As 5 principais ameaças em tempos de trabalho remoto

É importante entender quais tipos de risco essa forma de acesso pode expor os dados corporativos e tomar
medidas para reduzir chances de invasão 

Por conta do período de quarentena imposto pelo novo coronavírus (Covid-19) boa parte das empresas precisou autorizar sua força de trabalho (total ou parcial) a adotar o sistema de trabalho remoto, a fim de diminuir perdas e continuar a gestão de rotinas e projetos.


Acontece que, quando se fala em segurança na web, a prática de acessar arquivos corporativos fora das quatro paredes do escritório pode trazer um  série de novos riscos, que precisam ser compreendidos (e lidados) pela equipe  e também pelos colaboradores das demais áreas, para que eles entendam quais riscos podem ser evitados. 
E quais perigos são esses? Tom Merritt, que contribui para a área de segurança do portal TechRepublic, listou as cinco principais ameaças vindas desse formato de trabalho que podem antingir negócioos de quaisquer tamanhos. 
São elas:

 Phishing: A maneira mais fácil de um invasor entrar no seu sistema é induzir um trabalhador a compartilhar as informações necessárias para isso – ou apenas fornecer as informações que eles queriam que saíssem do sistema.  Negação de serviço distribuída (DDoS): Especificamente, DDoS no servidor TLS da sua VPN. Esta ameaça visa derrubar seu serviço de criptografia para que as pessoas não possam usar VPN. Ferramentas de VPN: Ameaças persistentes avançadas foram encontradas em soluções VPN de empresasa como Palo Alto Networks, Fortinet e Pulse, entre outras. Verifique se elas já foram corrigidas.  Contas da área de trabalho remota: Alguém que trabalha em casa provavelmente tem acesso a um computador ou servidor crítico – é uma boa mudança no plano de recuperação de desastres. Os invasores frequentemente phishing essas credenciais ou mesmo força bruta.  BlueKeep: Essa vulnerabilidade específica está nos serviços de Área de Trabalho Remota da Microsoft. Afeta o Windows Server 2003, 2008 e 2008 R2, bem como o Windows 7, XP e Vista, mas não o Windows 8 ou Windows 10. Mantenha-se atualizado.