As 5 principais ameaças em tempos de trabalho remoto

É importante entender quais tipos de risco essa forma de acesso pode expor os dados corporativos e tomar
medidas para reduzir chances de invasão 

Por conta do período de quarentena imposto pelo novo coronavírus (Covid-19) boa parte das empresas precisou autorizar sua força de trabalho (total ou parcial) a adotar o sistema de trabalho remoto, a fim de diminuir perdas e continuar a gestão de rotinas e projetos.

Acontece que, quando se fala em segurança na web, a prática de
acessar arquivos corporativos fora das quatro paredes do escritório pode
trazer um  série de novos riscos, que precisam ser compreendidos (e
lidados) pela equipe  e também pelos colaboradores das demais áreas,
para que eles entendam quais riscos podem ser evitados. 
E quais perigos são esses? Tom Merritt, que contribui para a área de segurança do portal TechRepublic, listou as cinco principais ameaças vindas desse formato de trabalho que podem antingir negócioos de quaisquer tamanhos. 
São elas:

 

  1. Phishing: A maneira mais fácil de um invasor entrar no seu sistema é induzir um trabalhador a compartilhar as informações necessárias para isso – ou apenas fornecer as informações que eles queriam que saíssem do sistema. 
  1.  Negação de serviço distribuída (DDoS): Especificamente, DDoS no servidor TLS da sua VPN. Esta ameaça visa derrubar seu serviço de criptografia para que as pessoas não possam usar VPN. 
  1. Ferramentas de VPN: Ameaças persistentes avançadas foram encontradas em soluções VPN de empresasa como Palo Alto Networks, Fortinet e Pulse, entre outras. Verifique se elas já foram corrigidas. 
  1.  Contas da área de trabalho remota: Alguém que trabalha em casa provavelmente tem acesso a um computador ou servidor crítico – é uma boa mudança no plano de recuperação de desastres. Os invasores frequentemente phishing essas credenciais ou mesmo força bruta. 
  1.  BlueKeep: Essa vulnerabilidade específica está nos serviços de Área de Trabalho Remota da Microsoft. Afeta o Windows Server 2003, 2008 e 2008 R2, bem como o Windows 7, XP e Vista, mas não o Windows 8 ou Windows 10. Mantenha-se atualizado. 

Pesquisa

Newsletter

Receba dicas de segurança e as últimas novidades em tecnologia diretamente na sua caixa de entrada: inscreva-se na newsletter do Help Digital hoje mesmo!

Outras postagens

Explore nosso blog repleto de conhecimento e descubra artigos envolventes sobre segurança cibernética, tendências tecnológicas e muito mais para aprimorar sua jornada digital!