Covid-19: CNCS alerta que é importante não baixar a guarda

Cibersegurança e InfoSec Notícias

A actual situação pandémica, relacionada com o novo coronavirus e à Covid-19, está a levar a um crescimento de ciberataques um pouco por todo o mundo. A Security Magazine questionou o Centro Nacional de Cibersegurança (CNCS) sobre os actuais desafios, que confirmou que este é um momento em que “alguns cibercriminosos procuram tirar proveito da procura intensa por informação sobre o Covid-19”. Face à situação, o CNCS salienta que é importante não baixar a guarda no controlo de acesso e mecanismos de autenticação e deixa algumas recomendações a empresas e profissionais.

Security Magazine –  Que desafios coloca a actual pandemia à cibersegurança das empresas portuguesas?

CNCS – O período de isolamento social e de excepcional sensibilidade que vivemos é também, infelizmente, um período em que alguns cibercriminosos procuram tirar proveito da procura intensa por informação sobre o COVID-19. Muitas empresas encontram-se em regime de teletrabalho, com maior autonomia e flexibilidade, o que significa uma maior dependência digital, e, por conseguinte, um maior risco.

Esta situação requer uma maior atenção das empresas e dos colaboradores. As empresas devem fornecer ao trabalhador o equipamento e um instrumento de acesso remoto (por exemplo, uma VPN) de acesso à rede corporativa da organização. Isto, mantendo o princípio de segregação de funções. Não se deve, de forma alguma, baixar a guarda no controlo de acesso e nos mecanismos de autenticação forte que existem nos escritórios quando se está casa.

Começam a surgir algumas apps maliciosas, bem como registos de ataques de phishing e ransomware a hospitais e infra-estruturas críticas a nível internacional, nomeadamente em Espanha. Como está Portugal a comportar-se nesta matéria, em termos de situações registadas e reportadas e qual o acompanhamento dado pelo CNCS?

Sempre que uma ameaça visa, atinge ou pode vir a atingir o ciberespaço nacional, o CNCS dissemina um alerta de Cibersegurança com as medidas de prevenção e de mitigação necessárias.

Estas campanhas também têm ocorrido em Portugal e o CNCS está a acompanhar todas as situações que lhe são reportadas, em parceira com as restantes autoridades nacionais e com a colaboração ativa da Rede Nacional de CSIRT e, no contexto na União Europeia, com a Rede europeia de CSIRT, que se encontra em estado de alerta elevado desde o início desta crise. 

Que conselhos deixaria às empresas e aos profissionais de forma a minimizarem potenciais situações que coloquem em risco as suas organizações?

Quando falamos em cibersegurança no regime de teletrabalho, temos que ter em conta dois factores: o que a organização deve fazer e o que o colaboradores devem no que respeita a comportamentos seguros. Neste sentido, o CNCS partilha as seguintes recomendações:

Para as empresas

  • A empresa deve dar formação aos colaboradores, garantir que os dispositivos individuais têm as actualizações de software em dia, definir responsáveis de TIC que façam uma monitorização mais atenta e que identifiquem precocemente tráfego anormal, manter linhas de comunicação activas com os colaboradores , garantir que a rede da organização é segmentada e que os utilizadores remotos acedem apenas aos recursos que precisam para a sua actividade, fazer backups regulares desconectados da rede. Além disso, devem ainda investir na cibersegurança: firewall, logs, SOC, CSIRT (dependendo da dimensão da organização).

Colaboradores

  • No que respeita ao cuidado dos dispositivos, é recomendável que utilizem de preferência dispositivos autorizados pela organização, que sejam o único utilizador (evitando que terceiros o façam) e que usem apenas pens USBs confiáveis. É importante que activem o bloqueio automático dos dispositivos e que utilizem PIN ou password. Relativamente aos sistemas e dos dados, é essencial garantir junto da organização que os dispositivos estão actualizados, verificar se têm o antivírus e firewall activados, fazer backups regulares para um dispositivo externos.
  • Tendo em conta o cuidado da navegação, deve evitar-se o Wi-Fi de espaços públicos e utilizar VPN da organização, navegar em websites HTTPS, alterar a password Wi-Fi doméstico – garantindo que é forte –  e ainda, escolher a forma de encriptação mais forte do Wi-Fi doméstico.
  • Por último, recomenda-se que não abra emails ou SMS, nem clique em links ou anexos desconhecidos, que cifrem comunicações sensíveis e  que não partilhem informação profissional nas redes sociais.