Antes da pandemia do novo Coronavírus, grande parte do controle das informações sensíveis de uma empresa era em um único lugar, os servidores, redes e demais sistemas. Com a necessidade de incorporar o trabalho remoto, os dados foram migrados para a nuvem e o uso de VPN foi integrado nos dispositivos usados pelos colaboradores em casa.
Porém, engana-se quem pensa que ambos os recursos são suficientes para proteger uma empresa contra ataques cibernéticos e vazamento de dados. Esses são sistemas que apesar de oferecerem segurança, não podem garantir que outras vulnerabilidades não sejam exploradas por hackers para realizarem invasões nos sistemas da empresa.
O uso de VPN (Rede Virtual Privada) é uma forma de proteção, ela faz com que todos os colaboradores estejam conectados na rede interna da empresa, utilizando protocolos de comunicação seguros. Porém, a VPN não protege de todos os ataques cibernéticos, como por exemplo, se um colaborador abre um e-mail com um arquivo malicioso (ransomware) e realiza o download. Se o cibercriminoso tiver acesso aos dispositivos dos colaboradores, consequentemente terá acesso à VPN da empresa e aos dados corporativos.
Enquanto que o armazenamento de dados na nuvem oferecem a facilidade de arquivar documentos em um só espaço. Esse serviço pode apresentar opções de backups, que são úteis para casos onde, por exemplo, arquivos são deletados acidentalmente. Porém, não há uma camada a mais de proteção caso os dados estejam sendo acessados por um dispositivo que tenha sido invadido por hackers.
Outro fator preocupante do armazenamento em nuvem é que pode abrir brechas para invasão já que os dados estão disponíveis externamente para serem acessados pelos colaboradores. Quando os dados na nuvem não são configurados de maneira correta, isso pode causar a exposição acidental deles na internet aberta, sendo assim, ficam disponíveis para que qualquer pessoa possa acessá-los. Essa tendência de migração da infraestrutura para nuvem requer uma atenção da equipe de segurança digital da empresa para que as configurações de segurança do serviço de nuvem sejam utilizadas. Assim como também requerer a atenção por parte dos colaboradores, que precisam tomar cuidados para não caírem nos golpes que podem dar a criminosos livre acesso aos sistemas da empresa.
Se um colaborador foi vítima de algum ataque cibernético que dá ao cibercriminosos acesso a sistemas e documentos confidenciais da empresa, deve-se identificar o ponto vulnerável, se foi ataque de ransomware, phishing, má configuração de cloud, credenciais vazadas. Em seguida, é recomendável cortar imediatamente o acesso do dispositivo deste colaborador à rede empresarial e formatá-lo. No caso de invasão devido a brechas de segurança por configurações incorretas no sistema de nuvem ou VPN, é preciso analisar as vulnerabilidades e corrigi-las.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…