A S21sec alerta para a necessidade de empresas e utilizadores não descurarem a sua cibersegurança durante as férias de Verão, altura propícia ao crescimento no número de ataques.
As férias chamam a atenção de grupos organizados que procuram ter um maior impacto na extorsão às suas vítimas ou no acesso a um grande volume de dados pessoais e meios de pagamento, para posterior comercialização na Darknet.
A S21sec refere que este é o momento de vigiar ainda mais as redes e ter cuidados adicionais na informação que publicamos, sobretudo se o negócio em causa for maioritariamente online.
Para as empresas que optam por fazer uma pausa no período de férias, é muito importante que desconectem todos os serviços, dispositivos e sistemas que não sejam necessários.
Devem certificar-se também que não descuidaram os procedimentos de actualizações segurança, que todos os sistemas de backup automáticos continuam a funcionar e que a sua disponibilidade está assegurada, que estão localizados em lugar seguro e que continuam protegidos.
É igualmente importante rever as políticas de acesso físico às instalações e as medidas de segurança contra incêndios.
Neste período, aumentam os esquemas de apropriação de identidade de pessoas que se encontram de férias, com o intuito de realizar algum tipo de ataque de engenharia social para obter chaves de acesso, autorizações e credenciais e, inclusive, transferências de fundos.
O risco para os colaboradores em férias pode-se materializar fundamentalmente através dos seus dispositivos, tanto pessoais como empresariais. Não existe um “desligamento” total e muitas pessoas continuam a usar o seu dispositivo pessoal para aceder ao email, realizar alguma tarefa mais urgente, etc.
É muito importante, portanto, que se apliquem políticas obrigatórias de actualização de software (sistema operativo, antivírus, etc…) e os discos dos equipamentos empresariais devem dispor de mecanismos de encriptação, de modo que se tornem inutilizáveis em caso de roubo ou perda.
“Quem trabalha na indústria da cibersegurança sabe como este período pode ser profícuo em incidentes, com os atacantes a aproveitar esta época para aumentar a sua actividade cibercriminosa, uma vez que sabem que algumas empresas baixam o ritmo e, pela ausência dos seus profissionais de segurança ou por outros motivos, descuidam a sua protecção. Outros casos há em que, sabendo deste padrão, algumas empresas ficam mais atentas, optando por contratar pessoal externo, que, contudo, não está familiarizado com os seus riscos”, refere Mildrey Carbonell, Head of Audit na S21sec.