e a capacidade financeira de uma organização sob controle. Ele monitora fóruns subterrâneos/de discussão, mídias sociais, infraestrutura voltada para a Internet para campanhas de phishing, vazamentos de dados, identifica roubos, vazamentos de código-fonte, fraudes, domínios/aplicativos e perfis de mídia social falsos, vazamentos de credenciais etc. Essas soluções garantem um ambiente de trabalho seguro e protegem as empresas dos riscos associados ao trabalho em casa.O Conselho de Segurança de Dados da Índia (DSCI) é apoiado pelo Ministério da Eletrônica e IT (Meity), o governo da Índia reconhece as soluções oferecidas pelo xVigil da CloudSEK. A iniciativa conjunta entre a DSCI e a Meity, conhecida como Centro Nacional de Excelência, sugere que as funcionalidades do xVigil abordem as questões de segurança organizacional resultantes do aumento da pegada digital causada pelo surto pandêmico.

Acesse o relatório aqui

Nome do arquivo: Casos de uso e soluções de segurança para trabalhar em casa.pdfTamanho total: 2,43 MB